ВВЕДЕНИЕ 3
1 ВИДЫ АУДИТА СИСТЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ 5
2 АКТИВНЫЙ АУДИТ (ИНСТРУМЕНТАЛЬНЫЙ АНАЛИЗ ЗАЩИЩЕННОСТИ) 8
ЗАКЛЮЧЕНИЕ 13
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 14
1. Основными видами аудита информационной безопасности, применяемыми на практике, являются:
- активный аудит (инструментальный анализ защищенности);
- экспертный аудит;
- аудит на соответствие стандартам.;
- дополнительные услуги.
2. Активный аудит. Один из самых распространенных видов оказываемых услуг. Он включает в себя исследование состояния защищенности информационной системы с позиции злоумышленника: при помощи специального программного обеспечения осуществляется сбор информации о состоянии системы сетевой защиты (те параметры и настройки, на основании использования которых злоумышленник может получить доступ к сети и произвести атаку). Другими словами, перед аудитором ставится задача – смоделировать как можно больше разнообразных сетевых атак на систему сетевой защиты предприятия имея минимум информации. В результате проведения активного аудита становятся известны все уязвимости, определяются степень их критичности и методы устранения, а также сведения о широкодоступной информации сети заказчика. На основании чего, впоследствии составляются рекомендации по модернизации системы сетевой защиты, которые позволяют устранить выявленные недостатки, повысить уровень защищенности информационной системы от действий злоумышленников и свести к минимуму расходы на обеспечение информационной безопасности.
1. Аверченков, В.И. Аудит информационной безопасности / В.И. Аверченков. – Москва: ФЛИНТА, 2016. – 269 с.
2. Аудит информационной безопасности [Электронный ресурс] – Режим доступа – https://www.egrul.ru/articles/27.html Аудит_информационной_безопасности (дата обращения: 20.12.2020).
3. Аудит безопасности информационных систем // Искусство управления информационной безопасностью ISO27000 [Электронный ресурс] – Режим доступа – http://www.iso27000.ru/chitalnyizai/audit-informacionnoi-bezopasnosti (дата обращения: 20.12.2020).
4. Аудит информационной безопасности – основа эффективной защиты предприятия // ДиалогНаука [Электронный ресурс] – Режим доступа – https://dialognauka.ru/press-center/article/4753/ (дата обращения: 21.12.2020).
5. Аудит информационной безопасности органов исполнительной власти / В.И. Аверченков [и др.]. – Москва: ФЛИНТА, 2011. – 101 с.
6. Аудит информационной безопасности: А.П. Курило [и др.]. – Москва: БДЦ-Пресс, 2006 (Чебоксары: Чебоксарская типография » 1). – 303 с.
7. Виды аудита информационной безопасности // Искусство управления информационной безопасностью ISO27000 [Электронный ресурс] – Режим доступа – http://www.iso27000.ru/chitalnyizai/audit-informacionnoi-bezopasnosti/vidy-audita-informacionnoi-bezopasnosti (дата обращения: 19.12.2020).
8. Дронова, Г.А. Аттестация и аудит информационной безопасности / Г.А. Дронова; Министерство образования и науки Российской Федерации, Новосибирский государственный технический университет, Факультет автоматики и вычислительной техники. – Новосибирск: НГТУ, 2016. – 144 с.
9. Иванова, Н.В. Аудит информационной безопасности / [Иванова Н.В., Коробулина О.Ю.]; Федеральное агентство ж.-д. трансп., Федеральное гос. бюджетное образовательное учреждение высш. проф. образования «Петербургский гос. ун-т путей сообщ». – Санкт-Петербург : ПГУПС, 2011. – 56 с.
10. Корольков, Ю.Д. Аудит информационной безопасности компьютерных систем / Ю.Д. Корольков, Н.И. Синадский, Д.А. Хорьков. – Иркутск : Издательство ИГУ, 2012. – 114 с.
