05.13.00 ИНФОРМАТИКА, ВЫЧИСЛИТЕЛЬНАЯ ТЕХНИКА И УПРАВЛЕНИЕ 05.13.19 МЕТОДЫ И СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ, ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ (физико-математические науки)
Концептуальная модель объекта аудита информационной безопасности
Аннотация:
Обладатель информации для ее защиты должен определить и осуществить управление многочисленными видами деятельности по обеспечению информационной безопасности (ИБ). Эффективность принимаемых решений зависит от полноты, достоверности и своевременности информации, которая добывается в ходе аудита ИБ. В настоящее время аудит ИБ осуществляется на основе обобщения эмпирических знаний и опыта, которые закреплены в практических рекомендациях и стандартах. Однако, достижения фундаментальной науки для этих целей применяются не в полной мере. В статье приведена концептуальная модель аудита ИБ, которая содержит обобщенную и детализированную схемы и формальные постановки задач: вывода аудиторского доказательства и преобразования аудиторских доказательств в аудиторское заключение. В заключении приведены рекомендации практического применения полученных результатов и направления дальнейшего исследования.
Список цитирования