Аудит информационно-коммуникационных систем и процессов государственного


с. 1 с. 2 ... с. 11 с. 12


Аудит информационно-коммуникационных систем и процессов государственного управления, осуществляемых с их использованием

Версия 25 ноября 2005г. (1.2)

1. Концепция аудита информационно-коммуникационных систем и процессов государственного управления, осуществляемых с их использованием 2

Резюме 2


Раздел 1. Сокращения и термины 4

1. Используемые сокращения 4

2. Основные понятия и определения 4

Раздел 2. Институты информационного контроля и аудита 6

1. Актуальность проблем информационного контроля и аудита в ЭГ 6

2. Объекты информационного контроля и аудита 9

3. Границы мандата аудитора 11

4. Контролируемые требования и критерии для государственных ИКТ-систем 13

5. Система контроля и аудита ИКТ-систем 15

6. Независимость частного информационного аудита 18

7. Методики информационного аудита 20

Раздел 3. Внедрение независимого информационного аудита 25

1. Подходы к созданию института независимого аудита 25

2. «Легализация» информационного аудита 26

3. Модели регулирования и саморегулирования аудиторов и аудиторских организаций 29

3.1. Свобода доступа на рынок 29

4. Модель применения информационного аудита 37

Проекты и концепции нормативных правовых актов, обеспечивающие реализацию


Концепции аудита информационно-коммуникационных систем и процессов государственного управления, осуществляемых с их использованием 40

Постановление правительства РФ


О внедрении внутреннего информационного контроля и информационного аудита в деятельность федеральных органов исполнительной власти 40

Положение о внутреннем информационном контроле в федеральных органах исполнительной власти 41

Положение об обязательном информационном аудите информационно-коммуникационных систем в федеральных органах исполнительной власти 42

Правила допуска аудиторов к аудиту систем, содержащих информацию с ограниченным кругом доступа 46

План-график поэтапного внедрения информационного аудита информационно-коммуникационных систем в федеральных органах исполнительной власти 47

Постановление Правительства РФ


О государственных закупках услуг информационного аудита 48

Положение


Об особенностях размещения заказов на оказание услуг информационного аудита для государственных нужд 49

Концепция законопроекта «Об информационном аудите информационно-коммуникационных систем и процессов государственного управления и местного самоуправления» 51

Пояснительная записка
к Концепции аудита информационно-коммуникационных систем и процессов государственного управления, осуществляемых с их использованием 57

Раздел 1. Обзор действующего законодательства в сфере регламентации функционирования и контроля информационно-коммуникационных систем 57

Раздел 2. План нормотворческой деятельности и организационных изменений в органах государственной власти, направленных на создание систем внутреннего контроля и независимого внешнего информационного аудита 75

Раздел 3. Выгоды и издержки развития института информационного аудита 79

Проекты стандартов, обеспечивающих реализацию
Концепции аудита информационно-коммуникационных систем и процессов государственного управления, осуществляемых с их использованием 80

Стандартные требования к интерфейсам доступа контролёров и аудиторов к ИКТ-системам, обеспечивающим процессы государственного управления 80

Требования к качеству услуг информационного аудита государственных информационно-коммуникационных систем и процессов государственного управления, осуществляемых с их использованием 83

Стандарт предоставления результатов информационного аудита. 87

методические рекомендации
к Концепции аудита информационно-коммуникационных систем и процессов государственного управления, осуществляемых с их использованием 90

Методические рекомендации по организации службы внутреннего информационного контроля 90

Методические рекомендации по выбору аудитора для оказания услуг информационного аудита 94

1. Общие положения 94

2. Даты проведения аудита 94

3. Круг участников конкурса 95

4. Конкурсный отбор 95

Приложение. Примерная методика оценки информационного аудита. 98




1. Концепция аудита информационно-коммуникационных систем и процессов государственного управления, осуществляемых с их использованием


Версия 1.2

Резюме


Создание электронного государства состоит в широком внедрении в практику государственного управления ИКТ-систем, на которые опираются такие институты электронного государства, как электронный учёт, формализованные административные процессы, раскрытие информации государства. Одной из задач, встающих при создании ЭГ, является формирование организационных, технологических и правовых условий для появления в Российской Федерации конкурентного рынка услуг независимого аудита ИКТ-систем, в том числе используемых в государственном секторе.

