Выпускная квалификационная работа К.Ф. Абдурахмановой посвящена разработке системы оценки поражаемости критичных документов на основе вероятностно-реляционной модели. Такая система является частью системы анализа степени защищенности информационных систем от социоинженерных атак. Данный проект выполнялся в рамках более широкого проекта, развивающегося в лаборатории ТиМПИ СПИИРАН. Поставленная цель, заключающаяся в создании системы, оценивающей поражаемость документов, а также нанесенный ущерб от атак, представляется актуальной. В настоящее время атаки на информационную систему, использующие (в отличие от аппаратно-программных уязвимостей) уязвимости пользователя системы происходят всё чаще, приносят большие убытки и требуют больше затрат времени и иных ресурсов для расследования таких преступлений.
Перед К.Ф. Абдурахмановой были поставлены следующие задачи: расширить модели, входящие в комплекс «информационная система – персонал – критичные документы», опираясь на метод Н. В. Хованова; разработать алгоритм имитации социоинженерной атаки злоумышленника на пользователей системы; разработать алгоритм поиска самых уязвимых пользователей, хостов и документов; а также реализовать вышеуказанные алгоритмы в программных модулях системы анализа защищенности пользователей от социоинженерных атак.
Главным результатом проекта стала система оценки поражаемости документов и имитации социоинженерной атаки с интуитивно понятным интерфейсом. Использование программного продукта позволяет автоматизировать процесс оценки поражаемости документов, то есть в целом оптимизирует работу исследования.
В выпускной квалификационной работе изложены полученные результаты, подробно освещены вопросы практической реализации. Описания выполнены с необходимой степенью детализации и проиллюстрированы схемами и рисунками.
Однако, в работе не достаточно подробно описана актуальность тематики, нет обоснования новизны. В большом количестве присутствуют грамматические, пунктуационные ошибки. Автор, делая выводы, ссылается на источники, в которых не содержится анонсируемой информации; некоторые выводы делаются без ссылок на источник сведений. Кроме того, нет четкого описания решения части сформулированных задач, в частности, задачи разработки алгоритма поиска самых уязвимых пользователей, хостов и документов (задача 3).
Считаю, что выпускная квалификационная работа Абдурахмановой Кямили Фуадовны «Система оценки поражаемости критичных документов на основе вероятностно-реляционной модели: социоинженерные атаки» заслуживает оценки «удовлетворительно».