Найти

Расширенные фильтры
Опубликовано после
Опубликовано до

Результаты поиска

Найдено результатов: 2.

  • УПРАВЛЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ В ПРОЦЕССЕ ЦИФРОВОЙ ТРАНСФОРМАЦИИ: МОДЕЛИРОВАНИЕ НА ОСНОВЕ ГЕТЕРОГЕННЫХ ГРАФОВ И МЕТРИК РИСКА

    К.В. Якименко , В. В. Золотарев
    246-256
    2025-07-24
    Аннотация

    Данное исследование посвящено критической проблеме обеспечения информационной безопасности (ИБ) организаций в условиях активной цифровой трансформации (ЦТ), которая неизбежно влечет за собой увеличение поверхностей атаки, появление новых уязвимостей и рисков дестабилизации систем защиты. Авторы предлагают процессно-ориентированный подход, основанный на моделировании бизнес-процессов (БП) и ИТ-ландшафта с использованием гетерогенных графов. Данная модель, представляет три ключевых типа сущностей: операции, информационные системы (ИС) и данные как объекты защиты, а также атрибутированные ребра, отражающие каналы передачи и их характеристики защищенности. Такой подход обеспечивает полноценную идентификацию объектов КИИ в соответствии с требованиями ФСТЭК и позволяет анализировать сложные взаимосвязи в переходных состояниях ЦТ. В рамках исследования разработан комплекс ключевых количественных метрик для управления рисками ИБ: 1. Количество Критических Путей (ККП): Отражает изменение поверхности атаки при добавлении/удалении ИС и маршрутов данных. 2. Уровень Центральности Узлов (УЦУ): Определяет наиболее критичные для связности и уязвимые ИС (точки концентрации риска). 3. Индекс Распределённости Данных (ИРД): Характеризует соотношение облачных и локальных узлов хранения/обработки данных и связанные с этим риски контроля и безопасности. 4. Время Восстановления (ВВ): Оценивает устойчивость БП к сбоям и атакам. 5. Уровень Автоматизации Защиты (УАЗ): Показывает долю автоматизированных задач ИБ для оперативного реагирования. На основе модели и метрик предложен динамический алгоритм управления ИБ процесса ЦТ. Алгоритм предусматривает: 1. Построение графовых моделей БП "как есть" и "как должно быть". 2. Непрерывное динамическое обновление модели текущего состояния в ходе ЦТ. 3. Регулярный расчет метрик для оценки рисков в переходных состояниях. 4. Актуализация перечня рисков и защитных мер на основе анализа метрик. Результаты включают практические рекомендации по: снижению поверхности атаки; приоритезации защиты узлов с высоким уровнем критичности; оптимизации распределения данных с учетом требований безопасности и отказоустойчивости. Предложенный подход обеспечивает прозрачность и управляемость ИБ на всех этапах ЦТ, повышает устойчивость
    ИТ-ландшафта к угрозам и соответствие требованиям регуляторов.

  • МЕТОДИКА ОЦЕНКИ И ВЫБОРА PLM-СИСТЕМ ПРИ ЦИФРОВОЙ ТРАНСФОРМАЦИИ МАШИНОСТРОИТЕЛЬНОГО ПРЕДПРИЯТИЯ

    П.А. Воронин , А.М. Белевцев , Ф.Г. Садреев
    6-15
    2022-11-01
    Аннотация

    В рамках перехода на шестой технологический уклад перед предприятиями промышленности остро встает вопрос эффективного проведения цифровой трансформации предприятия. Для этого предприятиям необходимо обеспечить переход к процессному управлению, автоматизировать бизнес-процессы и интегрировать все процессы, приложения и данные на единой платформе. Возникает проблема выбора способа объединения информационных потоков между различными программными средствами на предприятии, одним из решений является использование PLM-системы. При дискретном типе производства их использование затрудняется из-за большого количества программных решений в основных, организационных, обеспечивающих и бизнес-процессах развития. В этой связи необходимо определить оптимальную систему, которая отвечала бы всем необходимым критериям для построения единой платформы для «бесшовного» процесса производства. На рынке представлено большое количество PLM-систем, которые реализуют определенное количество функциональных назначений. Выбор PLM-системы должен основываться на удовлетворении взаимосвязанного набора требований предприятия, которые определяются на основе бизнес-процессов. Это позволит отсеять большинство неподходящих программных решений. Вместе с тем, PLM-система, которая имеет самый широкий функционал, может не отвечать требованиям по созданию системы обеспечения интеграции с системами автоматизации бизнес-процессов, а также экономическим, социальным, политическим и иным требованиям. Поэтому для каждого предприятия составляется индивидуальный перечень критериев в соответствии со сферой деятельности, типом производства, наличием различного программного обеспечения, существующим уровнем автоматизации и другими параметрами. В статье предлагается методика выбора PLM-систем для машиностроительного предприятия радиоэлектронного профиля, основанная на анализе бизнес-процессов и определении требований предприятия, проведении мониторинга и определении функциональных назначений PLM-систем и определении оптимального варианта на основе метода анализа иерархий. Получение интегральной оценки определенных критериев и вариантов программных решений позволит произвести объективный выбор оптимальной PLM-системы для конкретного предприятия. Использование методики позволит ускорить и повысить качество процесса выбора PLM-системы для определенного предприятия в условиях перехода к шестому технологическому укладу и индустрии 4.0.

1 - 2 из 2 результатов