Использование ИКТ в государственном секторе смещает баланс сил и интересов граждан и бюрократии. Одновременно возникает ряд угроз, в котором и угрозы нарушения прав граждан, и новые возможности для злоупотребления бюрократией своим положением, и угрозы для монопольного распоряжения чиновниками информацией государства, и новые возможности для контроля граждан за чиновниками.

Использование ИКТ позволяет увеличивать прозрачность государства, но без специальных усилий по увеличению этой прозрачности применение ИКТ может затруднить возможность идентификации злоупотреблений и защиты нарушенных прав для лиц, не обладающих необходимой профессиональной квалификацией или лишённых доступа к ИКТ-системам поддержки государственного управления.

Для минимизаций негативных последствий внедрения ИКТ в практику государственного управления необходимо создание системы достоверного и профессионального контроля соответствия законодательству и публичным интересам:



  • порождаемых в рамках их выполнения информационных потоков;

  • аппаратно-программных средств поддержки ИКТ;

  • административных процедур и регламентов эксплуатации ИКТ-систем и их исполнения.

Система контроля использования ИКТ в государственном управлении должна включать:

  • внутренний информационный контроль государственных ведомств, осуществляющих эксплуатацию систем ИКТ;

  • внешний информационный контроль, осуществляемый в рамках разделения полномочий органов государственной власти;

  • независимый информационный аудит.

Информационный аудит состоит в проверке и оценке использования ИКТ-систем организации (аудируемого лица), проводимой независимой аудиторской организацией. Проверка состоит в сборе сведений об ИКТ-системах организации и о практике их эксплуатации в деятельности организации. На основании собранных сведений производится оценка их соответствия нормативным требованиям, интересам организации, её клиентов, или иных заинтересованных лиц.

Информационный аудит ИКТ-систем, используемых в процессах государственного управления, оценивает как соответствие самих систем, так и практики их использования, требованиям нормативных правовых актов.

Создание электронного государства требует внедрения в правовое регулирование ряда норм, регламентирующих информационный контроль использования ИКТ-систем:


  • обязательность создания систем внутреннего контроля использования ИКТ в органах государственной власти и управления;

  • обязательность внешнего контроля использования ИКТ в органах государственной власти и управления со стороны вышестоящих органов или в рамках разделения полномочий органов власти;

  • обязательность регулярного независимого информационного аудита за счёт средств государственного бюджета для важнейших ИКТ-систем, обеспечивающих поддержку государственного управления (непосредственно влияющих на права и обязанности граждан);

  • предоставление права заинтересованным лицам проводить за свой счёт выборочный контроль любой государственной учётной системы, использующей средства ИКТ для сбора и хранения их персональных данных и совершения действий, влияющих на их права и обязанности;

  • предоставление права заинтересованным лицам заказать за свой счёт независимый информационный аудит использования ИКТ в любой системе поддержки государственного управления.

Для определения круга лиц и организаций, имеющих право осуществлять аудит использования ИКТ-систем органами государственной власти и управления, должны быть разработаны и приняты обязательные требования к информационным аудиторам и определены случаи их применения, а также создана система установления соответствия этим требованиям, включающая механизмы саморегулирования профессионального сообщества аудиторов.

Проведение конкурсного отбора аудиторов для проведения обязательного аудита должно осуществляться в рамках функционирования системы закупок товаров и услуг для нужд государственного управления. Проведение информационного аудита должно стать необходимым этапом на пути получения бюджетных средств для создания или развития ИКТ-систем того или иного ведомства.



Интерфейсы ИКТ-систем, использующихся органами государственной власти и управления, должны обеспечивать поддержку проведения аудиторских процедур – поддерживать необходимый для проведения аудита уровень доступа к информации, протоколировать действия аудиторов.

с. 1 с. 2 ... с. 11 с. 12

скачать файл

Смотрите также: