ВВЕДЕНИЕ 3
1 АУДИТ СИСТЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ. ВИДЫ АУДИТА СИСТЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТ 5
2 ЭКСПЕРТНЫЙ АУДИТ 9
ЗАКЛЮЧЕНИЕ 15
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 16
1. Были выявлены виды аудита информационной безопасности: активный аудит (инструментальный анализ защищенности); экспертный аудит; аудит на соответствие стандартам; дополнительные услуги.
Далее был проанализирован экспертный аудит.
2. Экспертная система (ЭС) – это интеллектуальная компьютерная программа, в которой используются знания и процедуры логического вывода для решения задач, достаточно трудных для того, чтобы требовать для своего решения значительного объема экспертных знаний человека. Экспертная система имеет как преимущества, так и недостатки.
К преимуществам можно отнести: достигнутая компетентность не учитывается, может документироваться, передаваться, воспроизводиться и наращиваться; устойчивые результаты, отсутствуют эмоциональные и другие факторы человеческой ненадежности; возможность копирования; дешевле, чем услуги специалистов и экспертов; позволяет во многих случаях отказаться от высококвалифицированных специалистов.
Недостатками ЭС являются: недостаточная приспособляемость к обучению новым правилам и концепциям, к творчеству и изобретательству; высокая стоимость разработки; всегда предполагает наличие в системе эксперта более низкой квалификации; использование требует больших компьютерных ресурсов для обработки и хранения знаний.
Экспертные системы аудита ИБ разрабатываются с использованием математического аппарата нечеткой логики и предназначены для решения сложных задач на основе накапливаемого в базе знаний опыта работы экспертов, для воссоздания опыта, знаний профессионалов высокого уровня и использования этих знаний. Практическая реализация ЭС позволяет на основании предоставляемых пользователем фактов распознать нештатную ситуацию (инциденты ИБ), сформулировать решение или дать рекомендацию для выбора действия и заключается в принятии оптимального решения для эффективного обеспечения ИБ. Используя ЭС с базами знаний по нормативным документам в сфере защиты информации, с конкретными решениями (прецедентами) по реально возможным ситуациям, можно значительно упростить и повысить эффективность работы специалистов ИБ.
1. Аверченков, В.И. Аудит информационной безопасности / В.И. Аверченков. – Москва: ФЛИНТА, 2016. – 269 с.
2. Бойченко, О.В. Классификация методов несанкционированного перехвата в системах квантовой криптографии / О.В. Бойченко, А.К. Макаренко // Проблемы информационной безопасности: V Междунар. науч.-технич. конф., 14-16 февраля 2019 г.: тезисы докладов. – Симферополь, 2019. – С. 104– 106.
3. Бойченко, О.В. Современная криптография в защите бизнес-процессов / О.В. Бойченко, А.К. Макаренко, Л.Н. Акинина // Теория и практика экономики и предпринимательства: XVI Междунар. науч.– технич. конф., 18-20 апреля 2019 г.: тезисы докладов. – Симферополь, 2019. – С. 181-182.
4. Бойченко О.В. Современная проблематика киберпреступности в России / О.В. Бойченко, // Актуальные проблемы и перспективы развития экономики: Юбилейная XV Междунар. науч.-технич. конф., 19-21 апреля 2016 г.: тезисы докладов. – Симферополь, 2016. – С. 10-11.
5. Дронова, Г.А. Аттестация и аудит информационной безопасности / Г.А. Дронова. – Новосибирск: НГТУ, 2016. – 144 с.
6. Иванова, Н.В. Аудит информационной безопасности / [Иванова Н.В., Коробулина О.Ю]. – Санкт-Петербург : ПГУПС, 2011. – 56 с.
7. Корольков, Ю.Д. Аудит информационной безопасности компьютерных систем / Ю.Д. Корольков, Н.И. Синадский, Д.А. Хорьков. – Иркутск : Издательство ИГУ, 2012. – 114 с.
8. Корниенко, А.А. Аудит и управление информационной безопасностью / А.А. Корниенко, С.В. Диасамидзе. – Санкт-Петербург : ПГУПС, 2011. – 82 с.
9. Лившиц, И.И. Модели и методы аудита информационной безопасности интегрированных систем управления сложными промышленными объектами : диссертация ... доктора технических наук : 05.13.19 / Лившиц Илья Иосифович; [Место защиты: С.-Петерб. ин-т информатики и автоматизации РАН]. – Санкт-Петербург, 2018. – 407 с.
10. Сенцова, А.Ю. Модели и метод экспертного аудита информационной безопасности в системе облачных вычислений : диссертация ... кандидата технических наук : 05.13.19 / Сенцова Алина Юрьевна; [Место защиты: Уфим. гос. авиац.-техн. ун-т]. – Уфа, 2016. – 208 с.
