В статье представлена концепция программного комплекса автоматизированной системы анализа защищённости пользователей компьютерных сетей от социоинженерных атак. Приведена архитектура прототипа программного комплекса, изложены подходы к построению алгоритмов для модулей, отвечающих за моделирование распространения социоинженерной атаки на социальном графе сотрудников и восстановление метапрофиля пользователя на основании контента, публикуемого в социальных сетях. Представлен подход к построению и анализу
социального графа сотрудников, дана критическая оценка разработанных ранее методов. Представлен алгоритм для вывода коэффициентов дуг социального графа, используемых при расчёте вероятности успеха опосредованной социоинженерной атаки.