Разработка облачного бизнес-приложения оценки рисков информационной безопасности предприятия и организации
Full Name of the work head: Сыдыков Е.Б.
Исполнители проекта: Сатыбалдина Д.Ж.*
: Евразийский национальный университет им. Л.Н.Гумилева
Inventory number: 0213РК01595
Registration number: 0113РК00451
Keywords: информационные системы*информационные риски*моделирование бизнес-процессов*программное обеспечение*риск-ориентированная модель*информационная безопасность*языки моделирования*
Рассмотрен процесс управления информационными рисками предприятия и процессы моделирования бизнес-процессов и информационных систем на основе введения требований безопасности. На основе языка моделирования бизнес-процессов BPMN разработаны синтаксис, абстрактные модели и шаблоны требований безопасности, методика введения требований безопасности в процесс проектирования информационной системы апробирована на двух реальных промышленных бизнес-моделях. Модель политики конфиденциальности и контроля доступа создана путем формального определения политик контроля доступа на основе Z - нотации, которые удовлетворяют требования конфиденциальности, проведена верификация набора эвристик и сценариев для проверки политики. Разработан и программно реализован алгоритм решения нечетких задач оценки рисков информационной безопасности с сетевой структурой критериев и их агрегацией с использованием нечетких интегралов. Подготовлено техническое задание на разработку облачного приложения оценки рисков с целью максимального функционального наполнения проектируемого программного продукта.*
