Студенты 3 курса, обучающиеся по направлению подготовки «Информационная безопасность» Сибирского государственного университета геосистем и технологий, представили универсальный протокол аудита информационной безопасности.
Протокол включает чек-листы, рекомендации по устранению рисков и шаблоны отчетов, что позволяет стандартизировать процесс аудита и снизить затраты на его проведение.
Продукт ориентирован на соблюдение российского законодательства (ФЗ-152, ФЗ-187, ГОСТы) и учитывает специфику различных отраслей. Предварительная стоимость продукта от 30,000 до 150,000 рублей, что делает его доступным для малых и средних предприятий.
– Наша цель – сделать аудит информационной безопасности более доступным и эффективным для всех типов организаций. Мы учли требования российского законодательства и разработали инструмент, который поможет компаниям минимизировать риски и соответствовать нормативным стандартам, – прокомментировал один из разработчиков.
Студенты уже провели анализ нормативной базы и создали базовый набор инструментов для аудита. В ближайшие месяцы планируется тестирование протокола на пилотных объектах.
Этот проект может стать важным шагом в повышении уровня информационной безопасности, особенно в условиях растущих киберугроз и усиления регуляторных требований.
Разработка была создана на базе научно-образовательной лаборатории «Кибербезопасность» СГУГиТ под руководством Елены Рыжковой, ассистента кафедры Информационной безопасности.
Источник материала: Пресс-служба СГУГиТ