Қауіпсіздік аудитінің түрлері Ақпараттық қауіпсіздік аудитінің келесі негізгі түрлерін ажыратуға болады:
-сараптамалық қауіпсіздік аудиті, оның барысында сараптама рәсіміне қатысатын сарапшылардың тәжірибесі негізінде ақпаратты қорғау шаралары жүйесіндегі кемшіліктер анықталады;
-ISO 17799 халықаралық стандартының ұсыныстарына, сондай-ақ FSTEC (-Мемлекеттік техникалық комиссия) нұсқауларының талаптарына сәйкестігін бағалау;
-жүйенің аппараттық және бағдарламалық қамтамасыз етуіндегі осалдықтарды анықтауға және жоюға бағытталған АЖ қауіпсіздігінің аспаптық талдауы;
-сауалнама жүргізудің жоғарыда аталған барлық нысандарын қамтитын кешенді аудит.
3. Ақпараттық қауіпсіздікті бақылау және басқару жүйелері - HP ARCSIGHT Ақпараттық қауіпсіздік оқиғаларын басқаруға арналған HP ArcSight ESM (Қауіпсіздік туралы ақпарат және оқиғаларды басқару, SIEM) шешімі бүкіл әлем бойынша танымал компанияларда қолданылады. HP ArcSight ESM кәсіпорындағы барлық оқиғаларды бақылайды және бизнес пен технология қауіптерін анықтау үшін қуатты талдау және корреляция құралдарын қолданады. ESM шешімі мазмұнды ұйым ішінде бір аппараттық құралдан екіншісіне ауыстыруға мүмкіндік беретін икемді, масштабталатын платформада құрастырылған.
HP ArcSight ESM контексте орналастыру арқылы әрбір нақты оқиғаның мәнін анықтауға мүмкіндік беретін корреляциялық жүйені қамтамасыз етеді, яғни осы оқиғаның пайда болуына кім, не, қайда, қашан және не үшін себеп болғанын көрсету, бұл оқиғаның әсерін анықтауға көмектеседі. кәсіпкерлік тәуекелге қатысты оқиға. HP ArcSight ESM корреляция құралдары сәйкес бизнес контекстінде оқиғаларды көрсету арқылы қауіпсіздік қатерлерінің және сәйкестік бұзушылықтарының дәл, автоматты басымдылығын қамтамасыз етеді.
Билет 2 1. Ақпараттық қауіпсіздіктің заңнамалық деңгей Ақпараттық қатынастар субъектілерінің мүдделерін қорғау үшін келесі деңгейдегі шараларды біріктіру қажет:
-заңнамалық;
-әкімшілік (қорғалатын ақпараттық жүйелерге қатысты ұйымдар басшылығының бұйрықтары және басқа да әрекеттері);
-процессуалдық (адамдарға бағытталған қауіпсіздік шаралары);
-бағдарламалық және аппараттық қамтамасыз ету.
Ақпараттық қауіпсіздікті қамтамасыз ету үшін ең маңыздысы – заңнамалық деңгей. Адамдардың көпшілігі заңсыз әрекеттерді техникалық мүмкін емес болғандықтан емес, қоғам оны айыптайтын және/немесе жазалағандықтан жасамайды, мұны қабылдамайды.
Заңнамалық деңгейде шаралардың екі тобын ажыратамыз:
-қоғамда ақпараттық қауіпсіздікті бұзуға және бұзушыларға теріс (соның ішінде жаза қолдану арқылы) көзқарасты қалыптастыруға және сақтауға бағытталған шаралар (оларды шектеу шаралары деп атаймыз);
-ақпараттық қауіпсіздік саласында қоғамның білімін арттыруға ықпал ететін, ақпараттық қауіпсіздікті қамтамасыз ету құралдарын әзірлеуге және таратуға көмектесетін іс-шараларды басшылыққа алу және үйлестіру (шығармашылық бағыттылық шаралары).