Архитектура программы оценки рисков информационной безопасности в ERP-системах
Создание поколения систем управления, именуемого ERP (Enterprise Resource Planning) – планирование ресурсов предприятия, системы управления ресурсами. Создание возможности работать на интегрированном информационном поле множеству удаленных пользователей.
Рубрика | Программирование, компьютеры и кибернетика |
Вид | статья |
Язык | русский |
Дата добавления | 20.09.2018 |
Размер файла | 62,3 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
Архитектура программы оценки рисков информационной безопасности в ERP-системах
Белозёрова А.А.
Оладько В.С.
Микова С.Ю.
Нестеренко М.А.
Аннотация
Дано определение ERP-системы и информационной безопасности. Разработана архитектура программы оценки рисков ИБ в ERP-системе. Выделены основные функции программы.
Ключевые слова: ERP-система, защита информации, оценка риска, архитектура программ.
На базе современных компьютерных технологий создано поколение систем управления, именуемое ERP (Enterprise Resource Planning) - планирование ресурсов предприятия, то есть системы управления ресурсами. Такие системы предоставляют возможность работать на интегрированном информационном поле множеству удаленных пользователей. В ERP-системах, как в центральной информационной системе предприятия, сосредоточено большое количество конфиденциальной информации. Раскрытие данной информации или нарушение таких составляющих информационной безопасности как доступность и целостность может принести предприятию значительный ущерб. Поэтому исследования проблемы информационной безопасности особенно актуальны для ERP-систем. управление информационный пользователь
Информационная безопасность - состояние сохранности информационных ресурсов и защищенности законных прав личности и общества в информационной сфере. Управление информационной безопасностью имеет большое значение для любой организации, поэтому оценка рисков информационной безопасности является неотъемлемой частью при использовании или внедрении ERP. В рамках проводимого исследования проблем информационной безопасности (ИБ) ERP-систем [1] авторами была разработана программа оценки рисков ИБ ERP-системе. Программа имеет графический пользовательский интерфейс и представляет собой инструментальное средство, которое лицо, ответственное за обеспечение информационной безопасности в организации (специалист по защите информации, риск-менеджер, руководитель и др.), может использовать в процессе оценки рисков ИБ, внутреннего аудита и/или управления ИБ.
Основными функциями программы являются:
- идентификация активов ERP-системы и оценка их стоимости;
- идентификация угроз и составление модели угроз для ERP-системы;
- оценка частного риска для каждой угрозы и оценка общего уровня риска;
- классификация рассчитанных рисков ИБ в ERP-системе;
- формирование отчетов и рекомендаций по обработке рисков ИБ в ERP-системе.
При реализации проекта программы оценки риска ИБ в ERP-системе, была разработана модульная архитектура, объединяющая схожие функции в отдельные модули, см. рисунок 1.
Размещено на http://www.allbest.ru/
Рис. 1. Архитектура программы оценки риска ИБ в ERP-системе
Пользовательский интерфейс имеет графический вид и предназначен для ввода данных, вывода результатов и организации взаимодействия пользователя с программой, см. рисунок 2.
Рис. 2. Пример пользовательского интерфейса
Модуль сбора информации об активах ERP-системы, на основании опросного листа (анкеты), заполняемой пользователям, формирует список активов ERP-систем, с указанием их типа. Позволяет внести данные о капитале предприятия. Позволяет оценить стоимость активов и рассчитать ценность каждого актива.
Модуль составления модели актуальных угроз позволяет выбрать из списка потенциально возможных угроз угрозы, которые будут наиболее актуальны для исследуемой ERP-системы. Экспертным путем им присваиваются такие характеристики как частота реализации и коэффициент разрушительности, рассчитывается на основании матрицы перекрытия угроз механизмами защиты вероятность реализации угрозы.
Модуль оценки рисков, на основании данных о ценности идентифицированных активов ERPсистемы, модели актуальных угроз, производит комплексную оценку и классификацию рисков ИБ. Формирует отчет и список рекомендаций по обработке риска.
Программа может использоваться в качестве инструментального средства поддержки принятия решений при внутреннем аудите ИБ в ERP-системах, управлении ИБ на предприятии и при обучении на лабораторном практикуме в качестве стенд-макета.
Литература
1. Оладько В.С., Микова С.Ю., Белозерова А.А., Нестеренко М.А. Проблемы информационной безопасности при использовании ERP-систем // Молодой ученый, 2016. № 12. С. 346-348.
Размещено на Allbest.ru
Подобные документы
Свойства социальных сетей. Функционирование информационной сети объекта управления как среды информационного влияния, управления и противоборства. Обеспечение социальной безопасности сетей. Создание теоретико-игровой модели информационного противоборства.
курсовая работа [837,1 K], добавлен 17.07.2012Описания систем планирования ресурсов предприятия. Документирование и стандартизация процесса разработки корпоративной информационной системы. Создание основных объектов конфигурации, документов, регистров, отчетов, ролей и интерфейсов пользователей.
курсовая работа [3,0 M], добавлен 18.05.2016Анализ существующих систем управления базами данных и выбор оптимальной. Создание автоматизированной информационной системы "Поликлиника", определение сущностей и взаимосвязей, описание физической модели, проектирование интерфейса, алгоритм программы.
курсовая работа [3,1 M], добавлен 21.11.2009Корпоративные информационные системы класса enterprise resource planning (ERP). Анализ проблем внедрения ERP-систем для малого бизнеса. Стадии проекта, план-график проекта. Риски проекта внедрения. Методики "быстрого запуска". Метод анализа иерархий.
дипломная работа [2,0 M], добавлен 23.08.2017Создание автоматизированных систем управления для предприятий нефтяной и газовой промышленности. Система управления базами данных (СУБД), ее функциональные возможности, уровневая архитектура. Характеристика реляционных, объектных и распределенных СУБД.
курсовая работа [434,7 K], добавлен 20.07.2012Создание средств представления процессов и механизмов управления на уровне диспетчеризации, разработка алгоритма и написание программы, имитирующую работу простейшей операционной системы. Формирование дескриптора, ввод информации, интерфейс программы.
лабораторная работа [1,1 M], добавлен 09.07.2010Изучение профессиональных и должностных обязанностей специалистов отдела информационной безопасности. Характеристика процесса внедрения новой информационной системы предприятия. Создание плановых, диспозитивных и исполнительных информационных систем.
отчет по практике [180,7 K], добавлен 08.06.2015Выбор инструментальной системы управления базами данных. Описание Торговой Информационной Системы, предназначенной для ведения учета на производственных предприятиях, в оптовых и розничных торговых компаниях. Руководство для пользователя программы.
дипломная работа [1,6 M], добавлен 07.12.2012Создание международных критериев оценки безопасности компьютерных систем. Правовые и нормативные ресурсы в обеспечении информационной безопасности. Стандартизация в области информационных технологий. Применение эффективной программы безопасности.
курсовая работа [1,1 M], добавлен 21.12.2016Анализ инфраструктуры ООО магазин "Стиль". Создание системы информационной безопасности отдела бухгалтерии предприятия на основе ее предпроектного обследования. Разработка концепции, политики информационной безопасности и выбор решений по ее обеспечению.
курсовая работа [2,2 M], добавлен 17.09.2010