О концепции проведения аудита информационной   безопасности в вузе 


https://doi.org/10.26794/2408-9303-2019-6-6-24-3

Полный текст:


Аннотация

В статье рассмотрены теоретические и практические основы аудита информационной безопасности (ИБ) образовательных учреждений, высказаны предложения по основным составляющим его концепции с учетом специфики учебных организаций, проведен поиск путей обеспечения эффективного функционирования вузов. Методологической основой исследования явилась система анализа и синтеза подходов к проведению внутреннего аудита ИБ. Сделаны предложения по разработке проекта комплексной концепции проведения аудита ИБ вуза, включающей семь составляющих: объекты аудита; его цели и задачи; подвид аудита, учитывающий особенности учебного заведения; подходы к проведению аудита и методы анализа данных, полученных в процессе проверки; этапность аудита; его организационно-технические основы; состав и содержание результирующих документов. Рекомендована к применению комбинация анализа рисков и стандартов в области ИБ, а также экспериментальное изучение системы безопасности объектов для ее реальной проверки. Среди оснований теоретических подходов, которые могли бы создать базу для аудита ИБ высшего учебного заведения, предпочтительно выглядят модели оценки и «серого» ящика. Практическая реализация предложенной концепции аудита ИБ позволит повысить эффективность мониторинга исполнения федеральных законов и программ в образовательном заведении, усилить уровень ИБ организации.

Об авторах

В. Н.  Ясенев
Нижегородский государственный университет им. Н. И. Лобачевского
Россия
Вячеслав Николаевич Ясенев —  кандидат экономических наук, профессор кафедры информационных технологий и инструментальных методов в экономике Института экономики и предпринимательства


А. В. Дорожкин
Нижегородский государственный университет им. Н. И. Лобачевского
Россия
Артем Владиславович Дорожкин —  кандидат экономических наук, доцент кафедры информационных технологий и инструментальных методов в экономике Института экономики и предпринимательства


А. Л. Сочков
Нижегородский государственный университет им. Н. И. Лобачевского
Россия
Андрей Львович Сочков —  кандидат технических наук, доцент кафедры информационных технологий и инструментальных методов в экономике Института экономики и предпринимательства


Список литературы

1. Завгородний В. И. Комплексная защита информации в компьютерных системах. М.: Логос; 2001. 264 с.

2. Беззубов А. Ф., Синицын И. В. Применение вычислительных систем отечественного производства как средство повышения информационной безопасности вуза. Вестник Российской таможенной академии. 2017;(2):106–110.

3. Козачок А. И., Левицкая Ю. А. Методы оценки информационных рисков в сетях учебного назначения. Методические вопросы преподавания инфокоммуникаций в высшей школе. 2012;1(4):27–29.

4. Стукалова О. В., Боякова Е. В., Юдушкина О. В. Системный подход к обеспечению информационной безопасности в образовательных организациях (на примере вузов). Вестник НЦБЖД. 2017;32(2):104–109

5. Тюменев А. В., Панов Н. Н. Комплексная информационная безопасность в вузе. Экстремальная деятельность человека. 2018;47(1):65–68.

6. Шабанов А. А. Предпосылки формирования системы информационной безопасности в вузах. Конкурентоспособность в глобальном мире: экономика, наука, технологии. 2017;5–2(44):177–180. 7. Ситнов А. А. Организация аудита информационной безопасности. Учет. Анализ. Аудит. 2016;3(6):102– 110.

7. Курило А. П., Зефиров С. Л., Голованов В. Б. и др. Аудит информационной безопасности. М.: БДЦ-пресс; 2006. 304 с.

8. Козьминых С. И., Козьминых П. С. Аудит информационной безопасности. Вестник Московского университета МВД России. 2016;(1):181–186.

9. Горюнов А. Г. Внутренний аудит информационной безопасности предприятия. Вестник Московского университета МВД России. 2012;(8):227–231.

10. Макаренко С. И. Аудит информационной безопасности: основные этапы, концептуальные основы, классификация мероприятий. Системы управления, связи и безопасности. 2018;(1):1–29. 1

11. Mahfuth A., Bakar A. A., Yussof S., Ali N. A systematic literature review: Information security culture. In: 2017 International Conference on Research and Innovation in Information Systems (ICRIIS). DOI: 10.1109/ ICRIIS.2017.8002442


Дополнительные файлы

Для цитирования: Ясенев В.Н., Дорожкин А.В., Сочков А.Л. О концепции проведения аудита информационной   безопасности в вузе . Учет. Анализ. Аудит. 2019;6(6):24-33. https://doi.org/10.26794/2408-9303-2019-6-6-24-3

For citation: Yasenev V.N., Dorozhkin A.V., Sochkov A.L.  Draft concept of Information Security Auditing at a university. Accounting. Analysis. Auditing. 2019;6(6):24-33. (In Russ.) https://doi.org/10.26794/2408-9303-2019-6-6-24-3

Просмотров: 117


Creative Commons License
Контент доступен под лицензией Creative Commons Attribution 4.0 License.


ISSN 2408-9303 (Print)
ISSN 2619-130X (Online)