Определение весомости аудиторских свидетельств методом бальных оценок при аудите информационной безопасности
(Стр. 57-62)
Подробнее об авторах
Воеводин Владислав Александрович
кандидат технических наук; доцент кафедры информационная безопасность
Научно-исследовательский университет «Московский институт электронной техники» (МИЭТ) Маркина Мария Сергеевна студент кафедры информационная безопасность
Научно-исследовательский университет «Московский институт электронной техники» (МИЭТ) Маркин Павел Владиславович студент кафедры информационная безопасность
Научно-исследовательский университет «Московский институт электронной техники» (МИЭТ)
Научно-исследовательский университет «Московский институт электронной техники» (МИЭТ) Маркина Мария Сергеевна студент кафедры информационная безопасность
Научно-исследовательский университет «Московский институт электронной техники» (МИЭТ) Маркин Павел Владиславович студент кафедры информационная безопасность
Научно-исследовательский университет «Московский институт электронной техники» (МИЭТ)
Нажимая на кнопку купить вы соглашаетесь с условиями договора оферты
Аннотация:
Информационные системы высокотехнологичных предприятий, разрабатывающих и выпускающих наукоемкую продукцию, в том числе продукцию и услуги в основе которых лежат нанотехнологии, характеризуются большими объемами динамичных информационных потоков и требуют защиты конфиденциальности, доступности и целостности циркулирующей в них информации. Для защиты информации выделяется соответствующий ресурс, который распределяется по задачам и времени по решению соответствующего органа управления. Принятие такого решения, требует информацию о текущей обстановке информационной безопасности - достоверное и полное аудиторское заключение. Для формулирования заключения организуется и проводится аудит информационной безопасности. Для исследования проблемы был проведен ретроспективный анализ развития целеполагания при управлении программой аудита выработан облик эталонной модели объекта аудита, как совокупности взаимоувязанных свойств объекта аудита, и выдвинута научная гипотеза о целесообразности при управлении программой аудита учитывать вес каждого свидетельства аудита и себестоимость его добывания, приводятся математические модели обработки экспертных суждений. Для доказательства гипотезы был спланирован и проведен эксперимент, в результате которого были получены данные, подтверждающие гипотезу. Приведен практический пример применения метода для определения весомости свидетельств аудита с учетом их себестоимости. Обозначено направление дальнейшего исследования.
Образец цитирования:
Воеводин В.А., Маркина М.С., Маркин П.В., (2020), ОПРЕДЕЛЕНИЕ ВЕСОМОСТИ АУДИТОРСКИХ СВИДЕТЕЛЬСТВ МЕТОДОМ БАЛЬНЫХ ОЦЕНОК ПРИ АУДИТЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ. Computational nanotechnology, 1 => 57-62.
Список литературы:
ГОСТ Р ИСО/МЭК 27001-2006 «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования». Утв. и введен в действие Приказом Федерального агентства по техническому регулированию и метрологии от 27 декабря 2006 г. N 375-ст. М.: Стандартинформ, 2019. 62 с.
ГОСТ Р ИСО 19011-2018 «Руководящие указания по аудиту систем менеджмента» / пер. А. Горбунов. Номер для ссылки ISO 19011:2018, 2018. 51 с.
ГОСТ Р ИСО/МЭК 27006-2008 «Информационная технология (ИТ). Методы и средства обеспечения безопасности. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности». Введ. 18.12.2008. № 524-ст. М.: Стандартинформ, 2010. 35 с.
Воеводин В.А. Концептуальная модель объекта аудита информационной безопасности // Computational Nanotechnology. 2019. Т. 6. № 3. С. 92-94.
ГОСТ Р ИСО/МЭК 27007-2014 «Информационная технология (ИТ). Методы и средства обеспечения безопасности. Руководства по аудиту систем менеджмента информационной безопасности». Введ. 06.01.2005.
Воеводин В.А. Учебно-методический комплекс для подготовки к практическому аудиту информационной безопасности // Современная наука: актуальные проблемы теории и практик. Серия: Естественные науки. 2019. № 10. С. 82-88.
