Аннотация: В работе рассмотрен человеческий фактор с точки зрения угрозы влияния на проблемы информационной безопасности. Проведенный обзор экспертной оценки угроз безопасности за разные годы показал, что рост влияния человеческого фактора всё время возрастает. В статье отдельным множеством выделены угрозы безопасности наиболее подверженные влиянию человеческого фактора, которые занимают лидирующие позиции в общих статистиках. Приведен метод расчета влияния человеческого фактора на основные характеристики угроз информационной безопасности: вероятность и критичность. Исследование строилось на работе с вероятностью возникновения и критичностью не связанных между собой угроз информационной безопасности с присутствием человеческого фактора. В работе проведен обзор экспертной оценки угроз информационной безопасности, который заключался в выделении наиболее вероятных и критичных угроз информационной безопасности с присутствием человеческого фактора. Приведенный метод расчета влияния человеческого фактора на угрозы информационной безопасности помогает понять насколько критично воздействие человеческого фактора, явно выделить его влияние и проследить уровень его воздействия, что в большинстве современных методик оценки угроз отсутствует ввиду рассмотрения угрозы информационной безопасности в целом, без учета того или иного фактора.

Abstract: The human factor is considered in the work from the point of view of threat of influence on information security problems. A review of the expert assessment of security threats over different years showed that the growing influence of the human factor is increasing all the time. The article outlines a number of security threats that are most affected by the human factor, which occupy leading positions in general statistics. The method of calculating the influence of the human factor on the main characteristics of information security threats is given: probability and criticality. The study was based on work with the probability of occurrence and criticality of unrelated threats to information security with the presence of the human factor. The paper reviews the expert assessment of information security threats, which consisted in identifying the most likely and critical threats to information security with the presence of a human factor. The above method of calculating the impact of the human factor on information security threats helps to understand how critical the impact of the human factor is, to clearly distinguish its influence and to trace the level of its impact, which is absent in most modern threat assessment methods due to the consideration of information security threats in general, without taking into account one or another factor .

Аннотация: В настоящее время все больше внимания уделяется защите информационных ресурсов от различных угроз. Существуют многочисленные методики оценки и управления рисками, которые направлены на минимизацию угроз информационной безопасности. Однако при оценке риска, рассматривается угроза в целом, то есть под действием всех возможных факторов, при этом тот или иной фактор может оказывать большее влияние на конкретную угрозу, чем остальные. В работе представлена математическая модель оценки коэффициента влияния отдельно взятого фактора на угрозы информационной безопасности. Исследование строилось на работе с вероятностью возникновения и критичностью не связанных между собой угроз информационной безопасности. Математическая модель, представленная в работе, дает возможность оценить характеристики угрозы под действием конкретного фактора, что в свою очередь помогает понять, на сколько сильно отдельный фактор влияет на неё. Используя полученные данные можно оптимизировать систему защиты информации с учетом противодействия максимально критичным факторам.

Abstract: Currently, more attention is paid to the protection of information resources against various threats. There are numerous methods of risk assessment and management, which are aimed at minimizing the threats to information security. However, the risk assessment generally considered a threat, that is, under the action of all potential factors. Wherein the one or other factor may have more influence on the particular threat than others. The paper presents a mathematical model for evaluating the impact coefficient of a single factor on information security threats. The study was based on the evaluation of probability of occurrence and criticality of unrelated threats to information security. The study was based on the probability of occurrence and criticality of unrelated threats to information security. The mathematical model presented in the paper makes it possible to assess the characteristics of threats under the influence of a specific factor. This in turn helps to understand how much a single factor strongly influences information security. The data obtained makes it possible to optimize the protection system counteracting the most critical factors.