Контроль защиты данных АСОИОбщая теория аудита / Компьютерные технологии обработки информации и их применение в контрольно-аудиторском
процессе / Контроль защиты данных АСОИСтраница 2
Защиту данных осуществляет специальное должностное лицо
— администратор по защите информации. В его функции входит обеспечение физической и логической защиты информационных ресурсов. Физическая защита охватывает технические средства, зал ЭВМ, линии связи и дистанционные терминалы, логическая — касается самих данных, а также прикладных программ и программного обеспечения операционных систем.
Функции специального администратора предусматривают ответственность за конфиденциальность данных. Без персональной ответственности трудно вводить, осуществлять и контролировать программу защиты информации, которая включает: ответственность работников за сохранность информационных файлов; доведение до сведения руководства случаев нарушения защиты данных; борьбу с нарушителями защиты файлов. Технические средства защиты используются администратором по безопасности для защиты как самих вычислительных установок, так и данных или программ внутри этих установок.
Программные средства защиты данных применяются в условиях работы в режиме реального времени ЭВМ с помощью специальных программ. Средства защиты могут быть встроены в системные пакеты программ, в прикладные системы. Кроме того, выявлением конкретных потребностей могут быть избраны такие средства защиты, которые лучше всего удовлетворяют решение этих проблем.
Программу проверки защиты данных составляют путем имитации с помощью тестов разных вариантов искажения или хищения данных с целью совершения противозаконных действий. Хотя тесты к проверке защиты данных не могут охватить все возможные варианты злоупотреблений, тестирование все же является наиболее радикальным средством создания и эксплуатации программ проверки защиты данных.
Ревизор и аудитор нынешнего и будущих поколений не похожи на своих предшественников. Как функция аудитора-документалиста, так и представление о нем быстро меняются с изменением концепций управления народным хозяйством и ролью в нем финансово-хозяйственного контроля. Поэтому методика защиты данных в АСОИ будет постоянно совершенствоваться по мере выявления новых поколений ЭВМ и развития систем управления данными.
Следовательно, контроль защиты данных ЭВМ создает необходимые предпосылки для избежания искажений информации на стадиях подготовки, обработки и хранения с целью предупреждения злоупотреблений работников и обеспечения сохранности ценностей.
Смотрите также
Затраты в бухгалтерском учете
В бухгалтерском учете затраты признаются по правилам, которые прописаны в Положении
по бухгалтерскому учету «Расходы организации» (далее – ПБУ 10/99). Этот документ
утвержден приказом Минфина Росс ...
Страхование имущества
В бухгалтерском учете расходы на страхование относят к расходам по обычным видам
деятельности и признают прочими (п. 11 ПБУ 10/99). Предварительно стоимость страховки
учитывают на счете 97 в соста ...
Профессиональная этика
"Кодекс профессиональной этики" AJCPA и требование независимости, содержащееся
в SEC, оказывают большое воздействие на деятельность аудиторов. В настоящей главе
мы объясним, почему необх ...