Коробов В.Б. Теория и практика экспертных методов: монография. М.: ИНФРА-М, 2019. 281 с.
Воеводин В.А., Заболотный А.С., Настинов Э.О. Модель объекта аудита информационной безопасности // Вестник Сыктывкарского университета. Серия 1: Математика. Механика. Информатика: сборник. Вып. 4 (29). Сыктывкар: Изд-во СГУ им. Питирима Сорокина, 2018. 98 с.
Воеводин В.А. Эталонная модель объекта аудита информационной безопасности // Современная наука: актуальные проблемы теории и практик. Серия: Естественные науки. 2019. № 9. С. 56 - 61.
ГОСТ Р ИСО 19011-2018 «Руководящие указания по аудиту систем менеджмента» / пер. А. Горбунов. Номер для ссылки ISO 19011:2018, 2018. 51 с.
ГОСТ Р ИСО/МЭК 27006-2008 «Информационная технология (ИТ). Методы и средства обеспечения безопасности. Требования к органам, осуществляющим аудит и сертификацию систем менеджмента информационной безопасности». Введ. 18.12.2008. № 524-ст. М.: Стандартинформ, 2010. 35 с.
Воеводин В.А. Концептуальная модель объекта аудита информационной безопасности // Computational Nanotechnology. 2019. Т. 6. № 3. С. 92-94.
ГОСТ Р ИСО/МЭК 27007-2014 «Информационная технология (ИТ). Методы и средства обеспечения безопасности. Руководства по аудиту систем менеджмента информационной безопасности». Введ. 06.01.2005.
Воеводин В.А. Учебно-методический комплекс для подготовки к практическому аудиту информационной безопасности // Современная наука: актуальные проблемы теории и практик. Серия: Естественные науки. 2019. № 10. С. 82-88.
Коробов В.Б. Теория и практика экспертных методов: монография. М.: ИНФРА-М, 2019. 281 с.
Воеводин В.А., Заболотный А.С., Настинов Э.О. Модель объекта аудита информационной безопасности // Вестник Сыктывкарского университета. Серия 1: Математика. Механика. Информатика: сборник. Вып. 4 (29). Сыктывкар: Изд-во СГУ им. Питирима Сорокина, 2018. 98 с.
Воеводин В.А. Эталонная модель объекта аудита информационной безопасности // Современная наука: актуальные проблемы теории и практик. Серия: Естественные науки. 2019. № 9. С. 56 - 61.
Ключевые слова:
аудит, информационная безопасность, аудиторское свидетельство, метод бальных оценок.
Статьи по теме
Многомасштабное моделирование для управления и обработки информации Страницы: 11-20 DOI: 10.33693/2313-223X-2022-9-1-11-20 Выпуск №20643
Уточненный способ аналитического моделирования процессов распространения вирусного программного обеспечения для оценки защищенности объектов информатизации
вирусное программное обеспечение
безопасность информации
информационная система
информационная безопасность
моделирование угроз безопасности
Подробнее
10. ФИНАНСЫ, ДЕНЕЖНОЕ ОБРАЩЕНИЕ И КРЕДИТ, УЧЕТ И АНАЛИЗ Страницы: 130-133 Выпуск №2928
СОБСТВЕННЫЙ КАПИТАЛ ОРГАНИЗАЦИИ И ОСОБЕННОСТИ ЕГО АУДИТА
