Автоматика, связь, информатика. 2023. № 7. С. 17–20
Automation, communications, informatics. 2023. № 7. Р. 17–20
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
Научная статья
УДК 004.056
DOI: 10.34649/AT.2023.7.7.003
Оценивание информационной безопасности бизнес-процессов
Александр Петрович Глухов1, Корниенко Анатолий Адамович2, Сергей Евгеньевич Ададуров3, Елена Ивановна Белова4
1Петербургский государственный университет путей сообщения Императора Александра I, профессор кафедры «Информатика и информационная безопасность», д-р техн. наук, Санкт-Петербург, Россия, apg606@yandex.ru
2Петербургский государственный университет путей сообщения Императора Александра I, профессор кафедры «Информатика и информационная безопасность», д-р техн. наук, профессор, Санкт-Петербург, Россия, kaa.pgups@yandex.ru
3АО «Научно-исследовательский институт железнодорожного транспорта», заместитель генерального директора, д-р техн. наук, профессор, Москва, Россия, Adadurov.Sergey@vniizht.ru
4Петербургский государственный университет путей сообщения Императора Александра I, аспирант кафедры «Информатика и информационная безопасность», Санкт-Петербург, Россия, elenabelovavm@yandex.ru
Аннотация. Рассмотрены основные положения методического подхода к решению задачи оценивания информационной безопасности критически важных автоматизированных систем управления железнодорожного транспорта путем перехода от традиционных оценок свойств безопасности информации (конфиденциальность, доступность, целостность) к оценке безопасности критических бизнес-процессов. Предлагаемый подход может применяться для различных уровней иерархии информационной структуры железнодорожного транспорта в условиях как точно заданных, так и нечетко определенных параметров, а также их сочетаний, и использоваться в системе управления информационной безопасностью.
Ключевые слова: информационная безопасность, информационная инфраструктура, компьютерные атаки, критические процессы, функциональные задачи, показатели качества функционирования
Для цитирования: Глухов А.П., Корниенко А.А., Ададуров С.Е., Белова Е.И. Оценивание информационной безопасности бизнес-процессов // Автоматика, связь, информатика. 2023. № 7. С. 17–20. DOI: 10.34649/AT.2023.7.7.003
INFORMATION SECURITY
Original article
Business processes information security assessment
Alexander P. Glukhov1, Anatoly A. Kornienko2, Sergey E. Adadurov3, Elena I. Belova4
1Emperor Alexander I St. Petersburg State Transport University, “Computer Science and Information Security” Department, D.Sc. (Technology), Professor, apg606@yandex.ru
2Emperor Alexander I St. Petersburg State Transport University, “Computer Science and Information Security” Department, D.Sc. (Technology), Professor, kaa.pgups@yandex.ru
3Railway Research Institute, Deputy Director, D.Sc. (Technology), Professor, Adadurov.Sergey@vniizht.ru
4Emperor Alexander I St. Petersburg State Transport University, “Computer Science and Information Security” Department, Graduate Researcher, elenabelovavm@yandex.ru
Abstract. The conceptual issues of the methodological approach to assessing the information security of mission-critical railway computer-aided control systems are considered. The innovation consists in transition from assessing traditional information security properties (confidentiality, availability, integrity) to assessing the security of mission-critical business processes. The proposed approach can be applied to different levels of the railway transport information structure hierarchy under conditions of both precisely defined and fuzzy parameters, as well as their combinations. This approach can used in the information security management system.
Keywords: information security, information infrastructure, computer attacks, mission-critical processes, functional tasks, performance indicators
For citation: Glukhov A.P., Kornienko A.A., Adadurov S.E., Belova E.I. Evaluation of information security of business processes // Automation, communications, informatics. 2023. № 7. P. 17–20. DOI: 10.34649/AT.2023.7.7.003
Список источников
1. Подходы к обеспечению безопасности критической информационной инфраструктуры железнодорожного транспорта / А.П. Глухов, А.А. Сидак, В.В. Василенко, Е.И. Белова, Н.И. Туманов // Двойные технологии. 2020. № 4. С.69–74.
2. Костогрызов А.И., Лазарев В.М., Любимов А.Е. Прогнозирование рисков для обеспечения эффективности систем информационной безопасности в их жизненном цикле // Правовая информатика. 2013. № 4. С. 4–16.
3. Определение уровня безопасности значимых объектов критической информационной инфраструктуры железнодорожного транспорта / А.П. Глухов, В.В. Василенко, А.А. Сидак, С.Е. Ададуров, Е.И. Белова // Двойные технологии. 2020. №1. С. 84–88.
4. Определение границ областей безопасности объектов критической информационной инфраструктуры железнодорожного транспорта / А.П. Глухов, В.В. Василенко, А.А. Сидак, Е.И. Белова, Н.И. Туманов // Двойные технологии. 2020. № 4. С.63–68.
5. Зиновьев П.А. Моделирование «дрейфа» нечетких границ области функциональной живучести корпоративной информационной системы // Пром-Ижиниринг : труды II междунар. науч.-практ. конференции / ЮУрГУ. Челябинск, 2016. С. 452–457.
6. Глухов А.П. Подходы к управлению информационной безопасностью в ОАО «РЖД» и модель ситуационного управления в нечеткой среде // Естественные и технические науки. 2015. № 9. С. 127–136.
© Москва «Автоматика, связь, информатика» 2023