Даудов С. Д., Дуйсалиева А. М. IT-АУДИТ: КОНТРОЛЬ ПРАВ ДОСТУПА И РАЗГРАНИЧЕНИЯ ПОЛНОМОЧИЙ

DOI: https://doi.org/10.15688/ek.jvolsu.2025.1.11

Салават Джигангирович Даудов

начальник отдела внутреннего аудита, ООО «Газпром добыча Астрахань», ул. Ленина, 30, 414000 г. Астрахань, Российская Федерация, Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра. , https://orcid.org/0009-0006-8272-7992

Аделя Мадиевна Дуйсалиева

аудитор отдела внутреннего аудита, ООО «Газпром добыча Астрахань», ул. Ленина, 30, 414000 г. Астрахань, Российская Федерация, Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра. , https://orcid.org/0009-0004-8976-7917

Аннотация. IT-аудит играет большую роль в обеспечении безопасности и надежности использования информационных систем организации. Он отвечает за оценку эффективности внутреннего контроля организации в области информационной безопасности, выявление потенциальных рисков и путей для их минимизации. В статье определены основные направления проведения IT-аудита, более подробно рассмотрен аудит распределения прав доступа к информационным системам, поскольку наделение пользователей излишними правами доступа может привести к реализации следующих рисков: недоступность сервисов и информационных систем компании, компрометация данных, проведение мошеннических операций, совершение непреднамеренных ошибок. В статье более подробно рассмотрен принцип разделения полномочий (SoD) как механизм обеспечения надежности процесса управления доступом, снижения рисков, обозначенных в этой области. Приведен алгоритм действий, которые необходимо предпринять в целях внедрения SoD-системы в организации, а именно: проанализировать бизнес-процессы, оценить риски, разделить процессы и функции, распределить роли и ответственность, внедрить контроли доступа, проводить мониторинг процессов и функций. В качестве одной из практик по внедрению системы разделения обязанностей предложено формирование SoD-матрицы как для бизнес-процессов в целом, так и для отдельных информационных систем.

Ключевые слова: IT-аудит, IT-риски, управление доступом, принцип разделения полномочий, конфликт полномочий, SoD-матрица, информационная безопасность.

Лицензия Creative Commons

Произведение "IT-АУДИТ: КОНТРОЛЬ ПРАВ ДОСТУПА И РАЗГРАНИЧЕНИЯ ПОЛНОМОЧИЙ" созданное авторами по имени Даудов С. Д., Дуйсалиева А. М. публикуется на условиях лицензии Creative Commons «Attribution» («Атрибуция») 4.0 Всемирная.

Вложения:
Скачать этот файл (5_Daudov, Dujsalieva.pdf) 5_Daudov, Dujsalieva.pdf
URL: https://ges.jvolsu.com/index.php/ru/component/attachments/download/2207		364 Kb13 Скачивания