Обеспечение безопасности информационных систем организаций и регулирование деятельности в области их защиты

В статье рассказывается о том, что в современном мире одной из глобальных проблем для компаний стали кибератаки, представляющие серьезную опасность для их деятельности. В качестве важнейших направлений решения данной проблемы названы необходимость разработки и утверждения компаниями стратегии защиты информационных систем, включающей антивирусное программное обеспечение. Большой вклад в решение указанной проблемы внес принятый в 2002 году в США закон о борьбе с нарушениями финансовой и операционной дисциплины руководителями торгующих на фондовых биржах компаний, получивший название SOX. Исследования и практический опыт работы с большим числом проектов, требующих соответствия с SOX, свидетельствуют, что информационные технологии становятся приоритетным инструментом, обеспечивающим надежность системы внутреннего контроля, особенно над подготовкой финансовой отчетности организаций. Использование программного обеспечения быстро окупает затраты на его установку за счет повышения эффективности контроля, в то время как отказ от автоматизации процессов и процедур контроля оборачивается непредвиденными затратами и рисками. Поэтому организациям-участникам внешнеэкономической деятельности, желающим соблюдать требования закона SOX, обязательно следует провести предварительную оценку обеспечения им достаточно высокой степени интегрированности процесса подготовки финансовой отчетности с процессом ее поэтапного контроля. Интеграция финансовой отчетности с системой внутреннего контроля делает возможным активное отображение текущего состояния и эффективности работы системы внутреннего контроля в привязке к формируемой отчетности, создающее условия для мониторинга потенциальных рисков и анализа информации о финансовых результатах, а также для автоматизации процесса предотвращения неавторизованных записей и прочих отклонений. В свете рассмотренного вопроса одной из важнейших составляющих документов, прилагаемых к годовой финансовой отчетности и признанием ответственности компании за достоверность ее информации, становится отчет о результатах проверки эффективности внутрифирменного контроля над подготовкой отчетности.

Обеспечение безопасности информационных систем, обеспечение безопасности, информационные системы, внешнеэкономическая деятельность, система безопасности, кибератаки, киберугрозы, защита информационных систем, правила SOX, SOX-software, финансовая отчетность, внутренний контроль, Information systems security, security, information systems, foreign economic activity, security system, cyber attacks, cyber threats, information systems protection, SOX, SOX-software rules, financial reporting, internal control

1. Левинсон А. Волшебники изумрудного города SOX: принуждение к честности [Электронный ресурс]. Режим доступа: https://www.osp.ru/os/2008/08/5661516 (дата обращения: 03.04.2018).

2. Ровный С. Путь к финансовой прозрачности: ERP или SOX-система? [Электронный ресурс]. Режим доступа: http://www.cnews.ru/reviews/free/security2006/articles/erp_sox/ - 2006 г. (дата обращения: 03.02.2018).

3. Veronica Henry/ Top 10 Security Threats Every IT PRO Should Know/ [Electronic resource]. Access mode: https://www.pluralsight.com/blog/it-ops/top-10-security-threats (date accessed: 09.02.2018).

4. Pablo Ramos/ 5 threats every company needs to pay attention to [Electronic resource]. Access mode: https://www.welivesecurity.com/2016/02/29/5-threats-every-company-needs-pay-attention/ (date accessed: 3. 05.2018).