Определение весомости аудиторских свидетельств методом бальных оценок при аудите информационной безопасности
(Стр. 57-62)

Подробнее об авторах
Воеводин Владислав Александрович кандидат технических наук; доцент кафедры информационная безопасность
Научно-исследовательский университет «Московский институт электронной техники» (МИЭТ) Маркина Мария Сергеевна студент кафедры информационная безопасность
Научно-исследовательский университет «Московский институт электронной техники» (МИЭТ) Маркин Павел Владиславович студент кафедры информационная безопасность
Научно-исследовательский университет «Московский институт электронной техники» (МИЭТ)
Чтобы читать текст статьи, пожалуйста, зарегистрируйтесь или войдите в систему
Аннотация:
Информационные системы высокотехнологичных предприятий, разрабатывающих и выпускающих наукоемкую продукцию, в том числе продукцию и услуги в основе которых лежат нанотехнологии, характеризуются большими объемами динамичных информационных потоков и требуют защиты конфиденциальности, доступности и целостности циркулирующей в них информации. Для защиты информации выделяется соответствующий ресурс, который распределяется по задачам и времени по решению соответствующего органа управления. Принятие такого решения, требует информацию о текущей обстановке информационной безопасности - достоверное и полное аудиторское заключение. Для формулирования заключения организуется и проводится аудит информационной безопасности. Для исследования проблемы был проведен ретроспективный анализ развития целеполагания при управлении программой аудита выработан облик эталонной модели объекта аудита, как совокупности взаимоувязанных свойств объекта аудита, и выдвинута научная гипотеза о целесообразности при управлении программой аудита учитывать вес каждого свидетельства аудита и себестоимость его добывания, приводятся математические модели обработки экспертных суждений. Для доказательства гипотезы был спланирован и проведен эксперимент, в результате которого были получены данные, подтверждающие гипотезу. Приведен практический пример применения метода для определения весомости свидетельств аудита с учетом их себестоимости. Обозначено направление дальнейшего исследования.
Образец цитирования:
Воеводин В.А., Маркина М.С., Маркин П.В., (2020), ОПРЕДЕЛЕНИЕ ВЕСОМОСТИ АУДИТОРСКИХ СВИДЕТЕЛЬСТВ МЕТОДОМ БАЛЬНЫХ ОЦЕНОК ПРИ АУДИТЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ. Computational nanotechnology, 1: 57-62. DOI: 10.33693/2313-223X-2020-7-1-57-62
Список литературы:
ГОСТ Р ИСО/МЭК 27001-2006 «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования». Утв. и введен в действие Приказом Федерального агентства по техническому регулированию и метрологии от 27 декабря 2006 г. N 375-ст. М.: Стандартинформ, 2019. 62 с.
ГОСТ Р ИСО 19011-2018 «Руководящие указания по аудиту систем менеджмента» / пер. А. Горбунов. Номер для ссылки ISO 19011:2018, 2018. 51 с.
ГОСТ Р ИСО/МЭК 27006-2008 «Информационная технология (ИТ). Методы и средства обеспечения безопасности. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности». Введ. 18.12.2008. № 524-ст. М.: Стандартинформ, 2010. 35 с.
Воеводин В.А. Концептуальная модель объекта аудита информационной безопасности // Computational Nanotechnology. 2019. Т. 6. № 3. С. 92-94.
ГОСТ Р ИСО/МЭК 27007-2014 «Информационная технология (ИТ). Методы и средства обеспечения безопасности. Руководства по аудиту систем менеджмента информационной безопасности». Введ. 06.01.2005.
Воеводин В.А. Учебно-методический комплекс для подготовки к практическому аудиту информационной безопасности // Современная наука: актуальные проблемы теории и практик. Серия: Естественные науки. 2019. № 10. С. 82-88.
Коробов В.Б. Теория и практика экспертных методов: монография. М.: ИНФРА-М, 2019. 281 с.
Воеводин В.А., Заболотный А.С., Настинов Э.О. Модель объекта аудита информационной безопасности // Вестник Сыктывкарского университета. Серия 1: Математика. Механика. Информатика: сборник. Вып. 4 (29). Сыктывкар: Изд-во СГУ им. Питирима Сорокина, 2018. 98 с.
Воеводин В.А. Эталонная модель объекта аудита информационной безопасности // Современная наука: актуальные проблемы теории и практик. Серия: Естественные науки. 2019. № 9. С. 56 - 61.
Ключевые слова:
аудит, информационная безопасность, аудиторское свидетельство, метод бальных оценок.