В настоящей статье, основанной на более ранних работах авторов, нормативных и методических документах, рассматриваются актуальные проблемы, связанные с процессом аттестации. Основное внимание уделяется нехватке объективных критериев и влиянию субъективных факторов на результаты аттестации. Автор подчеркивает важность о необходимости создания стандартизированных методов оценки эффективности нейтрализации угроз и соответствия объектов информатизации требованиям регуляторов в области защиты информации. В результате сформирована методика оценки эффективности аттестационных испытаний объектов информатизации. В заключение поднимается вопрос о значимости процесса аттестации, а также приводятся рекомендации по улучшению аттестации, включая использование методов оценки.

1.  Порядок организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну: утв. приказом ФСТЭК России от 20.04.2021 № 77.

2.  Приказ ФСТЭК России от 11 февраля 2013 № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».

3.  Приказ ФСТЭК России от 18 февраля 2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».

4.  Приказ ФСТЭК России от 25 декабря 2017 № 239 «Об утверждении Требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации».

5.  Методический документ ФСТЭК России от 11 февраля 2014 «Меры защиты информации в государственных информационных системах».

6.  ГОСТ Р 51275–2006. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения: дата введ. 2008–02–01. – М.: Стандартинформ, 2007. – 11 с.

7.  ГОСТ Р 57580.2–2018. Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Методика оценки соответствия: дата введ. 2018–09–01. – М.: Стандартинформ, 2018. – 28 с.

8.  Вантеева А.Е., Омельченко Т.А., Никишова А.В. Исследование возможности повышения эффективности процесса аттестации объекта информатизации // НБИ технологии. – 2022. – Т. 16, № 1. – С. 5–9. – DOI: 10.15688/NBIT.jvolsu.2022.1.1.

9.  Карганов В.В. Основные положения по требованиям безопасности информации в части аттестация объектов информатизации // Национальная безопасность России: актуальные аспекты: сборник избранных статей Всероссийской научно-практической конференции. – СПб., 2020. – С. 22–27.

10.  Ефремов А.В., Панамарев Г.Е. Анализ существующих методик оценки средств аудита информационной безопасности // Вестник Военного инно-вационного технополиса «Эра». – 2021. – Т. 2, № 4. – С. 38–45. – DOI: 10.1134/S2782375X21040031.

11.  Токарев В.Л., Сычугов А.А. Метод аудита защищенности автоматизированных систем // Моделирование, оптимизация и информационные технологии. – Т. 7, № 1. – С. 548–559. – DOI: 10.26102/2310-6018/2019.24.1.036.

12.  Методика разработки программы аудита информационной безопасности с учетом весовых коэффициентов значимости свидетельств аудита на основе метода анализа иерархий / В.А. Воеводин, П.В. Маркин, М.С. Маркина, Д.С. Буренок // Системы управления, связи и безопасности. – 2021. – № 2. – С. 96–129. – DOI: 10.24412/2410-9916-2021-2-96-129.

13.  Шлыков А.И., Шабуров А.С. О формализации подходов к разработке моделей многокритериальной оценки эффективности систем защиты информации // Автоматизированные системы управления и информационные технологии: материалы Всероссийской научно-технической конференции. В 2 т. Т. 2. – Пермь, 2020. – С. 408–414.

14.  Воеводин В.А., Маркина М.С., Маркин П.В. Определение весомости аудиторских свидетельств методом балльных оценок при аудите информационной безопасности // Computational nanotechnology. – 2020. – Т. 7, № 1. – С. 57–62. – DOI: 10.33693/2313-223X-2020-7-1-57-62.

15.  Approach of determining process maturity in information security management systems / M. Naumann, F. Pitz, G. Lampe, S. Olaru // Proceedings of the 7th International Conference on Economics and Social Sciences, Bucharest,

Romania. – Editura ASE, 2024. – P. 221–230. – DOI: 10.24818/ICESS/2024/023.

16.  Towards the creation of a unified information systems certification system / P. Danilak, S. Lins, M. Greilich, A. Sunyaev // 24th IEEE Conference on Business Informatics (CBI). – IEEE, 2022. – Vol. 1. – P. 186–195. – DOI: 10.1109/

CBI54897.2022.00027.

17.  Seeba M., Mäses S., Matulevicius R. Method for evaluating information security level in organisations // Lecture Notes in Business Information Processing. – 2022. – Vol. 446: Research Challenges in Information Science. RCIS 2022. – Springer, 2022. – P. 644–652. – DOI: 10.1007/978-3-031-05760-1_39.