Web-приложение оценки эффективности системы защиты предприятия

Аудит информационной безопасности предприятия представляет собой одно из наиболее актуальных и динамично развивающихся направлений стратегического и оперативного менеджмента в области информационной безопасности. Актуальность проведения аудита обусловлена необходимостью обеспечения информационной безопасности в организациях различных форм собственности. При организации аудита выделяют три этапа: сбор информации и сведений, интервьюирование работников и изучение организационно-распорядительной и технической документации; анализ полученных данных; выработка рекомендаций по приведению в соответствие требованиям безопасности и подготовка отчетных документов (отчет или заключение по результатам проведенного аудита). В статье приведены алгоритм WEB-приложения, позволяющего автоматизировать аудит компании и сформировать рекомендации по приведению системы защиты предприятия в соответствие с требованиями законодательства, а также принцип формирования используемой базы данных: базы тематических вопросов по всем выделенным групповым и частным показателям и эталонной базы информационной безопасности, которая представляет собой эталонную систему защиты. Представлена система оценки групповых показателей информационной безопасности и формирование отчета о текущем состоянии защищенности предприятия. Приведен алгоритм визуализации результатов аудита. Построенная диаграмма показателей защищенности системы предприятия наглядно показывает уровень защищенности информационной системы предприятия по основным группам показателей. Использование приложения позволит сократить ресурсные и временные затраты на проведение аудита при соответствии требованиям Приказа Федеральной службы по техническому и экспортному контролю от 11. 02. 2013 № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».