ОБЪЕКТЫ АУДИТА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И НАПРАВЛЕНИЯ ИХ ПРОВЕРКИ
Аннотация и ключевые слова
Аннотация (русский):
Статья посвящена исследованию объектов аудита информационной безопасности, в состав которых включается информация, хранящаяся и обрабатываемая на предприятии; информационные ресурсы, на которых хранится информация; информационные каналы, по которым передается информация; программное обеспечение, используемое для обработки информации; юридическая и техническая документация по аппаратному и программному обеспечению и средства физической защиты информации, а также характеристике этапов проведения аудита таких объектов. В статье сделан вывод о том, что ввиду непрерывного и динамического развития информационных объектов в компаниях назрела необходимость группировки таких объектов и формирования на ее основе основных элементов аудита информационной безопасности.

Ключевые слова:
экономический контроль, аудит, информационная безопасность, объекты аудита, информация, информационные ресурсы, информационные каналы, программное обеспечение, юридическая и техническая документация, средства физической защиты информации
Список литературы

1. Федеральный закон РФ от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

2. Закон РФ от 21.07.1993 № 5485-1 «О государственной тайне».

3. Федеральный закон от 29.07.2004 № 98-ФЗ «О коммерческой тайне».

4. Указ Президента РФ от 6 марта 1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера».

5. Конфиденциальная информация и способы ее защиты [Электронный ресурс]. URL: https://www.business.ru/article/2034-konfidentsialnaya-informatsiya-vidy (дата обращения: 20.10.2021).

6. Регламент ФНС России № САЭ-З-13848@ «Об обмене электронными документами».

7. Коммерческая тайна предприятия - что это, отличие от конфиденциальной информации - Дело [Электронный ресурс]. URL: https://okarb.ru/oplata-truda/kommercheskaya-tajna-predpriyatiya-chto-eto-otlichie-ot-konfidentsialnoj-informatsii.html (дата обращения: 20.10.2021).

8. Как правильно проводить аудит внутренней информационной безопасности? [Электронный ресурс]. URL: https://www.staffcop.ru/blog/pravila-audita-vnutrennej-informatsionnoj-bezopasnosti (дата обращения: 20.10.2021).

9. Гражданский Кодекс РФ от 26 января 1996 года № 14-ФЗ.

10. Налоговый Кодекс РФ от 31 июля 1998 года № 146-ФЗ.

11. Шикина В.Е. Техническая документация информационных систем: учебное пособие. - Ульяновск : УлГТУ, 2018. - 92 с.

Войти или Создать
* Забыли пароль?