Bìznes Inform (Sep 2013)
Modelling the System of Managing Information Risks in the Corporate Information System Моделирование системы управления информационными рисками в корпоративной информационной системе
Abstract
The goal of the article lies in the study of possibilities of Petri nets for modelling the system of managing information risks in the corporate information system. The article offers to use fuzzy timed Petri nets with inhibitory links for modelling dynamics of permitting or forbidding access of users to the objects of the computer system. In the result of the study the article builds up a fuzzy timed Petri net with inhibitory links that allows modelling dynamics of the process of authentication and identification of the user, control of correspondence of differentiation of rights of access to information resources of the computer system. The prospect of further studies in this direction is the use of Petri nets for formation of fuzzy conclusions on effectiveness of the system of managing information risks in the corporate system.Цель статьи состоит в исследовании возможностей сетей Петри для моделирования системы управления информационными рисками в корпоративной информационной системе. Предлагается использование нечетких временных сетей Петри (Petri) с ингибиторными связями для моделирования динамики разрешения или запрета доступа пользователей к объектам компьютерной системы. В результате исследования была построена нечеткая временная сеть Петри с ингибиторными связями, позволяющая моделировать динамику процесса аутентификации и идентификации пользователя, контроль соответствия разграничения прав доступа к информационным ресурсам компьютерной системы. Перспективой дальнейших исследований в данном направлении является использование сетей Петри для формирования нечетких выводов о действенности системы управления информационными рисками в корпоративной системе.
