Модель анализа чувствительности бизнес-процессов к компьютерным атакам (на примере автоматизированной системы продажи железнодорожных билетов)
Автор: Горелик А.В., Репин А.Д.
Журнал: Международный журнал гуманитарных и естественных наук @intjournal
Рубрика: Технические науки
Статья в выпуске: 10-2 (109), 2025 года.
Бесплатный доступ
В статье рассматривается модель анализа чувствительности бизнес-процессов к компьютерным атакам на примере автоматизированной системы продажи железнодорожных билетов (АС ПЖБ). Цель работы - изучение практической возможности применение модели для оценки степени уязвимости ключевых процессов (сервисов) к различным типам кибератак, а также оценки их последствий. Рассмотрены этапы построения модели: определение бизнес-процессов, идентификация информационных активов, определение наиболее вероятных кибератак, количественная оценка чувствительности процессов с использованием показателей вероятности и последствий угроз. По результатам проведённого анализа разработан перечень мероприятий по повышению устойчивости бизнес-процессов АС ПЖБ к компьютерным атакам.
Бизнес-процессы, анализ чувствительности, кибератаки, онлайн-платежи, модель устойчивости
Короткий адрес: https://sciup.org/170212259
IDR: 170212259 | DOI: 10.24412/2500-1000-2025-10-2-30-35
Model of sensitivity analysis of business processes to cyber attacks (case study of automated railway ticketing system)
The article examines a sensitivity analysis model for business processes exposed to cyber attacks using the automated railway ticketing system (ARTS) as a case study. The aim of the study is to explore the practical applicability of the model for assessing the vulnerability level of key processes (services) to various types of cyber attacks, as well as for evaluating their potential impacts. The paper describes the stages of model development, including the identification of business processes, recognition of information assets, determination of the most probable cyber attacks, and a quantitative assessment of process sensitivity using threat probability and impact indicators. Based on the analysis results, a set of measures was developed to enhance the resilience of ARTS business processes against cyber attacks.
