Семантический подход к проектированию системы защиты информационной системы на основе бизнес-процессов - Статья

бесплатно 0
4.5 193
Вопросы управления защитой сети. Идеология проектирования семантической модели комплексной системы защиты корпоративной информационной системы от компьютерных вторжений. Модель угроз, включающая модель нарушителя, построенную относительно бизнес-процесса.

Скачать работу Скачать уникальную работу

Чтобы скачать работу, Вы должны пройти проверку:


Аннотация к работе
Семантический подход к проектированию системы защиты информационной системы на основе бизнес-процессовПредложена семантическая модель понятий процесса проектирования защиты корпоративной информационной системы от компьютерных вторжений в формализме онтологий, в которой целевые вектора защиты определяются интересами выполнения бизнес-процессов Сформулированная таким образом задача управления планированием защиты сети влечет следующую идею: в качестве активов сети, которые подлежат защите от информационных вторжений, рассматриваются не отдельные ресурсы или информация (например, файлы или БД), а бизнес-процессы, реализованные в сетевой среде. Модель угроз, включающая модель нарушителя, если она построена относительно бизнес-процесса, позволяет: · сформировать реально обоснованную потребностями бизнеса политику ИБ, · оправдать бюджет на защиту т. е объяснить ЛПР, почему нужно выделять деньги. Решается вопрос обоснования достаточности планируемых средств защиты: они подбираются исходя из интересов выполнения всех бизнес-процессов с учетом действующих в стране нормативных актов и решений, принимаемых ЛПР.

Вы можете ЗАГРУЗИТЬ и ПОВЫСИТЬ уникальность
своей работы


Новые загруженные работы

Дисциплины научных работ





Хотите, перезвоним вам?