Читать онлайн «Аудит информационной безопасности»

В. И. Аверченков АУДИТ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Учебное пособие 2-е издание, стереотипное Москва Издательство «ФЛИНТА» 2011  УДК 004. 732. 056. 5 А19 Р е ц е н з е н т ы: кафедра «Защита информации» Воронежского государственного технического университета; доктор технических наук профессор И. С. Константинов Аверченков В. И. А19 Аудит информационной безопасности : учеб. пособие для вузов [электронный ресурс] / В. И. Аверченков. – 2-е изд. , стереотип. – М. : ФЛИНТА, 2011. – 269 с. ISBN 978-5-9765-1256-6 Рассмотрен комплекс вопросов, связанных с проведением аудита информационной безопасности на предприятии, даны основные понятия, показана роль анализа и управления ин- формационными рисками. Проведено описание международных и российских стандартов информационной безопасности, изло- жены методологические основы применения стандартов ISO 15408 и ISO 17799 для оценки и управления безопасностью ин- формационных технологий, дана характеристика программных средств, применяемых при аудите информационной безопасно- сти. Особое внимание уделено практическим вопросам методи- ки проведения аудита информационной безопасности на пред- приятии. Учебное пособие предназначено для студентов, обучаю- щихся по специальности «Организация и технология защиты информации», а также может быть полезно специалистам, за- нимающимся организационными вопросами защиты информа- ции на предприятиях. УДК 004. 732. 056. 5 ISBN 978-5-9765-1256-6  Издательство «ФЛИНТА», 2011  В. И. Аверченков, 2011  ПРЕДИСЛОВИЕ Аудит – форма независимого, нейтрального контроля какого-либо направления деятельности коммерческого предприятия, широко используемая в практике рыночной экономики, особенно в сфере бухгалтерского учета. Не менее важным с точки зрения общего развития предприятия является его аудит безопасности, который включает анализ рисков, связанных с возможностью осуществления угроз безопасности, особенно в отношении информационных ресурсов, оценку текущего уровня защищенности информационных систем (ИС), локализацию узких мест в системе их защиты, оценку соответствия ИС существующим стандартам в области информационной безопасности и выработку рекомендаций по внедрению новых и повышению эффективности существующих механизмов безопасности ИС. Если говорить о главной цели аудита информационной безопасности, то можно ее определить как проведение оценки уровня безопасности информационной системы предприятия для управления им в целом с учетом перспектив его развития. В современных условиях, когда информационные системы пронизывают все сферы деятельности предприятия, а с учетом необходимости их связи с Интернет они оказываются открытыми для реализации внутренних и внешних угроз, проблема информационной безопасности становится не менее важной, чем экономическая или физическая безопасность.