РАЗРАБОТКА РЕШЕНИЯ ДЛЯ ПРОВЕДЕНИЯ GAP АНАЛИЗА И ПРИВЕДЕНИЯ В СООТВЕТСТВИЕ УРОВНЮ ЗАЩИЩЕННОСТИ ПРИ ПРОВЕДЕНИИ ОЦЕНКИ СООТВЕТСТВИЯ ТРЕБОВАНИЯМ ПО ЗАЩИТЕ ИНФОРМАЦИИ ДЛЯ ФИНАНСОВЫХ ОРГАНИЗАЦИЙ
##plugins.themes.bootstrap3.article.main##
Аннотация
В статье представлена проблема оценки соответствия кредитно-финансовой организации требованиям по защите информации в соответствии с ГОСТ 57580.2-2018. Рассматриваются и анализируются показатели оценки, значение основных метрик и расчетных величин. Представлены требования к процессу проведения оценки соответствия, описаны показатели и требования к их значениям и расчету в соответствии с ГОСТ Р 57580.2-2018. Описаны основные подходы, применяемые для проведения оценочных процедур. Показаны основные трудности, связанные со сложностью однозначного соответствия результатов аудита и GAP анализа, проводимого финансовой организацией в рамках предварительных процедур оценки соответствия требованиям по защите информации. Выявлены основные проблемы, представлен подход, позволяющий в рамках единой оценочной процедуры совместить расчет оценки, подбор параметров и решить задачу оптимизации при подборе средств защиты информации. Представлены обобщенные схемы программного решения по автоматизации процедуры определения базовых мер и оценки соответствия по ГОСТ 57580.1 и 57580.2. Описан алгоритм расчета оценки, позволяющий получить численные значения для каждого контура безопасности, входящего в состав целевой информационной системы финансовой организации.