Моделювання організаційних заходів для створення політики безпеки організації з використанням бізнес-процесів

Радуш, Володимир Вячеславович; Радуш, Владимир Вячеславович; Radush, Volodymyr; Лебедєва, Олена Юріївна; Лебедева, Елена Юрьевна; Lebedieva, Olena; Кушнiренко, Наталя Ігорівна; Кушниренко, Наталья Игоревна; Kushnirenko, Natalia; Зоріло, Вікторія Вікторівна; Зорило, Виктория Викторовна; Zorilo, Viktoria

eONPUIR
→
1. Періодичні видання національного університету "Одеська політехніка"
→
Інформатика та математичні методи в моделюванні
→
2021
→
ІНФОРМАТИКА ТА МАТЕМАТИЧНІ МЕТОДИ В МОДЕЛЮВАННІ. Том 11, номер 3, 2021
→
Посмотреть элемент

Моделювання організаційних заходів для створення політики безпеки організації з використанням бізнес-процесів

Радуш, Володимир Вячеславович; Радуш, Владимир Вячеславович; Radush, Volodymyr; Лебедєва, Олена Юріївна; Лебедева, Елена Юрьевна; Lebedieva, Olena; Кушнiренко, Наталя Ігорівна; Кушниренко, Наталья Игоревна; Kushnirenko, Natalia; Зоріло, Вікторія Вікторівна; Зорило, Виктория Викторовна; Zorilo, Viktoria

URI: http://dspace.opu.ua/jspui/handle/123456789/14314

Дата: 2021

Аннотация:

Фундаментальним поняттям захисту інформації є політика безпеки, або політика захисту. Важливість цього поняття важко переоцінити – існують ситуації, коли правильно сформульована політика є чи не єдиним механізмом захисту від несанкціонованого доступу. Під поняттям політика безпеки інформації розуміється організована сукупність документованих керівних рішень, спрямованих на захист інформації й асоційованих з нею ресурсів системи. Політика безпеки викладає систему поглядів, основних принципів, практичних рекомендацій і вимог, що закладаються в основу реалізованого в системі комплексу заходів із захисту інформації. Формування політик безпеки є дуже складним аналітичним процесом, який важко формалізувати. У роботі наводяться організаційних заходів для створення політики безпеки підприємства. Для опису цих заходів використовуються нотації бізнес-процесів. Моделювання бізнес- процесу це процес відображення суб’єктивного бачення потоку робіт у вигляді формальної моделі, що складається з взаємопов'язаних операцій. В даний час найбільший розвиток і застосування при описі бізнес-процесів отримують графічні підходи та методи. Найбільш широко використовувана методологія опису бізнес- процесів це стандарт IDEF0.Нотація IDEF0 призначена для високорівневого опису бізнесу-процесу у функціональному аспекті. Було розроблено декомпозицію діаграм А-0 та А0. IDEF0 не використовують для побудови процесів нижнього рівня, які деталізують докладне виконання робіт персоналом для підвищення розуміння функціонування розробленого процесу було прийнято рішення показати взаємодію між механізмами, які використовувались у нотація IDEF0. Для опису взаємодії між механізмами була обрана нотація BPMN, яка орієнтована на детальний опис потоків робіт, і якнайкраще підходить для моделювання процесів на нижньому рівні.

The fundamental concept of information security is security policy. The importance of this concept is difficult to overestimate - there are situations where a well-formulated policy is almost the only mechanism to protect against unauthorized access. The concept of information security policy means an organized set of documented management decisions aimed at protecting information and associated system resources. The security policy sets out a system of views, basic principles, practical recommendations and requirements that underlie the set of information protection measures implemented in the system. Security policy-making is a very complex analytical process that is difficult to formalize. The paper presents organizational measures to create a security policy of the enterprise. Business process notations are used to describe these activities. Business process modeling is the process of reflecting a subjective vision of the workflow in the form of a formal model consisting of interrelated operations. Currently, the greatest development and application in the description of business processes are graphical approaches and methods. The most widely used business process description methodology is the IDEF0 standard.IDEF0 notation is intended for a high-level description of the business process in functional terms. Decomposition of diagrams A-0 and A0 was developed. IDEF0 is not used to build lower-level processes that detail the detailed work performed by staff. To increase the understanding of the functioning of the developed process, it was decided to show the interaction between the mechanisms used in the IDEF0 notation. To describe the interaction between the mechanisms, the BPMN notation was chosen, which focuses on a detailed description of workflows and is best suited for modeling lower-level processes.

Показать полную информацию