Тумбинская М.В.кандидат технических наук, доцент кафедры cистем информационной безопасности, Казанский национальный исследовательский технический университет им. А.Н. Туполева – КАИ, Казань, Российская Федерация tumbinskaya@inbox.ru
Предмет. Системы социальных сетей (social network) позволяют получить большой объем информации о пользователях – этот процесс называется «разведка на основе открытых источников». Пользователь социальных сетей самостоятельно предоставляет информацию о себе злоумышленникам, публикуя данные о своем месте работы или учебы, рассказывает о своих интересах по списку страниц и групп, в которых он состоит, и по записям, которые он публикует. Тем самым важные сведения становятся доступны для злоумышленников, организующих целевые атаки на пользователей с помощью таргетированной информации. Цели. Обзор актуальных вопросов информационной безопасности в социальных системах, особенно защиты таргетированной информации, нацеленной на сохранение целостности конфиденциальных данных. Методология. В работе формализован алгоритм распространения таргетированной информации в системах социальных сетей, определены его параметры, вариация которых позволит детализировать различные сценарии атак. Предложена классификация угроз информационной безопасности в социальных системах. Предложена методика защиты от таргетированной информации, распространяемой в системах социальных сетей. Результаты. Детализация сценариев атак позволит выработать меры противодействия. Методика защиты от таргетированной информации, распространяемой в системах социальных сетей позволит разработать модель защиты от таргетированной информации и реализовать специальное программное обеспечение для его интегрирования в системы социальных сетей. Выводы. Дана оценка эффективности применения методики защиты от таргетированной информации, распространяемой в системах социальных сетей. Предложенные решения позволят противодействовать методам информационной разведки путем использования современных методов и средств защиты информации и рекомендаций по обеспечению целостности информационных ресурсов.
Ключевые слова: информационная безопасность, система социальных сетей, таргетированная информация, злоумышленник, сценарий атаки
Список литературы:
Тультаева И.В., Каптюхин Р.В., Тультаев Т.А. Воздействие социальных сетей на коммуникационные процессы в современном обществе // Бизнес. Образование. Право. Вестник Волгоградского института бизнеса. 2014. № 4. С. 84–88.
Маркелова А.В., Козырева В.А., Сметанина О.Н. Модели управления процессом реализации академической мобильности в вузе // Вестник Новосибирского государственного университета. Сер. Информационные технологии. 2011. Т. 9. № 2. С. 55–65.
Мурзин Ф.А., Батура Т.В., Проскуряков А.В. Программный комплекс для анализа данных из социальных сетей // Программные продукты и системы. 2015. № 4. С. 188–197.
Юсупова Н.И., Ризванов Д.А., Сметанина О.Н., Еникеева К.Р. Модели представления знаний для поддержки принятия решений при управлении сложными системами в условиях неопределенности и ресурсных ограничений: материалы IV международной конференции Information Technologies for Intelligent Decision Making Support (ITIDS'2016). Уфа: Изд-во УГАТУ, 2016. С. 24–27.
Юсупова Н.И., Сметанина О.Н., Еникеева К.Р. Иерархические ситуационные модели для СППР в сложных системах // Современные проблемы науки и образования. 2013. № 4. С. 63–68.
Назаров А.Н., Галушкин А.И., Сычев А.К. Риск-модели и критерии информационного противоборства в социальных сетях // T-Comm: Телекоммуникации и транспорт. 2016. Т. 10. № 7. С. 81–86.
Мирзануров Д.Х. Методика защиты от таргетированной информации, распространяемой в системах SOCIAL NETWORK // Приволжский научный вестник. 2015. № 6-1. С. 40–43.
Smetanina O.N., Maximenko Z.V., Klimova A.V. Мodels of education quality estimation based on fuzzy classification // Вестник Уфимского государственного авиационного технического университета. 2013. Т. 17. № 6. С. 53–56.
Юсупова Н.И., Шахмаметова Г.Р. Интеграция инновационных информационных технологий: теория и практика // Вестник Уфимского государственного авиационного технического университета. 2010. Т. 14. № 4. С. 112–118.