В некоторых материалах, освещающих вопросы кибербезопасности, преступные действия по извлечению персональных данных и личной информации пользователя авторы называют "социальной инженерией". Что неправильно в применении этого термина?
Техники "социальной инженерии" направлены на осуществление законного воздействия на общество в рамках государственного управления с соблюдением прав и свобод граждан.
Определения "социальной инженерии"
Рассмотрим какое определение дано в "Большой российской энциклопедии":
ИНЖЕНЕ́РИЯ СОЦИА́ЛЬНАЯ, методологич. подход к политике и социальному управлению, предполагающий целенаправленное и системное воздействие на социальное развитие.
Похожее определение приведено в "Википедии":
Социальная инженерия - совокупность подходов прикладных социальных наук, которые ориентированы на целенаправленное изменение организационных структур, определяющих человеческое поведение и обеспечивающих контроль за ним.
Другие мнения есть?
Существуют и другие определения, например в словарях и энциклопедиях на "Академике" (dic.academic.ru):
Социальная инженерия - это метод несанкционированного доступа к информации или системам хранения информации без использования технических средств (Goodchild, Joan. Social Engineering: The Basics, csoonline (11 January 2010)).
источник: https://dic.academic.ru/dic.nsf/ruwiki/328809
На английском языке указанное выше определение выглядит так:
Social engineering is the art of gaining access to buildings, systems or data by exploiting human psychology, rather than by breaking in or using technical hacking techniques.
источник: https://www.csoonline.com/article/2124681/what-is-social-engineering.html
! В определении на английском языке не сказано про "несанкционированный доступ", его наличие можно только предположить.
Предполагая наличие преступных действий, термин "социальная инженерия" заменяется уточнением: "преступление, совершённое с применением техники социальной инженерии". Такое определение выглядит громоздким и его можно заменить на более короткое "психическое воздействие", "социальный шпионаж" или другое определение.
Не все специалисты понимают разницу в применении этих терминов. Например, "социальной инженерией" могут называть в руководящих документах, инструкциях и даже ГОСТАХ преступное воздействие на человека:
3.31 социальная инженерия: Метод управления действиями человека без использования технических средств, основанный на использовании слабостей человеческого фактора.
Примечание - В информационных системах социальную инженерию рассматривают как незаконный метод получения закрытой информации, или информации, которая представляет большую ценность.
источник: недействующий ГОСТ Р 54958-2012
В отличие от методов "социального шпионажа" техники "социальной инженерии" применяются законным способом в политических технологиях, устранении чрезвычайных ситуаций, социальной и рекламной деятельности, других сферах управления.
В рамках этой статьи остаётся сказать об основных направлениях противодействию "социального шпионажа".
Меры противодействия "социальному шпионажу"
Способы воздействия и варианты благоприятных ситуаций для совершения преступлений с использованием техники "социальной инженерии" разнообразны, поэтому для предотвращения этих преступлений важна массовая тренировка сознания общества.
В качестве регулярных мер противодействия применяется:
- информирование населения компетентными органами о наличии актуальных преступных схем;
- обучение граждан безопасному поведению в современной информационной среде;
- разработка организационных и правовых мер защиты информационных прав граждан;
- внедрение систем технического контроля за использованием важной информации о гражданине, делающих невозможным использование результатов "социального шпионажа" в преступных целях.
Интеллектуальное и техническое развитие общества может уменьшать или увеличивать количество совершаемых преступлений. Уровень преступности регулируется правовой системой и правосознанием граждан.
Дополнительные материалы по теме этой статьи:
- Мифология информационной безопасности (часть 1)
- Статус хакера и типология информационного вора
10 августа 2019 года.
автор: юрист Демешин Сергей Владимирович.
Участвуйте в обсуждении, пройдите опрос об интересных темах будущих публикаций (ссылка опроса в описании канала, также в описании указаны правила комментирования публикаций).