АУДИТ ИНФОРМАЦИОННОЙ СИСТЕМЫ В ГКАУ «ЦЕНТРАЛЬНЫЙ ГОСУДАРСТВЕННЫЙ АРХИВ РЕСПУБЛИКИ МОРДОВИЯ»

ВВЕДЕНИЕ ……………………………………………………………................ 6
1 История создания, структура и функционал отделов ГКАУ «Центральный государственный архив Республики Мордовия»……………………………….
9
2 Понятие «аудит», информационные системы аудиторской деятельности в архивах…………………………………………………………………………….
18
2.1 Задачи информационной системы аудиторской деятельно-сти…………………………………………………………………………………..
18
2.2 Автоматизированные информационные технологии в аудиторской деятельности…………………………………………………………….………..
23
2.3 Программное обеспечение информационных технологий аудиторской деятельности…………………………………………………………………
25
3 Проведение и анализ аудита информационной безопасности в ГКАУ «Центральный государственный архив Республики Мордовия»…………….
36
ЗАКЛЮЧЕНИЕ…………………………………………………………………… 50
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ …………………………….. 52
ПРИЛОЖЕНИЕ А (обязательное) Отчет по аудиту информационной без-опасности в ГКАУ «Центральный государственный архив Республики Мор-довия»…………………………………………………………...............................

54

Весь текст будет доступен после покупки

Любая организация – это совокупность взаимодействующих элементов (подразделений), каждый из которых может иметь свою структуру. Элементы связаны между собой функционально, т. е. они выполняют отдельные виды работ в рамках единого бизнес-процесса, а также информационно, обмениваясь документами, факсами, письменными и устными распоряжениями и т. д. Кроме того, эти элементы взаимодействуют с внешними системами, причем их взаимодействие также может быть как информационным, так и функциональным. И эта ситуация справедлива практически для всех организаций, каким бы видом деятельности они не занимались – для правительственного учреждения, банка, промышленного предприятия, коммерческой фирмы и т. д.
Такой общий взгляд на организацию позволяет сформулировать некото-рые общие принципы построения корпоративных информационных систем, т.е. информационных систем в масштабе всей организации.
Не менее важным с точки зрения общего развития предприятия является его аудит безопасности, который включает анализ рисков, связанных с возможностью осуществления угроз безопасности, особенно в отношении информационных ресурсов, оценку текущего уровня защищенности информационных систем (ИС), локализацию узких мест в системе их защиты, оценку соответствия ИС существующим стандартам в области информационной безопасности и выработку рекомендаций по внедрению новых и повышению эффективности существующих механизмов безопасности ИС.
Главной целью работы является сбор необходимой информации для проведения аудита информационной безопасности и анализа состояния информационной безопасности на месте прохождения практики – ГКАУ «Центральный государственный архив Республики Мордовия».
Объект исследования – аудит ГКАУ «Центральный государственный ар-хив Республики Мордовия».
Предмет исследования – изучение понятия «аудит», изучение информационных систем аудиторской деятельности.
Цель выпускной квалификационной работы – сбор необходимой инфор-мации для проведения аудита информационной безопасности и анализа состояния информационной безопасности на месте прохождения практики – ГКАУ «Центральный государственный архив Республики Мордовия».
Для достижения цели необходимо решить следующие задачи:
– изучить историю создания ГКАУ «Центральный государственный архив Республики Мордовия», его структуру и функционал отделов;
– изучить понятие «аудит», изучение информационных систем аудитор-ской деятельности; выяснить какие автоматизированные информационной си-стемы и программное обеспечение можно использовать в аудиторской деятельности;
– провести аудит информационной безопасности в ГКАУ «Центральный государственный архив Республики Мордовия» и проанализировать результаты.
Методы, использованные при написании работы: анализ и синтез.
Новизна работы заключается в описании работы аудиторской деятельно-сти на примере организации архивной отрасли.
Теоретическая значимость работы: полученные результаты исследования дополняют, развивают существующие концепции, идеи, подходы в области проведения аудита; уточняют и конкретизируют отдельные понятия в аудитор-ской деятельности; повторяют существующие теоретические положения в области информационной безопасности.
Практическая значимость бакалаврской работы видится в том, что ее ма-териалы можно использовать в деятельности ГКАУ «Центральный государ-ственный архив Республики Мордовия», а также в работе других архивных учреждений Республики Мордовия.
Теоретической базой исследования послужили монографические, учебные и периодические издания таких научных деятелей как А. Астахова и А. Галатенко, С. Гузик, а также материалы ГКАУ «Центральный государственный архив Республики Мордовия».
Производственной базой исследования является ГКАУ «Центральный государственный архив Республики Мордовия».
Структура бакалаврской работы включает введение, три раздела основной части, заключение, список использованных источников, приложение.

Весь текст будет доступен после покупки

1 История создания, структура и функционал отделов ГКАУ «Центральный государственный архив Республики Мордовия»

Началом истории советского архивного дела принято считать 1 июня 1918 г. 1 июня 1918 г. – это дата начала истории создания централизованной системы управления архивным делом. Россия до 1917 г. являлась одним из немногих европейских государств, где не была проведена централизация архивного дела, т.е. такого понятия, как «государственная архивная служба России» просто не существовало. Каждое министерство, ведомство, организация имели свой архив, условия хранения документов, порядок доступа к ним исследователей каждое ведомство устанавливало практически самостоятельно, и хотя и существовали общие правила описания архивных документов, работа ведомственного архива, при отсутствии контроля со стороны государства во многом зависела от волеизъявления руководства того или иного учреждения. Поэтому в 1918 г. на территории Мордовии были организованы первые уездные архивы.
В связи с образованием Мордовского округа в августе 1928 г. было организовано Мордовское окружное архивное бюро, которое после преобразования Мордовского округа в Мордовскую автономную область в январе 1930 г. было переименовано в Мордовское областное архивное управление.
31 октября 1936 г. из состава Архивного управления МАССР был выделен как самостоятельная единица, государственный архив МАССР, которой начал функционировать 2 января 1937 г. и подчинялся Архивному управлению при ЦИК МАССР и Центральному архивному управлению РСФСР. В то время архив располагался в подвальном этаже здания ЦИК Мордовской АССР, на хранении в архиве находилось 176 фондов объемом 27478 единиц хранения.
В сентябре 1940 г. государственный архив МАССР был переименован в
Центральный государственный архив МАССР.

