Объекты информационного аудита
Материал из Egg.elrussia.ru.
Объекты информационного аудита – системы электронного государственного учета, а также нормативно закрепленный порядок их эксплуатации.
Системы электронного государственного учёта должны обеспечивать возможность осуществления разных видов контроля их использования, включая осуществление внутреннего контроля, внешнего контроля и проведения информационного аудита на соответствие требованиям, предъявляемым к этим системам. Подробнее эти вопросы освещены в Концепции информационного аудита.
Содержание |
Материальные объекты информационного аудита
Материальными объектами контроля и аудита являются собственно программно-аппаратные комплексы, обеспечивающие ведение электронного учёта:
• вычислительное и телекоммуникационное оборудование;
• каналы связи;
• инженерно-техническое оборудование, обеспечивающее работу вычислительных и телекоммуникационных средств;
• программные приложения, реализующие функциональность ИКТ-систем (прикладное программное обеспечение) и обеспечивающие функционирование оборудования (системное программное обеспечение).
Нематериальные объекты информационного аудита
Для полномасштабного контроля функционирования систем учёта необходимо отметить, что функционирование программно-аппаратных комплексов не может быть адекватно оценено без оценки иных составляющих учётных систем:
• нормативных правовых актов, договоров, регламентов, стандартов, внутренних положений и инструкций организатора учета и регистраторов, иных документов, предписывающих ведение учета, определяющих процедуры ведения учета и формы ведения учета;
• организационных структур организатора учёта и регистраторов.
Аудит на соответствие
В состав требований, соответствие которым оценивается при информационном контроле и аудите, включаются нормативно-правовые акты, административные регламенты, электронные административные регламенты, функциональные и архитектурные требования к информационно-коммуникационным системам и программным приложениям. Также оценивается соответствие систем и практики их эксплуатации общепринятым стандартам, собственно задачам, для решения которых создана система, и интересам граждан.
Технологические требования к аудируемым ИКТ-системам
Информационно-коммуникационные компьютерные приложения, обеспечивающие электронный учет, должны поддерживать стандартные (определенные концепцией информационного аудита) интерфейсы доступа контролёров и аудиторов, обеспечивающие расширенный доступ к данным, включая закрытые и служебные данные, с обеспечением проверки полномочий, журналирования доступа и необходимого уровня безопасности доступа. Эти интерфейсы должны позволять контролёру или аудитору получить любую просмотренную им информацию в виде электронного документа, заверенного ЦП аудируемого ведомства, и содержащего необходимые реквизиты для определения источника информации. Системы электронного учёта, обеспечивающие поддержку контроля и аудита, должны также обеспечивать протоколирование действий аудитора, включая создание журнала просмотренных им данных и журнала полученных документов. Для проведения информационного аудита технологические особенности доступа аудиторов к системе (в специальном помещении в аудируемой организации, или по защищённым каналам связи) должны определяться в соответствии с отдельной процедурой, зависящей от специфики конкретной учётной системы.
