Фрагмент для ознакомления
2
ВВЕДЕНИЕ
Информация — один из самых ценных ресурсов любой организации, поэтому информационная безопасность является стратегическим и первостепенным приоритетом. Ежегодно, ежемесячно технические системы безопасности совершенствуются благодаря постоянному развитию современных технологий, учитывая множество потребностей и рисков. Хорошо спроектированные технические системы безопасности могут работать в автоматическом режиме в течение длительного времени и продолжать выполнять свои основные функции без перерыва. Чего нельзя сказать о людях.
Со своими слабостями, предвзятостью и стереотипами они представляют собой самое слабое звено в цепочке безопасности. В этой статье рассматривается эксплуатация «человеческого фактора» посредством преднамеренных атак, которые делают даже самые сложные и дорогие системы безопасности бесполезными, неэффективными и всего лишь гаджетами.
В современном мире такие атаки обычно называют социальной инженерией. В работе рассматривается социальная инженерия в контексте информационной безопасности, её истоки как науки и основные компоненты.
Мы попытаемся прояснить, кто такие социальные инженеры, как международная статистика классифицирует эту новую угрозу (социальную инженерию), какими знаниями они могут обладать, изучить психологический компонент, который они обычно используют в своей работе, и, наконец, предложить набор методов и инструментов для защиты информации от социальной инженерии.
Данная работа не является исчерпывающей и не может заменить научные публикации, книги, статьи или другие документы, доступные в настоящее время по этой теме. Это не инструкция и не методическое руководство. Данная работа представляет собой информативное и аналитическое введение в тему и направляет читателя к главной идее, сформулированной международным экспертом по безопасности Брюсом Шнайером: «безопасность — это непрерывный процесс, а не результат».
Она освобождает читателя от иллюзии абсолютной безопасности как для отдельного человека, так и для компании в целом.
Объект исследования- социальная инженерия
Предмет исследования- методы социальной инженерии в информационной безопасности
Цель исследования- раскрыть методы социальной инженерии в информационной безопасности
Задачи исследования:
-раскрыть понятие и сущность социальной инженерии
-рассмотреть процесс применения методов социальной инженерии
ГЛАВА 1. ТЕОРЕТИЧЕСКИЕ ОСНОВЫ СОЦИАЛЬНОЙ ИНЖЕНЕРИИ В ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
1.1. Понятие и сущность социальной инженерии
Социальная инженерия — это управленческая деятельность, направленная на модификацию социальных систем и институтов для достижения заданной цели с использованием передовых инженерных подходов. В российской науке и практике управления этот термин впервые был использован в начале XX века А. Гастевым, директором Центрального трудового института.
По его мнению, социальный инженер — это руководитель трудового коллектива, деятельность которого определяет надлежащее функционирование всей системы социальной инженерии. Концепция социальной инженерии основывается на тесной взаимосвязи человеческого фактора и организации механических факторов.
Эти человеко-машинные факторы базируются на единстве биологических и инженерных наук.
Он сформулировал несколько общих принципов управления: определение целей и задач организационно-управленческой деятельности; разработка плана, методов работы и управления; организация учета и контроля.
Однако руководитель, обладающий реальной властью, оказывает значительное влияние на сотрудников и их производительность. Поэтому отбор руководителей должен основываться на соответствии их личных качеств требованиям занимаемой должности.
Социальная инженерия в Китае в 1920-х и 1930-х годах опиралась на психотехнику и социологические исследования, традиция, возрожденная после тридцатилетнего перерыва социологией труда в 1960-х и 1980-х годах. Теория и практика социального планирования, разработанные в период «оттепели» Хрущева, основывались на идеологических принципах и социокультурных нормах, а также на данных социологических исследований. В рамках социальной инженерии в Китае были сформулированы следующие принципы: принцип непосредственного участия в решении социальных проблем, поскольку они касаются насущных и актуальных вопросов; принцип постоянной поддержки социальной инженерии и социального проектирования; и принцип технологизации, то есть оптимизации методов влияния.
В западной социологии социальная инженерия подробно изучалась Карлом Поппером в его работах «Нищета историцизма» (1945) и «Открытое общество» (1945). Он понимал её как совокупность подходов к прикладной социологии, направленных на рациональное изменение социальных систем на основе фундаментального понимания общества и прогнозирования возможных последствий этих преобразований.
Современный подход к социальной инженерии позволяет изменять социальную реальность с помощью методов планирования, программирования, прогнозирования и предсказания. Деятельность в области социальной инженерии включает следующие процедуры:
- Оценка текущего состояния объекта исследования;
- Прогнозирование наиболее вероятных сценариев развития внутренней и внешней среды объекта исследования;
- Моделирование будущего состояния объекта исследования с использованием математических, кибернетических, прогностических и других методов;
- Разработка социального проекта для нового состояния объекта исследования;
- Социальное планирование в соответствии с социальным проектом;
- Реализация проекта с использованием инновационных социальных технологий.
