ВВЕДЕНИЕ 5
1 Математическое моделирование и функциональные задачи безопасности
информационной системы 6
1.1 Понятие математической модели 6
1.2 Классификация и свойства мат. моделей 8
1.3 Основные этапы мат. моделирования 10
1.4 Модель анализа защищенности персонала информационной системы от
социоинженерных атак 11
1.5 Модель стимулирования пользователя центром в информационной
системе 16
1.6 Анализ моделей 17
2 Разработка математической модели безопасности информационных
систем с учётом человеческого фактора 19
2.1 Человеческий фактор как основной источник угроз безопасности
КИС 19
2.2 Основы дифференциальной психологии 20
2.3 Типология Юнга 21
2.4 Психологические свойства пользователя,
компетентность 23
2.5 Математическая модель безопасности информационных систем с
учётом человеческого фактора 27
3 Статистический анализ эффективности разработанной модели в
сравнении с рассмотренными моделями 29
3.1 Метод исследования 29
3.2 Анализ разработанной модели безопасности с учётом человеческого
фактора 29
3.3 Анализ модели анализа защищенности персонала информационной
системы от социоинженерных атак 30
3.4 Сравнение результатов и выводы 32
ЗАКЛЮЧЕНИЕ 34
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
Вторая половина XX века связана с появлением и широким распространением новой методологии исследования сложных объектов и систем. В ее основе лежит метод математического моделирования и реализованные на его основе вычислительные эксперименты. Математические модели использовались и раньше, однако считалось, что методы математического моделирования не пригодны для исследования сложных технических, экономических, биологических и социальных систем.
Положение начало меняться во второй половине XX в. при развитии средств вычислительной техники, в частности современных ЭВМ, которое дало в руки исследователей новое эффективное средство моделирования сложных систем. В настоящее время не существует объектов, при изучении которых не применялись бы методы математического моделирования.
Разработаны и активно используются математические модели технических устройств, модели разнообразных технологических процессов, экономические модели предприятий, модели социальных систем, модели обеспечивающие безопасность систем и др.
Актуальность данной работы заключается в том, что современные методы разработки математических моделей безопасности являются недостаточно точными, так как не учитывают человеческий фактор. В данной работе рассмотрены и проанализированы уже существующие модели, выявлены их достоинства недостатки, предложена скорректированная математическая модель обеспечения безопасности информационных систем с учётом человеческого фактора.
Цель работы: Изучить и проанализировать существующие модели защищенности персонала информационной системы от социоинженерных атак. Провести анализ достоинств и недостатков моделей обеспечения безопасности информационных систем; внести дополнительные переменные учитывающие человеческий фактор. На основе изученного разработать модель
безопасности информационной системы.
В данной работе была изучены две модели безопасности информационной системы. Был проведён их анализ, на основе которого было сделано утверждение, что у каждой модели имеется один и тот же недостаток - они не учитывают человеческий фактор. На основе этого суждения и основ дифференциальной психологии был введён показатель компетентности пользователя, зависящий от его психологических особенностей, и разработана модель безопасности, учитывающая этот показатель. Был проведён статистический регрессионный анализ двух моделей - взятой за основу модели В. А. Абрамова и нашей, усовершенствованной, в которой учитывается компетентность. Анализ выявил, что у модели учитывающей человеческий фактор выше точность и от увеличения показателя компетентности значительно уменьшается успех социоинженерной атаки. Из всего этого можно сделать выводы, что если учитывать человеческий фактор в современных моделях безопасности информационной системы, то точно такой модели будет значительно выше, чем точности существующих моделей без учёта человеческого фактора.
