Auditor Auditor Аудитор 1998-0701 7152 10.12737/13227 Теория и практика аудита THEORY AND PRACTICE OF AUDIT Теория и практика аудита Features of audit of information security of business-systems Особенности аудита информационной безопасности бизнес-систем Ситнов Алексей Александрович Sitnov Alyeksyey Aleksandrovich 55st@mail.ru

доктор экономических наук;

doctor of economic sciences;

 ФГОБУ ВО «Финансовый университет при Правительстве Российской Федерации» Москва Россия Financial University under the Government of the Russian Federation Moscow Russian Federation 17 09 2015 17 09 2015 1 9 14 22 https://zh-szf.ru/en/nauka/article/7152/view

В предлагаемой статье, по существу, обобщены и систематизированы взгляды на аудит информационной безопасности бизнес-систем, который в современных условиях становится практически незаменимым инструментарием разностороннего исследования и оценки информации, принятия управленческих решений, прогнозирования развития бизнес-систем.

In the proposed article, there were summarized and systematized views on information security audit business systems. As a result of analysis the author expressed its viewpoint on an opportunity to apply the mentioned area of audit to permanent impact of external environment on the business entities, described its essential advantages for economic system of the business entities.

 оценка ресурсов анализ угроз анализ уязвимостей оценка эффективности контрмер анализ рисков экономический субъект бизнес-системы. asset valuation threat assessment vulnerability assessment control evaluation risk assessment the economic subject business-systems.

Глобальные изменения структуры мировой рыночной системы в XXI в. обусловлены изменением роли высокотехнологического сектора экономики и переходом ее к информационному обществу. Экономические субъекты в этих условиях становятся все более сложными и динамичными бизнессистемами. При этом усложняется как сама структура управления ими, так и обработка и передача надлежащей информации, которая становится существенной частью их бизнес-процессов. Особую роль в этом играют современные информационные технологии.В настоящее время информационные технологии становятся одним из основных инструментов обеспечения адаптивности и конкурентоспособности бизнес-систем. По мере изменения требований бизнес-среды меняются требования, предъявляемые к программным продуктам и ИТ-сервисам (ИТ-услугам), что приводит к добавлению в их поддерживающую информационную инфраструктуру все новых и новых программно-аппаратных платформ. При этом все возрастающая их сложность и разнородность оказывают влияние на управляемость всей информационной системой (ИС) субъектов, стабильность и эффективность ее работы, а также ее защищенность от перманентных внутренних и в особенности внешних угроз.В то же время потребность в уверенности относительно полезности, которую дают информационные системы, управление связанными с ними рисками и растущие требования к контролю над информацией и ее безопасностью в настоящее время считаются ключевыми элементами корпоративного управления. Ценность, риск и контроль определяют суть корпоративного управления информационной системой не только в текущем времени, но и долгосрочной перспективе.

Булыга Р.П., Мельник М.В. Аудит бизнеса. Практика и проблемы развития: монография / Р.П. Булыга, М.В. Мельник; под ред. Р.П. Булыги. М.: ЮНИТИ-ДАНА, 2013. 263 с. Bulyga R.P., Mel´nik M.V. Audit biznesa. Praktika i problemy razvitiya: monografiya / R.P. Bulyga, M.V. Mel´nik; pod red. R.P. Bulygi. M.: YuNITI-DANA, 2013. 263 s. Ситнов А.А. Особенности аудита информационных инфраструктур // Аудитор. 2011. № 11 (201). С. 26-38. Sitnov A.A. Osobennosti audita informatsionnykh infrastruktur. Auditor. 2011. № 11 (201). S. 26-38. Ситнов А.А. Стандарт Cobit: новые возможности российского аудита // Аудиторские ведомости. 2012. № 6. С. 44-56. Sitnov A.A. Standart Cobit: novye vozmozhnosti rossiyskogo audita. Auditorskie vedomosti. 2012. № 6. S. 44-56. Ситнов А.А. Аудит состояния информационной инфраструктуры // Аудитор. 2012. № 12 (214). С. 16-21. Sitnov A.A. Audit sostoyaniya informatsionnoy infrastruktury. Auditor. 2012. № 12 (214). S. 16-21. Ситнов А.А. Операционный аудит: теория и организация: Учебное пособие. / А.А. Ситнов. М.: ФОРУМ, 2011. Sitnov A.A. Operatsionnyy audit: teoriya i organizatsiya: Uchebnoe posobie. / A.A. Sitnov. M.: FORUM, 2011. Ситнов А.А., Уринцов А.И. Аудит информационных систем: монография для магистров / А.А. Ситнов, А.И. Уринцов. М.: ЮНИТИ-ДАНА, 2014. Sitnov A.A., Urintsov A.I. Audit informatsionnykh sistem: monografiya dlya magistrov / A.A. Sitnov, A.I. Urintsov. M.: YuNITI-DANA, 2014.