АУДИТ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРОМЫШЛЕННЫХ ПРЕДПРИЯТИЙ, НАПРАВЛЕННЫЙ НА ОЦЕНКУ СООТВЕТСТВИЯ ТРЕБОВАНИЯМ РОССИЙСКОГО И МЕЖДУНАРОДНОГО ЗАКОНОДАТЕЛЬСТВА
##plugins.themes.bootstrap3.article.main##
Аннотация
Статья посвящена аудиту информационной безопасности (ИБ) промышленных предприятий, направленному на оценку соответствия принятых мер защиты информации требованиям российского и международного законодательства. В материале поднят вопрос о необходимости проведения данного процесса и описаны его основные виды. Рассмотрены приказы ФСТЭК России, утверждающие требования к мерам защиты информации, и Национальный стандарт, содержащий указания по проведению аудита ИБ. Выделены основные вопросы и сложности проведения аудита автоматизированных систем управления технологическими процессами (АСУ ТП) и приведены рекомендации для упрощения процесса.
##plugins.themes.bootstrap3.article.details##
Раздел
Методы и системы защиты информации, информационная безопасность