Постановка задачи. Непреднамеренное нарушение пользователем инструкций по работе с информационной системой, приводящее к информационным угрозам (неумышленный инсайдинг), является серьезной проблемой в сфере информационной безопасности. Основная причина нарушений заключается в том, что вследствие определенного психоэмоционального состояния пользователя возникает девиация его поведения и он может ошибаться как в выборе, так и в работе с элементами интерфейса системы: например, вводить конфиденциальные данные в «открытые» поля. Цель работы состоит в описании программного средства моделирования, разработанного на базе авторской модели интерфейса системы и инструкций. Методы исследования: компьютерное моделирование, программная инженерия, эксперимент. Результат: помимо самого факта создания программного средства доказана его работоспособность в части моделирования интерфейса в информационной системе и инструкций по работе с ней, а также продемонстрирована наглядность получаемого графического отображения. Практическая значимость заключается в том, что данное средство позволяет реализовать метод противодействия девиации поведения пользователя путем решения оптимизационной задачи по уточнению инструкций в части спецификации описания элементов интерфейса; при этом данная задача является многокритериальной, поскольку увеличение содержания инструкции ведет к обратному эффекту -- усложнению ее восприятия человеком.

Целью исследования является определение надежности работника субъекта критической информационной инфраструктуры, задействованного в реализации мероприятий по реагированию на компьютерные инциденты и ликвидации последствий компьютерных атак на значимые объекты указанной инфраструктуры, а также оценка целесообразности использования данного параметра, характеризующего исполнителя, в системах поддержки принятия решений. В рамках решения задачи назначения ответственных исполнителей упомянутых мероприятий предложен методический подход по определению надежности исполнителя плана реагирования на компьютерные инциденты. Проведены практические экспериментальные исследования по оценке эффективности действий работников субъектов критической информационной инфраструктуры, имеющих разную квалификацию и навыки. В результате исследования предложен подход к расчету основных показателей квалификации и навыков исполнителя, а также использованию полученных показателей при решении задачи распределения исполнителей (задача о назначениях), что позволит сократить время реагирования на компьютерный инцидент и ликвидацию последствий компьютерной атаки. Полученные результаты позволяют обоснованно сформировать требования к квалификации и навыкам персонала сил безопасности значимых объектов критической информационной инфраструктуры и обеспечить взаимозаменяемость исполнителей. Практическая значимость исследования заключается в решении задачи оптимального распределения (назначения) исполнителя с учетом его квалификации и навыков при реагировании на компьютерные инциденты и ликвидации последствий компьютерных атак.