аудит
собственный капитал
методика проведения аудита
Подробнее
15. ИНФОРМАЦИОННОЕ ПРАВО (СПЕЦИАЛЬНОСТЬ 12.00.13) Страницы: 181-182 Выпуск №14890
ТЕРРОРИЗМ В УСЛОВИЯХ ГЛОБАЛИЗАЦИИ. КИБЕРТЕРРОРИЗМ
терроризм
кибертерроризм
интернет
информационная безопасность
глобализация
Подробнее
11. УГОЛОВНОЕ ПРАВО И КРИМИНОЛОГИЯ; УГОЛОВНО-ИСПОЛНИТЕЛЬНОЕ ПРАВО (СПЕЦИАЛЬНОСТЬ 12.00.08) Страницы: 186-188 Выпуск №14304
О МЕРАХ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ АВТОМАТИЗИРОВАННЫХ ИНФОРМАЦИОННЫХ СИСТЕМ, В ТОМ ЧИСЛЕ ОТНОСЯЩИХСЯ К СИСТЕМАМ КРИТИЧЕСКОЙ ИНФРАСТРУКТУРЫ ГОСУДАРСТВА
автоматизированная информационная система
система критической инфраструктуры государства
кибертатака
киберпреступность
информационная безопасность
Подробнее
16. УГОЛОВНОЕ ПРАВО И КРИМИНОЛОГИЯ; УГОЛОВНО-ИСПОЛНИТЕЛЬНОЕ ПРАВО (СПЕЦИАЛЬНОСТЬ 12.00.08) Страницы: 187-189 Выпуск №14949
ПОДГОТОВКА К ОСВОБОЖДЕНИЮ ОСУЖДЕННЫХ, ОТБЫВАЮЩИХ ЛИШЕНИЕ СВОБОДЫ, В КОНТЕКСТЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ УГОЛОВНО-ИСПОЛНИТЕЛЬНОЙ СИСТЕМЫ
уголовно-исполнительная система
информационная безопасность
подготовка к освобождению
осужденный
лишение свободы
Подробнее
6. УГОЛОВНОЕ ПРАВО И КРИМИНОЛОГИЯ, УГОЛОВНО-ИСПОЛНИТЕЛЬНОЕ ПРАВО (СПЕЦИАЛЬНОСТЬ 12.00.08) Страницы: 155-157 Выпуск №13395
Об актуальных вопросах противодействия кибертерроризму
терроризм
кибертерроризм
информационная безопасность
глобальное информационное пространство
Подробнее
УГОЛОВНО-ПРАВОВЫЕ НАУКИ (СПЕЦИАЛЬНОСТЬ 5.1.4.) Страницы: 250-255 Выпуск №24870
Обеспечение информационной безопасности как объект уголовно-правовой охраны
информация
информационная безопасность
общественные отношения
объект уголовно-правовой охраны.
information
Подробнее
5. УГОЛОВНОЕ прАво,УГОЛОВНО-ИСПОЛНИТЕЛЬНОЕ право, криминология (специальность 12.00.08) Страницы: 159-162 Выпуск №4088
ИСПОЛЬЗОВАНИЕ ТЕХНИЧЕСКИХ УСТРОЙСТВ И ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ В ПРЕСТУПНЫХ ЦЕЛЯХ КАК ОБСТОЯТЕЛЬСТВО ОТЯГЧАЮЩЕЕ УГОЛОВНУЮ ОТВЕТСТВЕННОСТЬ
информационная безопасность
преступления
цинизм
социальная опасность
компьютер
Подробнее
11. УГОЛОВНОЕ ПРАВО И КРИМИНОЛОГИЯ; УГОЛОВНО-ИСПОЛНИТЕЛЬНОЕ ПРАВО (СПЕЦИАЛЬНОСТЬ 12.00.08) Страницы: 187-189 Выпуск №14823
ДЕТСТВОСБЕРЕЖЕНИЕ И ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ДЕТЕЙ
детствосбережение
угрозы
информационная безопасность
ребенок
правовая основа
Подробнее
10. КРИМИНАЛИСТИКА; СУДЕБНО-ЭКСПЕРТНАЯ ДЕЯТЕЛЬНОСТЬ; ОПЕРАТИВНО-РОЗЫСКНАЯ ДЕЯТЕЛЬНОСТЬ (СПЕЦИАЛЬНОСТЬ 12.00.12) Страницы: 191-195 Выпуск №13312
СУЩЕСТВУЮЩИЕ СУДЕБНЫЕ ЭКОНОМИЧЕСКИЕ МЕТОДИКИ: АНАЛИЗ И СТАТИСТИКА РЕЗУЛЬТАТИВНОСТИ И ОБЛАСТИ ПРИМЕНЕНИЯ
судебная экономическая экспертиза
судебная финансово-кредитная экспертиза
аудит
ревизия
инвентаризация
Подробнее
