Анализ рисков кибер безопасности при управлении бизнес-процессами цепочек поставок. С.Ю. Колесникова Научный руководитель – доктор технических наук, профессор Ю.А. Гатчин Введение: За последние два десятилетия информационные и коммуникационные технологии (ИКТ) стали ключевыми при управлении операциями цепочек поставок. В современной коммерческой среде надежность цепей поставок сильно зависит от устойчивого поведения компьютерных систем. Влияние ИКТ на эффективную организацию бизнес-процессов цепей поставок огромно в различных областях бизнеса: Логистика (составление графика перевозок, отслеживание грузов и транспортных средств, доставка заказов) Управление отношениями с поставщиками (отношение, доверие, обмен информацией, долгосрочные обязательства) Закупки (обработка заказов, выбор поставщика) Операции (управление запасами, планирование производства) Управление взаимоотношениями с клиентами В результате, ИКТ оказывают сильный эффект на Компанию в целом. Как мы видим конечные продукты и сервисы, доставляемые покупателю, сильно зависят от степени интеграции ИКТ в бизнес-процессы организации. С одной стороны, выгода от внедрения ИКТ для управления цепями поставок неоспорима. К настоящему моменту было разработано несколько инструментов (EDI, ERP, VMI, CPFR) для оптимизации бизнес-процессов цепей поставок. С другой стороны, эти технологии принесли не только стратегические и конкурентные преимущества, но и уязвимости, угрозы и возможности для систем быть скомпрометированными в выше упомянутых областях бизнеса. Таким образом, вопросу защиты бизнес-процессов цепей поставок от кибер преступлений должен быть присвоен наивысший приоритет. Цель работы: Целью работы является идентификация кибер рисков для цепи поставок и создание методов защиты бизнеса от кибер атак на цепь поставок. Таким образом, конечной целью является минимизация негативных последствий кибер взломов на операции, прибыль, потерю интеллектуальной собственности и утечку информации, являющееся коммерческой тайной, которая может быть незаметно собрана третьими лицами. Для достижения этих целей сначала необходимо идентифицировать и провести анализ кибер угроз для цепей поставок. Методология: Организационная структура цепей поставок и модель их бизнес-процессов могут сильно отличаться в зависимости от промышленной отрасли. Следовательно, модель кибер безопасности цепей поставок будет отличаться в зависимости от отраслевой модели производства. Для создания эффективной модели кибер безопасности необходимо сначала идентифицировать риски и проанализировать кибер угрозы. Наши исследования сфокусированы на двух различных сферах бизнеса: - Товары повседневного спроса, - Автомобилестроение. Исследования включают анализ уязвимостей и идентификацию угроз путем исследования модели бизнес-процесоов "КАК ЕСТЬ". Изучение кибер рисков включает в себя: − анализ рисков: определение среды, границ и идентификация ИТ-активов; идентификация угроз ИТ-безопасности; анализ мер и средств обеспечения ИТ-безопасности и идентификация уязвимостей ИС; определение вероятности реализации угроз; оценка уровня ущерба; − оценивание риска. В работе проведен анализ уязвимостей и кибер угроз для бизнес-процессов цепочек поставок. Литература. 1. А.Л. Липатов (ЗАО «Лаборатория противодействия промышленному шпионажу»), А.Н. Русинов, Е.А. Салмин Оценка и управление рисками ИТ-Безопасности в информационных системах Министерство Образования и Науки Российской Федерации, Федеральное агенство по образованию, Санкт-Петербургский Государственный Университет Информационных Технологий Механики и Оптики, Научно-Технический Вестник. Выпуск 29. I Сессия научной школы «Информационная безопасность, проектирование, технология элементов и узлов компьютерных систем» аспирант Колесникова С.Ю. Научный руководитель – доктор технических наук, профессор Ю.А. Гатчин Заведующий кафедрой проектирования и безопасности компьютерных систем доктор технических наук, профессор Ю.А. Гатчин