Аудит Маълумот Амният: Ҳадафҳои, усул ва воситаҳои, намунаи. Аудити амнияти иттилоотӣ бонк

Имрӯз, ҳама медонад, ибораи қариб муқаддас, ки дар тобеияташон иттилоот, соҳиби ҷаҳон. Ин аст, ки чаро дар замони мо, то ки бидуздад маълумоти махфӣ кӯшиш ба ҳамаи будем. Дар робита ба ин, гирифта қадамҳои ва татбиқи воситаҳои ҳимоя аз ҳамлаҳои эҳтимолии бесобиқа. Бо вуҷуди ин, баъзан шояд ба шумо лозим барои гузаронидани аудити амнияти иттилоотӣ корхона. Он чӣ гуна аст ва чаро он ҳама аст, ки ҳоло, ва кӯшиш ба ақл дарёбед.

аудити амнияти иттилоотӣ дар таърифи умумӣ чӣ гуна аст?

Кӣ шартҳои илмӣ abstruse таъсир намерасонад, ва кӯшиш ба муайян барои худ мафҳумҳои асосӣ, шарҳи онҳоро ба забони содда ҳама (мардум онро метавон ном аудити барои "dummies»).

Номи чорабиниҳои мураккаб сухан барои худ. Аудити амнияти иттилоотӣ додани санҷиш ва ё мустақил аст, ба њамсол баррасии таъмини амнияти системаҳои иттилоотӣ (АСТ) аз ягон ширкат, муассиса ва ё ташкилоти дар асоси меъёрҳо ва нишондиҳандаҳои махсуси тањия карда мешавад.

Дар робита оддӣ, барои мисол, гузаронидани аудити амнияти иттилоотӣ бонк сид ба, барои арзёбии сатҳи ҳифзи додаҳо фармоишгар анҷом додани амалиёти бонкӣ, бехатарии пули электронӣ, ҳифзи сирри бонкӣ, ва ғайра. D. Дар сурати дахолат ба фаъолияти ташкилоти шахсони бегонаро аз берун, бо истифода аз электронӣ ва компютерӣ иншооти.

Албатта, дар байни хонандагон аст, на камтар аз як шахсе, ки бо пешниҳоди коркарди қарз ё пасандоз, бонк бо он дорад, чизе ба кор дар хона ва ё телефони мобилӣ ном дорад. Дар ҳамин дахл дорад, ба харид ва пешниҳод аз баъзе мағозаҳо. Аз куҷо омада ҳуҷраи кунед?

Ин хеле оддист. Агар шахсе, ки қаблан гирифта, қарзҳо ё сармоягузорӣ дар суратҳисоби амонатӣ, албатта, маълумоти он аст, ки дар як умумӣ нигоҳ дошта базаи абонентӣ. Вақте ки шумо аз дигар бонк ё мағозаи занг метавонад танҳо як хулоса: маълумот дар бораи он ғайриқонунӣ ба шахсони сеюм омад. Чӣ тавр? Дар маҷмӯъ, ду имконоти вуҷуд дорад: ё аз он, дуздида шудааст ва ё ба кормандони бонк ба шахсони сеюм бошуурона гузаронида мешавад. Бо мақсади зеро ин тавр нашуд ва ба шумо лозим аст вақти гузаронидани аудити амнияти иттилоотӣ бонк, ва ин амал на танҳо ба компютер ё "оҳанин" воситаҳои ҳифз, балки тамоми кормандони муассиса.

