Герасимов, Ростислав ПавловичКрук, Ольга МиколаївнаЦуркан, Оксана ВолодимирівнаЯшенков, Вадим Петрович2023-04-042023-04-042020Герасимов, Р. Метод аналізування уразливостей соціотехнічних систем до впливів соціальної інженерії / Герасимов Ростислав Павлович, Крук Ольга Миколаївна, Цуркан Оксана Володимирівна, Яшенков Вадим Петрович // Information Technology and Security. – 2020. – Vol. 8, Iss. 1 (14). – Pp. 31–39. – Bibliogr.: 16 ref.2411-1031https://ela.kpi.ua/handle/123456789/54251Досліджено вплив соціальної інженерії на користувачів соціотехнічних систем.Для запобігання такому впливові запропоновано аналізування їх уразливостей стосовно форм маніпулюваннясвідомістю. З огляду на це виокремлено та зіставлено типові підходи до протидії використанню соціальної інженерії. Встановлено особливості використання кожного з них, переваги та недоліки. Для їх подолання і за основу розроблення методу взято модель аналізування уразливостей соціотехнічних систем. Її задано як нечіткий направлений соціальнийграф, що визначається множинами екторів і відношень між ними.Це дозволило врахувати специфіку впливусоціальної інженеріїпри маніпулюваннікористувачамисоціотехнічних систем. Зокрема, виокремити різновиди екторів, відношення між ними, характеристики центральності та престижу. З огляду на це, запроновано метод аналізування уразливостей соціотехнічних систем до впливів соціальної інженерії.Його реалізовано насамперед встановленням екторів (соціальний інженер, користувач, уразливості користувача, форми маніпулювання свідомістю); відношень між екторами; належностей відношень між екторами; характеристик екторів і відношень між ними. Серед таких характеристик виокремлено направленість, близькість, незалежність. Запропонований методорієнтованийна виявлення і протидію використанню уразливостей користувачів соціотехнічних систем. Унаслідок цього можливе встановлення вірогідних способів впливання наних з урахуванням особливостей реалізування. Їх прояв анілізується на рівнях ектора, декількох екторів, а саме: діад, тріад. Як наслідок,встановлюються умови прояву та відсутності впливів соціальної інженерії на користувачів соціотехнічних систем. Водночас їхнаправленість –безпосередняабо опосередкована. Безпосередній вплив здійснюється без виокремлення маніпулятивної форми та орієнтований виключно на користувача. Тоді як опосередкований –характеризується визначенням їх різновиду. У перспективах подальших досліджень планується на основі запропонованого методу розробити комп’ютерну модельаналізування уразливостей соціотехнічних систем до впливів соціальної інженерії.uksociotechnical systemuser vulnerabilityvulnerability analysisvulnerability analysis methodsocial engineeringfuzzy social graphсоціотехнічна системауразливість користувачааналізування уразливостейметод аналізування уразливостейсоціальна інженеріянечіткий соціальний графArticlePp. 31-39https://doi.org/10.20535/2411-1031.2020.8.1.218001004.056.53::519.1710000-0002-4115-83440000-0003-2994-68040000-0002-5524-88340000-0002-9015-1181