Тип публикации: статья из журнала
Год издания: 2025
Идентификатор DOI: 10.18469/ikt.2025.23.4.12
Ключевые слова: information security management, hypergraph, business process, information security management model, управление информационной безопасностью, гиперграф, бизнес-процесс, модель управления информационной безопасностью
Аннотация: В статье рассматривается вопрос оценки соответствия требованиям информационной безопасности в динамике функционирования автоматизированной системы c учетом комплекса свойств узлов системы и их привязки к бизнес-процессу. Важной особенностью представленного решения является возможность оценки соответствия не в целом, а в момент прохПоказать полностьюождения каждого этапа бизнес-процесса или технологического процесса. В отличие от существующих решений представленное в статье базируется на динамических атрибутированных гиперграфах, что позволяет сформировать универсальную основу для тиражирования результатов моделирования и их использования в решении смежных задач. Указанный вариант математической модели ранее в данной задаче не использовался. Рассматриваются основы построения модели и особенности ее применения на простых примерах, а также ограничения. Даны рекомендации по дальнейшему совершенствованию применения модели. Применение модели для управляемого объекта в задачах управления информационной безопасностью рассмотрено с учетом ключевых свойств такого объекта, применимости в рамках принятия решений, визуализации результатов. Ключевой практической особенностью модели является соответствие установленным разнородным требованиям информационной безопасности при передаче разного рода конфиденциальной информации, а также возможность обнаружения аномалий при передаче информации в заданный момент времени с учетом соответствия узлов установленным требованиям информационной безопасности. The article considers the issue of assessing the compliance of the automated system with information security requirements in dynamics based on the set of properties of the system nodes in their relation to the business process. An important feature of the presented solution is the ability to assess compliance with the security requirements of the information transfer process at every stage of the business or technological process. The model is based on a dynamic attributed hypergraph, which makes it possible to scale the modeling results and use them in related tasks. This version of the mathematical model has not been used for such a purpose before. The article considers the basics of constructing the model and the features of its application using simple examples, as well as its limitations and recommendations for further improvement. The model application for a managed object in information security management tasks is considered from the standpoint of the key properties of such an object, applicability in decision-making process, and visualization of results. The general practical feature of the model is the fulfillment of the established heterogeneous information security requirements when transferring confidential information of various types, as well as the ability to detect incidents at a given point in time when transferringinformation, taking into account the compliance of the nodes with the established information security requirements.
Журнал: Инфокоммуникационные технологии
Выпуск журнала: Т. 23, № 4
Номера страниц: 109-119
ISSN журнала: 20733909
Место издания: Самара
Издатель: Поволжский государственный университет телекоммуникаций и информатики