В статье представлен один из модулей прототипа программного комплекса, реализующий анализ защищенности пользователей информационных систем от социоинженерных атак. Актуальной задачей анализа защищенности пользователей является разбиение пользователей информационной системы на подгруппы, например, соответствующие удаленным офисам организации, и анализ таких подгрупп пользвателей. Также в статье перечисляются исследовательские задачи, стоящие в рассматриваемой области.