СРАВНИТЕЛЬНЫЙ АНАЛИЗ МЕТОДОВ АУДИТА СИСТЕМ УПРАВЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ В КАЗАХСТАНЕ И ДРУГИХ СТРАНАХ

В статье представлен сравнительный анализ традиционных методов аудита систем управления информационной безопасностью (СУИБ) в Казахстане и других странах. В статье рассматриваются ключевые подходы, используемые в процессе аудита, включая такие международные стандарты, как ISO/IEC 27001 (Международная организация по стандартизации/Международная электротехническая комиссия), NIST (Национальный институт стандартов и технологий), GDPR (Общий регламент по защите данных), и их адаптация в различных юрисдикциях. Особое внимание уделено преимуществам и недостаткам каждого метода, а также степени зрелости систем управления информационной безопасностью в разных странах. Проанализировано современное состояние информационной безопасности в Казахстане, включая нормативную базу и практическое применение механизмов аудита в государственных и частных организациях. Выделены основные проблемы и вызовы, с которыми сталкиваются организации при обеспечении кибербезопасности, такие как недостаточная квалификация специалистов, проблемы с внедрением современных технологий и стандартов, а также отсутствие межведомственной координации. Также рассматриваются перспективы совершенствования методов аудита СУИБ с учетом мирового опыта и предлагаются пути повышения эффективности аудита и совершенствования национальных практик в области информационной безопасности.
Результаты исследования могут быть полезны специалистам по информационной безопасности, аудиторам, исследователям, а также организациям, занимающимся управлением рисками и защитой данных в условиях современной цифровой трансформации.

1. ISO/IEC 27001. Information technology – Security techniques – Information security management systems – Requirements (TechNormative Ed.), 2006.

2. Averchenkov B.I. Audit informacionnoj bezopasnosti: metodologija i praktika. – Moskva: Nauka, 2021. (In Russian).

3. Important changes to ISO 27001:2022: https://www.controlcase.com/important-changes-to-iso-27001/?utm_source=chatgpt.com (accessed: 14.03.2025).

4. The ISO/IEC 27001 information security management standard: literature review and theorybased research agenda / G. Culot et al // The TQM Journal, 2021.

5. ST RK ISO/IEC 27001-2015 «Informacionnaja tehnologija. Metody i sredstva obespechenija bezopasnosti. Sistemy menedzhmenta informacionnoj bezopasnost'ju. Trebovanija». – 2015. (In Russian).

6. De la Rosa Martín T. Automation of an information security management system based on the ISO/IEC 27001 Standard // Revista Universidad y Sociedad. – 2021. – Vol. 13, № 5. – P. 495-506.

7. Al-Karaki J.N. GoSafe: On the practical characterization of the overall security posture of an organization information system using smart auditing and ranking / J.N. Al-Karaki, A. Gawanmeh, S. El-Yassami // Journal of King Saud University – Computer and Information Sciences. – 2022. – Vol. 34, № 6. – P. 3079-3095.

8. Bakpokpaev A.A. Klassifikacija i analiz metodov i sredstv audita informacionnoj bezopasnosti / A.A. Bakpokpaev, E.Zh. Ajthozhaeva. – Almaty: Universitet im. Satpaeva, 2022. (In Russian).

9. Zakon Respubliki Kazahstan «O personal'nyh dannyh i ih zashhite». – 2013. (In Russian).

10. Zakon Respubliki Kazahstan «O bezopasnosti». – 2005. (In Russian).

11. Isabaeva S.B. Obespechenie kiberbezopasnosti Kazahstana v uslovijah global'noj cifrovizacii: Doktorskaja dissertacija. – Kazahstan, 2020. (In Russian).

12. Berezjuk V.I. Perspektivy razvitija cifrovogo audita v Respublike Kazahstan v uslovijah perehoda k cifrovoj jekonomike // Uchet. Analiz. Audit. – 2024. – T. 11(1). – S. 27-38. (In Russian).

13. National Institute of Standards and Technology (NIST). Security and privacy controls for federal information systems and organizations. – 2018.

14. European Union. General Data Protection Regulation (GDPR). – 2016.

15. International Telecommunication Union, ABI Research. Global cybersecurity index & cyberwellness profiles. – Geneva: ITU, 2015. – Available at: http://www.itu.int/dms_pub/itud/opb/str/D-STR-SECU-2015-PDF-E.pdf (accessed: 14.03.2025).

16. International Telecommunication Union. The Global Cybersecurity Index. – 2020. – Available at: https://www.itu.int/en/ITU-D/Cybersecurity/Pages/global-cybersecurity-index.aspx (accessed: 14.03.2025).

17. E-Governance Academy. The National Cyber Security Index. – 2020. – Available at: https://ncsi.ega.ee/methodology/ (accessed: 14.03.2025).

18. Kompanijalardyң aқparattyқ bejіmdeu monitoringі / V.A. Lahno et al // ҚazKKA Habarshysy. – 2023. – T. 6(129). – S. 173-185. (In Kazakh).

19. Automation of information security risk assessment / В. Akhmetov et al // International Journal of Electronics and Telecommunications. – 2022. – Vol. 68, № 3. – P. 549-555. https://doi.org/10.24425/ijet.2022.141273.