Доброго времени суток. Столкнулся со следующей проблемой: не могу найти какие-либо правовые или организационные документы, связанные с организацией защиты от социальной инженерии. Единственное, что нашёл, это статьи уголовного кодекса, к которым мошенничество с использованием социальной инженеррии так или иначе относится. Подскажите пожалуйста что-нибудь, если кто-то с этим сталкивался.
Социальная инженерия - термин не юридический и не используется (насколько помню) в нормативке ФСТЭК, ФСБ, РКН и других регуляторов. По сути, сама по себе эта отрасль не подразумевает защиту информации или нарушение требований ЗИ.
Поэтому, "Владислав Житник", если это реально тема вашей курсовой, диплома или иной реальной работы, вы должны отквалифицировать, что именно делается в рамках "социальной инженерии" и анализировать конкретные направления.
Например, для сравнения, экономическая разведка может включать от анализа открытых публикаций (легитимная деятельность), до опроса и вербовки сотрудников (очень скользкие моменты), и вплоть до хищения технической и экономической информации, а также прямых экономических диверсий (прямо противозаконные деяния) ))))
как-бы автор не указывает, в какой области знаний пишет работу. с точки зрения УК РФ ст.159 и комментарии к ней исчерпывающе раскрывают тему, "подогнать" злоупотребление доверием под социальную инженерию можно. с точки зрения защиты информации - простор для фантазии неисчерпаем.
> с точки зрения УК РФ ст.159 и комментарии к ней исчерпывающе раскрывают тему
Ага. В том смысле, что объективной стороной 159 УК РФ является только завладение чужим имуществом или правами на имущество. Удачи с подгонкой, сообщите, когда надоест получать отказы в возбуждении уголовных дел :)
В нормативке тема защиты от социалки пока раскрыта только в методических рекомендациях по ГосСОПКА, и очень коротко. В приказ ФСТЭК 31 заложен раздел "Информирование и обучение персонала", но методический документ, раскрывающий содержание этого раздела, пока не рахработан.