Моделирование на ARIS бизнес-процессов
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
? описания. Дополнительные преимущества ARIS еЕРС заключаются в возможности визуального отображения входящих / исходящих документов, информации, используемой инфраструктуры и т.п. при помощи специальных объектов. К сожалению, на практике наличие таких широких возможностей по описанию процесса в ARIS еЕРС часто приводит к отрицательным результатам - модели становятся слишком сложными и громоздкими, неудобными для документирования. С формальной точки зрения нотация ARIS еЕРС является наиболее применимой для детального описания процессов. С ее помощью можно эффективно описывать процессы уровня рабочих мест с целью разработки должностных и рабочих инструкций [4,8].
6. Способ отображения требований безопасности в методологии ARIS
Перед тем как перейти к непосредственному моделированию регламента Центра сертификации ключей ЗАО Инфраструктура открытых ключей необходимо дать ответ на следующие вопросы:
что мы понимаем под понятиями информация, информационная система, безопасность информации?
какими свойства можно охарактеризовать БИ?
каким способом реализовать данные свойства в инструментальной среде ARIS?
6.1 Основные определения и понятия в области безопасности информации
В контексте данной дипломной работы под информацией понимается совокупность фактов, явлений и событий, которые представляют интерес, регистрируются и обрабатываются. Информация - это единственный неубывающий экономический ресурс, более того, ее объем постоянно возрастает. Особенно ярко это стало проявляться с середины 20-го века. В 70-е годы прошлого века объем информации удваивался каждые 5 - 7 лет. В 80-е годы удвоение происходило уже за 20 месяцев, а в 90-е - ежегодно. В начале 21-го века информация стала товаром первой необходимости, а высказывание: Кто владеет информацией, тот владеет миром лишь подтверждает это.
Информационная система - совокупность аппаратных и программных средств, обеспечивающая ввод, редактирование и хранение информации.
Под безопасностью информации (БИ) понимают - состояние информации, в котором обеспечивается сохранение определенных политикой безопасности свойств информации. К свойствам БИ принято относить конфиденциальность, доступность, целостность, а также наблюдаемость.
Согласно [9], конфиденциальность (англ. confidentiality) информации - это свойство информации, которое заключается в том, что информация не может быть получена неавторизованным пользователем и / или процессом.
Целостность (англ. integrity) информации - это свойство системы, которое заключается в том, что каждый ее компонент не может быть устранен, модифицирован или прибавлен с нарушением политики безопасности.
Доступность (англ. availability) - это свойство ресурса информации, которое заключается в том, что пользователь и / или процесс, который владеет соответствующими полномочиями, может использовать ресурс в соответствии с правилами, установленными политикой безопасности, не ожидая дольше заданного (малого) промежутка времени, т.е. когда он находится в виде, необходимом пользователю, в месте, необходимом пользователю, и в то время, когда он ему необходим.
Также определённый интерес представляет такой компонент как категория доступа (англ. security clearance).
6.2 Способ добавления новых атрибутов
Задача добавления атрибутов безопасности (доступность, целостность, конфиденциальность, категория доступа) решается с помощью встроенных средств самой среды ARIS. Модуль ARIS Configuration позволяет корректировать методы и объекты ARIS, приспосабливая их к требованиям конкретных пользователей или специфических задач [5,6,10].
В нотации ARIS определены так называемые Free attributes, с помощью которых можно добавить новые атрибуты. Добавление атрибутов происходит следующим образом:
. Создается новая группа атрибутов Security (безопасность). Это происходит путём переименования любой группы Free attribute type group в закладке Attribute type groups (рис. 1).
Рисунок 1. Создание группы атрибутов
. Создание новых атрибутов происходит аналогичным образом в закладке Attribute types. Существуют следующие типы Free attributes: Boolean, Date, Duration, Float, Integer, Point in time, Text, Time, Values. Для решения нашей задачи наиболее подходящим является тип Values. При использовании типа Values выбор уровня происходит в выпадающем меню, причем уровни задаются в момент создания атрибута и являются одинаковыми для всех элементов использующих данный атрибут. Для удобства использования созданные атрибуты помещаем в группу Security. На 2 рисунке показано создание атрибута Confidentiality (конфиденциальность) используя тип Values [10].
Рисунок 2. Атрибут Confidentiality (конфиденциальность) - тип Values
Рисунок 3. Окно Attributes элемента Function модели ARIS eEPC
В результате создана группа Security с атрибутом Confidentiality (рис. 3). Аналогичным образом можно добавить атрибуты Integrity (целостность) и Availability (доступность) и другие. Новая группа атрибутов будет доступна для использования во всех моделях ARIS и может быть применена к любому объекту. Используем пятиуровневую шкалу задания уровня требований безопасности (рис. 3) [10].
Таким образом, в среде ARIS мы определили атрибуты безопасности.
7. Моделирование регламента ЦСК
.1 Общие характеристики регламента
Регламент - это детальное изложение практики центра сертификации и всего того, ч