АНОТАЦІЯ
Інформація є одним з найбільш цінних ресурсів будь-якої компанії, тому забезпечення захисту інформації є однією з найважливіших і пріоритетних бізнес-завдань.
З кожним роком і місяцем технічні системи захисту все більше і більше удосконалюються за рахунок постійного розвитку сучасних технологій, обліку безлічі потреб і різних ризиків. До грамотно відбудованим технічним системам захисту можна тривалий час не підходити і останні будуть справно виконувати свої основні функції та завдання. Що не можна сказати про людину. Люди, так і залишатимуться людьми, зі своїми слабкостями, забобонами, стереотипами, будучи найслабшою ланкою в ланцюжку безпеки.
У даній роботі піде мова про експлуатацію «людського фактора» при навмисному впливі (атаці) на який, найдосконаліші і дорогі системи захисту, стають непотрібними, неефективними, попросту іграшками. У сучасному світі такий вплив прийнято називати соціальною інженерією.
У роботі розглядається, що таке соціальна інженерія в контексті захисту інформації. Її походження як науки та основних складових компонентів. Спробуємо з'ясувати, хто такі соціальні інженери, який рейтинг нової загрози (соціальної інженерії) наводить міжнародна статистика, якими знаннями соціальні інженери можуть володіти, розглянемо психологічну складову, яку соціоінженери повсюдно використовують у своїй діяльності і в завершенні буде наведено набір методів і засобів захисту інформації від соціальної інженерії.
Дана робота не є вичерпною і не може замінити собою ні одну з наявних на сьогоднішній день наукових робіт, книг, статей, інших документів з даної тематики. Вона не є інструкцією або методичним керівництвом. Робота є інформаційно-аналітичної введенням в предметну область і змушує читача прийти до основної думки сформульованої міжнародним експертом з безпеки Брюсом Шнайєром, що «безпека - це безперервний процес, а не результат» і позбавляє читача від ілюзії абсолютної захищеності, як окремо взятої людини, так і компанії в цілому.
Робота буде цікавою фахівцям профілюючих кафедр по захисту інформації, інформаційних технологій, менеджменту організацій. Також представляє інтерес для керівництва вищої ланки компаній, IT-підрозділів і підрозділам з інформаційної безпеки, співробітникам служби безпеки, менеджерам з обслуговування та технічним менеджерам, співробітникам служби підтримки, менеджерам з комерційної діяльності, а також усім читачів, які проявляють інтерес до даної теми.
ЗМІСТ
ВСТУП
. ДОСЛІДНИЦЬКА ЧАСТИНА
.1 КОНЦЕПЦІЯ Гастєва А.К. ПРО СТВОРЕННЯ СОЦІАЛЬНОЇ ІНЖЕНЕРІЇ ЯК НАУКИ
.2 ВИЗНАЧЕННЯ ПОНЯТТЯ СОЦІАЛЬНОЇ ІНЖЕНЕРІЇ ТА ЇЇ НАПОВНЕННЯ
.2.1 Кілька важливих відмінних деталей
.2.2 Від Франкфуртська школи до кібернетики та соціальної інженерії
.2.3 Узагальнення складу входження наук і методів у соціальну інженерію
.3 СУЧАСНЕ ЗАСТОСУВАННЯ СОЦІАЛЬНОЇ ІНЖЕНЕРІЇ
. КОНСТРУКТОРСЬКА ЧАСТИНА
.1 соціальної інженерії В ІНФОРМАЦІЙНИХ ТЕХНОЛОГІЯХ
.2 два протилежні підходи У СОЦІАЛЬНОЇ ІНЖЕНЕРІЇ
.2.1 П...
