RPA и информационная безопасность

RPA и информационная безопасность

В России не так давно начало развиваться RPA направление и стоит вопрос как это организовать с точки зрения информационной безопасности. Требуется разработать модель угроз, на основе того, что будут делать пользователи (тема обширная, нужно выбрать что-то узкое, например кнопки на которые нажимает пользователь и делается отчёт об этих рутинных операциях) Вопросы которые нужно раскрыть: 1. Как правильно описать, обеспечить ИБ этих роботизированных процессов? (RPA) 2. Какое ПО есть сейчас для роботизации бизнес-процессов? 3. Что можем роботизировать и какие риски ИБ (материальные, репутационные - описать то и другое)? Требуется предложить подход, т.е. когда и при каких условиях мы предпринимает какие-либо меры, т.е. как вариант взять готовое ИБ решение и обвесить его какими-либо мерами. Я вижу это на примере контрольных точек или хешей, который будут сравниваться на каких-то операциях. На пример платёжка в банк - злоумышленник может изменить код робота и переправить сумму на другой адрес или изменить сумму.