Безопасность информационных технологий

В современных условиях можно констатировать, что классические методы обеспечения информационной и технологической безопасности, связанные с формулированием политики безопасности для разрабатываемой и внедряемой информационной системы, утрачивают ценность и эффективность, поскольку отстают от развития собственно информационных технологий, не вписываются в скорости обновления программного обеспечения и изменение потребностей пользователей. Для решения этих проблем рассмотрено понятие бизнес-процесса как целевой функции, реализованной информационной (компьютерной) системой, введено понятие корректности («здоровья») бизнес-процесса. На основе субъектно-объектной модели компьютерной системы предложена математическая модель здорового бизнес-процесса как траектории или семейства желательных траекторий в состоянии информационной системы. На основе данной модели предложены непротиворечивые практические реализации платформы обеспечения здоровья бизнес-процесса как совокупность интерфейса, отображающего показатели здоровья бизнес-процесса, отчеты, оповещения, предикты (предсказатели или экстраполяторы в виде формальных выражений), коррелятора – ядра платформы, контролирующего логику и содержащее в себе информационные модели, паттерны (образцы траекторий), правила реагирования на события, базы хранения данных бизнес-процесса и коннектора, осуществляющего нормализацию данных бизнес-процесса. С точки зрения системно-аналитического подхода эта платформа представляет собой информационно-аналитическую систему, формирующую новое свойство – здоровье бизнес-процесса, направленное на снижение ресурсных потерь посредством выявления и предотвращения нарушений (в частности, киберпреступлений и мошенничества) на уровне процесса, а также формирования контрольной среды бизнес-процесса. Приведен практический пример обеспечения здоровья бизнес-процесса для логистической системы. Предложен новый универсальный методологический подхода к оценке и обеспечению корректности функционирования бизнес-процессов на основе новой парадигмы доверия (корректности) субъектно-объектной модели бизнес-процесса и понятия здоровья бизнес-процесса, предложена концепция платформы обеспечения здоровья бизнес-процесса. Результаты работы могут широко использоваться для проектирования и оценки систем технологического и финансового профиля.

1. Колин К.К. Эволюция информатики //Информационные технологии. – 2005. №1. С. 2–16.

2. Стандарт Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения". – СТО БР ИББС-1.0-2014" (введен в действие Распоряжением Банка России от 17.05.2014 №Р-399).
URL: https://www.cbr.ru/Content/Document/File/46921/st-10-14.pdf (дата обращения: 12.08.2019).

3. Сбор и анализ технических данных при реагировании на инциденты информационной безопасности при осуществлении переводов денежных средств". – СТО БР ИББС-1.3-2016".
URL: https://www.cbr.ru/content/document/file/46920/st-13-16.pdf (дата обращения: 12.08.2019).

4. Биктимиров М.Р., Щербаков А.Ю. Избранные главы компьютерной безопасности. – Казань: Изд-во Казанского матем. общества, 2004. – 372 с.

5. Абдеев Р.Ф. Философия информатизационной цивилизации. – М.: ВЛАДОС, 1994. – 336 с.

6. Gloning T., Fritz G. (Hrsg.): Digitale Wissenschaftskommunikation – Formate und ihre Nutzung. 2011. Gießen: Gießener elektronische Bibliothek. Abgerufen am 27. Mai 2014.

7. Voshmgir Sh. Blockchains, smart contracts und das dezentrale Web. 2016. Technologie Stiftung Berlin.

8. Михайлов А.И., Черный А.И., Гиляревский Р.С. Основы информатики. – М.: Наука, 1968. – 756 с.

9. Михайлов А.И., Черный А.И., Гиляревский Р.С. Научные коммуникации и информатика. – М.: Наука, 1976. – 435 с.

10. Колин К.К. Природа информации и философские основы информатики. Открытое образование. 2005. №2. С. 43–51.

11. Эпштейн В.Л. Антропоцентрическое информационное взаимодействие (вопросы терминологии)// Проблемы управления. 2003. № 1. С. 28–33.

12. Шемакин Ю.И. Семантика самоорганизующихся систем. – М.: Академический проект, 2003. – 176 с.

13. Правиков Д.И., Щербаков А.Ю. Новая парадигма информационной безопасности: взгляд основоположников //Актуальные вопросы науки и техники. Вып. 5. Сборник научных трудов по итогам международной научно-практической конференции (11 апреля 2018 г.), Самара, 2018.

14. Mainelli M., von Gunten C. Chain Of A Lifetime: How Blockchain Technology Might Transform Personal Insurance. 2014. A Long Finance report prepared by Z/Yen Group.

15. McKinsey & Company. Beyond the Hype: Blockchains in Capital Markets.

16. Hagenhoff S., Seidenfaden L., Ortelbach B., Schumann M. Neue Formen der
Wissenschaftskommunikation. Eine Fallstudienuntersuchung. Göttingen, 2007, S. 5f.

17. Dernbach B., Kleinert C., Münder H. (Hrsg.): Handbuch Wissenschaftskommunikation. Wiesbaden, 2012.

18. Codd E.F. A Relational Model of Data for Large Shared Data Banks. Communications of the ACM, v. 13, n. 6, June, 1970.

19. Schlatt V., Schweizer A., Urbach N., Fridgen G. 2016. Blockchain: Grundlagen, Anwendungen und Potenziale. Projektgruppe Wirtschaftsinformatik des Fraunhofer-Instituts für Angewandte Informationstechnik FIT.

20. Рязанова А.А. Технология блокчейн в научно-информационной деятельности // Научно-техническая информация. Сер.1. – 2018. № 4. С. 8–12.