Разработка метода проведения аудита системы технической защиты информации
Автор: Запороцков Павел Александрович
Журнал: НБИ технологии @nbi-technologies
Рубрика: Инновации в информатике, вычислительной технике и управлении
Статья в выпуске: 4 т.14, 2020 года.
Бесплатный доступ
В работе рассмотрены существующие стандарты в области проведения аудита информационной безопасности. Разработана инновационная модель проведения аудита системы защиты информации, базирующаяся на сопоставлении требовании мер приказа № 21 ФСТЭК России и способов реализации в подсистемах защиты информации системы защиты персональных данных, даны рекомендации по проверкам конкретных мер защиты и используемым техническим средствам аудита. Разработанный метод апробирован на примере проведения аудита в компании ООО «Лама» выбрано установление соответствия системы защиты персональных данных организации на соответствие требованиям приказа № 21 ФСТЭК России. Разработаны рекомендации по устранению имеющихся недостатков и несоответствий путем переоборудования подсистемы антивирусной защиты и подсистемы межсетевого экранирования и защиты каналов связи.
Информационная безопасность, аудит системы защиты информации, технические средства аудита, защита каналов связи, антивирусная защита
Короткий адрес: https://sciup.org/149129815
IDR: 149129815 | DOI: 10.15688/NBIT.jvolsu.2020.4.3
Список литературы Разработка метода проведения аудита системы технической защиты информации
- ГОСТ Р 53114-2008. Национальный стандарт Российской Федерации. Защита информации. Обеспечение информационной безопасности в организации. - Электрон. текстовые дан. - Режим доступа: https://internet-law.ru/gosts/gost/48411. - Загл. с экрана.
- ГОСТ Р ИСО 19011-2012. Руководящие указания по аудиту систем менеджмента. - Электрон. текстовые дан. - Режим доступа: https://internet-law.ru/gosts/gost/52229. - Загл. с экрана.
- Постановление Правительства РФ от 1 ноября 2012 г. № 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных". - Доступ из справ.-правовой системы "КонсультантПлюс".
- Приказ ФСТЭК России от 18 февраля 2013 г. № 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных". - Доступ из справ.-правовой системы "КонсультантПлюс".
- Федеральный закон от 27.07.2006 № 152-ФЗ (ред. от 21.07.2014) "О персональных данных". - Доступ из справ.-правовой системы "КонсультантПлюс".