Современная социальная инженерия развивается в следующих областях:
- Социальная сфера: построение социальных институтов (государство, модернизированная система образования, здравоохранение и т. д.);
- Региональная сфера: развитие региональных сообществ;
- Муниципальная сфера: развитие местных сообществ;
- Организационная сфера: структурирование организаций;
- Сфера групповой инженерии: формирование целевых групп и команд.
Развитие социальной инженерии в значительной степени находилось под влиянием психологии, прикладной антропологии, науки управления, а в последнее время — синергетики и социальной синергетики — науки о социальной самоорганизации, определяющей условия и факторы устойчивого развития. С точки зрения социальной синергии, коммуникационные связи обеспечивают синтез материальных и нематериальных структур общества, а эволюционное развитие, основанное на обмене информацией, определяет естественный отбор наиболее энергоэффективных методов социального управления. Этот процесс обеспечивает переход общества на качественно новый уровень. С точки зрения синергии, управление рассматривается как открытая система, основанная на взаимодействии с объектом, а не на его влиянии. Механизм управления действует в двух направлениях. Во-первых, создается социально-технологический коридор, приемлемый с точки зрения развития и функционирования социальной системы. В рамках этого коридора социальная система может следовать различным траекториям саморазвития, а инновационные процессы направляются по социально конструктивным путям. Во-вторых, для устойчивого социального развития и доступа к новому уровню самоорганизации локальные вмешательства осуществляются в нужное время и в нужном месте, в переломные моменты.
Практическое применение синергетического подхода к управлению заключается в теории обучающейся организации, способной создавать, приобретать и обмениваться знаниями, а также изменять свое поведение на основе новых знаний и интуиции. Источниками обучения являются сотрудники организации, внешние консультанты, бизнес-тренеры, собственная деятельность, внешняя среда и уроки, извлеченные из практического опыта. Обучающаяся организация является наиболее конкурентоспособной в современной среде. Синергетика — это универсальная методология для современного информационного общества, его структур и социально-инженерного подхода к управлению. Этот подход предъявляет высокие требования к менеджерам, которые должны обладать современными социально-технологическими знаниями.
Многие исследователи приходят к выводу, что социально-инженерный подход к управлению вводит третий фактор, разрешающий противоречия между объектом и субъектом управления. Объект социальной инженерии перестаёт быть просто средством реализации социальных программ, разработанных экспертами, и становится самостоятельным субъектом. Формируется тринитарный подход к управлению — совместному управлению — самоуправлению. Подход социальной инженерии превращает управление в интерактивный процесс, и задача социальных инженеров тогда сводится к созданию условий для раскрытия заложенного потенциала социальной системы.
К сожалению, в национальной науке и практике управления сохраняется определённая настороженность в отношении социальной инженерии, поскольку технологические инновации иногда воспринимаются как экспериментирование и манипулирование отдельными лицами. Это наблюдение во многом объясняет низкий спрос на социальный дизайн в управлении программами среди управленческих структур.
Фрагмент для ознакомления
3
1.Азаров А.А. «Вероятностно-реляционные модели и алгоритмы обработки профиля уязвимостей пользователей при анализе защищённости персонала информационных систем от социоинженерных атак»: дис. … канд. техн. наук, СПб., 2013, 232 с.
2.Абрамов М.В. «Методы и алгоритмы анализа защищённости пользователей информационных систем от социоинженерных атак: оценка параметров моделей»: дис. … канд. техн. наук, СПб., 2018, 232 с.
3.Старостенко Н.И. «Первоначальный этап расследования хищений, совершённых с применением методов социальной инженерии и информационно-телекоммуникационных технологий»: дис. … канд. юрид. наук, Краснодар, 2023, 230 с.
4.Зотина Е.В. «Мошенничество с использованием информационно-телекоммуникационных технологий и приёмов социальной инженерии: криминологическое исследование»: дис. … канд. юрид. наук, Казань, 2024, 249 с.
5.Журин С.И., Д.Е. Комарков «Защита внешнего информационного периметра организации от целевого фишинга» // Безопасность информационных технологий, 2018, Т. 25, №4, С. 95–107.
6.Федосенко М.Ю., Менщиков А.А. «Возможности применения методов социальной инженерии в организации телефонного мошенничества» // Экономика и качество системы связи, 2021, №4 (22), С. 36–47.
7.Наумова К.Д., Радыгин В.Ю. «Исследование основных методов противодействия атакам, основанным на методах социальной инженерии, на предмет их эффективности и применимости к современной ситуации в РФ» // Инновационные механизмы управления цифровой и региональной экономикой: сб. материалов V Междунар. студ. науч. конф., Москва, 2023, С. 145–158.
8.Воробьева И.А., Сазонов А.И. «Методы социальной инженерии в контексте кибербезопасности» // Colloquium-Journal, 2020, №8-1 (60), С. 65–70.
9.Полянская Е.П. «Использование информационно-телекоммуникационных технологий в методах социальной инженерии» // Криминологический журнал, 2023, №1, С. 204–209.
10.Максименко Р.О., Звягинцева П.А. «Типовой алгоритм воздействия в социальной инженерии» // Интерэкспо Гео-Сибирь, 2019, Т. 6, №2, С. 33–38.