В статье рассматривается экспертная система, обеспечивающая оценку состояния защищенности информации в органах власти и организациях различных форм собственности. Предлагаемая экспертная система позволяет оценивать состояние выполнения требований как организационных мероприятий, так и технических мероприятий по обеспечению защиты информации, а также уровень соответствия предъявляемым требованиям системы защиты информации в целом. В качестве базового метода оценки состояния защиты информации используется метод экспертной оценки. Разработанная экспертная система обеспечивает существенное сокращение рутинных операций при проведении аудита информационной безопасности. Результаты оценки представляются достаточно наглядно и обеспечивают возможность руководству органов власти и организаций принимать обоснованные решения по дальнейшему совершенствованию системы защиты информации.
< ... >
The article describes an expert system which provides an assessment of information security level in government companies and other companies of various forms of ownership. Presented expert system allows to assess whether organizational and technical requirements are met and to estimate the level of data protection system compliance with those requirements. An expert evaluation method is used as a basis. The expert system helps to reduce routine operations in information security audit significantly. Assessment results are presented graphically. They allow the management of a company to make reasonable decisions on further information security system improvement.
Keywords:
information security, expert system, evaluation of the information security effectiveness, protected information, information system, coefficient of significance, individual information protection status evaluation indicators, organizational and administrative documents, personal data, audit
Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»
