<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE article PUBLIC "-//NLM//DTD JATS (Z39.96) Journal Publishing DTD v1.3 20210610//EN" "JATS-journalpublishing1-3.dtd">
<article article-type="research-article" dtd-version="1.3" xmlns:mml="http://www.w3.org/1998/Math/MathML" xmlns:xlink="http://www.w3.org/1999/xlink" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xml:lang="ru"><front><journal-meta><journal-id journal-id-type="publisher-id">bsuir</journal-id><journal-title-group><journal-title xml:lang="ru">Доклады БГУИР</journal-title><trans-title-group xml:lang="en"><trans-title>Doklady BGUIR</trans-title></trans-title-group></journal-title-group><issn pub-type="ppub">1729-7648</issn><issn pub-type="epub">2708-0382</issn><publisher><publisher-name>БГУИР</publisher-name></publisher></journal-meta><article-meta><article-id custom-type="elpub" pub-id-type="custom">bsuir-947</article-id><article-categories><subj-group subj-group-type="heading"><subject>Research Article</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="ru"><subject>Статьи</subject></subj-group></article-categories><title-group><article-title>ОСОБЕННОСТИ ПОДГОТОВИТЕЛЬНОГО ЭТАПА АУДИТА СИСТЕМЫ МЕНЕДЖМЕНТА ЗАЩИТЫ ИНФОРМАЦИИ В ОРГАНИЗАЦИЯХ ЭЛЕКТРОСВЯЗИ</article-title><trans-title-group xml:lang="en"><trans-title>Preparatory stage features of information security management system audit in telecommunication organizations</trans-title></trans-title-group></title-group><contrib-group><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Бойправ</surname><given-names>В. А.</given-names></name><name name-style="western" xml:lang="en"><surname>Boiprav</surname><given-names>V. A.</given-names></name></name-alternatives><email xlink:type="simple">name_abs@rambler.ru</email><xref ref-type="aff" rid="aff-1"/></contrib><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Утин</surname><given-names>Л. Л.</given-names></name><name name-style="western" xml:lang="en"><surname>Utin</surname><given-names>L. L.</given-names></name></name-alternatives><email xlink:type="simple">noemail@neicon.ru</email><xref ref-type="aff" rid="aff-1"/></contrib></contrib-group><aff-alternatives id="aff-1"><aff xml:lang="ru"><institution>Белорусский государственный университет информатики и радиоэлектроники</institution></aff><aff xml:lang="en"><institution>Belarusian state university of informatics and radioelectronics</institution></aff></aff-alternatives><pub-date pub-type="collection"><year>2018</year></pub-date><pub-date pub-type="epub"><day>03</day><month>06</month><year>2019</year></pub-date><volume>0</volume><issue>1</issue><fpage>43</fpage><lpage>50</lpage><permissions><copyright-statement>Copyright &amp;#x00A9; Бойправ В.А., Утин Л.Л., 2019</copyright-statement><copyright-year>2019</copyright-year><copyright-holder xml:lang="ru">Бойправ В.А., Утин Л.Л.</copyright-holder><copyright-holder xml:lang="en">Boiprav V.A., Utin L.L.</copyright-holder><license xml:lang="ru" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>Данная работа распространяется под лицензией Creative Commons Attribution 4.0.</license-p></license><license xml:lang="en" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>This work is licensed under a Creative Commons Attribution 4.0 License.</license-p></license></permissions><self-uri xlink:href="https://doklady.bsuir.by/jour/article/view/947">https://doklady.bsuir.by/jour/article/view/947</self-uri><abstract><p>Проанализированы особенности подготовительного этапа аудита системы менеджмента защиты информации организаций электросвязи, выявлены противоречия и рассмотрены пути их решения. Предложено в ходе его реализации категорировать организации электросвязи в зависимости от специфики их деятельности и количества классов критически важных объектов информатизации, доступ к которым имеют сотрудники этих организаций. На основе результатов категорирования возможно сформировать индивидуальный перечень ТНПА и вопросов для анкетирования сотрудников организаций электросвязи.</p></abstract><trans-abstract xml:lang="en"><p>The features of preparatory phase of telecommunication organizations information security management system's audit are analyzed. It is proposed to classify the telecommunication organizations depending on the specific them activities and the number of critically important informatization object classes, which have access to the staff of these organizations. It's possible to generate a ROV list and questions for telecommunications companies employees survey.</p></trans-abstract><kwd-group xml:lang="ru"><kwd>аудит</kwd><kwd>защита информации</kwd><kwd>организации электросвязи</kwd></kwd-group><kwd-group xml:lang="en"><kwd>audit</kwd><kwd>information security</kwd><kwd>telecommunication organization</kwd></kwd-group></article-meta></front><back><ref-list><title>References</title><ref id="cit1"><label>1</label><citation-alternatives><mixed-citation xml:lang="ru">О некоторых мерах по обеспечению безопасности критически важных объектов информатизации : Указ Президента Респ. Беларусь, 25 окт. 2011 г., № 486 // Нац. реестр правовых актов Респ. Беларусь. 2011. № 121. 1/13026.