0 added
0 removed
Original
2026-01-01
Modified
2026-03-10
1
<ul><li><a>Цели работы</a></li>
1
<ul><li><a>Цели работы</a></li>
2
<li><a>Суть проблемной ситуации</a></li>
2
<li><a>Суть проблемной ситуации</a></li>
3
<li><a>Подход к достижению цели</a></li>
3
<li><a>Подход к достижению цели</a></li>
4
<li><a>Выводы</a></li>
4
<li><a>Выводы</a></li>
5
</ul><p><em>Автор работы - Павел Волков, pavel@datacad.team.</em></p>
5
</ul><p><em>Автор работы - Павел Волков, pavel@datacad.team.</em></p>
6
<p>Проект представляет собой модель корпархитектуры аналитической системы поддержки принятия решений по оптимизации производства на основе озера данных и методов ML.</p>
6
<p>Проект представляет собой модель корпархитектуры аналитической системы поддержки принятия решений по оптимизации производства на основе озера данных и методов ML.</p>
7
<h2><strong>Цели работы</strong></h2>
7
<h2><strong>Цели работы</strong></h2>
8
<p>При выборе приведённой выше темы работы я преследовал цель проверить возможности<a>методологии и языка Archimate</a>по реализации на их основе модели достаточно сложной системы, которая бы включала в себя все основные аспекты, необходимые для полноценной оценки уровня её защищённости от компьютерных атак.</p>
8
<p>При выборе приведённой выше темы работы я преследовал цель проверить возможности<a>методологии и языка Archimate</a>по реализации на их основе модели достаточно сложной системы, которая бы включала в себя все основные аспекты, необходимые для полноценной оценки уровня её защищённости от компьютерных атак.</p>
9
<p>Сейчас ИБ является объективным приоритетом в работе многих специалистов, и корпоративные архитекторы не являются исключением. Однако между миром ИБ и миром ИТ как была, так и осталась пропасть различий в подходах и взаимного недоверия.</p>
9
<p>Сейчас ИБ является объективным приоритетом в работе многих специалистов, и корпоративные архитекторы не являются исключением. Однако между миром ИБ и миром ИТ как была, так и осталась пропасть различий в подходах и взаимного недоверия.</p>
10
<p>Кажется, что одним из универсальных языков, который может позволить ИТ и ИБ хорошо понимать друг друга, а не возводить “бумажные заборы”, корпуса “требований ИБ” и “концептуальных архитектур”, является “живая” модель информационной системы, которая не только постоянно поддерживается в актуальном состоянии, но и может быть проанализирована формальными методами, а её реализация в “железе” валидирована на соответствие принятому всеми сторонами оригиналу.</p>
10
<p>Кажется, что одним из универсальных языков, который может позволить ИТ и ИБ хорошо понимать друг друга, а не возводить “бумажные заборы”, корпуса “требований ИБ” и “концептуальных архитектур”, является “живая” модель информационной системы, которая не только постоянно поддерживается в актуальном состоянии, но и может быть проанализирована формальными методами, а её реализация в “железе” валидирована на соответствие принятому всеми сторонами оригиналу.</p>
11
<h2><strong>Суть проблемной ситуации</strong></h2>
11
<h2><strong>Суть проблемной ситуации</strong></h2>
12
<p>Формально Archimate не содержит в себе элементов, специально предназначенных для описания аспектов ИБ. Однако полнота и глубина моделирования на этом языке позволяет описать все существенные составляющие ИТ среды, влияющие на возможность реализации атаки.</p>
12
<p>Формально Archimate не содержит в себе элементов, специально предназначенных для описания аспектов ИБ. Однако полнота и глубина моделирования на этом языке позволяет описать все существенные составляющие ИТ среды, влияющие на возможность реализации атаки.</p>
13
<p>Одним из подтверждений этого является существование методологии SABSA, которая базируется исключительно на базовых примитивах Archimate и при этом полностью сфокусирована на ИБ.</p>
13
<p>Одним из подтверждений этого является существование методологии SABSA, которая базируется исключительно на базовых примитивах Archimate и при этом полностью сфокусирована на ИБ.</p>
14
<a></a><p>Рисунок 1. SABSA Assurance Framework</p>
14
<a></a><p>Рисунок 1. SABSA Assurance Framework</p>
15
<h2><strong>Подход к достижению цели</strong></h2>
15
<h2><strong>Подход к достижению цели</strong></h2>
16
<p>В качестве объекта моделирования мной была выбрана часто используемая в современных аналитических системах архитектура.</p>
16
<p>В качестве объекта моделирования мной была выбрана часто используемая в современных аналитических системах архитектура.</p>
17
<p>В её состав входят следующие компоненты:</p>
17
<p>В её состав входят следующие компоненты:</p>
18
<ol><li>Озеро данных для работы с неструктурированными данными и временными рядами.</li>
18
<ol><li>Озеро данных для работы с неструктурированными данными и временными рядами.</li>
19
<li>Подсистема ETL с компонентами CDC, обеспечивающими обнаружение и извлечение модифицированных данных из первичных источников информации.</li>
19
<li>Подсистема ETL с компонентами CDC, обеспечивающими обнаружение и извлечение модифицированных данных из первичных источников информации.</li>
20
<li>Хранилище признаков (feature store).</li>
20
<li>Хранилище признаков (feature store).</li>
21
<li>Каталог данных.</li>
21
<li>Каталог данных.</li>
22
<li>Платформа массово-параллельной обработки информации.</li>
22
