ЗАЩИТА ИНФОРМАЦИИ УДК 614.8+002.6:004.89 doi:10.15217/issn1684-8853.2016.4.77 МОДЕЛЬ ПРОФИЛЯ КОМПЕТЕНЦИЙ ЗЛОУМЫШЛЕННИКА В ЗАДАЧЕ АНАЛИЗА ЗАЩИЩЕННОСТИ ПЕРСОНАЛА ИНФОРМАЦИОННЫХ СИСТЕМ ОТ СОЦИОИНЖЕНЕРНЫХ АТАК М. В. <...> Абрамова, б, в, аспирант А. А. Азарова, канд. техн. наук Т. В. Тулупьеваа, б, г, канд. псих. наук, доцент А. Л. Тулупьева, б, доктор физ.-мат. наук, профессор аСанкт-Петербургский государственный университет, Санкт-Петербург, РФ бСанкт-Петербургский институт информатики и автоматизации РАН, Санкт-Петербург, РФ вМосковский педагогический государственный университет, Москва, РФ гСеверо-Западный институт управления Российской академии народного хозяйства и государственной службы при Президенте РФ, Санкт-Петербург, РФ Постановка проблемы: возросшая сложность компьютерных сетей и механизмов защиты, увеличение количества уязвимостей пользователей, а также возможностей по реализации атак обусловливает необходимость разработки мощных автоматизированных средств (систем) анализа защищенности. <...> В последнее время существенная часть инцидентов нарушения информационной безопасности происходит с применением методов социальной инженерии. <...> Цель: предложить формальную модель злоумышленника и входящую в нее модель профиля его компетенций, на основании которых будет построена многофакторная оценка вероятности успеха социоинженерного атакующего воздействия злоумышленника на пользователя. <...> Результаты: описана формальная модель злоумышленника, состоящая из профиля компетенций, представляющего собой набор пар компетенция — выраженность компетенции; ресурсов, доступных злоумышленнику; начальных знаний об архитектуре системы; пользователей, к которым злоумышленник имеет доступ до момента начала атаки; целей злоумышленника. <...> В свою очередь на основе данной модели предложен способ расчета многофакторной оценки вероятности успеха социоинженерного атакующего воздействия злоумышленника на пользователя за счет <...>