Обеспечение информационной безопасности бизнеса - [44]
«2.7 контроль (control): — [нет определения понятия]
Примечание — В контексте безопасности информационно-телекоммуникационных технологий термин «контроль» может считаться синонимом «защитной меры» (см. 2.24).
2.24 защитная мера (safeguard): Сложившаяся практика, процедура или механизм обработки риска.
Примечание — Следует заметить, что понятие «защитная мера» может считаться синонимом понятию «контроль» (см. 2.7)».
Другой международный стандарт ISO/IEC 27002 [18], включающий структурированный каталог защитных мер для использования в системах менеджмента информационной безопасности, предлагает следующее понятие, характеризующее то, что включает и устоявшееся понятие «защитная мера»:
«Мера контроля (control) — средство менеджмента риска, включающее в себя политики, процедуры, рекомендации, инструкции или организационные структуры, которые могут иметь административную, техническую, управленческую или правовую сущность.
Примечание — Термин «мера контроля» может использоваться также в качестве синонима к терминам «защитная мера» (safeguard) или контрмера (countermeasure)».
При этом в положениях ISO/IEC 27002 [18] отмечается, что следующие меры контроля рассматриваются как общепринятая практика в области информационной безопасности («джентльменский набор» для «публичных» компаний):
а) наличие документа, описывающего политику информационной безопасности;
б) распределение обязанностей по обеспечению информационной безопасности;
в) обеспечение осведомленности, образования и обучения вопросам информационной безопасности;
г) правильная обработка данных в приложениях;
д) менеджмент технических уязвимостей;
е) менеджмент непрерывности бизнеса;
ж) менеджмент инцидентов, связанных с информационной безопасностью, и действий по улучшению реагирования на них.
Даже перечисленные категории защитных мер («мер контроля и управления рисками» в терминах современных стандартов), несмотря на их скромную номенклатуру, серьезным образом влияют на всю операционную среду организации. При этом основным их назначением является формирование оснований для уверенности высшего руководства (собственников бизнеса) в надежности (адекватности, устойчивости, безопасности и т. д.) операционной среды организации, касающееся ее информационной составляющей. Те же цели в своей деятельности преследует и система (подразделение) внутреннего контроля организации, и система (подразделение) менеджмента рисков организации. Все это приводит к необходимости четкого позиционирования и понимания потенциального вклада перечисленных направлений деятельности подразделений организации в формирование единой системы мер гарантий и уверенности в достижении заявленных целей. Это предполагает также и противодействие на всех уровнях неправомерным (преднамеренным и /или случайным) действиям сотрудников компаний и внешних лиц, способных привести к негативным последствиям как для организации, так и для ее клиентов, инвесторов и т. п. Методам и мерам контроля рисков деятельности для организации в целом, а также процессам деятельности в сфере информатизации организации посвящены модельные решения, нашедшие отражение в ряде авторитетных источников, например, таких, которые известны как COSO, COBIT, ITIL.
2.3. Модели COSO, COBIT, ITIL
Структура, получившая широкую известность под аббревиатурой COSO (The Committee of Sponsoring Organizations [of the Treadway Commission] — Комитет спонсорских организаций [комиссии Тредвея]), была учреждена в 1985 г. COSO был создан для финансирования работ независимой национальной (американской) комиссии, образованной для выработки мер противодействия мошенничеству с финансовой отчетностью. Целью деятельности комиссии являлось изучение факторов, которые могут приводить к мошенничеству с финансовой отчетностью, а также выработка рекомендаций для частных компаний и их независимых аудиторов, для инспекторов Комиссии США по ценным бумагам и биржевым операциям (SEC) и других инспекторов и образовательных учреждений.
