Економіка розвитку

Оцінка нерівномірного використання інформаційних ресурсів у контурі бізнес-процесів

У статті запропоновано підхід до оцінювання нерівномірного використання інформаційних ресурсів у бізнес-процесах організації. Наведено формальні пояснення як бізнес-процесів і систем безпеки організації, що відображають виконання бізнес-операцій у певній послідовності, так і інформаційних ресурсів, які забезпечують виконання цих операцій. Визначено місце інформаційних ресурсів у загальній системі бізнес-процесів. Розглянуто контури бізнес-процесів системи безпеки та основного об’єкта моделювання, які містять у собі як бізнес-процеси для управління безпекою, так і ті, що пов’язані з забезпеченням цього управління. Оцінка нерівномірного використання інформаційних ресурсів у схемі бізнес-процесів заснована на послідовній побудові матриці інцидентності інформаційних ресурсів для окремих бізнес-операцій, частотної матриці відносин, що відображає спільне використання інформаційних ресурсів, і матриці похідних у дискретному формулюванні. Запропонований підхід продемонстровано на умовному прикладі, що містить як умовну вартість інформаційних ресурсів, так і вагові коефіцієнти важливості бізнес-операцій, що відображають їх значення в загальному контурі бізнес-процесів. Оцінки, отримані в результаті застосування підходу, дозволяють згрупувати інформаційні ресурси, орієнтуючись на частоту їх спільного використання в контурі бізнес-процесів, що зрештою дає змогу обґрунтувати вибір інформаційних ресурсів для захисту від кіберзловмисників

інформаційні ресурси, бізнес-процес, система безпеки, частотна матриця, дискретна математика, загрози, кібератаки