Аудит информационной безопасности автоматизированных  систем управления

Шелков Алексей Борисович; Шульц Владимир Леопольдович; Кульба Владимир Васильевич

doi:10.7256/2454-0730.2014.4.10281


	Меню журнала > Архив номеров > Рубрики > О журнале > Авторы > О журнале > Требования к статьям > Редсовет > Редакция > Порядок рецензирования статей > Политика издания > Ретракция статей > Этические принципы > Политика открытого доступа > Оплата за публикации в открытом доступе > Online First Pre-Publication > Политика авторских прав и лицензий > Политика цифрового хранения публикации > Политика идентификации статей > Политика проверки на плагиат


	Журналы индексируются


	Реквизиты журнала

ГЛАВНАЯ > Вернуться к содержанию

Тренды и управление

Правильная ссылка на статью:

Шелков А.Б., Шульц В.Л., Кульба В.В. Аудит информационной безопасности автоматизированных систем управления // Тренды и управление. 2014. № 4. С. 319-334. DOI: 10.7256/2454-0730.2014.4.10281 URL: https://nbpublish.com/library_read_article.php?id=10281

Аудит информационной безопасности автоматизированных систем управления

Шелков Алексей Борисович

кандидат технических наук

Ведущий научный сотрудник, Институт проблем управления им. В.А. Трапезникова РАН

117997, Россия, г. Москва, ул. Профсоюзная, 65, каб. 407

Shelkov Aleksei Borisovich

PhD in Technical Science

Leading Scientific Associate, V.A. Trapeznikov Institute of Control Sciences of the Russian Academy of Sciences

117997, Russia, Moscow region, Moscow, ul. Trade Union, 65, office 407

abshelkov@gmail.com

Другие публикации этого автора

Шульц Владимир Леопольдович

доктор философских наук

Член-корреспондент РАН, профессор, кафедра социального конструирования, Московский Государственный Университет

119991, Россия, г. Москва, ул. Ленинские Горы, 1

Shul'ts Vladimir Leopol'dovich

Doctor of Philosophy

Corresponding Member of the Russian Academy of Sciences, Professor, Department of Social Engineering, Moscow State University.

119991, Russia, Moscow, Leninskie Gory str., 1

cona01@yandex.ru

Другие публикации этого автора

Кульба Владимир Васильевич

доктор технических наук

Главный научный сотрудник, Институт проблем управления им. В.А. Трапезникова РАН

117997, Россия, г. Москва, ул. Профсоюзная, 65

Kul'ba Vladimir Vasil'evich

Doctor of Technical Science

Chief Researcher, V.A. Trapeznikov Institute of Control Sciences of the Russian Academy of Sciences

117997, Russia, Moscow, Profsoyuznaya str., 65

kulba@ipu.ru

Другие публикации этого автора

Статья из рубрики "Теория и методология управления"

DOI:

10.7256/2454-0730.2014.4.10281

Дата направления статьи в редакцию:

08-10-2014

Дата публикации:

22-10-2014

Аннотация: Работа посвящена анализу технологий и разработке методов и моделей повышения эффективности аудита информационной безопасности автоматизированных систем. Приведены методы организации аудита рассматриваемого типа, анализ основных этапов аудита системы управления информационной безопасностью, включающих комплексное обследования системы, анализ существующих рисков и выработку рекомендаций по совершенствованию системы защиты информационных ресурсов. Поставлена и решена задача повышения эффективности организации проведения аудита информационной безопасности по критерию минимиза-ции аудиторского риска. Процесс аудита представлен как совокупность взаимосвязанных по информации и времени аудиторских процедур. Для анализа и оценки аудиторского риска введено понятие "стандартной схемы обработки аудиторских данных", в рамках которого цикл обработки данных аудита распадается на непосредственно обработку, контроль и исправление ошибочных данных либо запрос дополнительной исходной информации, не-обходимой для реализации аудиторской процедуры. Методологическую основу исследования составляют системный, структурно-функциональный, сравнительный подходы, методы анализа, синтеза, индукции, дедукции, моделирования, наблюдения. Задача оптимизации процесса аудита состоит при этом в выборе такой технологии обработки аудиторских данных, которая обеспечивает максимум безошибочности получаемых результатов. Приведены модели и методика анализа эффективности, обоснования и выбора проектных решений по повышению уровня информационной безо-пасности из множества возможных альтернативных вариантов с использова-нием метода векторной стратификации.

Ключевые слова:

информационная безопасность, автоматизированная система, аудит, аудиторский риск, стандартная схема, контроль, проектное решение, комплексная оценка, целенаправленный выбор, векторная стратификация

