Информационная безопасность компании, общественной организации или производственного предприятия – это комплекс мероприятий, направленных на предотвращение несанкционированного доступа к внутренней IT-инфраструктуре, незаконного завладения конфиденциальной информацией и внесения изменений в базы данных.
Учитывая важность информации в современном мире, защите от утечек конфиденциальной информации в адрес конкурентов необходимо уделять повышенное внимание. Возможный ущерб может быть намного большим, чем стоимость всех материальных активов предприятия.
Внутренний аудит можно рассматривать как регламентированную внутренними документами компании деятельность по контролированию системы управления и различных аспектов функционирования компании, исполняемую представителями особого контрольного органа в рамках помощи органам управления предприятию.
Введение.............................................................................................................. 4
Глава 1 Анализ внутреннего аудита информационной безопасности ТОО
«KARCHER»........................................................................................................ 7
1.1 Анализ задач и структуры ТОО «KARCHER»............................................ 7
1.2 Анализ и технологии проведения внутреннего аудита информационной безопасности ТОО «KARCHER».................................................................... 14
1.3 Анализ угроз информационной безопасности ТОО «KARCHER», требующие решения........................................................................................................... 20
Глава 2 Пути решения выявленных угроз информационной безопасности....... 26
2.1 Анализ путей решения выявлен угроз информационной безопасности в функционировании ТОО «KARCHER».......................................................... 26
2.2 Возможности системы SIEM для аудита информационной безопасности организации.................................................................................................... 32
2.3 Интеграция внутреннего аудита информационной безопасности в систему программного обеспечения компании............................................................ 42
Глава 3 Реализация разработанной технологии внутреннего аудита информационной безопасности компании ТОО «KARCHER»...................................................... 45
3.1 Характеристика общей структуры системы аудита информационной безопасности................................................................................................... 45
3.2 Алгоритмы работы модулей корреляции и прогнозирования................... 46
3.3 Корреляция общей структуры системы аудита информационной безопасности 50
Глава 4 Тестирование разработанной технологии внутреннего аудита информационной безопасности компании ТОО «KARCHER» и анализ результатов тестирования...................................................................................................... 58
4.1 Этапы работы SIEM системы.................................................................... 58
4.2 Имитационное моделирование обнаружения атак.................................... 60
4.3 Имитационное моделирование построения вектора уже обнаруженных атак 63
4.4 Оценка эффективности SIEM-системы..................................................... 65
Заключение........................................................................................................ 67
Список используемых источников..................................................................... 69
Приложение А Статистика роста целевых атак................................................. 73
Приложение Б Блок-схема алгоритма работы программы................................ 74
1. Вакуленко А.А. Аудит информационной безопасности предприятия
// Стратегии и инструменты управления экономикой: отраслевой и региональный аспект. - 2019. - № 8. - С. 218-223.
2. Великанова Л.О., Luís De.S.C. Методические подходы к оценке рисков информационной безопасности организации при проведении финансового аудита // Институциональные преобразования АПК России в условиях глобальных вызовов. - 2020. - С. 58-59.
3. Глеске Д.О. Понятие аудита информационной безопасности // Вестник научных конференций. - 2020. - № 11-4 (63). - С. 26-27.
4. Гулак М.Л., Рытов М.Ю., Голембиовская О.М. Аудит информационной безопасности. Прикладная статистика: учебное пособие / Москва, 2020. – 455 с.
5. Еломанов И.Д. Научно-методическое обеспечение аудита информационной безопасности информационных систем // Радиоэлектроника, электротехника и энергетика. Тезисы докладов. - 2020. - С. 319.
6. Ермаков А.С. Концепция аудита сложных сигналов при проведении мероприятий по аттестации информационных систем по требованиям безопасности информации // Фундаментальные проблемы информационной безопасности в условиях цифровой трансформации. - 2020. - С. 149-154.
7. Курбатов А.М. Методы и средства аудита сетевой безопасности корпоративных информационных систем малых и средних производственных предприятий // Радиоэлектроника, электротехника и энергетика. Тезисы докладов. - 2020. - С. 327.