</mixed-citation><mixed-citation xml:lang="en">О некоторых мерах по обеспечению безопасности критически важных объектов информатизации : Указ Президента Респ. Беларусь, 25 окт. 2011 г., № 486 // Нац. реестр правовых актов Респ. Беларусь. 2011. № 121. 1/13026.</mixed-citation></citation-alternatives></ref><ref id="cit2"><label>2</label><citation-alternatives><mixed-citation xml:lang="ru">Об утверждении Инструкции о порядке проведения внешнего контроля за обеспечением безопасности критически важных объектов информатизации : приказ Оперативно-аналитического центра при Президенте Респ. Беларусь, 30 апр. 2012 г., № 42 // Нац. реестр правовых актов Респ. Беларусь. 2012. № 52. 7/2003.</mixed-citation><mixed-citation xml:lang="en">Об утверждении Инструкции о порядке проведения внешнего контроля за обеспечением безопасности критически важных объектов информатизации : приказ Оперативно-аналитического центра при Президенте Респ. Беларусь, 30 апр. 2012 г., № 42 // Нац. реестр правовых актов Респ. Беларусь. 2012. № 52. 7/2003.</mixed-citation></citation-alternatives></ref><ref id="cit3"><label>3</label><citation-alternatives><mixed-citation xml:lang="ru">Бойправ, В.А., Утин Л.Л. Принципы реализации методики аудита системы менеджмента защиты информации в организациях электросвязи // Докл. БГУИР. 2016. № 6 (100). С. 94-99.</mixed-citation><mixed-citation xml:lang="en">Бойправ, В.А., Утин Л.Л. Принципы реализации методики аудита системы менеджмента защиты информации в организациях электросвязи // Докл. БГУИР. 2016. № 6 (100). С. 94-99.</mixed-citation></citation-alternatives></ref><ref id="cit4"><label>4</label><citation-alternatives><mixed-citation xml:lang="ru">ТКП 483-2013 (01019). Информационные технологии и безопасность. Безопасная эксплуатация и надежное функционирование критически важных объектов информатизации. Общие требования. Минск : ОАЦ, 2013. 6 с.</mixed-citation><mixed-citation xml:lang="en">ТКП 483-2013 (01019). Информационные технологии и безопасность. Безопасная эксплуатация и надежное функционирование критически важных объектов информатизации. Общие требования. Минск : ОАЦ, 2013. 6 с.</mixed-citation></citation-alternatives></ref><ref id="cit5"><label>5</label><citation-alternatives><mixed-citation xml:lang="ru">СТБ 34.101.30-2007. Информационные технологии. Методы и средства безопасности. Объекты информатизации. Классификация. Минск : Белорус. гос. ин-т стандартизации и сертификации, 2007. 4 с.</mixed-citation><mixed-citation xml:lang="en">СТБ 34.101.30-2007. Информационные технологии. Методы и средства безопасности. Объекты информатизации. Классификация. Минск : Белорус. гос. ин-т стандартизации и сертификации, 2007. 4 с.</mixed-citation></citation-alternatives></ref><ref id="cit6"><label>6</label><citation-alternatives><mixed-citation xml:lang="ru">Белорусский бизнес [Электронный ресурс]. - URL: http://www.bizby.ru (дата обращения: 01.11.2017).</mixed-citation><mixed-citation xml:lang="en">Белорусский бизнес [Электронный ресурс]. - URL: http://www.bizby.ru (дата обращения: 01.11.2017).</mixed-citation></citation-alternatives></ref><ref id="cit7"><label>7</label><citation-alternatives><mixed-citation xml:lang="ru">Информационно-справочный портал [Электронный ресурс]. - URL: http://www.belarusinfo.by (дата обращения: 01.11.2017).</mixed-citation><mixed-citation xml:lang="en">Информационно-справочный портал [Электронный ресурс]. - URL: http://www.belarusinfo.by (дата обращения: 01.11.2017).</mixed-citation></citation-alternatives></ref><ref id="cit8"><label>8</label><citation-alternatives><mixed-citation xml:lang="ru">Список операторов, которым выданы лицензии на деятельность в области связи [Электронный ресурс]. - URL: http://www.mpt.gov.by/ru/licenzirovanie/spisok-operatorov-kotorym-vydany-licenzii-na-deyatelnost-v-oblasti-svyazi/ (дата обращения: 25.11.2017).</mixed-citation><mixed-citation xml:lang="en">Список операторов, которым выданы лицензии на деятельность в области связи [Электронный ресурс]. - URL: http://www.mpt.gov.by/ru/licenzirovanie/spisok-operatorov-kotorym-vydany-licenzii-na-deyatelnost-v-oblasti-svyazi/ (дата обращения: 25.11.2017).</mixed-citation></citation-alternatives></ref><ref id="cit9"><label>9</label><citation-alternatives><mixed-citation xml:lang="ru">Об информации, информатизации и защите информации : Закон Респ. Беларусь от 10 нояб. 2008 г. № 455-З // Нац. реестр правовых актов Респ. Беларусь. 2008. № 279. 12/1552.</mixed-citation><mixed-citation xml:lang="en">Об информации, информатизации и защите информации : Закон Респ. Беларусь от 10 нояб. 2008 г. № 455-З // Нац. реестр правовых актов Респ. Беларусь. 2008. № 279. 12/1552.</mixed-citation></citation-alternatives></ref><ref id="cit10"><label>10</label><citation-alternatives><mixed-citation xml:lang="ru">Рабочий проект ТКП МВД Респ. Беларусь. Техническая укрепленность объектов. Правила проектирования. Минск : М-во внутренних дел Респ. Беларусь, 2014. 68 с.</mixed-citation><mixed-citation xml:lang="en">Рабочий проект ТКП МВД Респ. Беларусь. Техническая укрепленность объектов. Правила проектирования. Минск : М-во внутренних дел Респ. Беларусь, 2014. 68 с.</mixed-citation></citation-alternatives></ref></ref-list><fn-group><fn fn-type="conflict"><p>The authors declare that there are no conflicts of interest present.</p></fn></fn-group></back></article>
