Аудит информационной безопасности коммерческого веб-ресурса

  • Индира Якубова
Ключевые слова: аудит, компьютерная, информационная, система, межсайтовый, скриптинг, безопасность, коммерческий

Аннотация

В работе рассмотрена задача проведения аудита безопасности коммерческой информационной системы (сайта), оценки, минимизации ущерба, риска, политики аудита распространенных системных ошибок. Отдельно рассмотрены межсайтовый скриптинг, аутсорсинг аудита сайта, возможность моделирования марковскими цепями.

Литература

Абрамова Е.В., Богатырева О.В. (2017). Внутренний финансовый контроль как инструмент построения эффективной системы управления в бюджетной сфере экономики // Фундаментальные исследования. № 9-1. С. 112-116. [Abramova E.V., Bogatyreva O.V. (2017). Internal financial control as a tool for building an effective management system in the budgetary sphere of the economy // Fundamental'nye issledovaniya. № 9-1. pp. 112-116. (In Russian).]

Власенко А.В., Дзьобан П.И. (2017). Анализ уязвимостей и моделирование атак на данные трафика “HTTPS” // Вестник Адыгейского государственного университета. Серия 4: Естественно-математические и технические науки. № 2 (201). С. 109-115. [Vlasenko A.V., Dz'oban P.I. (2017). Vulnerability Analysis and Simulation of Attacks on Traffic Data "HTTPS"// Vestnik Adygeyskogo gosudarstvennogo universiteta. Seriya 4: Estestvenno-matematicheskie i tekhnicheskie nauki. № 2 (201). pp. 109-115. (In Russian).]

Выжитович А.М., Скорлыгина Е.А. (2018)/ Система внутреннего аудита автономного учреждения // Вестник НГУЭУ. № 1. С. 122-130. [Vyzhitovich A.M., Skorlygina E.A. (2018)/ Internal Audit System of the Autonomous Institution // Vestnik NGUEU. № 1. pp. 122-130. (In Russian).]

Гипаев Р.В. (2017). Виртуализация ИТ-среды, защита информации и детерминированный хаос // Электронный мультидисциплинарный научный журнал с порталом международных научно-практических конференций Интернетнаука. № 2. С. 90-97. [Gipaev R.V. (2017). Virtualization of the IT environment, information protection and deterministic chaos // Elektronnyy mul'tidistsiplinarnyy nauchnyy zhurnal s portalom mezhdunarodnykh nauchno-prakticheskikh konferentsiy Internetnauka. № 2. pp. 90-97. (In Russian).]

Гутенев М.Ю. (2018). Перспективы развития СМП как социально-экономического ресурса развития российского государства и его безопасности в XXI веке // Теоретическая и прикладная экономика. № 1. С. 61-67. [Gutenev M.Yu. (2018). Prospects for the development of the SMP as a socio-economic resource for the development of the Russian state and its security in the 21st century // Teoreticheskaya i prikladnaya ekonomika. № 1. pp. 61-67. (In Russian).]

Иванченко А.А., Бутин А.А. (2017). Использование DLP-систем при расследовании инцидентов информационной безопасности // Информационные технологии и проблемы математического моделирования сложных систем. № 18. С. 15-22. [Ivanchenko A.A., Butin A.A. (2017). Using DLP-systems in the investigation of incidents of information security // Informatsionnye tekhnologii i problemy matematicheskogo modelirovaniya slozhnykh sistem. № 18. pp. 15-22. (In Russian).]

Кациев M. (2016). Сетевая безопасность // Экономика. Бизнес. Информатика. № 5. С. 1-11. [Katsiev M. (2016). Network Security // Ekonomika. Biznes. Informatika. № 5. pp. 1-11. (In Russian).]

Краснова Г.В., Марков А.А. (2018). Интернет как актуальная угроза информационной безопасности личности // Известия Санкт-Петербургского государственного экономического университета. № 2 (110). С. 102-108. [Krasnova G.V., Markov A.A. (2018). Internet as an actual threat to the information security of the individual // Izvestiya Sankt-Peterburgskogo gosudarstvennogo ekonomicheskogo universiteta. № 2 (110). pp. 102-108. (In Russian).]

Мамаева Л.Н., Ларионов В.И. (2018). Кибер-страхование как способ обеспечения информационной безопасности // Экономическая безопасность и качество. 2018. № 1 (30). С. 76-79. [Mamaeva L.N., Larionov V.I. (2018). Cyber insurance as a way to ensure information security // Ekonomicheskaya bezopasnost' i kachestvo. 2018. № 1 (30). pp. 76-79. (In Russian).]

