В статье представлены основы социальной манипуляции, как способа воздействия на пользователей информационной системы, к которой злоумышленник пытается получить до-ступ для нарушения информационной безопасности компании. Приведены примеры уязвимо-стей пользователя к социоинженерным атакам. Обозначена взаимосвязь между психологиче-скими особенностями пользователя и его уязвимостями, а также неоходимость учета психиче-ского состояния при оценке последствий атакующего действия злоумышленника Полученные результаты составляют основу для математического моделирования профиля уязвимостей пользователя, построения иерархии моделей данного профиля. На их основе можно оценить вероятность успешной реализации атакующего воздействия злоумышленника на пользователя.
The article presents the basics of social manipulation, as a means of influencing users of an information system, to which an attacker tries to gain access to violate the company's infor-mation security. Examples of user vulnerabilities to socioinnergive attacks are given. The relationship between the psychological characteristics of the user and his vulnerabilities is indicated, as well as the need to take into account the psychological state when assessing the consequences of the attacking action of the evil-intentioned user. On this basis, it is possible to estimate the probability of the suc-cessful implementation of the attacker's attack on the user.