ОСОБЕННОСТИ ПОДГОТОВИТЕЛЬНОГО ЭТАПА АУДИТА СИСТЕМЫ МЕНЕДЖМЕНТА ЗАЩИТЫ ИНФОРМАЦИИ В ОРГАНИЗАЦИЯХ ЭЛЕКТРОСВЯЗИ

Проанализированы особенности подготовительного этапа аудита системы менеджмента защиты информации организаций электросвязи, выявлены противоречия и рассмотрены пути их решения. Предложено в ходе его реализации категорировать организации электросвязи в зависимости от специфики их деятельности и количества классов критически важных объектов информатизации, доступ к которым имеют сотрудники этих организаций. На основе результатов категорирования возможно сформировать индивидуальный перечень ТНПА и вопросов для анкетирования сотрудников организаций электросвязи.

аудит, защита информации, организации электросвязи

1. О некоторых мерах по обеспечению безопасности критически важных объектов информатизации : Указ Президента Респ. Беларусь, 25 окт. 2011 г., № 486 // Нац. реестр правовых актов Респ. Беларусь. 2011. № 121. 1/13026.

2. Об утверждении Инструкции о порядке проведения внешнего контроля за обеспечением безопасности критически важных объектов информатизации : приказ Оперативно-аналитического центра при Президенте Респ. Беларусь, 30 апр. 2012 г., № 42 // Нац. реестр правовых актов Респ. Беларусь. 2012. № 52. 7/2003.

3. Бойправ, В.А., Утин Л.Л. Принципы реализации методики аудита системы менеджмента защиты информации в организациях электросвязи // Докл. БГУИР. 2016. № 6 (100). С. 94-99.

4. ТКП 483-2013 (01019). Информационные технологии и безопасность. Безопасная эксплуатация и надежное функционирование критически важных объектов информатизации. Общие требования. Минск : ОАЦ, 2013. 6 с.

5. СТБ 34.101.30-2007. Информационные технологии. Методы и средства безопасности. Объекты информатизации. Классификация. Минск : Белорус. гос. ин-т стандартизации и сертификации, 2007. 4 с.

6. Белорусский бизнес [Электронный ресурс]. - URL: http://www.bizby.ru (дата обращения: 01.11.2017).

7. Информационно-справочный портал [Электронный ресурс]. - URL: http://www.belarusinfo.by (дата обращения: 01.11.2017).

8. Список операторов, которым выданы лицензии на деятельность в области связи [Электронный ресурс]. - URL: http://www.mpt.gov.by/ru/licenzirovanie/spisok-operatorov-kotorym-vydany-licenzii-na-deyatelnost-v-oblasti-svyazi/ (дата обращения: 25.11.2017).

9. Об информации, информатизации и защите информации : Закон Респ. Беларусь от 10 нояб. 2008 г. № 455-З // Нац. реестр правовых актов Респ. Беларусь. 2008. № 279. 12/1552.

10. Рабочий проект ТКП МВД Респ. Беларусь. Техническая укрепленность объектов. Правила проектирования. Минск : М-во внутренних дел Респ. Беларусь, 2014. 68 с.