Определение весомости аудиторских свидетельств методом бальных оценок при аудите информационной безопасности


Цитировать

Полный текст

Открытый доступ Открытый доступ
Доступ закрыт Доступ предоставлен
Доступ закрыт Доступ платный или только для подписчиков

Аннотация

Информационные системы высокотехнологичных предприятий, разрабатывающих и выпускающих наукоемкую продукцию, в том числе продукцию и услуги в основе которых лежат нанотехнологии, характеризуются большими объемами динамичных информационных потоков и требуют защиты конфиденциальности, доступности и целостности циркулирующей в них информации. Для защиты информации выделяется соответствующий ресурс, который распределяется по задачам и времени по решению соответствующего органа управления. Принятие такого решения, требует информацию о текущей обстановке информационной безопасности - достоверное и полное аудиторское заключение. Для формулирования заключения организуется и проводится аудит информационной безопасности. Для исследования проблемы был проведен ретроспективный анализ развития целеполагания при управлении программой аудита выработан облик эталонной модели объекта аудита, как совокупности взаимоувязанных свойств объекта аудита, и выдвинута научная гипотеза о целесообразности при управлении программой аудита учитывать вес каждого свидетельства аудита и себестоимость его добывания, приводятся математические модели обработки экспертных суждений. Для доказательства гипотезы был спланирован и проведен эксперимент, в результате которого были получены данные, подтверждающие гипотезу. Приведен практический пример применения метода для определения весомости свидетельств аудита с учетом их себестоимости. Обозначено направление дальнейшего исследования.

Полный текст

Доступ закрыт

Об авторах

Владислав Александрович Воеводин

Научно-исследовательский университет «Московский институт электронной техники» (МИЭТ)

Email: vva541@mail.ru
кандидат технических наук; доцент кафедры информационная безопасность Москва, Российская Федераци

Мария Сергеевна Маркина

Научно-исследовательский университет «Московский институт электронной техники» (МИЭТ)

Email: markina_mariya97@mail.ru
студент кафедры информационная безопасность Москва, Российская Федераци

Павел Владиславович Маркин

Научно-исследовательский университет «Московский институт электронной техники» (МИЭТ)

Email: mrkinp@mail.ru
студент кафедры информационная безопасность Москва, Российская Федераци

Список литературы

  1. ГОСТ Р ИСО/МЭК 27001-2006 «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования». Утв. и введен в действие Приказом Федерального агентства по техническому регулированию и метрологии от 27 декабря 2006 г. N 375-ст. М.: Стандартинформ, 2019. 62 с.
  2. ГОСТ Р ИСО 19011-2018 «Руководящие указания по аудиту систем менеджмента» / пер. А. Горбунов. Номер для ссылки ISO 19011:2018, 2018. 51 с.
  3. ГОСТ Р ИСО/МЭК 27006-2008 «Информационная технология (ИТ). Методы и средства обеспечения безопасности. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности». Введ. 18.12.2008. № 524-ст. М.: Стандартинформ, 2010. 35 с.
  4. Воеводин В.А. Концептуальная модель объекта аудита информационной безопасности // Computational Nanotechnology. 2019. Т. 6. № 3. С. 92-94.
  5. ГОСТ Р ИСО/МЭК 27007-2014 «Информационная технология (ИТ). Методы и средства обеспечения безопасности. Руководства по аудиту систем менеджмента информационной безопасности». Введ. 06.01.2005.
  6. Воеводин В.А. Учебно-методический комплекс для подготовки к практическому аудиту информационной безопасности // Современная наука: актуальные проблемы теории и практик. Серия: Естественные науки. 2019. № 10. С. 82-88.
  7. Коробов В.Б. Теория и практика экспертных методов: монография. М.: ИНФРА-М, 2019. 281 с.
  8. Воеводин В.А., Заболотный А.С., Настинов Э.О. Модель объекта аудита информационной безопасности // Вестник Сыктывкарского университета. Серия 1: Математика. Механика. Информатика: сборник. Вып. 4 (29). Сыктывкар: Изд-во СГУ им. Питирима Сорокина, 2018. 98 с.
  9. Воеводин В.А. Эталонная модель объекта аудита информационной безопасности // Современная наука: актуальные проблемы теории и практик. Серия: Естественные науки. 2019. № 9. С. 56 - 61.

Дополнительные файлы

Доп. файлы
Действие
1. JATS XML
Скачать