УЧЁТ ВЛИЯНИЯ ЧЕЛОВЕЧЕСКОГО ФАКТОРА В МОДЕЛЯХ КИБЕРБЕЗОПАСНОСТИ

Комплексная оценка рисков кибербезопасности представляет собой сложную
многоуровневую задачу, затрагивающую технические, программные, внешние и человече-
ский факторы. В рамках разработки прогностической модели оценки рисков кибербезопас-
ности, характеристика человеческого фактора необходима для понимания того, как действия
специалистов по информационной безопасности влияют на риск развития угроз кибербезо-
пасности. В статье рассматривается понятие «надежность» применительно к человеческому
фактору в системе обеспечения кибербезопасности. Оно состоит из двух основных компо-
нентов: врожденных характеристик, которые являются частью личности, и ситуационных
характеристик, которые находятся вне личности. Использование надежности как параметра
оценки человеческого фактора в комплексной оценке рисков кибербезопасности также будет
зависеть от понимания того, как различные ментальные модели и поведенческие реакции
влияют на уровень доверия, оказываемого специалисту по информационной безопасности,
и на предубеждения, влияющие на способность оказывать такое доверие