Preview

Информационно-технологический вестник

Расширенный поиск

Обеспечение безопасности информационных систем организаций и регулирование деятельности в области их защиты

https://doi.org/10.21499/2409-1650-2018-3-89-98

Полный текст:

Аннотация

В статье рассказывается о том, что в современном мире одной из глобальных проблем для компаний стали кибератаки, представляющие серьезную опасность для их деятельности. В качестве важнейших направлений решения данной проблемы названы необходимость разработки и утверждения компаниями стратегии защиты информационных систем, включающей антивирусное программное обеспечение. Большой вклад в решение указанной проблемы внес принятый в 2002 году в США закон о борьбе с нарушениями финансовой и операционной дисциплины руководителями торгующих на фондовых биржах компаний, получивший название SOX. Исследования и практический опыт работы с большим числом проектов, требующих соответствия с SOX, свидетельствуют, что информационные технологии становятся приоритетным инструментом, обеспечивающим надежность системы внутреннего контроля, особенно над подготовкой финансовой отчетности организаций. Использование программного обеспечения быстро окупает затраты на его установку за счет повышения эффективности контроля, в то время как отказ от автоматизации процессов и процедур контроля оборачивается непредвиденными затратами и рисками. Поэтому организациям-участникам внешнеэкономической деятельности, желающим соблюдать требования закона SOX, обязательно следует провести предварительную оценку обеспечения им достаточно высокой степени интегрированности процесса подготовки финансовой отчетности с процессом ее поэтапного контроля. Интеграция финансовой отчетности с системой внутреннего контроля делает возможным активное отображение текущего состояния и эффективности работы системы внутреннего контроля в привязке к формируемой отчетности, создающее условия для мониторинга потенциальных рисков и анализа информации о финансовых результатах, а также для автоматизации процесса предотвращения неавторизованных записей и прочих отклонений. В свете рассмотренного вопроса одной из важнейших составляющих документов, прилагаемых к годовой финансовой отчетности и признанием ответственности компании за достоверность ее информации, становится отчет о результатах проверки эффективности внутрифирменного контроля над подготовкой отчетности.

Об авторе

В. Ю. Савин
ЗАО «РосБизнесКонсалтинг» (РБК)
Россия


Список литературы

1. Левинсон А. Волшебники изумрудного города SOX: принуждение к честности [Электронный ресурс]. Режим доступа: https://www.osp.ru/os/2008/08/5661516 (дата обращения: 03.04.2018).

2. Ровный С. Путь к финансовой прозрачности: ERP или SOX-система? [Электронный ресурс]. Режим доступа: http://www.cnews.ru/reviews/free/security2006/articles/erp_sox/ - 2006 г. (дата обращения: 03.02.2018).

3. Veronica Henry/ Top 10 Security Threats Every IT PRO Should Know/ [Electronic resource]. Access mode: https://www.pluralsight.com/blog/it-ops/top-10-security-threats (date accessed: 09.02.2018).

4. Pablo Ramos/ 5 threats every company needs to pay attention to [Electronic resource]. Access mode: https://www.welivesecurity.com/2016/02/29/5-threats-every-company-needs-pay-attention/ (date accessed: 3. 05.2018).


Для цитирования:


Савин В.Ю. Обеспечение безопасности информационных систем организаций и регулирование деятельности в области их защиты. Информационно-технологический вестник. 2018;(3):89-98. https://doi.org/10.21499/2409-1650-2018-3-89-98

For citation:


Savin V.Y. Ensuring the security of information systems of organizations and regulating activities in the field of their protection. Informacionno-technologicheskij vestnik. 2018;(3):89-98. (In Russ.) https://doi.org/10.21499/2409-1650-2018-3-89-98

Просмотров: 24


Creative Commons License
Контент доступен под лицензией Creative Commons Attribution 4.0 License.


ISSN 2409-1650 (Print)