Про один з інструментів аудиту інформаційної безпеки підприємства

dc.contributor.authorБєгун, Анатолій Володимирович
dc.contributor.authorBiehun, Anatolii
dc.contributor.authorБегун, Анатолий Владимирович
dc.contributor.authorОсипова, Ольга Ігорівна
dc.contributor.authorOsipova, Olga
dc.contributor.authorОсипова, Ольга Игоревна
dc.contributor.authorУрденко, О. Г.
dc.contributor.authorUrdenko, O. G.
dc.description.abstractВ умовах конвергенції економічних процесів та інформаційних технологій завжди існувала проблема збереження конфіденційності, дійсності та достовірності інформаційних ресурсів. Для розв’язання множини задач, які породжені визначеною проблемою, існують інструменти інформаційної безпеки (ІБ) функціонування економічних структур, що підтримують рівень цієї безпеки на відповідному надійному інтервалі. В статті представлено дослідження програмних засобів аудиту інформаційної безпеки (ІБ) підприємства. Для забезпечення додаткового рішення аудиту інформаційної безпеки підприємства авторами запропоновано скористатися власне розробленою програмною платформою — генератор формування звітів комп’ютерних експертиз. Функціонально платформа досліджує та фіксує дані наступних розділів: аудит з обстеження ІТ; технічний аудит ІТ; аудит ІТ бізнеспроцесів; аудит визначення критеріїв ІТ; комплексний аудит ІТ; експертна оцінка стану ІТ; аудит інформаційної безпеки з визначенням ризиків виникнення інцидентів. Авторами класифіковано основні програмні інструменти аудиту інформаційної безпеки організаційної структури (підприємства), виконано аналіз їх переваг і недоліків, запропоновано програмну платформу «MAX CRIM WIN TOOLS», яка відповідно до міжнародних стандартів ІБ, враховує актуальні аспекти аналізу об’єкта ІТ за допомогою додаткового аудиту ІБ. Доведено, що впровадження інструменту аудиту інформаційної безпеки організації «MAX CRIM WIN TOOLS» допоможе розв’язати проблему, з якою постійно стикаються компанії: зменшення збитків від подій інцидентів інформаційної безпеки, факт яких в більшості випадків не є відомий, вибір і прийняття адекватних рішень стосовно мінімізації проблем забезпечення інформаційної безпеки, запобігання реалізації ризиків виникнення проактивних атак. Запропонований розроблений програмний комплекс «MAX CRIM WIN TOOLS» може бути інтегрований у вже існуючу СУІБ організації і може стати часткою нового проекту безпеки. In the context of convergence of economic processes and information technologies, there was always the problem of maintaining the confidentiality, validity and reliability of information resources. To address many of the problems posed by a particular problem, there are information security (IB) tools for the functioning of economic structures that maintain that security at an appropriate reliable interval. The article is devoted to the research of software tools of information security (IS) audit of the enterprise. To provide an additional information security audit solution, the authors propose to use a computer-generated reporting platform that has been developed. Functionally, the platform investigates and records the following sections: IT audit audit; IT technical audit; audit of IT business processes; audit of the definition of IT criteria; comprehensive IT audit; expert evaluation of the state of IT; information security audit to identify the risks of incidents. The authors classified the main software tools for information security audit of the organizational structure (enterprise), performed an analysis of their advantages and disadvantages, offered a software platform «MAX CRIM WIN TOOLS», which in accordance with international standards of IS, takes into account the current aspects of the analysis of the object of IT through additional audit IS. It is proven that the implementation of the organization’s information security audit tool «MAX CRIM WIN TOOLS» will help to solve a problem that is constantly faced by companies: reduction of losses from the events of information security incidents, the fact of which is in most cases not known, selection and making of adequate decisions to minimize the problems of providing information security, preventing the realization of risks occurrence of proactive attacks. The proposed developed software package «MAX CRIM WIN TOOLS» can be integrated into an existing ISMS of the organization and can become a part of a new security project.uk_UA
dc.identifier.citationБєгун А. В. Про один з інструментів аудиту інформаційної безпеки підприємства / Бєгун А. В., Осипова О. І., Урденко О. Г. // Моделювання та інформаційні системи в економіці : зб. наук. пр. / М-во освіти і науки України, ДВНЗ «Київ. нац. екон. ун-т ім. Вадима Гетьмана» ; [редкол.: О. Є. Камінський (відп. ред.) та ін.]. – Київ : КНЕУ, 2019. – Вип. 97. – С. 21–35.uk_UA
dc.publisherДВНЗ «Київський національний університет імені Вадима Гетьмана»uk_UA
dc.subjectаудит інформаційної безпекиuk_UA
dc.subjectмодулі аналізуuk_UA
dc.subjectпрограмна платформаuk_UA
dc.subjectджерело загрозиuk_UA
dc.subjectінциденти інформаційної безпекиuk_UA
dc.subjectекспертна оцінкаuk_UA
dc.subjectinformation security audituk_UA
dc.subjectanalysis modulesuk_UA
dc.subjectsoftware platformuk_UA
dc.subjectthreat sourceuk_UA
dc.subjectinformation security incidentsuk_UA
dc.subjectpeer reviewuk_UA
dc.subjectinformation security incidentsuk_UA
dc.subjectpeer reviewuk_UA
dc.titleПро один з інструментів аудиту інформаційної безпеки підприємстваuk_UA
dc.title.alternativeAbout one of the tools of the enterprise information security audituk_UA
Original bundle
Now showing 1 - 1 of 1
Thumbnail Image
667.98 KB
Adobe Portable Document Format
License bundle
Now showing 1 - 1 of 1
No Thumbnail Available
1.71 KB
Item-specific license agreed upon to submission