«Тағам инженериясы және биотехнология», «Химиялық технология», "Техникалық физика және Жылу энергетикасы" және «Автоматтандыру және ақпараттық технологиялар» бағыттары бойынша үшінші нөмірге жарияланымдар қабылдау жабылды!

Прием публикаций на третий номер по направлениям «Пищевая инженерия и биотехнология», «Химическая технология», «Техническая физика и теплоэнергетика» и «Автоматизация и информационные технологии» закрыт!

Submissions for the third issue in the fields of “Food Engineering and Biotechnology”, “Chemical Technology”, "Technical physics and thermal power engineering" and “Automation and Information Technologies” are closed!

Preview

Вестник Университета Шакарима. Серия технические науки

Расширенный поиск

СРАВНИТЕЛЬНЫЙ АНАЛИЗ МЕТОДОВ АУДИТА СИСТЕМ УПРАВЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ В КАЗАХСТАНЕ И ДРУГИХ СТРАНАХ

https://doi.org/10.53360/2788-7995-2025-4(20)-9

Аннотация

В статье представлен сравнительный анализ традиционных методов аудита систем управления информационной безопасностью (СУИБ) в Казахстане и других странах. В статье рассматриваются ключевые подходы, используемые в процессе аудита, включая такие международные стандарты, как ISO/IEC 27001 (Международная организация по стандартизации/Международная электротехническая комиссия), NIST (Национальный институт стандартов и технологий), GDPR (Общий регламент по защите данных), и их адаптация в различных юрисдикциях. Особое внимание уделено преимуществам и недостаткам каждого метода, а также степени зрелости систем управления информационной безопасностью в разных странах. Проанализировано современное состояние информационной безопасности в Казахстане, включая нормативную базу и практическое применение механизмов аудита в государственных и частных организациях. Выделены основные проблемы и вызовы, с которыми сталкиваются организации при обеспечении кибербезопасности, такие как недостаточная квалификация специалистов, проблемы с внедрением современных технологий и стандартов, а также отсутствие межведомственной координации. Также рассматриваются перспективы совершенствования методов аудита СУИБ с учетом мирового опыта и предлагаются пути повышения эффективности аудита и совершенствования национальных практик в области информационной безопасности.
Результаты исследования могут быть полезны специалистам по информационной безопасности, аудиторам, исследователям, а также организациям, занимающимся управлением рисками и защитой данных в условиях современной цифровой трансформации.

Об авторах

З. Б. Мухтарова
Евразийский национальный университет им. Л.Н. Гумилева города Астана
Казахстан

Замира Бекеновна Мухтарова – докторант 2-го курса ОП «Системы информационной безопасности»

Республика Казахстан, г. Астана, ул. Каныш Сатпаева, 2 



А. Т. Жаркимбекова
Евразийский национальный университет им. Л.Н. Гумилева города Астана
Казахстан

Айжан Темиржановна Жаркимбекова – PhD, Сеньор-лектор, Департамент информационной безопасности

Республика Казахстан, г. Астана, ул. Каныш Сатпаева, 2



Б. Т. Смаилова
НАО «Шәкәрім Университет»
Казахстан

Балжан Темірболатқызы Смаилова – магистр, заведущая кафедры математики

071412, Республика Казахстан, г. Семей, ул. Глинки, 20 А



Список литературы

1. ISO/IEC 27001. Information technology – Security techniques – Information security management systems – Requirements (TechNormative Ed.), 2006.

2. Averchenkov B.I. Audit informacionnoj bezopasnosti: metodologija i praktika. – Moskva: Nauka, 2021. (In Russian).

3. Important changes to ISO 27001:2022: https://www.controlcase.com/important-changes-to-iso-27001/?utm_source=chatgpt.com (accessed: 14.03.2025).

4. The ISO/IEC 27001 information security management standard: literature review and theorybased research agenda / G. Culot et al // The TQM Journal, 2021.

5. ST RK ISO/IEC 27001-2015 «Informacionnaja tehnologija. Metody i sredstva obespechenija bezopasnosti. Sistemy menedzhmenta informacionnoj bezopasnost'ju. Trebovanija». – 2015. (In Russian).

