<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE article PUBLIC "-//NLM//DTD JATS (Z39.96) Journal Publishing DTD v1.3 20210610//EN" "JATS-journalpublishing1-3.dtd">
<article article-type="research-article" dtd-version="1.3" xmlns:mml="http://www.w3.org/1998/Math/MathML" xmlns:xlink="http://www.w3.org/1999/xlink" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xml:lang="ru"><front><journal-meta><journal-id journal-id-type="publisher-id">managementranepa</journal-id><journal-title-group><journal-title xml:lang="ru">Управленческое консультирование</journal-title><trans-title-group xml:lang="en"><trans-title>Administrative Consulting</trans-title></trans-title-group></journal-title-group><issn pub-type="ppub">1726-1139</issn><issn pub-type="epub">1816-8590</issn><publisher><publisher-name>Russian Presidential Academy of National Economy and Public Administration. North-West Institute of Management.</publisher-name></publisher></journal-meta><article-meta><article-id custom-type="elpub" pub-id-type="custom">managementranepa-1657</article-id><article-categories><subj-group subj-group-type="heading"><subject>Research Article</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="ru"><subject>Статьи</subject></subj-group></article-categories><title-group><article-title>Модель социального влияния в анализе социоинженерных атак</article-title><trans-title-group xml:lang="en"><trans-title></trans-title></trans-title-group></title-group><contrib-group><contrib contrib-type="author" corresp="yes"><contrib-id contrib-id-type="orcid">https://orcid.org/0000-0003-3630-7971</contrib-id><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Тулупьева</surname><given-names>Татьяна Валентиновна</given-names></name></name-alternatives><bio xml:lang="ru"><p>Кафедра государственного и муниципального управления</p></bio><email xlink:type="simple">tvt100a@mail.ru</email><xref ref-type="aff" rid="aff-1"/></contrib><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Абрамов</surname><given-names>Максим Викторович</given-names></name></name-alternatives><email xlink:type="simple">mva@dscs.pro</email><xref ref-type="aff" rid="aff-2"/></contrib><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Тулупьев</surname><given-names>Александр Львович</given-names></name></name-alternatives><email xlink:type="simple">alt@dscs.pro</email><xref ref-type="aff" rid="aff-3"/></contrib></contrib-group><aff xml:lang="ru" id="aff-1"><institution>СЗИУ РАНХиГС</institution><country>Russian Federation</country></aff><aff xml:lang="ru" id="aff-2"><institution>Санкт-Петербургский федеральный исследовательский центр Российской академии наук</institution><country>Russian Federation</country></aff><aff xml:lang="ru" id="aff-3"><institution>Санкт-Петербургский государственный университет</institution><country>Russian Federation</country></aff><pub-date pub-type="collection"><year>2021</year></pub-date><pub-date pub-type="epub"><day>22</day><month>09</month><year>2021</year></pub-date><volume>0</volume><issue>8</issue><elocation-id>1657</elocation-id><permissions><copyright-statement>Copyright &amp;#x00A9; Тулупьева Т.В., Абрамов М.В., Тулупьев А.Л., 2021</copyright-statement><copyright-year>2021</copyright-year><copyright-holder xml:lang="ru">Тулупьева Т.В., Абрамов М.В., Тулупьев А.Л.</copyright-holder><copyright-holder xml:lang="en">Тулупьева Т.В., Абрамов М.В., Тулупьев А.Л.</copyright-holder><license xml:lang="ru" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>Данная работа распространяется под лицензией Creative Commons Attribution 4.0.