ОЦІНЮВАННЯ ЙМОВІРНОСТІ ПОШИРЕННЯ СОЦІОІНЖЕНЕРНОЇ АТАКИ В КОРПОРАТИВНІЙ ІНФОРМАЦІЙНІЙ СИСТЕМІ З УРАХУВАННЯМ СПРЯМОВАНОСТІ КОМУНІКАЦІЙНОЇ ВЗАЄМОДІЇ

Автор(и)

  • Михайло Запорожченко Державний університет інформаційно-комунікаційних технологій, Київ, Україна https://orcid.org/0000-0003-0182-9497
  • Світлана Легомінова Державний університет інформаційно-комунікаційних технологій, Київ, Україна https://orcid.org/0000-0002-4433-5123
  • Юрій Якименко Державний університет інформаційно-комунікаційних технологій, Київ, Україна https://orcid.org/0000-0002-6848-852X
  • Дмитро Рабчун Державний університет інформаційно-комунікаційних технологій, Київ, Україна https://orcid.org/0000-0002-5555-0910

DOI:

https://doi.org/10.31673/2412-4338.2026.029103

Анотація

У статті розглянуто питання удосконалення підходу до оцінки поширення соціоінженерної атаки в корпоративній інформаційній системі шляхом урахування спрямованості комунікаційної взаємодії між користувачами. Актуальність дослідження зумовлена тим, що в задачах моделювання поширення соціоінженерного впливу успішність атаки визначається не лише характеристиками окремих користувачів, а й структурою зв’язків між ними. Особливе значення при цьому має комунікаційна складова. Метою статті є удосконалення підходу до оцінки поширення соціоінженерної атаки в корпоративній інформаційній системі шляхом урахування спрямованості комунікаційної взаємодії між користувачами та визначення впливу такого уточнення на результати оцінювання ймовірностей компрометації. У статті використано графове подання взаємодії між користувачами, ймовірнісне моделювання поширення атаки між пов’язаними вузлами та порівняльний аналіз результатів для симетричного й асиметричного варіантів графа за різних порогів відсікання траєкторій. Запропоновано декомпозицію сумарної інтенсивності комунікації між парою користувачів на дві напрямлені складові з використанням коефіцієнта спрямованості, що дозволило формалізувати нерівномірний розподіл комунікаційної активності між протилежними напрямами взаємодії. За результатами моделювання встановлено, що врахування спрямованості комунікаційної взаємодії приводить до зниження підсумкових оцінок імовірності компрометації порівняно із симетричним поданням графа та підвищує чутливість моделі до порога відсікання траєкторій. Показано, що асиметричне подання комунікаційної складової забезпечує більш вибіркове та структурно коректне відображення умов поширення соціоінженерної атаки. Практичне значення одержаних результатів полягає в можливості використання запропонованого підходу для оцінювання ймовірності поширення соціоінженерного впливу в корпоративних інформаційних системах.

Ключові слова: управління інформаційною безпекою, кібербезпека, соціоінженерна атака, корпоративна інформаційна система, графова модель, ймовірність компрометації.

##submission.downloads##

Опубліковано

2026-07-06

Номер

Розділ

Статті