Інтеграція механізмів безпеки та конфіденційності у предметну модель предметно-орієнтованих систем електронної комерції

Abstract

Стаття присвячена інтеграції механізмів інформаційної безпеки безпосередньо у предметну модель предметно-орієнтованих систем електронної комерції з фокусом на цілях захисту (конфіденційність, цілісність, доступність) і політиках, що їх реалізують. Показано, що запізніле впровадження захисту на етапах тестування чи розгортання не дає змоги повноцінно врахувати вимоги безпеки в архітектурі та підвищує ризики інцидентів. Запропоновано формалізований підхід, у межах якого цілі захисту (конфіденційність, цілісність, доступність) позначаються на рівні доменної моделі, а атрибути безпеки (властивості суб’єктів/об’єктів/сесій) маркуються для реалізації політик доступу з використанням мета-моделювання та моделей загроз. Сформульовано математичну постановку із множинами об’єктів, загроз і атрибутів, вагами ризику та критерієм мінімізації інтегрального ризику. Ключовим внеском є формальна функція атрибуції, що дозволяє ідентифікувати критичні об’єкти, визначати зони підвищеної небезпеки й узгоджено застосовувати політики доступу (RBAC/ABAC) і відповідні технічні механізми (авторизація, шифрування) з урахуванням контексту інформаційних потоків і зовнішніх інтеграцій. Ефективність підходу продемонстровано на прикладі типової e-commerce системи, спроєктованої за принципами domain-drivendesign із доменами «Користувачі», «Каталог», «Замовлення», «Платежі» та «Доступ». Раннє вбудовування безпекових атрибутів забезпечує прозоре узгодження вимог безпеки з бізнес-логікою, полегшує взаємодію аналітиків і фахівців з кібербезпеки та створює основу для автоматизованої валідації. Експериментально показано зменшення кількості критичних об’єктів і високоризикових елементів та зниження інтегральної оцінки ризику порівняно з традиційними підходами, що підтверджує дієвість принципу «security by design»; підхід також узгоджується з «privacy by design» щодо персональних даних як складової конфіденційності. Результати можуть бути використані для побудови безпечних систем електронної комерції з відповідністю сучасним стандартам і регуляторним вимогам, включно з ISO/IEC 27001, PCI DSS та GDPR, а також для подальшої автоматизації перевірок через шаблони, правила та інструменти моделювання.