Науразова Э.A, Шамилев С.P. (2016). Детерминированная модель веб-рекламирования // Экономика. Бизнес. Информатика. № 3. С. 1-12. [Naurazova E.A, Shamilev S.P. (2016). Deterministic model of web advertising // Ekonomika. Biznes. Informatika. № 3. pp. 1-12. (In Russian).]

Науразова Э.A, Шамилев С.P. (2016). Модель информационной безопасности в распределенных сетях // Экономика. Бизнес. Информатика. № 4. С. 1-11. [Naurazova E.A, Shamilev S.P. (2016). Information security model in distributed networks // Ekonomika. Biznes. Informatika. № 4. pp. 1-11. (In Russian).]

Петров С.В., Семенова И.И. (2016). Проблемный анализ существующих методик и систем формирования баз данных сценариев атак в информационных системах // Ученые записки ИСГЗ. № 1 (14). С. 446-451. [Petrov S.V., Semenova I.I. (2016). Problem analysis of existing methods and systems for the formation of databases of attack scenarios in information systems // Uchenye zapiski ISGZ. № 1 (14). С. 446-451. (In Russian).]

Савин И.В. (2017). Исследование защищенности веб-приложений // Синергия Наук. № 16. С. 395-400. [Savin I.V. (2017). Investigating the security of web applications // Sinergiya Nauk. № 16. pp. 395-400. (In Russian).]

Стерхов А.П. (2015). Проблемы информационно-аналитического обеспечения безопасности инновационного бизнеса // Вестник Иркутского государственного технического университета. № 8 (103). С. 213-220. [Sterkhov A.P. (2015). Problems of information and analytical security of innovation business // Vestnik Irkutskogo gosudarstvennogo tekhnicheskogo universiteta. № 8 (103). pp. 213-220. (In Russian).]

Тарасов Б.Н. (2017). Менеджмент информационной безопасности средствами свободного программного обеспечения // Экономика и предпринимательство. № 9-3 (86-3). С. 1122-1125. [Tarasov B.N. (2017). Management of information security means of free software // Ekonomika i predprinimatel'stvo. № 9-3 (86-3). pp. 1122-1125. (In Russian).]

Чураев И.Л. (2016). Проблемы безопасности в социальной сети и на сайте // Электронный мультидисциплинарный научный журнал с порталом международных научно-практических конференций Интернетнаука. 2016. № 12. С. 114-118. [Churaev I.L. (2016). Security issues in the social network and on the site // Elektronnyy mul'tidistsiplinarnyy nauchnyy zhurnal s portalom mezhdunarodnykh nauchno-prakticheskikh konferentsiy Internetnauka. 2016. № 12. pp. 114-118. (In Russian).]

Якубова И.И. (2017). Обеспечение безопасности сайта образовательного учреждения как системная ЗАДАЧА // Электронный мультидисциплинарный научный журнал с порталом международных научно-практических конференций Интернетнаука. № 9. С. 14-20. [Yakubova I.I. (2017). Securing the site of an educational institution as a system task // Elektronnyy mul'tidistsiplinarnyy nauchnyy zhurnal s portalom mezhdunarodnykh nauchno-prakticheskikh konferentsiy Internetnauka. № 9. pp. 14-20. (In Russian).]

Barabanov A.V., Lavrov A.I., Markov A.S., Polotnyanschikov I.A., Tsirlov V.L. (2017). The study into cross-site request forgery attacks within the framework of analysis of software vulnerabilities // Труды Института системного программирования РАН. № 5. pp. 7-18.

Barabanov A.V., Markov A.S., Tsirlov V.L. (2018). Information security controls against cross-site request forgery attacks on software application of automated systems /Journal of Physics: Conference Series. Т. 1015. pp. 042034.

Ismailova R. (2017). Web site accessibility, usability and security: a survey of government web sites in kyrgyz republic // Universal Access in the Information Society. № 1. pp. 257-264.

Опубликован
2018-06-23
Как цитировать
Якубова, И. (2018). Аудит информационной безопасности коммерческого веб-ресурса. Экономика. Бизнес. Информатика, 4(2), 194-201. извлечено от http://internetnauka.com/index.php/journal/article/view/275
Раздел
Экономика