Модели управления информационной безопасностью в организационной системе ее обеспечения за счет ранжирования требований. Часть 1. Онтологическая модель

DOI: 10.25728/avtprom.2023.10.11

Рассмотрены вопросы выбора состава и порядка выполнения требований, предъявляемых к информационным системам и осуществляемых соответствующими организационными системами для противодействия атакам различной природы. Для этого вводятся основные сущности предметной области в виде онтологической модели, которая представлена в графическом виде; описываются все элементы модели и их логические связи. Приводится сквозной пример для ранжирования требований информационной безопасности к складской компании, имеющей штат сотрудников, а также базу данных на компьютере в серверной. Дается краткое смысловое описание предложенной онтологической модели. Делаются предварительные выводы относительно новизны, теоретической и практической значимости полученных результатов. Ставится задача на построение полноценной аналитической модели, соответствующей предложенной онтологической, а также формализующей все ее сущности и процедурные переходы между ними.