Система аналізу та оцінки рівня захищеності державних інформаційних ресурсів від соціо-технічних атак
Наукові журнали НАУ
Переглянути архів Інформація| Поле | Співвідношення | |
| Title |
Система аналізу та оцінки рівня захищеності державних інформаційних ресурсів від соціо-технічних атак
Система анализа и оценки уровня защищенности государственных информационных ресурсов от социотехнических атак System analysis and evaluation of the level of protection of state information resources from social engineering attacks |
|
| Creator |
Горніцька, Дарина Анатоліїівна; Національний авіаційний університет
Захарова, Марія В‘ячеславівна; Національний авіаційний університет Кладочний, Андрій Іванович; Національний авіаційний університет |
|
| Subject |
Інформаційна безпека
методологія синтезу; система аналізу; соціотехнічні атаки; державні інформаційні ресурси; аналіз загроз; оцінка захищеності УДК 004.056.5 (045) Информационная безопасность методология синтеза; системы анализа; социотехнические атаки; государственные информационные ресурсы; анализ угроз; оценка защищенности УДК 004.056.5 (045) Information Security methodology for the synthesis; systems analysis; social engineering attacks; government information resources; threat analysis; evaluation of security UDC 004.056.5 (045) |
|
| Description |
В роботі представлена структурна схема системи аналізу та оцінки рівня захищеності державних інформаційних ресурсів від соціотехнічних атак, яка базується на логіко-лінгвістичному підході та методології синтезу систем аналізу та оцінки рівня захищеності державних інформаційних ресурсів від атак даного класу. На основі запропонованих рішень розроблений алгоритм та програмний засіб, який, з одного боку, дозволяє здійснювати об’єктивну оцінку рівня підготовленості персоналу до соціотехнічних атак, а з іншого – оцінити загальний рівень захищеності державних інформаційних ресурсів, ґрунтуючись на групових відповідях. Ефективність розробленого продукту було доведено в ході експерименту, суть якого розкрита в даній роботі. Розроблений програмний продукт реалізує принципово новий підхід до атестації кадрів, задіяних в обслуговуванні державних інформаційних ресурсів, зокрема, пов’язаних з їх безпекою.
В работе представлена структурная схема системы анализа и оценки уровня защищенности государственных информационных ресурсов от социотехнических атак, основанная на логико-лингвистическом подходе и методологии синтеза систем анализа и оценки уровня защищенности государственных информационных ресурсов от атак данного класса. На основе предложенных решений разработан алгоритм и программное средство, которое, с одной стороны, позволяет осуществлять объективную оценку уровня подготовленности конкретного лица из числа персонала к социотехнических атак, а с другой - оценить общий уровень защищенности государственных информационных ресурсов, основываясь на ответах группы пользователей . Эффективность разработанного продукта было доказано в ходе эксперимента, суть которого раскрыта в данной работе. Разработанный программный продукт реализует принципиально новый подход к аттестации кадров, задействованных в обслуживании государственных информационных ресурсов, в частности, связанных с их безопасностью. In the article presented block diagram ofsystem analysis and evaluation of the protection level of state information resources from social engineering attacks based on logical-linguistic approach and methodology for the synthesis of systems analysis and assessment of the level of protection of state information resources from attack by the class. On the basis of the proposed solutions have developed an algorithm and a tool, which, on the one hand, allows for an objective assessment of the level of preparedness of a particular person from the staff to social engineering attacks, and the other - to assess the overall level of security of government information resources, based on the responses of users. The effectiveness of the developed product has been proved in the experiment, the essence of which is disclosed in the paper. The software product implements a new approach to certification of personnel involved in the maintenance of state information resources, particularly related to their safety. |
|
| Publisher |
Національний авіаційний університет
|
|
| Contributor |
—
— — |
|
| Date |
2013-02-18
|
|
| Type |
—
— — |
|
| Format |
application/pdf
|
|
| Identifier |
http://jrnl.nau.edu.ua/index.php/Infosecurity/article/view/3452
|
|
| Source |
Ukrainian Scientific Journal of Information Security; Том 18, № 2 (2012); 70-74
Безопасность информации; Том 18, № 2 (2012); 70-74 Безпека інформації; Том 18, № 2 (2012); 70-74 |
|
| Language |
uk
|
|