Анализ рисков кибер безопасности при управлении бизнес

Анализ рисков кибер безопасности при управлении бизнес-процессами цепочек
поставок.
С.Ю. Колесникова
Научный руководитель – доктор технических наук, профессор Ю.А. Гатчин
Введение:
За последние два десятилетия информационные и коммуникационные технологии (ИКТ)
стали ключевыми при управлении операциями цепочек поставок. В современной
коммерческой среде надежность цепей поставок сильно зависит от устойчивого поведения
компьютерных систем. Влияние ИКТ на эффективную организацию бизнес-процессов
цепей поставок огромно в различных областях бизнеса:





Логистика (составление графика перевозок, отслеживание грузов и
транспортных средств, доставка заказов)
Управление отношениями с поставщиками (отношение, доверие, обмен
информацией, долгосрочные обязательства)
Закупки (обработка заказов, выбор поставщика)
Операции (управление запасами, планирование производства)
Управление взаимоотношениями с клиентами
В результате, ИКТ оказывают сильный эффект на Компанию в целом. Как мы видим
конечные продукты и сервисы, доставляемые покупателю, сильно зависят от степени
интеграции ИКТ в бизнес-процессы организации.
С одной стороны, выгода от внедрения ИКТ для управления цепями поставок неоспорима. К настоящему моменту было разработано несколько инструментов (EDI,
ERP, VMI, CPFR) для оптимизации бизнес-процессов цепей поставок. С другой стороны,
эти технологии принесли не только стратегические и конкурентные преимущества, но и
уязвимости, угрозы и возможности для систем быть скомпрометированными в выше
упомянутых областях бизнеса. Таким образом, вопросу защиты бизнес-процессов цепей
поставок от кибер преступлений должен быть присвоен наивысший приоритет.
Цель работы:
Целью работы является идентификация кибер рисков для цепи поставок и создание
методов защиты бизнеса от кибер атак на цепь поставок. Таким образом, конечной целью
является минимизация негативных последствий кибер взломов на операции, прибыль,
потерю интеллектуальной собственности и утечку информации, являющееся
коммерческой тайной, которая может быть незаметно собрана третьими лицами. Для
достижения этих целей сначала необходимо идентифицировать и провести анализ кибер
угроз для цепей поставок.
Методология:
Организационная структура цепей поставок и модель их бизнес-процессов могут сильно
отличаться в зависимости от промышленной отрасли. Следовательно, модель кибер
безопасности цепей поставок будет отличаться в зависимости от отраслевой модели
производства. Для создания эффективной модели кибер безопасности необходимо сначала
идентифицировать риски и проанализировать кибер угрозы.
Наши исследования сфокусированы на двух различных сферах бизнеса:
- Товары повседневного спроса,
- Автомобилестроение.
Исследования включают анализ уязвимостей и идентификацию угроз путем исследования
модели бизнес-процесоов "КАК ЕСТЬ". Изучение кибер рисков включает в себя:
− анализ рисков:
 определение среды, границ и идентификация ИТ-активов;
 идентификация угроз ИТ-безопасности;
 анализ мер и средств обеспечения ИТ-безопасности и идентификация уязвимостей
ИС;
 определение вероятности реализации угроз;
 оценка уровня ущерба;
− оценивание риска.
В работе проведен анализ уязвимостей и кибер угроз для бизнес-процессов цепочек
поставок.
Литература.
1. А.Л. Липатов (ЗАО «Лаборатория противодействия промышленному шпионажу»),
А.Н. Русинов, Е.А. Салмин Оценка и управление рисками ИТ-Безопасности в
информационных системах
Министерство Образования и Науки Российской Федерации, Федеральное агенство по
образованию, Санкт-Петербургский Государственный Университет Информационных
Технологий Механики и Оптики, Научно-Технический Вестник. Выпуск 29. I Сессия
научной школы «Информационная безопасность,
проектирование, технология элементов и
узлов компьютерных систем»
аспирант Колесникова С.Ю.
Научный руководитель – доктор технических наук, профессор Ю.А. Гатчин
Заведующий кафедрой проектирования и безопасности компьютерных систем доктор технических
наук, профессор Ю.А. Гатчин