6. De la Rosa Martín T. Automation of an information security management system based on the ISO/IEC 27001 Standard // Revista Universidad y Sociedad. – 2021. – Vol. 13, № 5. – P. 495-506.

7. Al-Karaki J.N. GoSafe: On the practical characterization of the overall security posture of an organization information system using smart auditing and ranking / J.N. Al-Karaki, A. Gawanmeh, S. El-Yassami // Journal of King Saud University – Computer and Information Sciences. – 2022. – Vol. 34, № 6. – P. 3079-3095.

8. Bakpokpaev A.A. Klassifikacija i analiz metodov i sredstv audita informacionnoj bezopasnosti / A.A. Bakpokpaev, E.Zh. Ajthozhaeva. – Almaty: Universitet im. Satpaeva, 2022. (In Russian).

9. Zakon Respubliki Kazahstan «O personal'nyh dannyh i ih zashhite». – 2013. (In Russian).

10. Zakon Respubliki Kazahstan «O bezopasnosti». – 2005. (In Russian).

11. Isabaeva S.B. Obespechenie kiberbezopasnosti Kazahstana v uslovijah global'noj cifrovizacii: Doktorskaja dissertacija. – Kazahstan, 2020. (In Russian).

12. Berezjuk V.I. Perspektivy razvitija cifrovogo audita v Respublike Kazahstan v uslovijah perehoda k cifrovoj jekonomike // Uchet. Analiz. Audit. – 2024. – T. 11(1). – S. 27-38. (In Russian).

13. National Institute of Standards and Technology (NIST). Security and privacy controls for federal information systems and organizations. – 2018.

14. European Union. General Data Protection Regulation (GDPR). – 2016.

15. International Telecommunication Union, ABI Research. Global cybersecurity index & cyberwellness profiles. – Geneva: ITU, 2015. – Available at: http://www.itu.int/dms_pub/itud/opb/str/D-STR-SECU-2015-PDF-E.pdf (accessed: 14.03.2025).

16. International Telecommunication Union. The Global Cybersecurity Index. – 2020. – Available at: https://www.itu.int/en/ITU-D/Cybersecurity/Pages/global-cybersecurity-index.aspx (accessed: 14.03.2025).

17. E-Governance Academy. The National Cyber Security Index. – 2020. – Available at: https://ncsi.ega.ee/methodology/ (accessed: 14.03.2025).

18. Kompanijalardyң aқparattyқ bejіmdeu monitoringі / V.A. Lahno et al // ҚazKKA Habarshysy. – 2023. – T. 6(129). – S. 173-185. (In Kazakh).

19. Automation of information security risk assessment / В. Akhmetov et al // International Journal of Electronics and Telecommunications. – 2022. – Vol. 68, № 3. – P. 549-555. https://doi.org/10.24425/ijet.2022.141273.


Рецензия

Для цитирования:


Мухтарова З.Б., Жаркимбекова А.Т., Смаилова Б.Т. СРАВНИТЕЛЬНЫЙ АНАЛИЗ МЕТОДОВ АУДИТА СИСТЕМ УПРАВЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ В КАЗАХСТАНЕ И ДРУГИХ СТРАНАХ. Вестник Университета Шакарима. Серия технические науки. 2025;1(4(20)):73-80. https://doi.org/10.53360/2788-7995-2025-4(20)-9

For citation:


Mukhtarova Z.B., Zharkimbekova A.T., Smailova B.T. COMPARATIVE ANALYSIS OF AUDIT METHODS FOR INFORMATION SECURITY MANAGEMENT SYSTEMS IN KAZAKHSTAN AND OTHER COUNTRIES. Bulletin of Shakarim University. Technical Sciences. 2025;1(4(20)):73-80. https://doi.org/10.53360/2788-7995-2025-4(20)-9

Просмотров: 236

JATS XML


Creative Commons License
Контент доступен под лицензией Creative Commons Attribution 4.0 License.


ISSN 2788-7995 (Print)
ISSN 3006-0524 (Online)
X