Использование систем инвентаризации

В данной статье рассмотрена проблема не повсеместного применения различных видов систем инвентаризации в границах информационной инфраструктуры Организации, а также подчеркнут факт эффективности инвентаризационного подхода к контрольным мероприятиям в процессе управления информационными активами. Описан принцип работы и приведена обобщенная схема функционирования указанных систем. Поднята тема владения неполной информацией об инфраструктуре Организации, составляющих элементах системы защиты информации, прикладного программного обеспечения без применения систем инвентаризации специалистами отделов информационных технологий. Проведена классификация различных систем инвентаризации, которые широко применяются на территории Российской Федерации. Авторами приведён пример результата инвентаризации, максимально приближенный к оптимальным условиям для пользователя, так как охватывает различные уровни информационной инфраструктуры (системный, сетевой), а также, в дополнение, отражает функционирующие на объектах инвентаризации средства защиты информации различных классов. Немаловажным дополнением служит отражение в примере результатов инвентаризации используемых протоколов передачи информации, так как при анализе подобных данных опытный сотрудник сможет сделать вывод о применяемых технологиях в конкретном случае. В статье приведены примеры применяемых инструментов для реализации системы контрольных процедур и анализа результатов инвентаризации.