Молодежный вестник ИрГТУ (12+)
Поиск по сайту

Оценка состояния безопасности ИТ-инфраструктуры в организации

Головина Елена Юрьевна , Журавлева Анна Владимировна , Татарникова Людмила Ильинична

2022 / Том 12 №2 2022 [ ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ И ТЕЛЕКОММУНИКАЦИИ ]

Прогресс информационных систем и технологий предлагает жизненно важные преимущества для бизнеса. Эти изменения, безусловно, несут с собой новые угрозы безопасности. В связи с этим, в данной статье обозначена важность аудитов ИТ-безопасности на регулярной основе, позволяющих составить четкую картину среды рисков кибербезопасности организации и подготовиться к таким угрозам как социальная инженерия и фишинговые атаки. Авторами был выявлен ряд основных вопросов, которые раскрываются в результате проведения процедуры аудита, представлена авторская классификация основных видов аудита кибербезопасности, рассмотрены этапы его проведения и приведены примеры действий по повышению безопасности. Проанализирован инструментарий, который рекомендуется применять для проведения внутреннего аудита ИТ-безопасности. Описаны основные причины возникновения проблем при проведении ИT-аудита инфраструктуры и возможные пути их решения. Проводимые на регулярной основе аудиты и аналитика безопасности для всего спектра функций способствуют повышению уровня информационной безопасности организации.

Ключевые слова:

ИТ-инфраструктура,информационная безопасность,оценка кибербезопасности,аудит информационной безопасности,методика аудита ИТ-инфраструктуры,системы менеджмента информационной безопасности

Библиографический список:

  1. Головина Е. Ю., Асминкина Т. К., Журавлева А. В., Коробова И. А. Аналитический обзор действующих стандартов системы менеджмента информационно безопасности (СМИБ) // Материалы VIII Всероссийской научно-практической конференции «Экономика инфраструктурных преобразований: проблемы и перспективы развития» (Иркутск, 30 ноября 2021 г.). Иркутск: Изд-во ИРНИТУ, 2021. Вып. 8. 279 с.
  2. Прищеп С. Д. Как избежать двойных стандартов в информационной безопасности. [Электронный ресурс]. URL: https://www.iksmedia.ru/articles/5558688-Kak-izbezhat-dvojnyx-standartov-v.html (21.03.2022).
  3. Nelli V. Syreyshchikova, Danil Yu. Pimenov, Tadeusz Mikolajczyk, Liviu Moldovan, Information Safety Process Development According to ISО 27001 for an Industrial Enterprise, Procedia Manufacturing. 2019. Vol. 32. P. 278-285. ISSN 2351-9789. DOI: https://doi.org/10.1016/j.promfg.2019.02.215.
  4. Козьминых С. И., Козьминых П. С. Аудит информационной безопасности // Вестник Московского университета МВД России. 2016. № 1. [Электронный ресурс]. URL: https://cyberleninka.ru/article/n/audit-informatsionnoy-bezopasnosti (17.04.2022).
  5. Lontsikh P. A., Safonova O. M., Koksharov A. V., Lontsikh N. P., Golovina E. Y. Remote Audit Improvement Methods in the System-oriented Information and Security Analysis (2021) Proceedings of the 2021 IEEE International Conference "Quality Management, Transport and Information Security, Information Technologies", T and QM and IS 2021, pp. 178-182. DOI: 10.1109/ITQMIS53292.2021.9642900.
  6. Оладько В. С. Аудит информационной безопасности в электронной коммерции // Международный научно-исследовательский журнал. 2015. № 11 (42). Часть 2. С. 76-78.
  7. Макаренко С. И. Аудит информационной безопасности: основные этапы, концептуальные основы, классификация мероприятий // Системы управления, связи и безопасности. 2018. № 1. [Электроннный ресурс]. URL: https: //cyberleninka.ru/article/n/audit informatsionnoy-bezopasnosti-osnovnye-etapy-kontseptualnye-osnovy-klassifikatsiya-meropriyatiy (16.04.2022).
  8. Шелков А. Б., Шульц В. Л., Кульба В. В. Аудит информационной безопасности автоматизированных систем управления // Тренды и управление. 2014. № 4. C. 319-334.
  9. Двойнишников Н. Э., Исламутдинова Д. Ф. Понятие и оценка аудита безопасности информационных систем // Московский экономический журнал. 2019. № 10.
  10. Труфанов В. Н. Подход к созданию центров обработки персональных данных в организациях, обеспечивающих защиту государственных информационных ресурсов // Информатизация и связь. 2018. С. 56-62.

Файлы:

Язык
RuEn
Количество скачиваний:131150