2015-03-22
310
Информационный аудит государственных ИКТ-систем и осуществляемых с их использование процессов государственного управления занимает место в системе сдержек и противовесов, обеспечивающих функционирование современной системы демократического государства. В этом ряду можно назвать такие институты, как разделение властей, принцип независимости судебной власти, свобода слова, обеспечение раскрытия информации и множество других, не равнозначных, но важных механизмов и принципов обеспечения прав и свобод граждан.
Создание института независимого информационного аудита, дополняющего пирамиду внутреннего и внешнего государственного контроля деятельности органов государственной власти и управления, требует координированных усилий в нормотворческой деятельности, осуществляемых при поддержке профессионального сообщества отрасли информационных технологий. Заинтересованность профессионального сообщества обеспечивается перспективой развития нового рынка для предложения услуг и продуктов. При этом необходимо отметить, что появление спроса на информационный аудит со стороны государства неизбежно приведёт и к росту спроса на аналогичные услуги со стороны частного сектора.
|
|
|
В качестве основных пунктов программы создания института информационного аудита государственных ИКТ-систем предлагаются:
· «Легализация» информационного аудита.
Понятие информационного аудита должно быть введено в нормативные правовые акты. Информационный аудит деятельности органов государственной власти и управления должен быть закреплён среди механизмов контроля, применимых к деятельности государства. Должны быть определены границы применения нового института, установлены случаи и порядок проведения всех форм аудита (обязательного, добровольного и пр.).
· Определение модели регулирования информационного аудита
Модель регулирования должна определять правила выбора лиц, имеющих право осуществлять информационный аудит органов государственной власти и управления. Должны быть установлены обязательные требования к организациям-аудиторам и к их деятельности, определены механизмы контроля исполнения этих требований, система наказаний за их нарушение. Модель регулирования должна устанавливать баланс между государственным регулированием и саморегулированием аудиторского сообщества.
· Определение модели применения информационного аудита.
Модель применения устанавливает принципы выбора аудиторов для проведения аудита ИКТ-систем, обеспечивающих процессы государственного управления, а также требования к аудируемым лицам по организации взаимодействия с аудитором, включая требования к функциональности и интерфейсам программных компонент ИКТ-систем.
|
|
|
Целью первого этапа создания института независимого информационного аудита предлагается сделать легализацию информационного аудита ИКТ-систем, используемых в государственном управлении, и определение важнейших государственных ИКТ-систем, для которых обязателен регулярный независимый информационный аудит. Выделение средств на проведение аудита должно быть предусмотрено в рамках бюджетного финансирования эксплуатирующих эти ИКТ-системы ведомств.
На втором этапе предлагается определить права граждан на проведение информационного аудита ИКТ-систем, используемых в государственном управлении. Для этого необходимо принятие законодательного акта об информационном аудите ИКТ-систем, используемых в государственном управлении.