</license-p></license><license xml:lang="en" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>This work is licensed under a Creative Commons Attribution 4.0 License.</license-p></license></permissions><self-uri xlink:href="https://www.acjournal.ru/jour/article/view/1657">https://www.acjournal.ru/jour/article/view/1657</self-uri><abstract><p>Целью данного исследования является модернизация модели социоинженерной атаки злоумышленника на пользователя, учитывающая более широкий круг факторов, влияющих на успех социоинженерной атаки, ассоциированных с принципами социального влияния. Методы. Для достижения поставленной цели были проанализированы подходы к социальному влиянию и составляющие социального влияния. Построена интегральная схема социального влияния, приземленная на контекст социоинженерных атак. Результаты. Предложена модель социального влияния, построенная в контексте социоинженерной атаки злоумышленника на пользователя. Предложено новое толкование термина уязвимость пользователя в контексте защиты информации. Выводы. Полученный результат формирует потенциал наполнения моделей пользователя и злоумышленника конкретными уязвимостями и компетенциями, что приведет к уточнению оценок успеха социоинженерной атаки злоумышленника на пользователя, за счет агрегации сведений из произошедших инцидентов.</p></abstract><kwd-group xml:lang="ru"><kwd>социальное влияние</kwd><kwd>социоинженерные атаки</kwd><kwd>уязвимость пользователя</kwd><kwd>атакующее воздействие</kwd></kwd-group><funding-group><funding-statement xml:lang="ru">при финансовой поддержке Фонда развития научных исследований и прикладных разработок СЗИУ РАНХиГС, РФФИ, проект №20-07-00839.</funding-statement></funding-group></article-meta></front><back><ref-list><title>References</title><ref id="cit1"><label>1</label><citation-alternatives><mixed-citation xml:lang="ru">Abramov M.V., Tulupyev A.L. Soft estimates of user protection from social engineering attacks: fuzzy combination of user vulnurabilities and malefactor competencies in the attacking impact success prediction // Artificial Intelligence and Natural Language. 2019. P. 47–58.</mixed-citation><mixed-citation xml:lang="en">Abramov M.V., Tulupyev A.L. Soft estimates of user protection from social engineering attacks: fuzzy combination of user vulnurabilities and malefactor competencies in the attacking impact success prediction // Artificial Intelligence and Natural Language. 2019. P. 47–58.</mixed-citation></citation-alternatives></ref><ref id="cit2"><label>2</label><citation-alternatives><mixed-citation xml:lang="ru">Jones E.E., Pittman T.S., Jones, E.E. Toward a General Theory of Strategic Self-Presentation. // Suls, J., Ed., Psychological Perspectives on the Self. 1982. Vol. 1, Erlbaum, Hillsdale. P. 231–262.</mixed-citation><mixed-citation xml:lang="en">Jones E.E., Pittman T.S., Jones, E.E. Toward a General Theory of Strategic Self-Presentation. // Suls, J., Ed., Psychological Perspectives on the Self. 1982. Vol. 1, Erlbaum, Hillsdale. P. 231–262.</mixed-citation></citation-alternatives></ref><ref id="cit3"><label>3</label><citation-alternatives><mixed-citation xml:lang="ru">Michael, A. and Eloff, J. (2020), "Discovering “Insider IT Sabotage” based on human behaviour", Information and Computer Security, Vol. 28 No. 4, pp. 575-589.</mixed-citation><mixed-citation xml:lang="en">Michael, A. and Eloff, J. (2020), "Discovering “Insider IT Sabotage” based on human behaviour", Information and Computer Security, Vol. 28 No. 4, pp. 575-589.