Record Details

System analysis and evaluation of the level of protection of state information resources from social engineering attacks

Наукові журнали Національного Авіаційного Університету

View Archive Info
 
 
Field Value
 
Title System analysis and evaluation of the level of protection of state information resources from social engineering attacks
Система анализа и оценки уровня защищенности государственных информационных ресурсов от социотехнических атак
Система аналізу та оцінки рівня захищеності державних інформаційних ресурсів від соціо-технічних атак
 
Creator Горніцька, Дарина Анатоліїівна; Національний авіаційний університет
Захарова, Марія В‘ячеславівна; Національний авіаційний університет
Кладочний, Андрій Іванович; Національний авіаційний університет
 
Subject Information Security
methodology for the synthesis; systems analysis; social engineering attacks; government information resources; threat analysis; evaluation of security
UDC 004.056.5 (045)
Информационная безопасность
методология синтеза; системы анализа; социотехнические атаки; государственные информационные ресурсы; анализ угроз; оценка защищенности
УДК 004.056.5 (045)
Інформаційна безпека
методологія синтезу; система аналізу; соціотехнічні атаки; державні інформаційні ресурси; аналіз загроз; оцінка захищеності
УДК 004.056.5 (045)
 
Description In the article presented block diagram ofsystem analysis and evaluation of the protection level of state information resources from social engineering attacks based on logical-linguistic approach and methodology for the synthesis of systems analysis and assessment of the level of protection of state information resources from attack by the class. On the basis of the proposed solutions have developed an algorithm and a tool, which, on the one hand, allows for an objective assessment of the level of preparedness of a particular person from the staff to social engineering attacks, and the other - to assess the overall level of security of government information resources, based on the responses of users. The effectiveness of the developed product has been proved in the experiment, the essence of which is disclosed in the paper. The software product implements a new approach to certification of personnel involved in the maintenance of state information resources, particularly related to their safety.
В работе представлена структурная схема системы анализа и оценки уровня защищенности государственных информационных ресурсов от социотехнических атак, основанная на логико-лингвистическом подходе и методологии синтеза систем анализа и оценки уровня защищенности государственных информационных ресурсов от атак данного класса. На основе предложенных решений разработан алгоритм и программное средство, которое, с одной стороны, позволяет осуществлять объективную оценку уровня подготовленности конкретного лица из числа персонала к социотехнических атак, а с другой - оценить общий уровень защищенности государственных информационных ресурсов, основываясь на ответах группы пользователей . Эффективность разработанного продукта было доказано в ходе эксперимента, суть которого раскрыта в данной работе. Разработанный программный продукт реализует принципиально новый подход к аттестации кадров, задействованных в обслуживании государственных информационных ресурсов, в частности, связанных с их безопасностью.
В роботі представлена структурна схема системи аналізу та оцінки рівня захищеності державних інформаційних ресурсів від соціотехнічних атак, яка базується на логіко-лінгвістичному підході та методології синтезу систем аналізу та оцінки рівня захищеності державних інформаційних ресурсів від атак даного класу. На основі запропонованих рішень розроблений алгоритм та програмний засіб, який, з одного боку, дозволяє здійснювати об’єктивну оцінку рівня підготовленості персоналу до соціотехнічних атак, а з іншого – оцінити загальний рівень захищеності державних інформаційних ресурсів, ґрунтуючись на групових відповідях. Ефективність розробленого продукту було доведено в ході експерименту, суть якого розкрита в даній роботі. Розроблений програмний продукт реалізує принципово новий підхід до атестації кадрів, задіяних в обслуговуванні державних інформаційних ресурсів, зокрема, пов’язаних з їх безпекою.
 
Publisher National Aviation University
 
Contributor


 
Date 2012-12-18
 
Type


 
Format application/pdf
 
Identifier http://jrnl.nau.edu.ua/index.php/Infosecurity/article/view/3452
10.18372/2225-5036.18.3452
 
Source Безпека інформації; Том 18, № 2 (2012); 70-74
Безопасность информации; Том 18, № 2 (2012); 70-74
Ukrainian Scientific Journal of Information Security; Том 18, № 2 (2012); 70-74
 
Language uk
 

Технічна підтримка: НДІІТТ НАУ