5

В течение последних лет информационная безопасность (ИБ) в жизни общества приобретает одну из важнейших ролей, что связанно, в первую очередь, с глобальной информатизацией практически всех сфер деятельности человека, одной из которых является ведение бизнеса. В настоящее время существует множество информационных систем (ИС), в которых обрабатывается конфиденциальная информация различного рода: финансовые транзакции, персональные данные, сведения о компаниях и т.д.

Требования к безопасности ИС предприятий малого и среднего бизнеса не регламентируются, следовательно, защитные механизмы могут отсутствовать вовсе.

Таким образом, система защиты информации на предприятиях должна включать в себя организационные мероприятия, программно-аппаратные и технические средства защиты, а так же обеспечивать надежный уровень защиты обрабатываемых в ней данных.

В то же время, рынок труда испытывает дефицит квалифицированных кадров в области защиты информации, что создает условия доминирования спроса на услуги в области информационной безопасности над предложением.

Требования к безопасности ИС предприятий малого и среднего бизнеса не регламентируются, следовательно, защитные механизмы могут отсутствовать вовсе.

Таким образом, система защиты информации на предприятиях должна включать в себя организационные мероприятия, программно-аппаратные и технические средства защиты, а так же обеспечивать надежный уровень защиты обрабатываемых в ней данных.

Цель проекта UpSecurity состоит в разработке методики аудита информационной безопасности, позволяющей получить качественные и количественные оценки уровня защищенности информационной системы на момент проведения удаленного аудита и создании программного комплекса, реализующего методику аудита информационной безопасности.

Для достижения поставленной цели необходимо решить ряд следующих задач:

  1. провести анализ коммерческих организаций как объекта защиты и выполнить анализ подходов аудита и оценки защищенности информационных систем в коммерческих организациях;
  2. разработать методику проведения аудита информационной безопасности в коммерческих организациях;
  3. сформулировать модель угроз и модель нарушителей для коммерческих организаций;
  4. создать программный комплекс, реализующий разработанную методику аудита.

Практическая значимость результатов заключается:

  • в повышении надежности функционирования системы защиты информации на протяжении всего жизненного цикла информационной системы, путем предоставления квалифицированных кадров для работы над уязвимостями системы защиты информации;
  • в снижении затрат на систему защиты информации, путем оценки значимых угроз и нарушителей информационной безопасности.