Февраль-март 2012 года принимает в список своих бумажных изданий очередной номер аккредитованного Высшей Аттестационной Комиссией журнала «Безопасность информационных технологий» (второе название – «БИТ»), где наряду с блестящими научными публикациями выходит в свет моя работа на тему автоматизации процесса аудита по стандарту PCI DSS.
Научная работа выполнена под руководством ведущего специалиста по информационной безопасности компании «Positive Technologies» – Дмитрия Евтеева (@devteev), который в процессе подготовки материала любезно делился многолетним опытом в области практической безопасности в контексте проведения аудиторских проверок на соответствия требованиям «Стандарта защиты информации в индустрии платежных карт».
Несколько слов о самом журнале. Издается с февраля 1994 года и пропустил через себя статьи многих видных деятелей индустрии информационной безопасности. На официальной странице содержится следующая информация:
Журнал БИТ включен в Перечень ведущих рецензируемых научных журналов и изданий, в которых должны быть опубликованы основные научные результаты диссертации на соискание ученой степени доктора и кандидата наук (редакция октябрь-декабрь 2006 г.)
Другими словами: материалы имеют колоссальную научную ценность.
По правде говоря, скептическое отношение к сумбурности научных статей сделало заметный вклад в мою работу: концепция системы аудита по стандарту PCI DSS поддерживается рассмотрением реально работающих систем и «разбавлена» практическими частями, привязанными к конкретной технологии программирования и к конкретным алгоритмам. Основной принцип: “любое действие можно полностью или частично автоматизировать”. Накладываем на него идею комплексной проверки информационной безопасности, добавляем специй в виде конкретного стандарта и получаем…
P.S. Хочу поблагодарить Дмитрия Евтеева за научное руководство в процессе подготовки работы и Сергея Владимировича Запечникова за редактирование материала, который будет опубликован в 1-м квартале 2012 года в журнале “БИТ”.
2 comments
Смотрел многократно выпуски журнала Безопасность информационных технологий в библиотеке МИФИ во время Научных сессиий с 2002 по 2014г… Хотел бы иметь информацию о свежих выпусках регулярно. Доцент Приднестровского государственного университета в Тирасполе…
Смотрел многократно выпуски журнала Безопасность информационных технологий в библиотеке МИФИ во время Научных сессиий с 2002 по 2014г… Хотел бы иметь информацию о свежих выпусках регулярно. Доцент Приднестровского государственного университета в Тирасполе…