Для забезпечення необхідного рівня безпеки інформації (БІ) на підприємстві необхідно регулярно проводити аудит безпеки інформаційних систем (ІС), тому питання аналізу цього процесу є актуальним завданням у сфері кібербезпеки. Нині немає виділеної класифікації, а також аналізу параметрів подібних систем із подальшим їх порівнянням. Тобто відсутня систематизація даних щодо систем підтримки аудиту ІБ, яка повинна дозволити спеціалістам робити більш простий та зважений вибір інструменту для проведення комплексного аудиту, або аудиту ІС на окремому етапі. Вивченню та систематизації відомостей щодо аудиту та управління інцидентами ІБ в Україні присвячено праці багатьох учених, однак питанням різного роду систем підтримки аудиту ІБ присвячена недостатня увага українських науковців. Незважаючи на численні дослідження в напрямку захисту інформації, досі не запропоновано класифікації об'єктів дослідження під час аудиту ІБ підприємства, а також недостатньо проаналізовано сам процес аудиту. Актуальним вирішенням вказаних проблем є використання різного роду програмних рішень, які значно полегшують проведення систематизованого аудиту ІБ на більшості його етапів, тим самим заощаджуючи ресурси підприємства. Найбільш повного аналізу заслуговують комплексні програми та системи, які охоплюють найбільший спектр можливостей для підтримки аудиту ІБ. Більш спеціалізовані додатки заслуговують об'єму дослідження залежно від реалізованого інструментарію та доцільності в межах аудиту ІБ. Виділено класифікацію об'єктів дослідження з відповідними прикладами: комплексні програми оцінки кіберзагроз у межах мережі, які надають звіт про стан корпоротивної мережі, які надають звіт про стан корпоротивної мержі, який охоплює ключові загрози ІБ та включає дані про продуктивність і ефективність. Подібні системи дозволяють визначити потенційно вразливі місця та скоригувати політику безпеки організації до настання інцидентив безпеки (Fortinet Cyber Threat Assessment Program); комплексні системи моніторингу дій користувачів, які дозволяють провести внутрішній аудіт ІБ, що дозволяє визначити слабкі місця системи захисту інформації та оцінити картину інформаційних потоків на підприємстві (StaffCop Enterprice); програми забезпечення тестування на проникнення на різних його етапах, та мережеві сканери безпеки, зокрема системи виявлення несанкціонованого доступу (Network Intrusion Detection System), які використовуються для фіксації шкідливого трафіку (NMap, XSpider, Snort, Wireshark); засоби розробки та впровадження політик безпеки, які дозволяють проводити розробку політик на основі готових шаблонів, організовувати процеси обговорення, розповсюдження та публікації політик безпеки, а також контролювати інформованість співробітників організації в питаннях ІБ (RUSecure Security Online Support Evaluation); програмні засоби для аналізу ризиків ІБ, які дозволяють здійснювати як кількісний, так і якісний аналіз ризиків, а також містять засоби генерації звітів і формування планів обробки ризиків (RA2, MSAT, vsRisk). Висновки: основна мета аудиту ІБ полягає в отриманні найбільш повної та об'єктивної оцінки захищеності ІС, локалізуванні наявних проблем та розробці ефективної програми побудови системи забезпечення ІБ організації. До основних задач аудиту, вирішення яких можна автоматизувати за допомогою програмних додатків, належать саме завдання реалізації компонентів системи управління ІБ. Також у межах аудиту ІБ або окремим проєктом може бути проведено тестування на проникнення, або пентестинг, що дозволяє перевірити здатність ІС компанії протистояти спробам проникнення в мережу й неправомірного впливу на інформаційні ресурси.

 Наукова періодика України 

---

Додаткова інформація про автора(ів) публікації:
(cписок формується автоматично, до списку можуть бути включені персоналії з подібними іменами або однофамільці)

• Ткач Юлія Сергіївна (мистецтвознавство)
• Ткач Юлія Миколаївна (педагогічні науки)
• Ткач Юрій Іванович (медичні науки)
• Ткач Юлія Анатоліївна (фізичне виховання та спорт)
• Шелест Михайло Євгенович (1954–) (технічні науки)
• Шелест Михайло Олексійович (медичні науки)
• Черниш Любов Олексіївна (економічні науки)
• Черниш Леся Григорівна (технічні науки)
• Черниш Леся Валеріївна (хімічні науки)
• Черниш Людмила Миколаївна (технічні науки)
• Литвин Світлана Василівна (педагогічні науки)
• Литвин Сергій Харитонович (історичні науки)
• Литвин Степан Йосипович (юридичні науки)
• Литвин Світлана Володимирівна (педагогічні науки)
• Литвин Станіслав Єгорович (фізико-математичні науки)

  Якщо, ви не знайшли інформацію про автора(ів) публікації, маєте бажання виправити або відобразити більш докладну інформацію про науковців України запрошуємо заповнити "Анкету науковця"