Весь текст будет доступен после покупки

1 Аверченков В. И. Организационная защита информации : учеб. посо-бие / В. И. Аверченков, М. Ю. Рытов. – Брянск : БГТУ, 2005. – 184 с. – ISBN 5-89838-141-4. – Текст : непосредственный.
2 Аверченков В. И. Служба защиты информации: организация и управ-ление : учеб. пособие / В. И. Аверченков, М. Ю. Рытов – Брянск : БГТУ, 2005. – 186 с. – ISBN 978-5-9765-1271-9. – Текст : непосредственный.
3 Административный регламент государственных архивов Республики Мордовия по предоставлению государственной услуги по предоставлению ар-хивных справок, архивных копий, архивных выписок, информационных писем, связанных с реализацией законных прав и свобод граждан и исполнением государственными органами и органами местного самоуправления своих полномочий с приказом. – Саранск, 2018. – Текст : непосредственный.
4 Асситент аудитора. Лаборатория аудита. – Текст : электронный // Ла-боратория аудита – CRM системы, автоматизация аудиторской деятельности : [сайт]. – URL: http://www.docaudit.ru/programms/information_products/auditor_ assistant/ (дата обращения: 30.05.2022).
5 Астахов А. Анализ защищенности корпоративных автоматизированных систем / А. Астахов. – Текст : электронный // Jet Info online. – 2002. – № 7 (10). – URL: http://iso27000.ru/chitalnyi-zai/audit-informacionnoi-bezopasnosti/ analiz-zaschischennosti-korporativnyh-avtomatizirovannyh-sistem/ (дата обращения: 06.05.2022).
6 Бетелин В. Б. Профили защиты на основе «Общих критериев» / В. Б. Бетелин, В. А. Галатенко [и др.]. – Текст : электронный // Jet Info online. – 2003. – № 3 (118). – URL: https://www.jetinfo.ru/profili-zashhity-na-osnove-obshhih-kriteriev/ (дата обращения: 06.05.2022).
7 Галатенко А. Активный аудит / А. Галатенко. – Текст : электронный // Jet Info online. – 1999. – № 8 (75). – URL: https://www.jetinfo.ru/aktivnyj-audit/ (дата обращения: 06.05.2022).
8 Галатенко В. А. Основы информационной безопасности : учеб. посо-бие / В. А. Галатенко. – Москва : ИНТУИТ.РУ «Интернет-университет инфор-мационных технологий», 2004. – 264 с. – ISBN 978-5-4497-0675-1. – Текст : непосредственный.
9 Гузик С. Зачем проводить аудит информационных систем? / С. Гузик. – Текст : электронный // Jet Info online. – 2000. – № 10 (89). – URL: https://www.jetinfo.ru/wp-content/uploads/2021/04/2000_10.pdf (дата обращения: 06.05.2022).
10 Домарев В. В. Безопасность информационных технологий. Системный подход / В. В. Домарев. – Киев : ООО «ТиД», 2004. – 914 с. – ISBN 966-7992-36-5. – Текст : непосредственный.
11 Кобзарев М. Методология оценки безопасности информационных технологий по общим критериям / М. Кобзарев, А. Сидак // Jet Info online. – 2004. – № 6 (133). – URL: https://www.jetinfo.ru/metodologiya-oczenki-bezopasnosti-informaczionnyh-tehnologij-po-obshhim-kriteriyam/ (дата обращения: 06.05.2022).
12 Мак-Мак В. П. Служба безопасности предприятия. Организационно-управленческие и правовые аспекты деятельности / В. П. Мак-Мак. – Москва : ИД МБ, 1999. – 160 с. – ISBN 5-89258-015-6. – Текст : непосредственный.
13 Петренко С. А. Аудит безопасности / С. А. Петренко, А. А. Петренко. – Москва : Академии АиТи: ДМК Пресс, 2002. – 438 с. – ISBN 5-94074-183-5. – Текст : непосредственный.
14 Петренко С. А. Управление информационными рисками. Экономиче-ски оправданная безопасность / С. А. Петренко, С. В. Симонов. – Москва : Академия АиТи: ДМК Пресс, 2004. – 384 с. – ISBN 5-94074-246-7. – Текст : непосредственный.
15 Устав Государственного казенного архивного учреждения «Центральный государственный архив Республики Мордовия». – Саранск, 2017. – Текст : непосредственный.
16 Хованов В. И. О системном подходе к проблеме страхования инфор-мационных рисков / В. И. Хованов. – Текст : электронный // Information Security. – 2004. – № 3. – URL: https://lib.itsec.ru/insec03-2004.php?id=5 (дата обращения: 06.05.2022).
17 Ярочкин В. И. Система безопасности фирмы / В. И. Ярочкин. – Москва: «Ось-89», 2003. – 352 с. – ISBN 5-86894-759-2. – Текст : непосред-ственный.

Весь текст будет доступен после покупки