Психология кибербезопасности
- ISBN
- 978-5-9729-3201-6
- Кол-во страниц
- 140
- Формат
- 148х210
- Переплет
- Твердый; Полноцвет
- Год
- 2027 Библиографическая запись
П86 Психология кибербезопасности : учебное пособие / [Бунас И. Л. и др.]. – Москва ; Вологда : Инфра-Инженерия, 2027. – 140 с. : ил., табл.
Посвящено ключевой проблеме кибербезопасности – «человеческому фактору» и становлению новой дисциплины на стыке психологии и кибербезопасности. Рассматриваются вопросы когнитивных ограничений пользователей, психологии злоумышленников, методов социальной инженерии и принципов проектирования защищённых информационных систем с учётом особенностей человеческого поведения. Даны практические рекомендации для перехода от реактивного устранения инцидентов кибербезопасности к созданию устойчивых человеко-ориентированных систем защиты. Адресовано студентам и специалистам в области информационной безопасности, форензики, психологии и менеджмента.
СПИСОК СОКРАЩЕНИЙ 6
ВВЕДЕНИЕ 7
ЧАСТЬ I.
ТЕОРЕТИЧЕСКИЕ ОСНОВЫ
ПСИХОЛОГИИ КИБЕРБЕЗОПАСНОСТИ 9
Глава 1. Становление психологии кибербезопасности как научной дисциплины 9
1.1. Системный анализ человеческого фактора как ключевой уязвимости в системах кибербезопасности 10
1.2. Формирование новой дисциплины: структура и проблемное поле психологии кибербезопасности 13
1.3. Междисциплинарный подход к изучению человеческого фактора в системах кибербезопасности 15
1.4. Историческая трансформация киберугроз от технических уязвимостей к психологическим 18
Глава 2. Психологические модели поведения пользователя в цифровой среде 22
2.1. Когнитивные барьеры принятия решений в условиях киберугроз 22
2.2. Эвристические механизмы формирования когнитивных искажений 26
2.3. Мотивационные механизмы несоблюдения протоколов безопасности 29
2.4. Интегративная модель пространства киберугроз и уязвимостей пользователя 32
Глава 3. Психологический портрет и детерминанты поведения злоумышленника 38
3.1. Криминологические модели генезиса киберпреступности 38
3.2. Сравнительный социально-психологический анализ инсайдера и внешнего нарушителя 42
3.3. Модель классификации мотивов злоумышленников в киберпространстве 45
3.4. Личностные детерминанты деструктивного поведения в киберпространстве 48
3.5. Психологические аспекты профессионализации и индустриализации киберпреступности 51
ЧАСТЬ II.
ПРИКЛАДНЫЕ АСПЕКТЫ ЭКСПЛУАТАЦИИ
ПСИХОЛОГИЧЕСКИХ УЯЗВИМОСТЕЙ
В ТАКТИКАХ КИБЕРАТАК 55
Глава 4. Психологические основы и техники социальной инженерии 55
4.1. Фундаментальные принципы применения манипулятивных техник в кибератаках 55
4.2. Конструирование фишинговых тактик: практическая реализация принципов влияния 60
4.3. Психологические механизмы целевых атак: моделирование оперативных легенд 63
4.4. Механизмы формирования доверия и тактики его злонамеренной эксплуатации 65
Глава 5. Организационные предпосылки возникновения поведенческих рисков безопасности 69
5.1. Организационные недостатки как источник инсайдерских угроз 70
5.2. Психологические факторы сопротивления мерам информационной безопасности 73
5.3. Профессиональное выгорание как причина несоблюдения правил кибербезопасности 74
5.4. Когнитивный диссонанс сотрудников в условиях репрессивной корпоративной среды 76
Глава 6. Человеческий фактор в рутинных практиках обеспечения кибербезопасности 80
6.1. Когнитивная нагрузка как барьер для безопасных практик аутентификации 80
6.2. Психологические аспекты неприятия пользователями многофакторной аутентификации 82
6.3. Парадокс приватности и влияние социальных норм на цифровое поведение 85
6.4. Феномен привыкания и когнитивные искажения при обработке системных оповещений 87
ЧАСТЬ III.
ПРИНЦИПЫ ПРОЕКТИРОВАНИЯ СИСТЕМ
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
С УЧЕТОМ ЧЕЛОВЕЧЕСКОГО ФАКТОРА 92
Глава 7. Гармонизация требований безопасности и удобства на этапе проектирования систем 92
7.1. Оптимизация взаимодействия пользователя с системами информационной безопасности на основе эргономических принципов 94
7.2. Применение методик подталкивания к действию для коррекции поведенческих искажений в области кибербезопасности 96
7.3. Методология проектирования интерфейсов, направленная на преодоление поведенческих автоматизмов пользователя 98
7.4. Проектирование коммуникации об ошибках, снижающей тревожность и обеспечивающей понятные сценарии восстановления системы 100
Глава 8. Формирование культуры информационной безопасности 105
8.1. Трансформация поведенческих паттернов через эффективное обучение в сфере кибербезопасности 106
8.2. Роль лидерства и невербальных сигналов руководствана формирование организационной культуры в сфере кибербезопасности 109
8.3. Принципы эффективной коммуникации об киберугрозах, минимизирующие деструктивные эмоциональные реакции 111
8.4. Критерии оценки уровня зрелости культуры безопасности 113
Глава 9. Психологические аспекты профессиональной деятельности специалистов по кибербезопасности 116
9.1. Профессионально обусловленные психические состояния специалистов по кибербезопасности 116
9.2. Влияние когнитивных искажений на качество расследований инцидентов 120
9.3. Психологически безопасная среда для совместной деятельности в подразделениях кибербезопасности 124
9.4. Профессиональная этика и моральные дилеммы в сфере информационной безопасности 127
ЗАКЛЮЧЕНИЕ 131
СПИСОК ИСПОЛЬЗУЕМОЙ ЛИТЕРАТУРЫ 135