Самтҳои асосии аудити амнияти иттилоотӣ

Дар мавриди доираи аудит, чун ќоида, онҳо якчанд мебошанд:

• тафтиши пурраи иншооти иштирок дар равандҳои иттилоотӣ (компютер автоматӣ системаи, воситаҳои алоқа, аз қабул, интиқоли маълумот ва коркарди, иншоот, бинои вохӯриҳои махфї, системаҳои мониторинг ва ѓайра);
• санҷиши боэътимодии ҳифзи маълумоти махфӣ бо дастрасии мањдуд (муайян намудани шоридан имконпазир ва эҳтимолӣ аз сӯрохиҳо амнияти шабакаҳои роҳ ба он дастрасӣ аз берун бо истифодаи усулҳои стандартии ва ғайридавлатӣ стандарти);
• тамоми таҷҳизот ва системаҳои компютерӣ маҳаллӣ электронӣ барои ба таъсири радиатсионӣ электромагнитӣ ва мудохила кунед, ба онҳо имконият медиҳад, то хомӯш ё оварад, ба хароб;
• Лоиҳаи қисми, ки бар мегирад, корҳо оид ба таъсис ва истифодаи мафҳуми амният дар татбиқи амалии он (ҳифзи системаҳои компютерӣ, иншоот, воситаҳои алоқа ва ғайра).

Вақте ки он ба аудити меояд?

Не ба ёд ҳолатҳои муҳим, ки дар мудофиа аллакай шикаст, аудити амнияти иттилоотӣ дар созмон метавонад гузаронида шавад, ва дар баъзе мавридҳо дигар.

Одатан, ин аз ҷумла вусъат додани ширкат, якҷояшавии, даст, ҳамроҳкунӣ аз тарафи ширкатҳои дигар, тағйир додани ҷараёни мафҳумҳои бизнес ё роҳнамо, тағйирот дар қонунҳои байналмилалӣ ё дар ќонунгузории дохили кишвар, балки тағйироти ҷиддӣ дар инфрасохтори иттилоотӣ.

навъи аудит

Имрӯз, таснифи хеле аз ин навъи аудит, аз рӯи бисёре аз таҳлилгарон ва коршиносони аст, дода намешавад. Аз ин рӯ, тақсим ба синфхона дар баъзе мавридҳо метавонад хеле худсарона. Бо вуҷуди ин, дар маҷмӯъ, ба аудити амнияти иттилоотӣ метавонад ба берунӣ ва дохилӣ тақсим карда мешавад.

Аудити берунии гузаронида коршиносони мустақил, ки ҳуқуқи ба кор доранд, одатан дар як чек як вақт, ки мумкин аст аз ҷониби роҳбарият, саҳмиядорон, мақомоти ҳифзи ҳуқуқ ва ғайра оғоз Гумон меравад, ки аудити берунии амнияти иттилоотӣ тавсия дода мешавад (вале талаб карда намешавад) ба таври мунтазам барои як давраи муайян вақт. Аммо барои баъзе ташкилотҳо ва корхонаҳо, аз рӯи қонун, он ҳатмӣ мебошад (масалан, институтҳои молиявӣ ва ташкилотҳои, ширкатҳои саҳҳомӣ, ва дигарон.).

амнияти иттилоотӣ аудити дохилӣ як раванди доимӣ аст. Ин аст, дар махсуси «Низомнома дар бораи аудити дохилӣ» асос ёфтааст. Он чӣ гуна аст? Дар ҳақиқат, ин фаъолияти сертификатсия дар ташкилот, гузаронида нигоҳи тасдиќ идоракунии. Аудити амнияти иттилоотӣ аз ҷониби воҳиди махсуси сохтории корхона.

Гурӯҳбандии алтернативии аудит

Ба ғайр аз шўъбаи дар боло шарҳ дода ба синфхона дар мавриди маҷмӯъ, мо метавонем якчанд ҷузъҳои ки дар таснифи байналмилалӣ фарқ:

• Коршиноси санҷиши ҳолати системаҳои амниятӣ ва иттилоотӣ маълумот оид ба дар асоси таҷрибаи шахсии коршиносон, гузаронидани он;
• системаҳои сертификатсия ва чораҳои амниятӣ барои мутобиќат ба стандартњои байналмилалї (ISO 17799) ва воситањои њуќуќии миллї танзими ин соҳаи фаъолият;
• таҳлили амнияти системаҳои иттилоотӣ бо истифодаи воситаҳои техникӣ бо мақсади муайян кардани осебпазириҳои эҳтимолӣ дар нармафзор ва сахтафзор комплекси.

