ИСТИНА |
Войти в систему Регистрация |
|
ИСТИНА ИНХС РАН |
||
Информационная безопасность как составная часть экономической безопасности, направлена на защищенность стратегии и целей бизнеса в информационной сфере. Она представляет собою совокупность информации, сопутствующей информационной инфраструктуры, ее субъектов и системы регулирования отношений между ними. Направленностью деятельности субъектов информации является осуществление ее сбора, формирования, распространения, использования. Представлена понятийная матрица информационной безопасности.Одной из предпосылок рисков информационной безопасности является неэффективная система внутреннего контроля (СВК), включающая: плохую организацию СВК, СУР, СВА и недостаточный оперативных контроль расходов, доходов, финансовых результатов, активов, капитала, обязательств и деятельности ответственных лиц; не качественное осуществление учета хозяйственных фактов и сохранности имущества; формальное проведение инвентаризаций, игнорирование самоконтроля; неоперативное информирование о рисках в сфере информативных технологий. Эффективная система информационной безопасности строится на трех линиях защиты: подразделений бизнеса, идентифицирующих и принимающих риски в объеме плановых лимитов, проводящих оценку значимости рисков по видам деятельности; специальных систем (например, СВК, СУР), осуществляющих контроль за подразделениями по управлению рисками; СВА, осуществляющей мониторинг СВК, СУР, аудит и оценку, в целом, эффективности системы внутреннего контроля бизнеса. Представлены цели систем внутреннего контроля, аудита и управления рисками, в целях обеспечения информационной безопасности при формировании отчетности.