Виходячи із загального визначення інформаційної системи як системи, що збирає, зберігає, обробляє і надає користувачам інформацію, процес функціонування будь-якої інформаційної системи з погляду загроз її функціонуванню можна подати таким чином (рис. 6.1).Безпечною є інформаційна система, яка забезпечує такі властивості інформації: цілісність — відповідає стану системи, коли інформація є вчасною, точною і повною; конфіденційність — вимога, щоб до приватної або конфіденційної інформації, яка міститься у системі, мали доступ тільки уповноважені користувачі; доступність — вимога, щоб система працювала коректно і не відмовляла у доступі легальному користувачу. Використання КІСП для потреб управління підприємством створює додаткові ризики невиявлення помилок в обліку та винесення аудитором помилкового судження. Приклади причин помилок в обліковій інформації при застосуванні КІСП наведені в табл. 6.1. Крім того, Положення про міжнародну аудиторську практику № 1008 "Оцінка ризиків та внутрішній контроль — характеристика КІС та пов'язані з ними питання" передбачало, зокрема, те, що в КІСП наявна вразливість
Рис.6.1.Загрози інформаційній безпеці підприємства Таблиця 6.1. Приклади появи можливих помилок в обліковій інформації при застосуванні КІСП
№ з/п Найменування Приклади 1 Зменшення ступеня залучення персоналу Якщо обліковий персонал чи аудитор не мають можливості безпосереднього візуального спостереження первинної інформації, що вводиться (чи можуть тільки перевірити результати обробки даних у формі звітів), це підвищує ймовірність пропуску помилок і неточностей 2 Помилки в програмних алгоритмах У спрощених і навіть у складних КСБО іноді (наприклад, при неправильному складанні бухгалтером чи програмістом визначеного алгоритму часто повторюваних розрахунків — скажімо, за ПДВ) підвищується ймовірність системних помилок і неточностей. При цьому навіть якщо вони несуттєві кожна окремо, їх сукупний накопичений за рік ефект може значно спотворити звітність у цілому 3 Порушення конфіденційності Можливий витік або несанкціонована зміна інформації (у тому числі і конфіденційної), внесення небажаних змін у саму систему, а також матеріальні втрати (розкрадання коштів, товарно-матеріальних цінностей та інших активів) у результаті шахрайства з використанням комп'ютерів 4 Порушення цілісності Подання обліково-аналітичної інформації у формі великої бази даних обтяжено потенційним ризиком перекручування чи навіть втрати фрагментів (а іноді — і всього обсягу) цієї інформації, необхідності її термінового відновлення в значних масштабах і як наслідок — в суттєвих за часом перервах при обробці поточної облікової інформації засобів зберігання даних і програм, — великі обсяги даних і комп'ютерні програми, що використовуються для обробки інформації, можуть зберігатися на вбудованих або зйомних носіях інформації, таких як магнітні диски і плівка. Такі носії інформації можуть бути украдені, загублені, навмисно або випадково знищені.
Ви переглядаєте статтю (реферат): «Загрози інформаційній безпеці підприємства» з дисципліни «Комп’ютерний аудит»
