Научная статья на тему 'Архитектура программы оценки рисков информационной безопасности в ERP-системах'

Архитектура программы оценки рисков информационной безопасности в ERP-системах Текст научной статьи по специальности «Общие и комплексные проблемы технических и прикладных наук и отраслей народного хозяйства»

CC BY
4
0
Поделиться
Ключевые слова
ERP-СИСТЕМА / ЗАЩИТА ИНФОРМАЦИИ / ОЦЕНКА РИСКА / АРХИТЕКТУРА ПРОГРАММ

Аннотация научной статьи по общим и комплексным проблемам технических и прикладных наук и отраслей народного хозяйства, автор научной работы — Белозёрова Ангелина Андреевна, Оладько Владлена Сергеевна, Микова Софья Юрьевна, Нестеренко Максим Алексеевич

Дано определение ERP-системы и информационной безопасности. Разработана архитектура программы оценки рисков ИБ в ERP-системе. Выделены основные функции программы.

Похожие темы научных работ по общим и комплексным проблемам технических и прикладных наук и отраслей народного хозяйства , автор научной работы — Белозёрова Ангелина Андреевна, Оладько Владлена Сергеевна, Микова Софья Юрьевна, Нестеренко Максим Алексеевич,

Не можете найти то, что вам нужно? Попробуйте наш сервис подбора литературы.

Текст научной работы на тему «Архитектура программы оценки рисков информационной безопасности в ERP-системах»

7. Permyakov M. B. «Methods of building residual life calculation» // Advances in Environmental Biology (экология, окружающая среда, безопасность жизнедеятельности). Volume 8. Number 7, 2014. P. 1983-1986.

8. Пермяков М. Б. Анализ аварий производственных зданий и сооружений // Архитектура. Строительство. Образование, 2014. №1 (3). С. 264-270.

9. Пермяков М. Б., Чернышова Э. П. Направления подготовки высшего профессионального образования в институте строительства, архитектуры и искусства // Архитектура. Строительство. Образование, 2015. № 1 (5). С. 3-11.

10. Пермяков М. Б., Тимофеев С. В. Совершенствование технологии устройства противофильтрационных завес способом «стена в грунте» // Архитектура. Строительство. Образование, 2013. № 2. С. 129-138.

11. Пермяков М. Б., Веселов А. В., Токарев А. А., Пермякова А. М. Исследование технологии погружения забивных свай различных конструкций // Архитектура. Строительство. Образование, 2015. № 1 (5). С. 12-17.

12. Пермяков М. Б. Методика расчета остаточного ресурса зданий на опасных производственных объектах // Архитектура. Строительство. Образование, 2012. № 1. С. 169-176.

13. Пермяков М. Б., Чернышова Э. П. Архитектурно-строительному факультету Магнитогорского Государственного технического университета им. Г. И. Носова -70 лет // Жилищное строительство, 2012. № 5. С. 2-3.

14. Пермяков М. Б. Расчет и оценка остаточного ресурса зданий // Архитектура. Строительство. Образование, 2014. № 2 (4). С. 66-72.

15.Mishurina O. A., Mullina E. R., Chuprova L. V., Ershova O. V., Chernyshova E. P., Permyakov M. B., Krishan A. L. «Chemical aspects of hydrophobization technology for secondary cellulose fibers at the obtaining of packaging papers and cardboards» // International Journal of Applied Engineering Research / Volume 10. Number 24, 2015. P. 44812-44814. ISSN 0973-4562.

Архитектура программы оценки рисков информационной безопасности в ERP-системах

12 3

Белозёрова А. А. , Оладько В. С. , Микова С. Ю. , Нестеренко М. А.4

1Белозёрова Ангелина Андреевна /Belozerova Ап^еПпа Andreevna - студент; 2Оладько Владлена Сергеевна / Oladko Vladlena Sergeevna - кандидат технических наук,

доцент;

3Микова Софья Юрьевна /Mikova Sophia Yurievna - студент; 4Нестеренко Максим Алексеевич /Nesterenko Maksim Alekseevich - студент, кафедра информационной безопасности, Волгоградский государственный университет, г. Волгоград

Аннотация: дано определение ERP-системы и информационной безопасности. Разработана архитектура программы оценки рисков ИБ в ERP-системе. Выделены основные функции программы.