Баъзан он метавонад истифода бурда мешавад ва ба ном санҷиши ҳамаҷонибаи, ки бар мегирад, тамоми намудҳои дар боло. Бо роҳи, ки ӯ натиҷаҳои ҳадафи бештар медиҳад.

мақсад ва вазифаҳои ёфтанд

Ҳар гуна тафтиши, хоҳ дохилӣ ё беруна, бо муқаррар намудани мақсад ва вазифаҳои оғоз меёбад. Оддӣ карда гӯем, ба шумо лозим аст, ки чаро муайян, ки чӣ гуна ва чӣ санҷида мешавад. Ин ба тартиби минбаъдаи гузаронидани тамоми раванди муайян мекунад.

Вазифаҳо, вобаста ба сохтори мушаххаси корхона, ташкилот, муассиса ва фаъолияти он метавонад хеле бисёр. Бо вуҷуди ин, дар сояҳову канори ҳамаи ин озод, ҳадафи ягонаи санҷиши амнияти иттилоотӣ:

• арзёбии вазъият системаҳои амнияти иттилоотӣ ва иттилоот;
• таҳлили хавфҳои имконпазир вобаста ба хатари нуфузи ба IP беруна ва шароитҳои имконпазир чунин дахолат;
• маҳаллисозии сӯрохиро ва камбудиҳоро дар низоми амният;
• тањлили сатњи дахлдори амнияти системаҳои иттилоотӣ ба стандартњои амалкунанда ва санадҳои меъёрии ҳуқуқӣ;
• рушд ва таҳвили тавсияҳои ҷалби бартараф намудани мушкилоти мавҷуда, инчунин такмили ҳимояи амалкунанда ва ҷорӣ намудани рушди нав.

Усул ва аудит асбобҳои

Акнун чанд сухан дар бораи чӣ тавр чек ва кадом қадамҳоро ва маънои онро дорад, дар бар мегирад.

Аудити амнияти иттилоотӣ иборат аз якчанд марҳила:

• ташаббускори тартиби таҳқиқ (мафњуми њуќуќ ва ўњдадорињои аудитори, аудитори тафтиш омода намудани нақша ва ҳамоҳанг сохтани он бо роҳбарият, масъалаи дар ҳудуди Ҷумҳурии Тоҷикистон омӯзиш, ки татбиқи тадбирҳои аъзои ӯҳдадории ташкилот ба ғамхорӣ ва таъмини саривақтии иттилооти дахлдор);
• ҷамъоварии маълумоти ибтидоии (сохтори амният, тақсими хусусиятҳои амниятӣ, сатњи амнияти усулҳои таҳлили иҷрои системаи гирифтан ва пешниҳод намудани маълумоти, муайян намудани каналҳои алоқа ва ҳамкорӣ IP бо дигар сохторҳои зинанизоми истифодабарандагони шабакаҳои компютерӣ, протоколҳои муайян ва ғайра);
• гузаронидани санҷиш ҳамаҷониба ё қисман;
• Тањлили маълумот (таҳлили хавфҳои ҳама гуна ва риояи);
• додани тавсияњо оид ба њалли мушкилоти эҳтимолӣ;
• Насли гузориш.

Дар марҳилаи аввал оддӣ аст, чунки қарори худ танҳо дар миёни роҳбарияти ширкат ва аудиторони дода мешавад. Сарњадњои таҳлил мумкин аст дар Маљлиси умумии кормандон ё сањмдорон ба шумор меравад. Ҳамаи ин ва бештар марбут ба соҳаи ҳуқуқӣ.

Марҳилаи дуюми ҷамъоварии маълумоти аввалия, ки оё он аудити дохилӣ амнияти иттилоотӣ ё сертификатсияи мустақил берунӣ аст, ки ҳама захираҳои-пуршиддат аст. Ин аст сабаби он, ки дар ин марҳила ба шумо лозим аст, ки на танҳо тафтиш ҳуҷҷатҳои техникии марбут ба ҳамаи сахтафзор ва нармафзор, балки низ ба созед-мусоҳиба бо кормандони ширкат, ва дар аксари ҳолатҳо, ҳатто бо пур кардани саволномањои махсус ва ё пурсишҳо.

