Web application of estimating protection system effectiveness of the enterprise
Автор: Bakhareva Nadezhda Fiodorovna, Fedorov Stepan Vasilevich
Журнал: Инфокоммуникационные технологии @ikt-psuti
Рубрика: Технологии компьютерных систем и сетей
Статья в выпуске: 1 т.15, 2017 года.
Бесплатный доступ
This article describes the WEB-application algorithm that allows to automate the audit of the company and to generate recommendations for the protection of the company in accordance with the requirements of the legislation. Moreover, it deals with the principle of the database formation. The authors describe the database according to the thematic issues of the information security for all the selected groups, private indicators and reference base, which is the master system of the protection. It is also represented the system of the group assessment, performance information security and the current reporting security of the enterprise. In the result, the authors give an algorithm of the visualization of the audit results. Using this application will reduce the resource and time which can be spent on the audit.
Audit, algorithm, group metrics, private metrics, information security, information system, polar coordinates, cartesian coordinates
Короткий адрес: https://sciup.org/140191862
IDR: 140191862 | УДК: 004.7 | DOI: 10.18469/ikt.2017.15.1.05
Web-приложение оценки эффективности системы защиты предприятия
Аудит информационной безопасности предприятия представляет собой одно из наиболее актуальных и динамично развивающихся направлений стратегического и оперативного менеджмента в области информационной безопасности. Актуальность проведения аудита обусловлена необходимостью обеспечения информационной безопасности в организациях различных форм собственности. При организации аудита выделяют три этапа: сбор информации и сведений, интервьюирование работников и изучение организационно-распорядительной и технической документации; анализ полученных данных; выработка рекомендаций по приведению в соответствие требованиям безопасности и подготовка отчетных документов (отчет или заключение по результатам проведенного аудита). В статье приведены алгоритм WEB-приложения, позволяющего автоматизировать аудит компании и сформировать рекомендации по приведению системы защиты предприятия в соответствие с требованиями законодательства, а также принцип формирования используемой базы данных: базы тематических вопросов по всем выделенным групповым и частным показателям и эталонной базы информационной безопасности, которая представляет собой эталонную систему защиты. Представлена система оценки групповых показателей информационной безопасности и формирование отчета о текущем состоянии защищенности предприятия. Приведен алгоритм визуализации результатов аудита. Построенная диаграмма показателей защищенности системы предприятия наглядно показывает уровень защищенности информационной системы предприятия по основным группам показателей. Использование приложения позволит сократить ресурсные и временные затраты на проведение аудита при соответствии требованиям Приказа Федеральной службы по техническому и экспортному контролю от 11. 02. 2013 № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».
Список литературы Web application of estimating protection system effectiveness of the enterprise
- СТО БР ИББС-1.2-2014. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям. -Введ. 2014-06-01: Изд-во стандартов, 2014. -101 с.
- Wikipedia. Аудит информационной безопасности, 2015//ru.wikipedia.org (д.о. 22. 12. 2016).
- Rowell E. HTML5 Canvas Cookbook/Packt Publishing, 2011. -332 р.
- Williams L.J. Learning HTML5 Game Programming. A Hands-on Guide to Building Online Games Using Canvas, SVG, and WebGL/Addison-Wesley Professional 2011. -256 р.
- Hawkes R. Foundation HTML5 Canvas. For Games and Entertainment/friendsofED 2011. -316 р.
- Fulton S. Fulton J. HTML5 Canvas/O’Reilly Media, 2011. -650 р.
- Flanagan D. Canvas Pocket Reference. Scripted Graphics for HTML5/O'Reilly Media, 2010. -110 р.
- Сleverstudents Перевод градусов в радианы и обратно, 2015.//cleverstudents.ru (д.о. 23.12.2016).
- Hbc. Оценка эффективности систем защиты информации, 2015.//, hbc.ru (д.о. 21.12.2016).
- Niisokb. Аудит информационной безопасности, 2015.//niisokb.ru (д.о. 10.12.2016).
