Классификация психологических особенностей, составляющих основу уязвимостей пользователя при угрозе социо-инженерных атак
Ключевые слова:
социо-инженерные атаки, уязвимости пользователя, классы уязвимостей, действия пользователяАннотация
Статья посвящена теоретическому рассмотрению психологических особенностей, составляющих основу уязвимостей пользователя, находящегося под угрозой социо-инженерной атаки. Для удобства последующего изучения социо-инженерных атак и их профилактики у пользователей представлена подробная классификация психологических особенностей по различным параметрам, таким как характер протекания, характер вызываемого действия пользователя и др. При построении классификации было выделено 2 основных класса: психологические качества и социальные и личные факторы, влияющие на уязвимость человека. Также представлено дальнейшее дробление этих классов на подклассы, выявлены взаимосвязи между уязвимостями и представлены соответствующие блок-схемы и таблицы, отражающие эти характеристики. На основании проделанной работы делается вывод о дальнейшем направлении исследования.Литература
Грановская Р.М. Элементы практической психологии. СПб.: Речь. 2003
Грановская Р.М., Никольская И.М Защита личности: психологические механизмы. СПб., 1999
Михайлов А.Н., Роттенберг В.С Особенности психологической защиты в норме и при соматических заболеваниях // Вопросы психологии. 1990. № 5. С. 106–111
Психотерапевтическая энциклопедия / Под ред. Б.Д. Карвасарского. СПб., 1998
Тулупьев А.Л., Пащенко А.Е., Азаров А.А Информационная модель пользователя, находящегося под угрозой социо-инженерной атаки // Тр. СПИИРАН. 2010. Вып. 1(13)
Тулупьев А.Л., Пащенко А.Е., Азаров А.А., Тулупьева Т.В Визуальный инструмен-тарий для построения информационных моделей комплекса «Информационная система-персонал», использующихся в имитации социо-инженерных атак /./ Тр. СПИИРАН. 2010. Вып. 4(15)
Тулупьева Т.В., Тулупьев А.Л., Пащенко А.Е., Азаров А.А. и др Социально-психологические факторы, влияющие на степень уязвимости пользователей ин-формационных систем, с точки зрения социо-инженерных атак // Тр. СПИИРАН. 2010. Вып. 1(12)
Тулупьева Т.В Психологическая защита у подростков
Райгородский Д.Я Практическая психодиагностика. Методики и Тесты. Учебное пособие // БАХРАХ-М. 2000
Хьел Ларри, Заглер Дэниел Теория личности // Питер. 2006
Mitnik K The Art of Deception. [электронный ресурс http://bugtraq.ru/library/books/mitnick/]
Plutchik R., Kellerman H., Conte H.R A structural theory of ego defenses and emotions. // Emotions in personality and psychopathology / Izard C.E. (ed.) 1979. P. 229–257
Кузнецов Максим, Симдянов Игорь Социальная инженерия и социальные хаке-ры// БХВ-Петербург. 2007
Фролова А.Н., Пащенко А.Е., Тулупьева Т.В., Тулупьев А.Л Анализ уровня защи-щенности информационных систем в контексте социо-инженерных атак: поста-новка проблемы // Труды СПИИРАН. 2008. Вып. 7. С. 170–176
Тулупьев А.Л., Пащенко А.Е., Азаров А.А Информационные модели компонент комплекса «Информационная система – персонал», находящегося под угрозой со-цио-инженерных атак // Труды СПИИРАН. 2010. Вып. 14. С. 50–59
Хекхаузен.Х Мотивация и деятельность. СПб.: Питер; М.: Смысл, 2003 - 860 с
Ильин Е. П Мотивация и мотивы. СПб.: Питер, 2003.
