Многоуровневая модель безопасной интероперабельности в электронной коммерции на основе профиля

С развитием электронной коммерции увеличивается количество интеграционных узлов между витринами, платежными сервисами, логистическими, бухгалтерскими и аналитическими системами. В то же время меры информационной безопасности, как правило, задаются фрагментарно и слабо согласованы с моделями интероперабельности и управления рисками. В исследовании предлагается многоуровневая модель безопасной интероперабельности для систем электронной коммерции, на основе которой требования к информационной безопасности интегрируются в профиль взаимодействия. Она дополняется классификацией межсистемных обменов и типовым сценарием интеграции через шлюз, формирующими многоуровневую структуру интероперабельности, в рамках которой определяются инварианты информационной безопасности. Разработана модель нарушителя, в которой векторы атак привязаны к уровням структуры и классам обмена. На основе этой модели формируется матрица, позволяющая соотносить угрозы с параметрами и конфигурациями контроля интеграционного шлюза и систем мониторинга. Установлены требования к машиночитаемому профилю безопасности, включающему инварианты, индикаторы, контрмеры и их трассируемые идентификаторы, а также интеграцию с процессами KPI/KRI и DevSecOps. Предложенная структура обеспечивает риск-ориентированное проектирование и оценку защиты интеграционных узлов электронной коммерции и может служить основой для дальнейшей автоматизации настройки и аудита профилей безопасности.