В работе представлено описание существующих методик проведения автоматизированного аудита информационной безопасности. Предложена новая методика, основанная на превентивных мерах защиты. Продемонстрирован пример ее реализации в виде создания специализированного ПО. Выбраны показатели качества функционирования ПО на основе введенной методики, а также предложен эксперимент, позволяющий оценить ее эффективность.
< ... >
The paper presents a description of existing methodologies for conducting automated information security audits. A new methodology based on preventive protection measures is proposed. An example of its implementation in the form of specialized software development is demonstrated. Quality indicators for the software’s operation based on the introduced methodology are selected, and an experiment to evaluate its effectiveness is proposed.
Keywords:
audit, information security, cybersecurity, vulnerability analysis, security monitoring, incident prediction
Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»
