Информационная безопасность | Информационные угрозы

МЕТОДЫ ОЦЕНКИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРЕДПРИЯТИЯ НА ОСНОВЕ ПРОЦЕССНОГО ПОДХОДА

Информационная безопасность. Информационные угрозы. Защита информации. Процессный подход.

На современном этапе состояния общества информационные технологии (ИТ) активно внедряются во все сферы национальной экономики. Сегодня руководство любого промышленного предприятия, по существу, имеет дело с корпоративной информацией, на основе которой оно и принимает решения. Такая информация должна соответствовать требованиям актуальности, достоверности, структурированности, и, если надо, конфиденциальности.

Усложнение средств, методов, форм автоматизации процессов обработки информации повышает зависимость промышленных предприятий от степени безопасности используемых ими ИТ, при этом качество информационной поддержки управления напрямую зависит от организации инфраструктуры защиты информации (ИЗИ).

Анализ результатов исследований, ведущихся в направлении обеспечения информационной безопасности (ИБ) ИТ показывает, что в настоящее время не до конца решены вопросы научного обоснования структуры системы защиты информации (СЗИ). В первую очередь это касается инфраструктуры защиты бизнес-процессов, которые в свете современных тенденций организации бизнеса играют решающую роль в достижении успеха хозяйствующим субъектом.

Отмеченные обстоятельства обуславливают противоречие между необходимостью научного обоснования концепции построения ИЗИ бизнес-процессов и возможностями теоретико-методологических решений, обеспечивающих это обоснование. Процессно-ориентированный подход к созданию (совершенствованию) ИЗИ бизнес-процессов позволит рассматривать процесс формирования СЗИ как один из вспомогательных процессов, обеспечивающих основные процессы предприятия. Это дает возможность разработки ИЗИ в тесной взаимосвязи с проектированием других бизнес-процессов, что увеличит их интегрированность, гибкость, сбалансированность и управляемость.

Для блокирования и предупреждения наиболее вероятных информационных угроз на предприятии должна функционировать такая ИЗИ, которая ориентирована на поддержку бизнес-процессов с учетом структуры информационных активов промышленного предприятия, а в силу ограниченности финансовых ресурсов у предприятия, ИЗИ должна формироваться экономически обоснованно.

Таким образом, потребность разрешения существующих противоречий в теории и практике создания СЗИ требует дальнейшего развития этих систем и, в частности, ИЗИ бизнес-процессов на промышленном предприятии, что подтверждает актуальность темы диссертационной работы.

Целью диссертационной работы является разработка методов оценки ИЗИ на промышленном предприятии на основе использования перспективных концепций обеспечения ИБ и процессного подхода к организации управления.

Для достижения поставленной цели в диссертационном исследовании были поставлены и решены следующие задачи:

  • анализ связи современных концепций производственного менеджмента с ИЗИ;
  • обоснование требований к ИЗИ на промышленном предприятии;
  • уточнение понятия информационных активов промышленного предприятия;
  • определение путей влияния ИЗИ на основные показатели производственно-хозяйственной деятельности промышленного предприятия;
  • обоснование принципов организации ИЗИ;
  • разработка концептуальной модели ИЗИ;
  • анализ состава затрат на создание ИЗИ промышленного предприятия;
  • обоснование системы показателей ИБ;
  • разработка комплекса математических моделей оценки и оптимизации ИЗИ бизнес-процессов на промышленном предприятии;
  • построение имитационной модели функционирования ИЗИ;
  • выработка практических рекомендаций по организации ИЗИ и системы мониторинга безопасности информационных активов предприятия.

Объектом исследования являются процессы управления промышленным предприятием и их информационная поддержка.

Методы исследования. Решение поставленных задач осуществляется с применением теории защиты информации, системного и структурного анализа, методов математического моделирования, теории вероятностей и математической статистики, теории игр, теории нечетких множеств.

Научная новизна диссертационного исследования состоит в разработке моделей и методических положений оценки инфраструктуры защиты информации бизнес-процессов на промышленном предприятии.

МЕТОДЫ-ОЦЕНКИ-ИНФОРМАЦИОННОЙ-БЕЗОПАСНОСТИ-ПРЕДПРИЯТИЯ-НА-ОСНОВЕ-ПРОЦЕССНОГО-ПОДХОДА

Загрузить документ