Using ontological design for semi-automatic analysis of enterprise's security policy documents

Alexey Jurievich Atiskov
2014 Труды СПИИРАН  
УДК 004.08 А.Ю. АТИСКОВ ИСПОЛЬЗОВАНИЕ ОНТОЛОГИЧЕСКОГО ПРОЕКТИРОВАНИЯ ДЛЯ АВТОМАТИЗИРОВАННОГО АНАЛИЗА ДОКУМЕНТОВ ПОЛИТИК БЕЗОПАСНОСТИ ПРЕДПРИЯТИЙ Атисков А.Ю. Использование онтологического проектирования для автоматизированного анализа документов политик безопасности предприятий. Аннотация. Информационные технологии активно внедряются во все сферы деятельности предприятий, что требует соблюдения определенных правил, обеспечивающих безопасность доступа к данным информационных систем и их
more » ... ть. Такие правила объединяются в политики безопасности, которым присущи свойства противоречивости и двойного толкования. Для нивелирования этих свойств предлагается использовать онтологическую модель политики безопасности. Ключевые слова: политика безопасности, онтологии, онтологическое проектирование, семантика, анализ противоречий. Atiskov A.J. Using ontological design for semi-automatic analysis of enterprise's security policy documents. Abstract. Information technologies are actively involved in every activity that requires observation of certain rules to ensure secure access to data information systems and their safety. Such rules are combined in a security policy, which is often full of contradictions and ambiguities. To overcome these troubles author proposes usage an ontological model of security policy. This allows tracking the entire structure of the organization to monitor the distribution of employees' rights to access corporate information, and keep track of how employees can work on the components of the organization. This approach will be useful for companies that have a large staff. Another advantage of ontological model is that it can expand the structure by adding staff and their responsibilities.
doi:10.15622/sp.30.5 fatcat:vbjh4ugsmzginmvjadfvdpzmnq