<li>Платформа массово-параллельной обработки информации.</li>
23
<li>Конвейер MLOps для поддержки жизненного цикла моделей машинного обучения и среды работы датасаентистов.</li>
23
<li>Конвейер MLOps для поддержки жизненного цикла моделей машинного обучения и среды работы датасаентистов.</li>
24
</ol><p>Среда такой архитектуры достаточно развита и сложна, чтобы задача анализа её защищённости не была тривиальной. При этом такое или аналогичные архитектурные решения применяются достаточно часто, чтобы усилия по её моделированию имели коммерческий смысл.</p>
24
</ol><p>Среда такой архитектуры достаточно развита и сложна, чтобы задача анализа её защищённости не была тривиальной. При этом такое или аналогичные архитектурные решения применяются достаточно часто, чтобы усилия по её моделированию имели коммерческий смысл.</p>
25
<a></a><p>Рисунок 2. Связь бизнес-процессов выбора стратегии оптимизации с уровнем приложений</p>
25
<a></a><p>Рисунок 2. Связь бизнес-процессов выбора стратегии оптимизации с уровнем приложений</p>
26
<a></a><p>Рисунок 3. Модель системы на уровнях приложений и инфраструктуры</p>
26
<a></a><p>Рисунок 3. Модель системы на уровнях приложений и инфраструктуры</p>
27
<p>Стоит особо отметить уникальные возможности Archimate в части полноты описания моделируемой системы.</p>
27
<p>Стоит особо отметить уникальные возможности Archimate в части полноты описания моделируемой системы.</p>
28
<p>Есть возможность не только описать бизнес-процесс, программную логику и инфраструктурные сервисы, которые реализуют первые два компонента, но и взаимосвязи между ними в рамках единой модели. Archimate уникален по сравнению с абсолютным большинством более специализированных нотаций именно благодаря этой возможности.</p>
28
<p>Есть возможность не только описать бизнес-процесс, программную логику и инфраструктурные сервисы, которые реализуют первые два компонента, но и взаимосвязи между ними в рамках единой модели. Archimate уникален по сравнению с абсолютным большинством более специализированных нотаций именно благодаря этой возможности.</p>
29
<p>Этими возможностями прелесть использования данной нотации не ограничивается. Вечная проблема обеспечения ИБ ИС в процессе её внедрения и последующих изменений имеет решение путём моделирования этих изменений на уровне диаграммы “Внедрения и миграции”.</p>
29
<p>Этими возможностями прелесть использования данной нотации не ограничивается. Вечная проблема обеспечения ИБ ИС в процессе её внедрения и последующих изменений имеет решение путём моделирования этих изменений на уровне диаграммы “Внедрения и миграции”.</p>
30
<p>Пример такой диаграммы приведён на рисунке 3.</p>
30
<p>Пример такой диаграммы приведён на рисунке 3.</p>
31
<a></a><p>Рисунок 3. Диаграмма внедрения и миграции</p>
31
<a></a><p>Рисунок 3. Диаграмма внедрения и миграции</p>
32
<p>Эта диаграмма базируется на идее фиксации стабильных состояний системы - зон плато, выделения гапов (gap), являющихся сутью различий между зонами плато, и описанием процесса изменений, который должен быть выполнен для перехода из одного устойчивого состояния в следующее.</p>
32
<p>Эта диаграмма базируется на идее фиксации стабильных состояний системы - зон плато, выделения гапов (gap), являющихся сутью различий между зонами плато, и описанием процесса изменений, который должен быть выполнен для перехода из одного устойчивого состояния в следующее.</p>
33
<p>Ко всем элементам этой большой модели могут и должны быть предъявлены требования по ИБ и они будут не просто “желанием экспертов”, но и явно транслироваться на стратегический уровень модели, описывающий смыслы этих требований и их влияние на бизнес всей компании.</p>
33
<p>Ко всем элементам этой большой модели могут и должны быть предъявлены требования по ИБ и они будут не просто “желанием экспертов”, но и явно транслироваться на стратегический уровень модели, описывающий смыслы этих требований и их влияние на бизнес всей компании.</p>
34
<p>Пример привнесения требований по ИБ в модель на разных уровнях приведён на рисунке 4 (рассматривается более локальный учебный проект - система бронирования билетов).</p>
34
<p>Пример привнесения требований по ИБ в модель на разных уровнях приведён на рисунке 4 (рассматривается более локальный учебный проект - система бронирования билетов).</p>
35
<a></a><p>Рисунок 4. Пример привнесения требований ИБ на уровень бизнес-процесса и программной архитектуры.</p>
35
<a></a><p>Рисунок 4. Пример привнесения требований ИБ на уровень бизнес-процесса и программной архитектуры.</p>
36
<h2><strong>Выводы</strong></h2>
36
<h2><strong>Выводы</strong></h2>
37
<ol><li>Методология и язык Archimate позволили без особенных затруднений моделировать архитектуру развитой аналитической системы на достаточном для анализа её защищённости уровне.</li>
37
<ol><li>Методология и язык Archimate позволили без особенных затруднений моделировать архитектуру развитой аналитической системы на достаточном для анализа её защищённости уровне.</li>
38
<li>Применение расширений языка, таких как SABSA, имеет существенный практический смысл для оптимизации совместной работы подразделений ИТ и ИБ.</li>
38
<li>Применение расширений языка, таких как SABSA, имеет существенный практический смысл для оптимизации совместной работы подразделений ИТ и ИБ.</li>
39
</ol>
39
</ol>