29753

Автор(ы): 

Автор(ов): 

3

Параметры публикации

Тип публикации: 

Статья в журнале/сборнике

Название: 

Аудит информационной безопасности автоматизированных систем управления

ISBN/ISSN: 

2307-9118

Наименование источника: 

  • Тренды и управление

Обозначение и номер тома: 

№ 4 (8)

Город: 

  • Москва

Издательство: 

  • NOTA BENE (ООО "НБ-Медиа")

Год издания: 

2014

Страницы: 

319-334
Аннотация
Работа посвящена анализу технологий и разработке методов и моделей повышения эффективности аудита информационной безопасности автоматизированных систем. Приведены методы организации аудита рассматриваемого типа, анализ основных этапов аудита системы управления информационной безопасностью, включающих комплексное обследования системы, анализ существующих рисков и выработку рекомендаций по совершенствованию системы защиты информационных ресурсов. Поставлена и решена задача повышения эффективности организации проведения аудита информационной безопасности по критерию минимизации аудиторского риска. Процесс аудита представлен как совокупность взаимосвязанных по информации и времени аудиторских процедур. Для анализа и оценки аудиторского риска введено понятие "стандартной схемы обработки аудиторских данных", в рамках которого цикл обработки данных аудита распадается на непосредственно обработку, контроль и исправление ошибочных данных либо запрос дополнительной исходной информации, необходимой для реализации аудиторской процедуры. Методологическую основу исследования составляют системный, структурно-функциональный, сравнительный подходы, методы анализа, синтеза, индукции, дедукции, моделирования, наблюдения. Задача оптимизации процесса аудита состоит при этом в выборе такой технологии обработки аудиторских данных, которая обеспечивает максимум безошибочности получаемых результатов. Приведены модели и методика анализа эффективности, обоснования и выбора проектных решений по повышению уровня информационной безопасности из множества возможных альтернативных вариантов с использованием метода векторной стратификации.

Библиографическая ссылка: 

Шульц В.Л., Кульба В.В., Шелков А.Б. Аудит информационной безопасности автоматизированных систем управления // Тренды и управление. 2014. № 4 (8). С. 319-334.