В работе предложена методика автоматизированного аудита информационной безопасности, основанная на интеграции сбора конфигурационных данных и анализа с использованием ИИ. В ходе экспериментов продемонстрирована возможность сопоставления выявленных недостатков с требованиями ГОСТ Р ИСО/МЭК 27001–2021 по всем типам проверок. Представлен прототип системы, генерирующей корректирующие и превентивные рекомендации на основе анализа реальных уязвимостей.

Тютюнник Д.А. (науч. рук. Лившиц И.И.) Гибридный подход к автоматизированному аудиту информационной безопасности на основе ии и требований гост р исо/мэк 27001–2021 // Сборник тезисов докладов конгресса молодых ученых. Электронное издание. – СПб: Университет ИТМО, [2026]. URL: https://kmu.itmo.ru/digests/article/16428