• A
  • A
  • A
  • АБB
  • АБB
  • АБB
  • А
  • А
  • А
  • А
  • А
Обычная версия сайта
Версия для слабовидящихВерсия для слабовидящихЛичный кабинет сотрудника ВШЭПоиск
Расширенный поиск
Меню
Высшая школа экономики

Разработка модели автоматизации контроля разделения полномочий в информационных системах на базе решений SAP

ФИО студента: Калимуллина Лилия Романовна

Руководитель: Куприянов Юрий Викторович

Кампус/факультет: Высшая школа бизнеса

Программа: Бизнес-информатика (Бакалавриат)

Год защиты: 2016

Объект работы - разделение полномочий в информационных системах. Предмет работы - реализация контроля разделения полномочий в информационных системах на этапе внедрения и эксплуатации. Цель работы - обеспечение информационной безопасности путем разработки модели контроля разделения полномочий в ИС. Для достижения цели работы были поставлены следующие задачи: 1. Определить модели разделения полномочий и способы их неавтоматизированной проверки. 2. Рассмотреть реализацию автоматизированного решения для проверки разделения полномочий на основании SAP GRC. 3. Произвести сравнительный анализ существующих подходов. Разработать алгоритм действий для автоматизированной проверки разделения полномочий. 4. Произвести апробацию разработанного подхода на примере проверки разделения полномочий одного из бизнес-процессов, определенного в ИС. В ходе работы применены методы анализа, синтеза и формализации. Актуальность работы обусловлена учащением случаев финансовых преступлений, которые, согласно статистике, почти в каждом втором случае осуществляются персоналом компаний. В связи с этим необходимо уделить достаточное внимание контролю разделения полномочий в информационных системах как мере по предотвращению финансового мошенничества. В данной работе проанализирована теоретическая и методологическая база процесса контроля разделения полномочий, что позволило выявить основные типы полномочий. Проанализированы подходы к проверке контроля полномочий и идентифицированы ключевые этапы процесса. Также для определения необходимого уровня разделения полномочий и осуществления его контроля было предложено использование риск-ориентированного подхода. Изучено решение SAP по управлению правами доступа пользователей и определены базовые методы, заложенные в модель контроля. В частности, использована альтернатива библиотеки рисков – техническое представление матрицы рисков. В заключительной части работы проведена апробация синтезированной модели на примере бизнес процесса.

Выпускные квалификационные работы (ВКР) в НИУ ВШЭ выполняют все студенты в соответствии с университетским Положением и Правилами, определенными каждой образовательной программой.

Аннотации всех ВКР в обязательном порядке публикуются в свободном доступе на корпоративном портале НИУ ВШЭ.

Полный текст ВКР размещается в свободном доступе на портале НИУ ВШЭ только при наличии согласия студента – автора (правообладателя) работы либо, в случае выполнения работы коллективом студентов, при наличии согласия всех соавторов (правообладателей) работы. ВКР после размещения на портале НИУ ВШЭ приобретает статус электронной публикации.

ВКР являются объектами авторских прав, на их использование распространяются ограничения, предусмотренные законодательством Российской Федерации об интеллектуальной собственности.

В случае использования ВКР, в том числе путем цитирования, указание имени автора и источника заимствования обязательно.

Реестр дипломов НИУ ВШЭ