ВОПРОСЫ ОЦЕНКИ ЭФФЕКТИВНОСТИ АУДИТА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

##plugins.themes.bootstrap3.article.main##

Андрей Валерьевич Иванов
Игорь Александрович Огнев
Валентин Валерьевич Селифанов

Аннотация

Актуальность исследования: в настоящее время вопросы оценки доверия к субъектам информационного обмена повышают свою актуальность. Такая оценка основывается на оценке доверия к процессам информационной безопасности, принадлежащим субъекту информационного обмена. Среди процессов информационной безопасности, подвергающихся оценке доверия, присутствует процесс аудита информационной безопасности. Оценка доверия к процессу аудита информационной безопасности заключается в вычислении трех показателей – показателя структурной целостности, показателя эффективности и показателя зрелости. Целью работы является разработка методики оценки эффективности процесса аудита информационной безопасности на основе анализа функционирования процесса аудита. Используемые методы и технологии: в работе использованы методы математической статистики, имитационного моделирования. Результат: в результате исследования была сформирована методика оценка эффективности процесса аудита информационной безопасности на базе следующих показателей: коэффициента выявления свидетельств аудита, коэффициента соответствия запланированных ресурсов аудита в программе аудита фактически использованным, коэффициента достаточности времени для проведения аудита. Данные показатели были выбраны в силу того, что из всех возможных составляющих процесса аудита только они зависимы от самого процесса аудита, в то время как часть аспектов регулируется за рамками аудита. Практическая значимость: такой подход позволяет провести оценку эффективности процесса аудита информационной безопасности, основываясь на эффективности использования выделенных временных и человеческих ресурсов для достижения целей аудита с наибольшей вероятностью. Полученный результат является частью методики оценки доверия к процессам аудита информационной безопасности и служит в данной методике характеристикой работы процесса аудита во времени.

##plugins.themes.bootstrap3.article.details##

Раздел
Методы и системы защиты информации, информационная безопасность
Биографии авторов

Андрей Валерьевич Иванов

Кандидат технических наук, доцент, заведующий кафедрой защиты информации, Новосибирский государственный технический университет. Область научных интересов: доверенное взаимодействие, защита информации. 630073, г. Новосибирск, проспект К. Маркса, 20.

Игорь Александрович Огнев

Старший преподаватель кафедры защиты информации, Новосибирский государственный технический университет. Область научных интересов: оценка доверия, аудит информационной безопасности. 630073, г. Новосибирск, проспект К. Маркса, 20.

Валентин Валерьевич Селифанов

Старший преподаватель кафедры защиты информации, Новосибирский государственный технический университет. Область научных интересов: оценка доверия, управление информационной безопасностью. 630073, г. Новосибирск, проспект К. Маркса, 20.