М.В. Кузнецов, И.В. Симдянов Социальная инженерия и социальные хакеры СПб.: БХВ-Петербург, 2007 г., 358 с
Грановская Р.М., Никольская И.М Защита личности: психологические механизмы. СПб., 1999
Михайлов А.Н., Роттенберг В.С Особенности психологической защиты в норме и при соматических заболеваниях // Вопросы психологии. 1990. № 5. С. 106–111
Психотерапевтическая энциклопедия / Под ред. Б.Д. Карвасарского. СПб., 1998
Тулупьев А.Л., Пащенко А.Е., Азаров А.А Информационная модель пользователя, находящегося под угрозой социо-инженерной атаки // Тр. СПИИРАН. 2010. Вып. 1(13)
Тулупьев А.Л., Пащенко А.Е., Азаров А.А., Тулупьева Т.В Визуальный инструмен-тарий для построения информационных моделей комплекса «Информационная система-персонал», использующихся в имитации социо-инженерных атак /./ Тр. СПИИРАН. 2010. Вып. 4(15)
Тулупьева Т.В., Тулупьев А.Л., Пащенко А.Е., Азаров А.А. и др Социально-психологические факторы, влияющие на степень уязвимости пользователей ин-формационных систем, с точки зрения социо-инженерных атак // Тр. СПИИРАН. 2010. Вып. 1(12)
Тулупьева Т.В Психологическая защита у подростков
Райгородский Д.Я Практическая психодиагностика. Методики и Тесты. Учебное пособие // БАХРАХ-М. 2000
Хьел Ларри, Заглер Дэниел Теория личности // Питер. 2006
Mitnik K The Art of Deception. [электронный ресурс http://bugtraq.ru/library/books/mitnick/]
Plutchik R., Kellerman H., Conte H.R A structural theory of ego defenses and emotions. // Emotions in personality and psychopathology / Izard C.E. (ed.) 1979. P. 229–257
Кузнецов Максим, Симдянов Игорь Социальная инженерия и социальные хаке-ры// БХВ-Петербург. 2007
Фролова А.Н., Пащенко А.Е., Тулупьева Т.В., Тулупьев А.Л Анализ уровня защи-щенности информационных систем в контексте социо-инженерных атак: поста-новка проблемы // Труды СПИИРАН. 2008. Вып. 7. С. 170–176
Тулупьев А.Л., Пащенко А.Е., Азаров А.А Информационные модели компонент комплекса «Информационная система – персонал», находящегося под угрозой со-цио-инженерных атак // Труды СПИИРАН. 2010. Вып. 14. С. 50–59
Хекхаузен.Х Мотивация и деятельность. СПб.: Питер; М.: Смысл, 2003 - 860 с
Ильин Е. П Мотивация и мотивы. СПб.: Питер, 2003.
М.В. Кузнецов, И.В. Симдянов Социальная инженерия и социальные хакеры СПб.: БХВ-Петербург, 2007 г., 358 с
Опубликован
2011-06-01
Как цитировать
Ванюшичева, О. Ю., Тулупьева, Т. В., Пащенко, А. Е., & Тулупьев, А. Л. (2011). Классификация психологических особенностей, составляющих основу уязвимостей пользователя при угрозе социо-инженерных атак. Труды СПИИРАН, 2(17), 70-99. https://doi.org/10.15622/sp.17.5
Раздел
Статьи
Авторы, которые публикуются в данном журнале, соглашаются со следующими условиями:
Авторы сохраняют за собой авторские права на работу и передают журналу право первой публикации вместе с работой, одновременно лицензируя ее на условиях Creative Commons Attribution License, которая позволяет другим распространять данную работу с обязательным указанием авторства данной работы и ссылкой на оригинальную публикацию в этом журнале.
Авторы сохраняют право заключать отдельные, дополнительные контрактные соглашения на неэксклюзивное распространение версии работы, опубликованной этим журналом (например, разместить ее в университетском хранилище или опубликовать ее в книге), со ссылкой на оригинальную публикацию в этом журнале.
Авторам разрешается размещать их работу в сети Интернет (например, в университетском хранилище или на их персональном веб-сайте) до и во время процесса рассмотрения ее данным журналом, так как это может привести к продуктивному обсуждению, а также к большему количеству ссылок на данную опубликованную работу (Смотри The Effect of Open Access).