Тавре ба ҳуҷҷатҳои техникӣ, муҳим аст, ки барои ба даст овардани маълумот дар бораи сохтори IC ва сатҳи афзалиятноки ҳуқуқи дастрасӣ ба кормандони худ, ки ба муайян кардани низоми умумидавлатии ва ТБ ариза (системаи пардозанда барои барномаҳои соҳибкорӣ, идоракунӣ ва ҳисобдории онҳо), инчунин ҳифзи таъсис нармафзор ва намуди ғайридавлатӣ барнома (антивирусҳо, файерволлҳо ва ғ.) Илова бар ин, дар бар мегирад, тафтиши пурра шабакаҳои ва дастраскунандагони хизматрасонии алоқаи барқӣ (ташкилоти шабака, протоколҳои истифода бурда мешавад барои пайвасти, намудҳои каналҳои алоқа, интиқоли ва усулҳои қабули ҷараёни иттилоот, ва бештар). Тавре ки маълум аст, он мегирад, бисёр вақт.

Дар марњилаи навбатии, усулҳои санҷиши амнияти иттилоотӣ. Онҳо се аст:

• таҳлили хавфҳое, (техникаи мушкил, дар асоси муайян намудани аудитори ба фарогирии вайрон IP ва беайбии худро бо истифода аз тамоми усулҳои имконпазир ва асбобҳои);
• баҳодиҳии риояи меъёрҳо ва ќонунгузории (усули соддатарин ва амалӣ аз ҳама дар асоси муқоисаи вазъи имрӯзаи масъала ва талаботи стандартҳои байналмилалӣ ва ҳуҷҷатҳои ватанӣ дар соҳаи амнияти иттилоотӣ);
• усули омехта, ки омехта ду аввалин.

Баъд аз гирифтани натиҷаи тафтиши таҳлили худ. Фондҳои аудит амнияти иттилоотӣ, ки барои таҳлили истифода бурда, метавонад хеле гуногун аст. Ҳамаи он дар бораи мушаххасоти корхона, намуди иттилоот, нармафзор истифода, ҳимоя ва љайраіо. Аммо, чунон ки метавонад дар усули якум дида мешавад, аудитори асосан ба такя ба таҷрибаи худ вобаста аст.

Ва ин маънои онро дорад, фақат онро, ки бояд пурра дар соҳаи технологияи иттилоотӣ ва ҳифзи маълумот соҳибихтисос бошанд. Дар асоси ин таҳлил, аудитори ва ҳисоб хавфҳои эҳтимолӣ.

Дар хотир доред, ки дар он бояд на танҳо дар системаи пардозандаро дар ин ё барнома истифода бурда, барои мисол сару кор мекунанд, барои бизнес ва ё ҳисобдорӣ, балки низ ба равшан фаҳмад, ки чӣ тавр як ҳамлаи метавонад ба системаи иттилоот, бо мақсади дуздӣ, зарар ва нобуд кардани иттилоот, ташкили замина барои вайрон кардани сатҳи дар компютер, паҳншавии вирус ё зараровар.

Арзёбии натиҷаҳои аудит ва тавсияњо оид ба њалли мушкилоти

Дар асоси таҳлили коршинос чунин хулоса дар бораи вазъи муҳофизатӣ ва тавсияњо оид ба ҳалли мушкилоти ҷойдошта ва ё эҳтимолӣ, такомулот амният ва ғайра медиҳад Тавсияҳои бояд на танњо одилона бошад, балки низ ба таври равшан ба воқеияти корхона хусусияти ба баста. Ба ибораи дигар, Инанад тавсияҳо оиди баланд бардоштани конфигуратсияи компютер ё нармафзор доранд, қабул карда намешаванд. Ин баробар ба маслиҳати аз кор озод намудани кормандони «беэътимод», насби системаҳои пайгирии нав дохил мешаванд, бе нишон додани таъиноти худ, макон ва мувофиқати.

