Аудит безопасности критической инфраструктуры специальными информационными воздействиями. Монография



Download 2,43 Mb.
Pdf ko'rish
bet25/80
Sana03.03.2022
Hajmi2,43 Mb.
#480965
TuriМонография
1   ...   21   22   23   24   25   26   27   28   ...   80
Bog'liq
makarenko-audit ib 2018

Тестирование
Тестирование специальными 
средствами и способами
Тест на проникновение
Инструментальный аудит
по сфере применения
в технической сфере
Средства и способы 
информационно-технического 
воздействия
в психологической сфере
Средства и способы 
информационно-
психологического воздействия
по форме представления 
объекта тестирования
виртуальный прототип
реальный объект
Рис. 6. Классификация тестирования 
специальными средствами и способами 
Необходимо отметить, что методология и терминологический аппарат те-
стирования специальными средствами и способами на основе информационных 
воздействий как формы аудита ИБ проработаны еще в недостаточной степени. 
В связи с этим, актуальным является развитие этого направления с целью фор-
мализации процессов тестирования реальных систем путем использования уже 
имеющегося задела из теории информационного противоборства, в рамках ко-
торой ИТВ и ИПВ традиционно рассматриваются как целенаправленные ин-
формационные воздействия [1].
 

40 
2.4. 
Особенности тестирования критической 
инфраструктуры информационными воздействиями 
в технической и в психологических сферах 
В настоящее время сложился подход к тестированию ИБ отдельных си-
стем, в котором превалирует проверка ее технических аспектов. Вместе с тем, 
как показал анализ работ [13, 14, 124], отправной точкой для поиска уязвимо-
стей системы является работа с персоналом и поиск «тонких мест» в соблюде-
нии организационных регламентов обеспечения ИБ. При этом, на начальном 
этапе проникновения в систему широко распространены приемы социальной 
инженерии, психологической манипуляции, а также шантаж и психологическое 
давление на сотрудников. Это позволяет сделать вывод о том, что при проведе-
нии тестирования ИБ помимо технических составляющих обеспечения без-
опасности в обязательном порядке необходимо учитывать психологические 
особенности персонала и лиц, принимающих решения (ЛПР). 
С учетом вышесказанного, объект КИИ можно формализовать в виде ор-
ганизационно-технической системы (ОТС), представленной на рис. 7. 
С
пе
ц
и
ал
ьн
ы
е 
и
нф
ор
м
ац
и
он
ны
е 
во
зд
ей
ст
ви
я

Download 2,43 Mb.

Do'stlaringiz bilan baham:
1   ...   21   22   23   24   25   26   27   28   ...   80



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish