Источник: depositphotos.com

Формула психологической защиты: как обмануть хакера, принять правильное решение и остаться объективным

Какую роль в защите информации играет человеческий фактор? Как сбить с пути злоумышленника, который хочет украсть данные с сервера? Почему сложно сохранять объективное мнение о политических событиях и принимать решения быстро? Студентка кафедры проектирования и безопасности компьютерных систем Университета ИТМО Наталия Карманова в интервью ITMO.NEWS рассказала о том, как с помощью психологических методов можно защитить информацию от опасности. Ее работа «Информационно-психологическое противодействие» не раз была удостоена призовых мест на конкурсах, а саму девушку неоднократно приглашали на крупные предприятия с ограниченным доступом.

«Я поступила на специальность и решила сразу заняться чем-то, что поможет мне в дальнейшей карьере, позволит получить новые знания. Если говорить о защите информации, человечество на сегодняшний день разработало много методов — всевозможные коды, шифрование, программы и так далее. Но в итоге всем этим управляет человек, а человеческая психика подвержена разным атакам, и в этом кроется главный источник опасности. Обладателя информации можно подкупить или войти к нему в доверие. А от такого воздействия защититься труднее всего, как нередко выясняется», — рассказывает студентка.

Свою работу Наталия и ее научный руководитель, преподаватель Военно-морской академии им. Н.Г Кузнецова Николай Жихарев посвятили изучению воздействия на психологию человека на подсознательном уровне. Девушке было интересно понять, какими могут быть возможности инфокоммуникаций как инструмента информационно-психологического воздействия на большое количество людей и на тех, кто по специфике работы каждый день принимает важные решения. По словам Наталии, есть масса примеров воздействия, которые человек может не осознавать: двадцать пятый кадр, или звук определенной частоты, который может ввести человека в панику. Кроме того, студентка изучала спектр возможных методов обладателя несанкционированного доступа к информации. Так, например, зная повадки злоумышленников, специалисты могут вступить с ними в некую игру, уличив во взломе. Например, у обладателей информации есть сервер, на котором хранятся важные данные, а также нарушитель, который рано или поздно придумает, как взломать все файерволы. А среди программ защиты можно спрятать одну подставную программу, взломав которую, преступник попадет на ложный сервер, думая, что он на правильном пути. В этот момент специалисты могут наблюдать за ним, и на основе его действий пытаются понять, что он точно задумал, какие у него есть возможности и что следует предпринять обладателям информации.

Университет ИТМО. Наталия Карманова
Университет ИТМО. Наталия Карманова

Как рассказывает Наталия, она и ее коллеги пытаются сделать так, чтобы преступник собрал всю информацию на подставном сервере, к которому его специально привели, а позже удалился, будучи полностью удовлетворенным. Тем временем, действия как злоумышленников, так и защитников информации, их всевозможные психологические процессы можно описать формулами. У человека, который хочет совершить какое-то действие, есть инструментарий, цель и доктрина. Формула описывает то, что и с какой целью он делает. Другой человек — его противник — может знать о цели и об инструментарии, и благодаря этому выстроить цепочку своих действий, а первый, догадавшись о том, что его раскрыли, может придумать новый план. Таким образом, описанная цепочка принимает следующий вид:

Где A — цель, Т — инструментарий, D — доктрина, R — решение. Причем идея эта не нова: ее описывал советский и американский психолог и математик Владимир Лефевр, автор «Алгебры совести» и «Алгебры конфликта».

«На основе формульных взаимодействий мы и смогли смоделировать ситуацию с сервером и его подставной копией. Мы отрабатывали эксперимент на практике: группа программистов создавала сервера и защиту, роли были распределены между участниками взаимодействия. Я играла роль человека, который пытался собрать сведения о нарушителе», — добавляет Наталия.

Тест на объективность

По словам студентки, есть еще один эксперимент, который доказывает, что у человека есть собственная интенция к выбору того или иного решения, основанная на сложных моделях его личного опыта, мировоззрения и ситуации, в которой он принимает решение. Группа студентов Военно-морской Академии, в которой работает научный руководитель Наталии, получила три вида текста на одну и ту же тему: нейтральный, резко-негативный и резко-положительный. Все вместе они читали сначала негативный текст, затем позитивный, а затем — нейтральный. Потом они по определенной шкале оценивали положительность того самого нейтрального текста. Важно, что текст оказался на острую тему — в одном фигурировала новость из американских СМИ, в другом — из европейских, в третьем — из российских. В итоге ни один из студентов не смог остаться объективным, все выбрали полярные точки зрения, не остановившись на середине шкалы оценки. На графике это выглядело как кривая с двумя пиковыми значениями, между которыми был провал.

«Конечно, подобные эксперименты проводились и до нас. В центрах ситуационного анализа, где нужно принимать решения, могут быть случаи, когда люди получают важную информацию невовремя или не к месту, и могут принять неправильное решения. В эксперименте со студентами ВМА мы понимаем, что молодые люди тоже принимали некое решение об оценке, и это доказывает, что у человека всегда происходит изменение в интенции под влиянием чего-либо. Так что изменение информационного фона, даже краткосрочное, влияет на восприятие ситуации и принятие решений, что напрямую связано с защитой информации. Мы можем быть настроены слишком беззаботно, или быть слишком напряжены, и это может нам мешать придерживаться правильного пути и своего мнения», — поясняет студентка КТУ.

Источник: allaboutcash.ru
Источник: allaboutcash.ru

Решения в воздухе

Очень важно, чтобы решение принималось к моменту, когда это необходимо, и вовремя доводилось до исполнителя. Самый простой пример — авиация. Порой у пилотов есть считанные секунды на выбор маневра. При этом в стрессовой ситуации им жизненно необходимо сохранять хладнокровие и выдержку, и очень многое будет зависеть от того, что им скажет авиадиспетчер. Та информация, которая поступает к ним, представляет собой некую переменную, с помощью которой они должны быстро решить задачу и получить верное решение.

«Наши исследования, как мне кажется, в скором будущем позволят проводить отбор людей по ряду психологических критериев для той или иной специфической работы. Они могут проходить тесты на стрессоустойчивость, принятие решений и так далее, — отмечает девушка, добавляя, что работа над исследованием еще не закончена, и у нее обязательно будет продолжение, — У нас уже есть акт о внедрении методики в опытную эксплуатацию группой компаний PBS в проекте „Системы мониторинга и обеспечения безопасности города“. В общем виде это система обработки и анализа данных, объединенная с рабочими местами операторов, внешними устройствами, мобильными и ПК-приложениями. В основе платформы лежат технологии „интернета вещей“. Описанная методика применяется для рефлексивного анализа статистической, демографической, экономической и другой информации для поддержки принятия решений».

Университет ИТМО. Наталия Карманова
Университет ИТМО. Наталия Карманова

Заслуги и достижения

Работа второкурсницы заняла второе место на конкурсе «Будущее России в высоких технологиях». Всех победителей и призеров Аничков дворец и НПП «Радар ММС» отправляют в путешествие на профильные объекты. В этом году Наталия и ее коллеги ездили на НПО имени Лавочкина и НПО «Энергомаш» в подмосковные Химки.

«Мы своими глазами видели подлинные возвращаемые аппараты станций Луна-16“, „Луна-20“ и „Луна-24“, а также летный экземпляр „Лунохода-3“. Но больше всего поразил энергомашевский двигатель РД-171, выполнявший корректирующе-тормозные функции. Это самый мощный двигатель в мире, в котором за секунду сгорает почти 2,5 тонны топлива, а за 145 секунд (время работы двигателя первой ступени) тратится более 300 тонн. Узнав, что межконтинентальная баллистическая ракета „Воевода“ с РД-264 является самой мощной в мире жидкостной боевой ракетой, перехватить которую практически невозможно, мы с особым восхищением рассматривали этот двигатель в демонстрационном зале», — рассказывает Наталия.

В прошлом году Наталия посетила предприятия «Микрон» и «Ангстрем». Как отметила девушка, не все предприятия охотно принимают у себя студентов, ведь среди них есть секретные и режимные объекты. По словам студентки, подобные поездки стимулируют интерес к науке и разработкам, а также вдохновляют на новые достижения.

Редакция новостного портала
Архив по годам:
Пресс-служба