ОЦЕНКА УЩЕРБА, НАНЕСЕННОГО КОМПАНИИ ПРИ УСПЕШНЫХ СОЦИОИНЖЕНЕРНЫХ АТАКУЮЩИХ ВОЗДЕЙСТВИЯ ЗЛОУМЫШЛЕННИКА: МЕТОД РАНДОМИЗИРОВАННЫХ СВОДНЫХ ПОКАЗАТЕЛЕЙ

УДК 614.8; 002.6:004.89

Авторы

А.А. Азаров, О.В. Васильева, А.В. Суворова, В.А. Азарова

Аннотация

В работе описываются применение метода рандомизированных сводных показателей при формировании оценки потенциального ущерба, который может
быть нанесен компании при утечке конфиденциальной информации в случае социоинженерных атакующих воздействий злоумышленника. Данная оценка используется при сравнительном анализе эффективности различных мер, направленных на повышения уровня защищенности пользователей информационной системы от социоинженерных атакующих воздействий злоумышленника. Также в статье рассмотрены возможности использования данного метода в случае полного или частичного отсутствия информации.

Ключевые слова

информационная безопасность, анализа защищенности пользователей информационных систем, социоинженерные атаки, метод рандомизированных
сводных показателей.