Auditor

Аудитор

1998-0701

48687

10.12737/1998-0701-2022-8-1-21-31

Теория и практика аудита

THEORY AND PRACTICE OF AUDIT

Теория и практика аудита

Objects of information security audit and directions of their verification

Объекты аудита информационной безопасности и направления их проверки

Каширская

Людмила Васильевна

Kashirskaya

Lyudmila Vasil'evna

kashirskaya76@mail.ru

доктор экономических наук;

doctor of economic sciences;

Зурнаджьянц

Ю. А.

Zurnadzh'yanc

Yu. A.

кандидат экономических наук;

candidate of economic sciences;

Финансовый университет при Правительстве Российской Федерации Financial University under the Government of the Russian Federation

Астраханский государственный медицинский университет Россия Astrakhan state medical university Russian Federation

04 02 2022

8 1 21 31 27 01 2022

https://zh-szf.ru/en/nauka/article/48687/view

Статья посвящена исследованию объектов аудита информационной безопасности, в состав которых включается информация, хранящаяся и обрабатываемая на предприятии; информационные ресурсы, на которых хранится информация; информационные каналы, по которым передается информация; программное обеспечение, используемое для обработки информации; юридическая и техническая документация по аппаратному и программному обеспечению и средства физической защиты информации, а также характеристике этапов проведения аудита таких объектов. В статье сделан вывод о том, что ввиду непрерывного и динамического развития информационных объектов в компаниях назрела необходимость группировки таких объектов и формирования на ее основе основных элементов аудита информационной безопасности.

Th e article is devoted to the study of information security audit objects, which include information stored and processed at the enterprise; information resources on which information is stored; information channels through which information is transmitted; soft ware used to process information; legal and technical documentation on hardware and soft ware and means of physical protection of information, as well as the characteristics of the stages of the audit of such objects. Th e article concludes that in view of the continuous and dynamic development of information objects in companies, there is a need to group such objects and form, on its basis, the main elements of information security audit.

экономический контроль аудит информационная безопасность объекты аудита информация информационные ресурсы информационные каналы программное обеспечение юридическая и техническая документация средства физической защиты информации

economic control; audit; information security; audit objects; information; information resources; information channels; software; legal and technical documentation; means of physical protection of information

Федеральный закон РФ от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

Federal'nyy zakon RF ot 27 iyulya 2006 g. № 149-FZ «Ob informacii, informacionnyh tehnologiyah i o zaschite informacii».

Закон РФ от 21.07.1993 № 5485-1 «О государственной тайне».

Zakon RF ot 21.07.1993 № 5485-1 «O gosudarstvennoy tayne».

Федеральный закон от 29.07.2004 № 98-ФЗ «О коммерческой тайне».

Federal'nyy zakon ot 29.07.2004 № 98-FZ «O kommercheskoy tayne».

Указ Президента РФ от 6 марта 1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера».

Ukaz Prezidenta RF ot 6 marta 1997 g. № 188 «Ob utverzhdenii perechnya svedeniy konfidencial'nogo haraktera».

Конфиденциальная информация и способы ее защиты [Электронный ресурс]. URL: https://www.business.ru/article/2034-konfidentsialnaya-informatsiya-vidy (дата обращения: 20.10.2021).

Konfidencial'naya informaciya i sposoby ee zaschity [Elektronnyy resurs]. URL: https://www.business.ru/article/2034-konfidentsialnaya-informatsiya-vidy (data obrascheniya: 20.10.2021).

Регламент ФНС России № САЭ-З-13848@ «Об обмене электронными документами».

Reglament FNS Rossii № SAE-Z-13848@ «Ob obmene elektronnymi dokumentami».

Коммерческая тайна предприятия - что это, отличие от конфиденциальной информации - Дело [Электронный ресурс]. URL: https://okarb.ru/oplata-truda/kommercheskaya-tajna-predpriyatiya-chto-eto-otlichie-ot-konfidentsialnoj-informatsii.html (дата обращения: 20.10.2021).

Kommercheskaya tayna predpriyatiya - chto eto, otlichie ot konfidencial'noy informacii - Delo [Elektronnyy resurs]. URL: https://okarb.ru/oplata-truda/kommercheskaya-tajna-predpriyatiya-chto-eto-otlichie-ot-konfidentsialnoj-informatsii.html (data obrascheniya: 20.10.2021).

Как правильно проводить аудит внутренней информационной безопасности? [Электронный ресурс]. URL: https://www.staffcop.ru/blog/pravila-audita-vnutrennej-informatsionnoj-bezopasnosti (дата обращения: 20.10.2021).

Kak pravil'no provodit' audit vnutrenney informacionnoy bezopasnosti? [Elektronnyy resurs]. URL: https://www.staffcop.ru/blog/pravila-audita-vnutrennej-informatsionnoj-bezopasnosti (data obrascheniya: 20.10.2021).

Гражданский Кодекс РФ от 26 января 1996 года № 14-ФЗ.

Grazhdanskiy Kodeks RF ot 26 yanvarya 1996 goda № 14-FZ.

10.

Налоговый Кодекс РФ от 31 июля 1998 года № 146-ФЗ.

Nalogovyy Kodeks RF ot 31 iyulya 1998 goda № 146-FZ.

11.

Шикина В.Е. Техническая документация информационных систем: учебное пособие. - Ульяновск : УлГТУ, 2018. - 92 с.

Shikina V.E. Tehnicheskaya dokumentaciya informacionnyh sistem: uchebnoe posobie. - Ul'yanovsk : UlGTU, 2018. - 92 s.