</mixed-citation></citation-alternatives></ref><ref id="cit4"><label>4</label><citation-alternatives><mixed-citation xml:lang="ru">Rubia F., Affan Y., Lin L., Wang J., Hongji Y. Data for: Are the Con Artists Back? Deciphering Social Engineering Attacks [Электронный ресурс] // 2019. 04 августа. URL: https://data.mendeley.com/datasets/yw2djp4vdg/1</mixed-citation><mixed-citation xml:lang="en">Rubia F., Affan Y., Lin L., Wang J., Hongji Y. Data for: Are the Con Artists Back? Deciphering Social Engineering Attacks [Электронный ресурс] // 2019. 04 августа. URL: https://data.mendeley.com/datasets/yw2djp4vdg/1</mixed-citation></citation-alternatives></ref><ref id="cit5"><label>5</label><citation-alternatives><mixed-citation xml:lang="ru">Абрамов М.В., Азаров А.А., Тулупьева Т.В., Тулупьев А.Л. Модель профиля компетенций злоумышленника в задаче анализа защищённости персонала информационных систем от социоинженерных атак //Информационно-управляющие системы. 2016. №4. С. 77–84.</mixed-citation><mixed-citation xml:lang="en">Абрамов М.В., Азаров А.А., Тулупьева Т.В., Тулупьев А.Л. Модель профиля компетенций злоумышленника в задаче анализа защищённости персонала информационных систем от социоинженерных атак //Информационно-управляющие системы. 2016. №4. С. 77–84.</mixed-citation></citation-alternatives></ref><ref id="cit6"><label>6</label><citation-alternatives><mixed-citation xml:lang="ru">Абрамов М.В., Тулупьев А.Л., Тулупьева Т.В. Психологические особенности, психические состояния пользователя и профиль его уязвимостей в контексте социоинженерных атак // Психология психических состояний: сб. статей студентов, магистрантов, аспирантов и молодых ученых. Казань. 2019. С. 312–317</mixed-citation><mixed-citation xml:lang="en">Абрамов М.В., Тулупьев А.Л., Тулупьева Т.В. Психологические особенности, психические состояния пользователя и профиль его уязвимостей в контексте социоинженерных атак // Психология психических состояний: сб. статей студентов, магистрантов, аспирантов и молодых ученых. Казань. 2019. С. 312–317</mixed-citation></citation-alternatives></ref><ref id="cit7"><label>7</label><citation-alternatives><mixed-citation xml:lang="ru">Абрамов М.В., Тулупьева Т.В., Тулупьев А.Л. Социоинженерные атаки: социальные сети и оценки защищенности пользователей. СПб.: ГУАП, 2018. 266 с. ISBN 978-5-8088-1377-5</mixed-citation><mixed-citation xml:lang="en">Абрамов М.В., Тулупьева Т.В., Тулупьев А.Л. Социоинженерные атаки: социальные сети и оценки защищенности пользователей. СПб.: ГУАП, 2018. 266 с. ISBN 978-5-8088-1377-5</mixed-citation></citation-alternatives></ref><ref id="cit8"><label>8</label><citation-alternatives><mixed-citation xml:lang="ru">Азаров А.А., Тулупьева Т.В., Суворова А.В., Тулупьев А.Л., Абрамов М.В., Юсупов Р.М. Социоинженерные атаки. Проблемы анализа. СПб.: Наука, 2016. 352 с. ISBN 978-5-02-039592-3</mixed-citation><mixed-citation xml:lang="en">Азаров А.А., Тулупьева Т.В., Суворова А.В., Тулупьев А.Л., Абрамов М.В., Юсупов Р.М. Социоинженерные атаки. Проблемы анализа. СПб.: Наука, 2016. 352 с. ISBN 978-5-02-039592-3</mixed-citation></citation-alternatives></ref><ref id="cit9"><label>9</label><citation-alternatives><mixed-citation xml:lang="ru">Актуальные киберугрозы: I квартал 2020 года [Электронный ресурс] // Positive Technologies. 2020. 16 июня. URL: https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2020-q1/</mixed-citation><mixed-citation xml:lang="en">Актуальные киберугрозы: I квартал 2020 года [Электронный ресурс] // Positive Technologies. 2020. 16 июня. URL: https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2020-q1/</mixed-citation></citation-alternatives></ref><ref id="cit10"><label>10</label><citation-alternatives><mixed-citation xml:lang="ru">Актуальные киберугрозы: II квартал 2020 года [Электронный ресурс] // Positive Technologies. 