Пожалуйста, используйте этот идентификатор, чтобы цитировать или ссылаться на этот ресурс: http://dspace.opu.ua/jspui/handle/123456789/14314
Название: Моделювання організаційних заходів для створення політики безпеки організації з використанням бізнес-процесів
Другие названия: Modeling organizational activities to create an organization's security policy using business process
Авторы: Радуш, Володимир Вячеславович
Радуш, Владимир Вячеславович
Radush, Volodymyr
Лебедєва, Олена Юріївна
Лебедева, Елена Юрьевна
Lebedieva, Olena
Кушнiренко, Наталя Ігорівна
Кушниренко, Наталья Игоревна
Kushnirenko, Natalia
Зоріло, Вікторія Вікторівна
Зорило, Виктория Викторовна
Zorilo, Viktoria
Ключевые слова: захист інформацій
політика безпеки
організаційні заходи для створення політики безпеки
бізнес-процес
нотації бізнес-процесу
IDEF0
BPMN
information protection
security policy
organizational measures for creating security policy
business process
business process notation
Дата публикации: 2021
Издательство: Державний університет «Одеська політехніка»
Библиографическое описание: Радуш В. В. Моделювання організаційних заходів для створення політики безпеки організації з використанням бізнес-процесів / В. В. Радуш, О. Ю. Лебедєва, Н. І. Кушніренко, В. В. Зоріло // Інформатика та мат. методи в моделюванні = Informatics and Mathematical Methods in Simulation. – Одеса, 2021. – Т. 11, № 3. – С. 239–246.
Краткий осмотр (реферат): Фундаментальним поняттям захисту інформації є політика безпеки, або політика захисту. Важливість цього поняття важко переоцінити – існують ситуації, коли правильно сформульована політика є чи не єдиним механізмом захисту від несанкціонованого доступу. Під поняттям політика безпеки інформації розуміється організована сукупність документованих керівних рішень, спрямованих на захист інформації й асоційованих з нею ресурсів системи. Політика безпеки викладає систему поглядів, основних принципів, практичних рекомендацій і вимог, що закладаються в основу реалізованого в системі комплексу заходів із захисту інформації. Формування політик безпеки є дуже складним аналітичним процесом, який важко формалізувати. У роботі наводяться організаційних заходів для створення політики безпеки підприємства. Для опису цих заходів використовуються нотації бізнес-процесів. Моделювання бізнес- процесу це процес відображення суб’єктивного бачення потоку робіт у вигляді формальної моделі, що складається з взаємопов'язаних операцій. В даний час найбільший розвиток і застосування при описі бізнес-процесів отримують графічні підходи та методи. Найбільш широко використовувана методологія опису бізнес- процесів це стандарт IDEF0.Нотація IDEF0 призначена для високорівневого опису бізнесу-процесу у функціональному аспекті. Було розроблено декомпозицію діаграм А-0 та А0. IDEF0 не використовують для побудови процесів нижнього рівня, які деталізують докладне виконання робіт персоналом для підвищення розуміння функціонування розробленого процесу було прийнято рішення показати взаємодію між механізмами, які використовувались у нотація IDEF0. Для опису взаємодії між механізмами була обрана нотація BPMN, яка орієнтована на детальний опис потоків робіт, і якнайкраще підходить для моделювання процесів на нижньому рівні.
The fundamental concept of information security is security policy. The importance of this concept is difficult to overestimate - there are situations where a well-formulated policy is almost the only mechanism to protect against unauthorized access. The concept of information security policy means an organized set of documented management decisions aimed at protecting information and associated system resources. The security policy sets out a system of views, basic principles, practical recommendations and requirements that underlie the set of information protection measures implemented in the system. Security policy-making is a very complex analytical process that is difficult to formalize. The paper presents organizational measures to create a security policy of the enterprise. Business process notations are used to describe these activities. Business process modeling is the process of reflecting a subjective vision of the workflow in the form of a formal model consisting of interrelated operations. Currently, the greatest development and application in the description of business processes are graphical approaches and methods. The most widely used business process description methodology is the IDEF0 standard.IDEF0 notation is intended for a high-level description of the business process in functional terms. Decomposition of diagrams A-0 and A0 was developed. IDEF0 is not used to build lower-level processes that detail the detailed work performed by staff. To increase the understanding of the functioning of the developed process, it was decided to show the interaction between the mechanisms used in the IDEF0 notation. To describe the interaction between the mechanisms, the BPMN notation was chosen, which focuses on a detailed description of workflows and is best suited for modeling lower-level processes.
URI (Унифицированный идентификатор ресурса): http://dspace.opu.ua/jspui/handle/123456789/14314
Располагается в коллекциях:ІНФОРМАТИКА ТА МАТЕМАТИЧНІ МЕТОДИ В МОДЕЛЮВАННІ. Том 11, номер 3, 2021

Файлы этого ресурса:
Файл Описание РазмерФормат 
Itmm_2021_11_3_12.pdf415.26 kBAdobe PDFПросмотреть/Открыть


Все ресурсы в архиве электронных ресурсов защищены авторским правом, все права сохранены.