System analysis and evaluation of the level of protection of state information resources from social engineering attacks

Authors

  • Дарина Анатоліїівна Горніцька Національний авіаційний університет
  • Марія В‘ячеславівна Захарова Національний авіаційний університет
  • Андрій Іванович Кладочний Національний авіаційний університет

DOI:

https://doi.org/10.18372/2225-5036.18.3452

Keywords:

methodology for the synthesis, systems analysis, social engineering attacks, government information resources, threat analysis, evaluation of security

Abstract

In the article presented block diagram ofsystem analysis and evaluation of the protection level of state information resources from social engineering attacks based on logical-linguistic approach and methodology for the synthesis of systems analysis and assessment of the level of protection of state information resources from attack by the class. On the basis of the proposed solutions have developed an algorithm and a tool, which, on the one hand, allows for an objective assessment of the level of preparedness of a particular person from the staff to social engineering attacks, and the other - to assess the overall level of security of government information resources, based on the responses of users. The effectiveness of the developed product has been proved in the experiment, the essence of which is disclosed in the paper. The software product implements a new approach to certification of personnel involved in the maintenance of state information resources, particularly related to their safety.

Author Biographies

Дарина Анатоліїівна Горніцька, Національний авіаційний університет

Рік та місце народження: 1985 рік, м. Київ, Україна.

Освіта: Національний авіаційний університет, 2007 рік.

Посада: аспірант Національного авіаційного університету.

Наукові інтереси: інформаційна безпека, соціотехнічні атаки.

Публікації: більше 20 наукових публікацій, серед яких наукові статті та патенти на винаходи.

Марія В‘ячеславівна Захарова, Національний авіаційний університет

Рік та місце народження: 1978 рік, м.Томарі, Росія.

Освіта: Черкаський інженерно-технологічний інститут (Черкаський державний технологічний університет), 2001 рік.

Посада: завідувач кафедри інформатики та інформаційної безпеки з 2012 року.

Наукові інтереси: інформаційна безпека

Публікації: більше 40 наукових публікацій.

Андрій Іванович Кладочний, Національний авіаційний університет

Рік та місце народження: 1990 рік, смт. Катеринопіль, Черкаська область, Україна.

Освіта: бакалавр, Національний авіаційний університет, 2012 рік.

Посада: студент Національного авіаційного університету група АМ-532.

Наукові інтереси: інформаційна безпека, системи оцінки захищеності.

Публікації: авторське свідоцтво "Програмна система оцінки захищеності від соціотехнічних атак».

References

ISO/IEC 27002:2005 Информационные технологии. Свод правил по управлению защитой информации c учетом Технической поправки 1, опубликованной 2007-07-01.

Горніцька Д. А. Система социотехнических атак в информационной среде / Д. А. Горніцька, О. Г. Корченко, В. П. Харченко // Проблемы экономики и управления на железнодорожном транспорте. Материалы второй международной научно-практической конференции.  К.: ЭКУЖТ, 2007.  С. 137-138.

Горницкая Д. А. Атаки на ресурсы информационных систем в современном информационном обществею / Д. А. Горницкая, А. Г. Корченко, Е. В. Пацыра // Информационные технологии в гуманитарном образовании. Материалы І Международной научно-практической конференции.  Пятигорск: 2008. – Ч.II. – С.224-233.

Горніцька Д. А. Визначення коефіцієнтів важливості для експертного оцінювання у галузі інформаційної безпеки / Д. А. Горніцька, О. Г. Корченко, В. В. Волянська // Захист інформації. – 2012. – №1. – С.108–121.

Корченко А. Г. Построение систем защиты информации на нечетких множествах. Теория и практические решения / Корченко А. Г. – К. : “МК-Пресс”, 2006. – 320с.

Горніцька Д. А. Дослідження методів апріорної оцінки якості експерта для реалізації експертиз у сфері інформаційної безпеки / О. Г. Корченко, Д. А. Горніцька, Т. Р. Захарчук // Захист інформації. – Київ, 2010. – №4. – С.53–60.

Горніцька Д. А. Визначення коефіцієнтів важливості для експертного оцінювання у галузі інформаційної безпеки / О. Г. Корченко, Д. А. Горніцька, В. В. Волянська // Захист інформації. – Київ, 2012. – №1. – С.108-121.

Published

2012-12-17

Issue

Section

Network & Internet Security