Определение весомости аудиторских свидетельств методом бальных оценок при аудите информационной безопасности
(Стр. 57-62)

Подробнее об авторах
Воеводин Владислав Александрович кандидат технических наук; доцент кафедры информационная безопасность
Научно-исследовательский университет «Московский институт электронной техники» (МИЭТ) Маркина Мария Сергеевна студент кафедры информационная безопасность
Научно-исследовательский университет «Московский институт электронной техники» (МИЭТ) Маркин Павел Владиславович студент кафедры информационная безопасность
Научно-исследовательский университет «Московский институт электронной техники» (МИЭТ)
Чтобы читать текст статьи, пожалуйста, зарегистрируйтесь или войдите в систему
Аннотация:
Информационные системы высокотехнологичных предприятий, разрабатывающих и выпускающих наукоемкую продукцию, в том числе продукцию и услуги в основе которых лежат нанотехнологии, характеризуются большими объемами динамичных информационных потоков и требуют защиты конфиденциальности, доступности и целостности циркулирующей в них информации. Для защиты информации выделяется соответствующий ресурс, который распределяется по задачам и времени по решению соответствующего органа управления. Принятие такого решения, требует информацию о текущей обстановке информационной безопасности - достоверное и полное аудиторское заключение. Для формулирования заключения организуется и проводится аудит информационной безопасности. Для исследования проблемы был проведен ретроспективный анализ развития целеполагания при управлении программой аудита выработан облик эталонной модели объекта аудита, как совокупности взаимоувязанных свойств объекта аудита, и выдвинута научная гипотеза о целесообразности при управлении программой аудита учитывать вес каждого свидетельства аудита и себестоимость его добывания, приводятся математические модели обработки экспертных суждений. Для доказательства гипотезы был спланирован и проведен эксперимент, в результате которого были получены данные, подтверждающие гипотезу. Приведен практический пример применения метода для определения весомости свидетельств аудита с учетом их себестоимости. Обозначено направление дальнейшего исследования.
Образец цитирования:
Воеводин В.А., Маркина М.С., Маркин П.В., (2020), ОПРЕДЕЛЕНИЕ ВЕСОМОСТИ АУДИТОРСКИХ СВИДЕТЕЛЬСТВ МЕТОДОМ БАЛЬНЫХ ОЦЕНОК ПРИ АУДИТЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ. Computational nanotechnology, 1 => 57-62. DOI: 10.33693/2313-223X-2020-7-1-57-62
Список литературы:
ГОСТ Р ИСО/МЭК 27001-2006 «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования». Утв. и введен в действие Приказом Федерального агентства по техническому регулированию и метрологии от 27 декабря 2006 г. N 375-ст. М.: Стандартинформ, 2019. 62 с.
ГОСТ Р ИСО 19011-2018 «Руководящие указания по аудиту систем менеджмента» / пер. А. Горбунов. Номер для ссылки ISO 19011:2018, 2018. 51 с.
ГОСТ Р ИСО/МЭК 27006-2008 «Информационная технология (ИТ). Методы и средства обеспечения безопасности. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности». Введ. 18.12.2008. № 524-ст. М.: Стандартинформ, 2010. 35 с.
Воеводин В.А. Концептуальная модель объекта аудита информационной безопасности // Computational Nanotechnology. 2019. Т. 6. № 3. С. 92-94.
ГОСТ Р ИСО/МЭК 27007-2014 «Информационная технология (ИТ). Методы и средства обеспечения безопасности. Руководства по аудиту систем менеджмента информационной безопасности». Введ. 06.01.2005.
Воеводин В.А. Учебно-методический комплекс для подготовки к практическому аудиту информационной безопасности // Современная наука: актуальные проблемы теории и практик. Серия: Естественные науки. 2019. № 10. С. 82-88.
Коробов В.Б. Теория и практика экспертных методов: монография. М.: ИНФРА-М, 2019. 281 с.
Воеводин В.А., Заболотный А.С., Настинов Э.О. Модель объекта аудита информационной безопасности // Вестник Сыктывкарского университета. Серия 1: Математика. Механика. Информатика: сборник. Вып. 4 (29). Сыктывкар: Изд-во СГУ им. Питирима Сорокина, 2018. 98 с.
Воеводин В.А. Эталонная модель объекта аудита информационной безопасности // Современная наука: актуальные проблемы теории и практик. Серия: Естественные науки. 2019. № 9. С. 56 - 61.
Ключевые слова:
аудит, информационная безопасность, аудиторское свидетельство, метод бальных оценок.


Статьи по теме

Выпуск №20643
Уточненный способ аналитического моделирования процессов распространения вирусного программного обеспечения для оценки защищенности объектов информатизации
вирусное программное обеспечение безопасность информации информационная система информационная безопасность моделирование угроз безопасности
Подробнее
Выпуск №19821
Перспективы развития Индустрии 4.0 в условиях цифровизации российской экономики
цифровая экономика Индустрия 4.0 кибербезопасность цифровые технологии защита данных
Подробнее
Выпуск №13991
НЕКОТОРЫЕ АСПЕКТЫ ОБЕСПЕЧЕНИЯ ЭКОНОМИЧЕСКОЙ БЕЗОПАСНОСТИ В УСЛОВИЯХ ЦИФРОВОЙ ЭКОНОМИКИ
экономическая безопасность цифровая экономика индикаторы экономической безопасности информационная безопасность человеческие ресурсы
Подробнее
Выпуск №19520
Кибербезопасность и ее правовое регулирование (зарубежный и российский опыт)
кибербезопасность информационная безопасность международная безопасность киберпространство виртуальное пространство
Подробнее
Выпуск №14503
ПРОТИВОДЕЙСТВИЕ РАСПРОСТРАНЕНИЮ ТЕРРОРИСТИЧЕСКИХ УГРОЗ В УСЛОВИЯХ ГЛОБАЛИЗАЦИИ ИНФОРМАЦИОННОГО ПРОСТРАНСТВА
глобальное информационное пространство террористические угрозы кибертерроризм информационная безопасность
Подробнее
Выпуск №10025
ВАЖНОСТЬ СТАНДАРТИЗАЦИИ ОТДЕЛЬНЫХ ЭТАПОВ АУДИТОРСКОЙ ДЕЯТЕЛЬНОСТИ В РОССИЙСКОЙ ФЕДЕРАЦИИ
внутрифирменный стандарты аудит аудиторская организация аудиторские проверки
Подробнее
Выпуск №20643
Моделирование угроз безопасности информации и определение их актуальности для информационных систем объектов информатизации федеральных органов исполнительной власти
безопасность информации информационная безопасность качественная и количественная оценка риска несанкционированный доступ политика безопасности
Подробнее
Выпуск №16112
Определение весомости аудиторских свидетельств методом бальных оценок при аудите информационной безопасности
аудит информационная безопасность аудиторское свидетельство метод бальных оценок audit
Подробнее
Выпуск №16112
Концептуальная модель выбора средств программно-аппаратной защиты
защита информации средства защиты информационная безопасность программно-аппаратная защита information security
Подробнее
Выпуск №10621
О МЕРАХ ПРИНУЖДЕНИЯ ПО РЕЗУЛЬТАТАМ ФИНАНСОВОГО КОНТРОЛЯ
аудит эффективности финансовый контроль ревизия проверка обследование
Подробнее