2020. 16 июня. URL: https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2020-q2/</mixed-citation><mixed-citation xml:lang="en">Актуальные киберугрозы: II квартал 2020 года [Электронный ресурс] // Positive Technologies. 2020. 16 июня. URL: https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2020-q2/</mixed-citation></citation-alternatives></ref><ref id="cit11"><label>11</label><citation-alternatives><mixed-citation xml:lang="ru">Актуальные киберугрозы: III квартал 2020 года [Электронный ресурс] // Positive Technologies. 2020. 16 июня. URL: https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2020-q3/</mixed-citation><mixed-citation xml:lang="en">Актуальные киберугрозы: III квартал 2020 года [Электронный ресурс] // Positive Technologies. 2020. 16 июня. URL: https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2020-q3/</mixed-citation></citation-alternatives></ref><ref id="cit12"><label>12</label><citation-alternatives><mixed-citation xml:lang="ru">Гарднер Говард. Искусство и наука влияния на взгляды людей: пер. с англ. М., 2008. 247 с.</mixed-citation><mixed-citation xml:lang="en">Гарднер Говард. Искусство и наука влияния на взгляды людей: пер. с англ. М., 2008. 247 с.</mixed-citation></citation-alternatives></ref><ref id="cit13"><label>13</label><citation-alternatives><mixed-citation xml:lang="ru">Грачев Г., Мельник И. Манипулирование личностью. М., 2003. 376 с.</mixed-citation><mixed-citation xml:lang="en">Грачев Г., Мельник И. Манипулирование личностью. М., 2003. 376 с.</mixed-citation></citation-alternatives></ref><ref id="cit14"><label>14</label><citation-alternatives><mixed-citation xml:lang="ru">Доценко Е.Л. Психология манипуляции: феномены, механизмы и защиты. – М.: ЧеРо, Издательство МГУ, 1997. — 344 с. ISBN 5-88711-038-4</mixed-citation><mixed-citation xml:lang="en">Доценко Е.Л. Психология манипуляции: феномены, механизмы и защиты. – М.: ЧеРо, Издательство МГУ, 1997. — 344 с. ISBN 5-88711-038-4</mixed-citation></citation-alternatives></ref><ref id="cit15"><label>15</label><citation-alternatives><mixed-citation xml:lang="ru">Защита информации. Основные термины и определения: ГОСТ Р 50922-2006. – взамен ГОСТ Р 50922-96; введ. 01.02.2008 // СПС КонсультантПлюс. URL: http://www.consultant.ru.</mixed-citation><mixed-citation xml:lang="en">Защита информации. Основные термины и определения: ГОСТ Р 50922-2006. – взамен ГОСТ Р 50922-96; введ. 01.02.2008 // СПС КонсультантПлюс. URL: http://www.consultant.ru.</mixed-citation></citation-alternatives></ref><ref id="cit16"><label>16</label><citation-alternatives><mixed-citation xml:lang="ru">Зимбардо Ф., Ляйпе М. Социальное влияние. СПб., 2001. 448 с.</mixed-citation><mixed-citation xml:lang="en">Зимбардо Ф., Ляйпе М. Социальное влияние. СПб., 2001. 448 с.</mixed-citation></citation-alternatives></ref><ref id="cit17"><label>17</label><citation-alternatives><mixed-citation xml:lang="ru">Кабаченко Т.С. Методы психологического воздействия: Уч. пособие. М. : Пед. общ. России, 2000. - 544 стр.</mixed-citation><mixed-citation xml:lang="en">Кабаченко Т.С. Методы психологического воздействия: Уч. пособие. М. : Пед. общ. России, 2000. - 544 стр.</mixed-citation></citation-alternatives></ref><ref id="cit18"><label>18</label><citation-alternatives><mixed-citation xml:lang="ru">Львов Д.Е. Психология межличностного влияния: Уч.-метод. пособие. Ижевск, 2005. – 110 c</mixed-citation><mixed-citation xml:lang="en">Львов Д.Е. Психология межличностного влияния: Уч.