Не можете найти то, что вам нужно? Попробуйте наш сервис подбора литературы.

Ключевые слова: ERP-система, защита информации, оценка риска, архитектура программ.

На базе современных компьютерных технологий создано поколение систем управления, именуемое ERP (Enterprise Resource Planning) - планирование ресурсов предприятия, то есть системы управления ресурсами. Такие системы предоставляют возможность работать на интегрированном информационном поле множеству

удаленных пользователей. В ERP-системах, как в центральной информационной системе предприятия, сосредоточено большое количество конфиденциальной информации. Раскрытие данной информации или нарушение таких составляющих информационной безопасности как доступность и целостность может принести предприятию значительный ущерб. Поэтому исследования проблемы информационной безопасности особенно актуальны для ERP-систем.

Информационная безопасность — состояние сохранности информационных ресурсов и защищенности законных прав личности и общества в информационной сфере. Управление информационной безопасностью имеет большое значение для любой организации, поэтому оценка рисков информационной безопасности является неотъемлемой частью при использовании или внедрении ERP.

В рамках проводимого исследования проблем информационной безопасности (ИБ) ERP-систем [1] авторами была разработана программа оценки рисков ИБ ERP-системе. Программа имеет графический пользовательский интерфейс и представляет собой инструментальное средство, которое лицо, ответственное за обеспечение информационной безопасности в организации (специалист по защите информации, риск-менеджер, руководитель и др.), может использовать в процессе оценки рисков ИБ, внутреннего аудита и/или управления ИБ.

Основными функциями программы являются:

- идентификация активов ERP-системы и оценка их стоимости;

- идентификация угроз и составление модели угроз для ERP-системы;

- оценка частного риска для каждой угрозы и оценка общего уровня риска;

- классификация рассчитанных рисков ИБ в ERP-системе;

- формирование отчетов и рекомендаций по обработке рисков ИБ в ERP-системе.

При реализации проекта программы оценки риска ИБ в ERP-системе, была

разработана модульная архитектура, объединяющая схожие функции в отдельные модули, см. рисунок 1.

Графический пользовательский интерфейс

i к ■ 1 1 L Т

Не можете найти то, что вам нужно? Попробуйте наш сервис подбора литературы.

Модуль сбора информации об активах ERP-систем Модуль составления модели актуальных угроз ИБ -► Модуль оценки и классификации рисков

А L

Рис. 1. Архитектура программы оценки риска ИБ в ЕКР-системе

Пользовательский интерфейс имеет графический вид и предназначен для ввода данных, вывода результатов и организации взаимодействия пользователя с программой, см. рисунок 2.

Рис. 2. Пример пользовательского интерфейса

Модуль сбора информации об активах ERP-системы, на основании опросного листа (анкеты), заполняемой пользователям, формирует список активов ERP-систем, с указанием их типа. Позволяет внести данные о капитале предприятия. Позволяет оценить стоимость активов и рассчитать ценность каждого актива.

Модуль составления модели актуальных угроз позволяет выбрать из списка потенциально возможных угроз угрозы, которые будут наиболее актуальны для исследуемой ERP-системы. Экспертным путем им присваиваются такие характеристики как частота реализации и коэффициент разрушительности, рассчитывается на основании матрицы перекрытия угроз механизмами защиты вероятность реализации угрозы.

Модуль оценки рисков, на основании данных о ценности идентифицированных активов ERP-системы, модели актуальных угроз, производит комплексную оценку и классификацию рисков ИБ. Формирует отчет и список рекомендаций по обработке риска.

Программа может использоваться в качестве инструментального средства поддержки принятия решений при внутреннем аудите ИБ в ERP-системах, управлении ИБ на предприятии и при обучении на лабораторном практикуме в качестве стенд-макета.

Литература

1. Оладько В. С., Микова С. Ю., Белозерова А. А., Нестеренко М. А. Проблемы информационной безопасности при использовании ERP-систем // Молодой ученый, 2016. № 12. С. 346-348.