ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ: ОРГАНИЗАЦИЯ КОНСУЛЬТАЦИОННОГО ОБСЛУЖИВАНИЯ И АУДИТА.

Г. А. Черней, д. э . н. Национальный банк Молдовы

С. А. Охрименко , профессор, Экономическая академия РМ

Стремительное качественное и количественное развитие информационных систем настоятельным образом требует проведения работ по упорядочению их деятельности с точки зрения обеспечения безопасности. Для этого предлагается использовать функцию консультационного обслуживания и внешнего аудита. Основной целью которых является установление соответствия между возможностями и потребностями информационных процессов и процедур, обслуживающих бизнес-приложения.

Основными объектами исследования должны быть ресурсы информационных технологий и их составляющие данные: (во всех формах представления); прикладные системы; технологии (вычислительная техника, операционные системы, системы управления базами данных, вычислительные системы, средства мультимедиа и т.д.), средства поддержки информационных систем; персонал.

В результате проведения аудита определяются «узкие места» технологий обработки и хранения информации, рассчитываются риски (технические, технологические, экономические), определяется возможный и потенциальный спектр угроз. На основании этих данных разрабатываются рекомендации по повышению эффективности функционирования информационной системы - административные, технологические, организационные, экономические и другие.

В докладе подробно рассматривается и анализируется комплекс информационных критериев, используемых для оценки потребностей информационных систем. В их числе выделяются следующие: эффективность, продуктивность, конфиденциальность, целостность, полезность, согласованность и надежность. Предложены методические основы аудита информационных систем и организации консультационного обслуживания в области информацией безопасности.