Дар асоси таҳлили, чун ќоида, якчанд гурӯҳҳои хатар нест. Дар ин ҳолат, барои тартиб додани ҳисоботи мухтасар мебарад ду нишондињандањои асосии: (. Даст додани дороиҳо, кам шудани эътибори, аз даст додани акс ва ғайра), эҳтимолияти ҳамлаи ва зараре, ки ба ин ширкат, ки дар натиҷаи. Бо вуҷуди ин, иҷрои гурӯҳҳои як хел нест. Масалан, нишондиҳандаи сатҳи пасти барои эњтимолияти ҳамла ба беҳтар аст. Зеро зарари - баръакс.

Танҳо пас аз як гузориши муфассал, ки ба рангубор тамоми марњилањои, усул ва воситаҳои илмӣ тартиб дода мешавад. Ӯ бо роҳбарияти мувофиқа ва имзо аз тарафи ду ҷониб - ширкат ва аудитори. Агар аудити дохилӣ, дар як гузориши сари воҳиди сохтории дахлдори, ки пас аз он ки ӯ боз, бо имзои роҳбар аст.

Аудити амнияти иттилоотӣ: Намунаи

Дар охир мо соддатарин намунаи вазъият, ки аллакай рӯй дод дида мебароем. Бисёриҳо, ки аз тарафи роҳ, он метавонад хеле шинос ба назар мерасад.

Масалан, кормандони харид як ширкат дар Иёлоти Муттаҳидаи Амрико, ки дар ICQ компютер паёмбаре фаврӣ таъсис (номи корманд ва номи ширкат бо сабабҳои маълум номи надорад). Музокирот маҳз ба воситаи ин барнома гузаронида шуданд. Аммо «ICQ» дар робита ба амният хеле осебпазир аст. корманд Худшиносӣ дар рақамҳои бақайдгирии дар вақти ё ки суроғаи почтаи электронӣ надоранд, ё танҳо намехост, ба он диҳад. Ба ҷои ин, вай ба чизе монанди почтаи электронӣ, ва ҳатто домени номавҷуд ишора кард.

Чӣ мекарданд, ки ҳуҷумкунандагон? Тавре ки аз тарафи аудити амнияти иттилоотӣ нишон дода шудааст, аз он бошад, ба қайд гирифта маҳз домени ҳамон ва таъсис боз дар он бошад, терминали бақайдгирӣ дигар, ва он гоҳ метавонад дар як паём ба ширкати Mirabilis, ки соҳиби хадамоти ICQ, дархости барқароркунии парол фиристед сабаби талафоти он (ки бояд анҷом ). Тавре ки аз гирандаи сервери почта буд, нест, он дохил карда шуд воридаи - воридаи ба почтаи вайронкор мавҷуда.

Дар натиҷа, ӯ меорад, дастрасӣ ба мукотибот бо рақами ICQ дода ва молрасон барои тағйир додани суроғаи гирандаи мол дар мамлакат муайян иттилоъ. Ҳамин тариқ, мол ба макони номаълум фиристод. Ва аз он намунаи безарар аст. Пас, рафтори бекорагардӣ мекунад. Ва он чӣ дар бораи ҳакерҳо ҷиддитар, ки тавоноии бештар ...

хулоса

Дар ин ҷо як мухтасар ва ҳар, ки вобаста ба санҷиши амнияти IP мебошад. Албатта, он аст, аз тарафи ҳамаи ҷонибҳои он таъсир намекунад. Сабаб дар он аст, ки танҳо дар таҳияи мушкилот ва усулҳои анҷом додани он таъсир бисёр омилҳо, то равиши дар ҳар як ҳолати алоҳида қатъӣ аст. Илова бар ин, усул ва воситаҳои аудити амнияти иттилоотӣ метавонад барои ICS гуногун. Бо вуҷуди ин, ман фикр мекунам, ки принсипҳои умумии чунин озмоишҳо барои бисёре ҳатто дар сатҳи ибтидоӣ ошкор гардад.