-метод. пособие. Ижевск, 2005. – 110 c</mixed-citation></citation-alternatives></ref><ref id="cit19"><label>19</label><citation-alternatives><mixed-citation xml:lang="ru">Ольшанский Д.В. Психология масс. СПб.: Питер, 2001. 363 с.</mixed-citation><mixed-citation xml:lang="en">Ольшанский Д.В. Психология масс. СПб.: Питер, 2001. 363 с.</mixed-citation></citation-alternatives></ref><ref id="cit20"><label>20</label><citation-alternatives><mixed-citation xml:lang="ru">Пую Ю.В. Истоки и генезис феномена манипулирования // Известия Российского государственного педагогического университета им. А.И. Герцена. 2009. №90. С. 138–143.</mixed-citation><mixed-citation xml:lang="en">Пую Ю.В. Истоки и генезис феномена манипулирования // Известия Российского государственного педагогического университета им. А.И. Герцена. 2009. №90. С. 138–143.</mixed-citation></citation-alternatives></ref><ref id="cit21"><label>21</label><citation-alternatives><mixed-citation xml:lang="ru">Семечкин Н.И. Психология социального влияния Санкт-Петербург: Речь, 2004. 304 с.</mixed-citation><mixed-citation xml:lang="en">Семечкин Н.И. Психология социального влияния Санкт-Петербург: Речь, 2004. 304 с.</mixed-citation></citation-alternatives></ref><ref id="cit22"><label>22</label><citation-alternatives><mixed-citation xml:lang="ru">Середа Е.И. Социальное влияние как предмет психологического исследования // Вестник Псковского государственного университета. Серия: Социально-гуманитарные науки. 2009. №9. URL: https://cyberleninka.ru/article/n/sotsialnoe-vliyanie-kak-predmet-psihologicheskogo-issledovaniya</mixed-citation><mixed-citation xml:lang="en">Середа Е.И. Социальное влияние как предмет психологического исследования // Вестник Псковского государственного университета. Серия: Социально-гуманитарные науки. 2009. №9. URL: https://cyberleninka.ru/article/n/sotsialnoe-vliyanie-kak-predmet-psihologicheskogo-issledovaniya</mixed-citation></citation-alternatives></ref><ref id="cit23"><label>23</label><citation-alternatives><mixed-citation xml:lang="ru">Сидоренко Е.В. Тренинг влияния и противостояния влиянию. СПб: Речь. 2002. 225 с.</mixed-citation><mixed-citation xml:lang="en">Сидоренко Е.В. Тренинг влияния и противостояния влиянию. СПб: Речь. 2002. 225 с.</mixed-citation></citation-alternatives></ref><ref id="cit24"><label>24</label><citation-alternatives><mixed-citation xml:lang="ru">Социотехническое тестирование: какое лучше выбрать в 2021 году? [Электронный ресурс] / Group-IB — Хабр. 2020. 29 декабря. URL: https://m.habr.com/ru/company/group-ib/blog/535092/</mixed-citation><mixed-citation xml:lang="en">Социотехническое тестирование: какое лучше выбрать в 2021 году? [Электронный ресурс] / Group-IB — Хабр. 2020. 29 декабря. URL: https://m.habr.com/ru/company/group-ib/blog/535092/</mixed-citation></citation-alternatives></ref><ref id="cit25"><label>25</label><citation-alternatives><mixed-citation xml:lang="ru">Тернер Дж. Социальное влияние. СПб., 2003. – 256 с.</mixed-citation><mixed-citation xml:lang="en">Тернер Дж. Социальное влияние. СПб., 2003. – 256 с.</mixed-citation></citation-alternatives></ref><ref id="cit26"><label>26</label><citation-alternatives><mixed-citation xml:lang="ru">Шейнов В.П. Скрытое управление человеком. – М: АСТ. 2005. – 816 с.</mixed-citation><mixed-citation xml:lang="en">Шейнов В.П. Скрытое управление человеком. – М: АСТ. 2005. – 816 с.</mixed-citation></citation-alternatives></ref></ref-list><fn-group><fn fn-type="conflict"><p>The authors declare that there are no conflicts of interest present.</p></fn></fn-group></back></article>
