У цей час існує безліч різноманітних методів моделювання діяльності підприємств. На жаль, у багатьох методах використовуються різні підходи, а нотації, як правило, не сумісні один з одним, що може призвести до зайвої складності й збільшення безладдя. Отже, у процес розробки моделей необхідно внести елементи стандартизації.

Одним з прикладів такої стандартизації є архітектура ARІS - сукупність технологій, які забезпечують розробку й удосконалювання системи керування підприємством, а також проектування й створення інтегрованих інформаційних систем її підтримки.

Кожний об'єкт або зв'язок у моделях має набір характеристик за допомогою яких можна задати кількісні і якісні характеристики елементів, які моделюються. Зокрема, для кожної функції можна задати її ім'я, унікальний код у проекті, автора, час і дату створення, детальний опис, приклад реалізації, тимчасові й вартісні витрати на виконання даної функції й т.д. Всі зазначені характеристики об'єктів і зв'язків формалізовані й використовуються при проведенні аналізу або складанні звіту.

У моделях є простота, наочність, однозначність, визначеність і строго певний набір взаємозалежних графічних зображень. Графічна мова забезпечує структуру й дозволяє описувати досить складні моделі.

Переваги ARІS як середовища для моделювання бізнес-процесів полягають саме в існуванні взаємозв'язків між окремими моделями, що описують різні сторони стратегії захисту інформації.

Розробка моделей організації не є самоціллю. Вони створюються для того, щоб одержати нову інформацію про діяльність організації та її захист. Для її одержання методологія ARІS передбачає цілий комплекс операцій (складання різноманітних звітів по моделі, перевірки коректності моделей, оптимізація моделей по різним критеріям, копіювання моделей, створення варіантів, злиття моделей, експорт/імпорт моделей), які можуть бути проведені над моделями.

Метод OCTAVE є самокерованим (self-dіrected) методом. Принциповим моментом підходу є принцип внутрішнього керування процесами оцінки (принцип самоврядування). Це означає, що в процесах вироблення корпоративної стратегії безпеки особисту участь приймають співробітники організації.

В роботі розглянуто три моделі: діаграма дерева функцій, діаграма ланцюжка доданої вартості та діаграма подійно-керований процесу. Діаграми відображають метод OCTAVE. Моделі в АРІС сприяють розумінню нової ідеології стратегічного управляння безпекою інформації керівниками підприємств та підрозділів безпеки інформації.

Побудовані моделі не охопили всі фактори для захисту інформації, бо це не є можливим. Завжди існують фактори, які можуть негативно вплинути на стратегію захисту інформації. Дуже складно все врахувати в процесі розробки та реалізації стратегії.

СПИСОК ВИКОРИСТАНОЇ ЛІТЕРАТУРИ

1. OCTAVE Criteria Version 2.0 Christopher J. Alberts, Audrey J. Dorofee, December 2001.

2. Потий А.В., Избенко Ю.А., Леншин А.В. и др. Технический отчет. Методика оценки критических ресурсов, угроз и уязвимостей безопасности информации для малых предприятий.

3. OCTAVE Information Security Risk Evaluation www.cert.org/octave

4. Симонов С.В. Методология анализа рисков в информационных системах. УСП КомпьюЛинк.

5. НД ТЗИ 1.1-002-99, НД ТЗИ 2.5-004-99, НД ТЗИ 2.5-005-99 // "Безопасность информации". - 1999. - №1.

6. Войнов И.В., Пудовкина С.Г., Телегин А.И. Моделирование экономических систем и процессов. Опыт построения ARIS-моделей: Монография. - Челябинск: Изд. ЮУрГУ, 2002. - 392 с.

7. Вольный тезисный перевод книги Rob Davis «Business Process Modelling with ARIS» под редакцией Шевченко Р. и Сазонова А «Методическое пособие по подготовке специалистов ГКПД к внедрению процессного подхода в управлении».

8. Шеер А.В. Моделирование бизнес-процессов. -- М.: Весть-МетаТехнология, 2000.

Размещено на Allbest.ru