Аудит безопасности критической инфраструктуры специальными информационными воздействиями. Монография



Download 2,43 Mb.
Pdf ko'rish
bet8/80
Sana03.03.2022
Hajmi2,43 Mb.
#480965
TuriМонография
1   ...   4   5   6   7   8   9   10   11   ...   80
Bog'liq
makarenko-audit ib 2018

1.4. 
Этапы проведения аудита 
При проведении аудита ИБ обычно проводится следующая последова-
тельность мероприятий [4, 9]: 
1) этап – подготовительный: 
-
выбор объекта аудита; 
-
выбор критериев и методов аудита; 
-
выбор средств и способов аудита; 
-
формирование команды аудиторов; 
-
определение объема и масштаба аудита, установление его сроков. 
2) этап – основной: 
-
анализ состояния ИБ объекта аудита; 
-
регистрация, сбор и проверка статистических данных и результатов 
инструментальных измерений уязвимостей и угроз;
-
оценка результатов проверки;
-
формирование отчета о результатах проверки по отдельным элементам 
объекта аудита и различным аспектам ИБ. 
3) этап – заключительный: 
-
составление итогового отчета
-
формирование рекомендаций по комплексу мер, направленных на по-
вышение эффективности существующей системы защиты; 
-
разработка плана мероприятий по устранению уязвимостей и недо-
статков в обеспечении ИБ. 
Последовательность проведения аудита, особенно при использовании 
подходов, основанных на анализе стандартов ИБ и оценке соответствия, доста-
точно подробно описана в известной литературе [4, 10, 20], поэтому далее по-
дробно не рассматривается. 
1.4. 
Схема проведения аудита 
Проведение аудита предусматривает следование определенной формаль-
ной процедуре проверки объекта аудита. Данная процедура проводится в соот-
ветствии с предварительно сформированными формальными описаниями объ-
екта и процесса аудита, а также актуальных угроз ИБ [4, 19]: 
-
моделью аудита; 
-
моделью нарушителя/противника; 
-
моделью угроз; 
-
общим практическим подходом к проведению аудита; 
-
общим теоретическим подходом к проведению аудита. 
При проведении такой формализации обязательно прописываются сле-
дующие аспекты исследования [9]: 
-
источники угроз; 
-
защищаемые подсистемы, ресурсы, процессы или другие элементы си-
стемы; 

18 
-
связи между источниками угроз и защищаемыми элементы системы; 
-
структура и процессы функционирования подсистемы защиты. 
Общая схема взаимодействия вышеуказанных объектов при проведении 
аудита представлена на рис. 1. 
Модель аудита включает в себя формализованное описание [18]: 
-
объекта аудита; 
-
цели аудита; 
-
предъявляемых требований; 
-
используемых практических и теоретических подходов; 
-
масштаба и глубины
-
исполнителей; 
-
порядка проведения аудита. 

Download 2,43 Mb.

Do'stlaringiz bilan baham:
1   ...   4   5   6   7   8   9   10   11   ...   80



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish