sg
O‘zbekcha

АНАЛИЗ МЕТОДОВ АУДИТА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Mualliflar

  • Bayan Abduraimova

    Evrosiyo milliy universiteti

  • Sherzodjon Roʻzaliyev

    Farg‘ona davlat universiteti

  • Dinara Kayrat

    Evrosiyo milliy universiteti

Kalit so‘zlar:

информационная безопасность, метод аудита, экспертная система, экспертный анализ

Annotatsiya

В данной статье рассматриваются методы аудита информационной безопасности, необходимые для обеспечения конфиденциальности, целостности, доступности и аутентичности информации, а также для контроля выполнения обязательств. Автор выделяет три основных метода аудита: активный аудит, экспертный аудит и аудит соответствия. Активные аудиты исследуют уровень защищенности информационной системы с точки зрения злоумышленника, что позволяет выявить уязвимости и разработать методы их устранения. Экспертные аудиты основаны на сопоставлении состояния информационной безопасности с требованиями руководства компании и международным опытом, а для сбора информации используется метод опроса сотрудников компании. Аудиты соответствия оценивают соответствие информационных систем различным стандартам безопасности. Автор анализирует плюсы и минусы каждого метода и выделяет области применения. Основная идея статьи заключается в том, что аудит информационной безопасности может помочь выявить уязвимости и риски, что в свою очередь поможет повысить уровень защиты информации и бизнес-процессов компании.

Mualliflar haqida

  • Bayan Abduraimova, Evrosiyo milliy universiteti

    Evrosiyo milliy universiteti, Qozogʻiston, texnika fanlari nomzodi, dotsent

  • Sherzodjon Roʻzaliyev, Farg‘ona davlat universiteti

    Fargʻona davlat universiteti, p.f.b.f.d., (PhD)

  • Dinara Kayrat, Evrosiyo milliy universiteti

    Evrosiyo milliy universiteti, Qozogʻiston, magistrant

Adabiyotlar

Международный стандарт ISO/IEC 17799:2005. Информационные технологии. Технологии безопасности. Практические правила по управлению информационной безопасностью. – http://www.dsec.ru/. – 123 с.

ISACA. (2022). Information Security Audit and Assurance. [Online]. Available: https://www.isaca.org/resources/isaca-journal/issues/2022/volume-7/information-security-audit-and-assurance.

Браун, Дж., Джонс, М. (2018). Аудит информационной безопасности: лучшие практики и методы. Москва: Издательство "БИНОМ".

Гарднер, Дж., Мур, Р., Шрифф, Н. (2019). Методы аудита ИБ: теория и практика. Санкт-Петербург: Питер.

Хоул, Д., Леонов, В. (2020). Экспертный аудит в информационной безопасности. Москва: Издательство "Питер".

Перекрестов, В., Казаков, А. (2017). Основы аудита информационной безопасности. Москва: Издательство "Эксмо".

Стандарт ISO/IEC 27001:2013. (2013). Информационная технология. Методы обеспечения информационной безопасности. Системы менеджмента информационной безопасности. Требования. Москва: Издательский дом стандартов.

Аверичников В. И., Рытов М. Ю., Кувылкин А. В., Рудановский М. В. Аудит информационной безопасности органов исполнительной власти: учебное пособие. – М.: Флинта, 2011. – 100 с.

Макаренко С. И. Аудит информационной безопасности: основные этапы, концептуальные основы, классификация мероприятий // Системы управления, связи и безопасности. 2018. № 1. С. 1–29.

Онлайн ресурс: http://izvestiapgups.org/assets/pdf/04_2010.pdf.

Избавиться от заблуждений. Виды аудита информационной безопасности / Р. Е. Просянников // Connect! Мир связи. – 2004. – № 12. – С. 148–151.

Yuklab olishlar

Nashr etilgan

2024-07-29

Son

№ 3 (2024): FarDU.Ilmiy xabarlar jurnali (Aniq va tabiiy fanlar)

Bo‘lim

Physics and technology

Litsenziya

Mualliflik huquqi (c) 2024 Научный вестник Ферганский государственный университета

Creative Commons License

Ushbu ish Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 Xalqaro litsenziyasi ostida litsenziyalangan.