Аудит информационной и кибербезопасности: нормативное регулирование и проблемы функционирования

Статья опубликована в журнале: Международный бухгалтерский учет, 2024, Т. 27, № 6, С. 644 – 664

Автор(ы): Сафонова М.Ф., Кривошей Д.Н.

Рубрика: Контроль. Ревизия. Аудит

Аннотация

Предмет. Аудит информационных систем и кибербезопасности – достаточно новое направление контрольной деятельности в цифровой экономике, в полной мере не обеспеченное нормативной и методической базой, что влияет на безопасность функционирования коммерческих и государственных структур, и, как следствие, на экономическую безопасность государства.

Цели. Сформулировать ключевые направления нормативно-правового регулирования аудита информационной безопасности с учетом требований времени, технических возможностей и цифровых трансформаций, происходящих в обществе и мировом пространстве.

Методология. Применялись монографические методы исследования, анализ статистической информации, расчетно-графический метод, систематизация данных, экосистемный подход.

Результаты. Выявлены пробелы в методологической основе и нормативном регулировании аудита информационных систем. Обоснована необходимость систематизации и дальнейшей разработки законодательной базы аудита информационной безопасности. Определены объекты информационных технологий, требующие особого внимания. Предложено внести изменения в Федеральный закон «Об аудиторской деятельности» в отношении введения в перечень прочих услуг проверку информационной безопасности хозяйствующего субъекта, а также разработать стандарты государственного аудита, что позволит унифицировать данный вид деятельности.

Область применения. Результаты исследования могут быть использованы при разработке нормативно-правовых основ аудита информационных систем, а также для дальнейших научных изысканий и практического применения.

Выводы. Количество киберпреступлений неукоснительно растет и это связано как с повсеместной цифровизацией экосистем, так и с высоким уровнем технической и интеллектуальной подготовки лиц, совершающих мошеннические действия. Обеспечение информационной безопасности экономических субъектов и государственных структур невозможно без проведения аудита, снижающего риск киберугроз.

Ключевые слова: защита информации, киберугрозы, аудит информационных систем, нормативное регулирование