Библиография

1. Информационная безопасность систем организационного управления. Теоретические основы: в 2 т. // под ред. Н.А. Кузнецова, В.В. Кульбы. – М.: Наука 2006.
2. Кульба В.В., Ковалевский С.С., Шелков А.Б. Достоверность и сохранность информации в АСУ. Издание второе. Серия «Информационные технологии». – М.: СИНТЕГ, 2003.
3. Домарев В.В. Безопасность информационных технологий. Методология создания систем защиты.-М.: ООО «ТИД «ДС»», 2002.
4. Галатенко В. Стандарты информационной безопасности.-М.: Интуит.Ру, 2004.
5. Павельев С.В. Методы и критерии комплексной оценки интегрального уровня безопасности информационных активов компании. // Труды XI Международной конференции по проблемам управления безопасностью сложных систем. Часть 1.-М.: ИПУ РАН, 2003.
6. Астахов А. Анализ защищенности корпоративных систем. // Открытые системы, №07-08, 2002.
7. Калашников А.О., Котухов М.М., Личманов И.А. Практические вопросы аудита состояния информационной безопасности корпоративных информационных систем. // Information Security, №3, 2004.
8. Шеремет А.Д., Суйц В.П. Аудит. – М.: Инфра-М, 2005.
9. Гладков Ю.М., Микрин Е.А., Шелков А.Б. Анализ и синтез механизмов минимизации аудиторского риска // Проблемы управления, № 2, 2007.
10. Управление рисками: обзор употребительных подходов. Часть I. // «Jet Info», №11 (162), 2006.
11. Управление рисками: обзор употребительных подходов. Часть II // «Jet Info», №12 (163), 2006.
12. Саати Т. Принятие решений. Метод анализа иерархий.-М.: Радио и связь. 1993.
13. Macecrimmon K.P. Improving the system design and evaluation process by the use of trade of information: an application fourth last corridor transporta-tion planning RM 5877 – Dot // The Rand corporation. Cal.: Santa Monica. 1969.
14. Айзерман М.А., Малишевский А.В. Проблемы логического обоснования в общей теории выбора. Общая теория выбора и его классическо-рациональное основание. – М.: ИПУ РАН, 1980.
15. Подиновский В.В., Ногин В Д. Парето-оптимальные решения многокритериальных задач. – М.: Наука, 1992.
16. Лопухин М.М. ПАТТЕРН-метод планирования и прогнозирования научных работ. – М.: Сов. Радио, 1981.
17. Глотов В.А., Павельев В.В. Векторная стратификация. – М.: Наука, 1984.
18. Павельев В.В. Формирование системы критериальных свойств при комплексной оценке сложных объектов / В кн.: Механизмы функционирования организационных систем. Вып. 29. – М.: ИПУ РАН, 1982.
19. Левинталь А.Б. и др. Комплексное оценивание и планирование развития региона. – М.: 2006.

References

1. Informatsionnaya bezopasnost' sistem organizatsionnogo upravleniya. Teoreticheskie osnovy: v 2 t. // pod red. N.A. Kuznetsova, V.V. Kul'by. – M.: Nauka 2006.
2. Kul'ba V.V., Kovalevskii S.S., Shelkov A.B. Dostovernost' i sokhrannost' informatsii v ASU. Izdanie vtoroe. Seriya «Informatsionnye tekhnologii». – M.: SINTEG, 2003.
3. Domarev V.V. Bezopasnost' informatsionnykh tekhnologii. Metodologiya sozdaniya sistem zashchity.-M.: OOO «TID «DS»», 2002.
4. Galatenko V. Standarty informatsionnoi bezopasnosti.-M.: Intuit.Ru, 2004.
5. Pavel'ev S.V. Metody i kriterii kompleksnoi otsenki integral'nogo urovnya bezopasnosti informatsionnykh aktivov kompanii. // Trudy XI Mezhdunarodnoi konferentsii po problemam upravleniya bezopasnost'yu slozhnykh sistem. Chast' 1.-M.: IPU RAN, 2003.
6. Astakhov A. Analiz zashchishchennosti korporativnykh sistem. // Otkrytye sistemy, №07-08, 2002.
7. Kalashnikov A.O., Kotukhov M.M., Lichmanov I.A. Prakticheskie voprosy audita sostoyaniya informatsionnoi bezopasnosti korporativnykh informatsionnykh sistem. // Information Security, №3, 2004.
8. Sheremet A.D., Suits V.P. Audit. – M.: Infra-M, 2005.
9. Gladkov Yu.M., Mikrin E.A., Shelkov A.B. Analiz i sintez mekhanizmov minimizatsii auditorskogo riska // Problemy upravleniya, № 2, 2007.
10. Upravlenie riskami: obzor upotrebitel'nykh podkhodov. Chast' I. // «Jet Info», №11 (162), 2006.
11. Upravlenie riskami: obzor upotrebitel'nykh podkhodov. Chast' II // «Jet Info», №12 (163), 2006.
12. Saati T. Prinyatie reshenii. Metod analiza ierarkhii.-M.: Radio i svyaz'. 1993.
13. Macecrimmon K.P. Improving the system design and evaluation process by the use of trade of information: an application fourth last corridor transporta-tion planning RM 5877 – Dot // The Rand corporation. Cal.: Santa Monica. 1969.
14. Aizerman M.A., Malishevskii A.V. Problemy logicheskogo obosnovaniya v obshchei teorii vybora. Obshchaya teoriya vybora i ego klassichesko-ratsional'noe osnovanie. – M.: IPU RAN, 1980.
15. Podinovskii V.V., Nogin V D. Pareto-optimal'nye resheniya mnogokriterial'nykh zadach. – M.: Nauka, 1992.
16. Lopukhin M.M. PATTERN-metod planirovaniya i prognozirovaniya nauchnykh rabot. – M.: Sov. Radio, 1981.
17. Glotov V.A., Pavel'ev V.V. Vektornaya stratifikatsiya. – M.: Nauka, 1984.
18. Pavel'ev V.V. Formirovanie sistemy kriterial'nykh svoistv pri kompleksnoi otsenke slozhnykh ob''ektov / V kn.: Mekhanizmy funktsionirovaniya organizatsionnykh sistem. Vyp. 29. – M.: IPU RAN, 1982.
19. Levintal' A.B. i dr. Kompleksnoe otsenivanie i planirovanie razvitiya regiona. – M.: 2006.

Ссылка на эту статью

Просто выделите и скопируйте ссылку на эту статью в буфер обмена. Вы можете также попробовать найти похожие статьи