В статье рассматривается подход к оценке защищенности пользователей информационных систем от социоинженерных атакующих воздействий злоумышленника, базирующийся на модели случайного процесса с дискретным временем. Подход основан на предложенных ранее моделях профиля уязвимостей пользователя. Исследование посвящено анализу изменения состояния информационной системы и пользователей этой системы, находящихся под воздействием социоинженерных атакующих воздействий злоумышленника. Данные воздействия рассматриваются как случайный процесс с дискретным временем, что позволяет моделировать изменения состояний системы с момента, когда система находится в состоянии покоя, то есть не атакована злоумышленником. Моделирование с помощью марковских сетей делает возможным выявление пользователей и их уязвимости, которые подвержены социоинженерным атакующим воздействиям в большей степени, чем все остальные.