Спонсорами (членами COSO) выступили профессиональные организации (ассоциации), которые напрямую зависели от последствий фактов мошенничества с финансовой отчетностью. Это пять профессиональных ассоциаций, располагавшихся в США: Американская ассоциация бухгалтеров, Американский институт дипломированных общественных бухгалтеров, Международная ассоциация финансовых руководителей, Институт внутренних аудиторов и Национальная ассоциацией бухгалтеров (ныне известен как Институт бухгалтеров-управленцев). Комиссию возглавили шесть инспекторов во главе с Джеймсом Тредвеем-младшим, на то время бывшим уполномоченным Комиссии по ценным бумагам и биржевым операциям США. В комиссию вошли представители промышленности, независимого бухгалтерского учета и аудита, инвестиционных компаний и Нью-Йоркской фондовой биржи.
Результаты не заставили себя долго ждать. В октябре 1987 г. после годичного обсуждения был опубликован первый отчет Комиссии, рассматривающий следующие вопросы:
— обзор систем финансовой отчетности и мошенничество в финансовой отчетности;
— рекомендации для публичных (акционерных) компаний;
Предлагаемая читателю книга известного советского государственного деятеля А. Лозовского (1878–1952) посвящена вопросам тактики и стратегии стачечного движения. Задача книги — в максимально сжатой форме поставить основные проблемы стачечной тактики, указать на связь экономики с политикой, на необходимость использования богатейшего опыта экономической борьбы, на возможность применения в стачечном движении многих правил, установленных военной наукой, а также на связь между экономическими и политическими стачками, восстанием и борьбой за власть. Рекомендуется историкам, социологам, политологам, активистам профсоюзного движения, широкому кругу заинтересованных читателей. Источник книги находится по адресу https://work-way.com/literatura Книга ёфицирована.
В издании рассматривается специфические вопросы, связанные с методологией, организацией и технологиями современной аналитической работы. Показаны возможности использования аналитического инструментария для исследования социально-политических и экономических процессов, организации эффективного функционирования и развития систем управления предприятиями и учреждениями, совершенствования процессов принятия управленческих решений в сфере государственного и муниципального управления. Раскрывается сущность системного анализа и решения проблем, секреты мастерства в сфере аналитической деятельности, приведены примеры успешной прикладной аналитической работы.Особенностью книги является раскрытие некоторых эзотерических аспектов Аналитики.
Наряду с традиционными вопросами большое внимание уделено рассмотрению современных проблем экономики России и её регионов, повышению социально-экономической эффективности, конкурентоспособности страны. Освещены региональные аспекты народнохозяйственной организации: территориально-экономическое районирование, особенности функционирования региональных хозяйств, экономический потенциал регионов в системе потенциалов России, межбюджетные отношения, социально-экономические проблемы регионов.Для студентов бакалавриата, обучающихся по направлению "Экономика".
Анализируется развитие городов разных исторических эпох (от античности до наших дней). Особое внимание уделяется экономическим особенностям функционирования российских городов. Приводится современная классификация населенных мест в России с учетом их экономико-географического положения, развития промышленного производства, специфики демографических процессов. Отдельные главы посвящены вопросам муниципального управления и самоуправления, развитию жилищно-коммунального хозяйства, бюджетным системам муниципальных образований, целевым программам развития столичного мегаполиса и малых городов, концепциям инновационной политики г.
В книге дается представление авторов об экономике Северного Кавказа, существенно отличающееся от общепризнанного. Под вопрос ставятся многие сложившиеся мифы и стереотипы – тотальная депрессивность; масштабы безработицы и бедности; наличие барьеров, полностью исключающих модернизацию; дефицит финансовых средств как основная причина недостаточного экономического развития. Формулируются базовые принципы регионального развития, альтернативные традиционно принятым в северокавказской политике, предлагаются меры по их реализации.
Книга «Путь в Европу» объединяет материалы инициированного Фондом «Либеральная миссия» цикла дискуссий между российскими экспертами и представителями стран Восточной Европы и Балтии, вошедших в последние годы в состав Европейского союза. В центре внимания дискуссий – экономические и политические реформы, которые эти страны осуществили в течение последних 20 лет.