Аудит в умовах електронної комерції

Автор работы: Пользователь скрыл имя, 06 Января 2012 в 03:40, контрольная работа

Описание

Електронна торгівля включає використання всіх видів інформації і комунікаційних технологій в сфері торгівлі і виробництва, пропонує та надає різноманітні можливості для інтерактивного зв'язку між виробниками і замовниками та покупцями. Електронна торгівля надасть Україні можливість більш швидкого економічного розвитку і рівної конкуренції з багатьма країнами - в електронному світі кордони втрачають їх звичне значення.

Содержание

Вступ 3
1. Основні поняття 4
2. Електронна комерція – стан у світі: США, Європа, Україна 9
3. Аудит в умовах електронної комерції 15
4. Аудит інформаційних систем та безпеки web-додатків 19
Висновки 24
Список використаної літератури 26

Скачать (42.09 Кб) Сколько стоит заказать работу?
Работа состоит из  1 файл

Аудит в умовах електронної комерції .doc

— 191.50 Кб (Скачать документ)

      Автоматичне сканування дозволяє виявити не тільки помилки на рівні вихідного коду web-сценарію, але також і типові помилки адміністрування сервера.

  1. Метод «чорного ящика» (Black Box). Використовуючи інформацію, отриману на першому етапі, фахівець проводить аналіз виявлених вразливостей, а також пошук нових вразливостей неавтоматизованими засобами. Оцінюється можливість скомпрометувати систему без будь-яких додаткових знань про її внутрішній структурі.
  2. Метод «білого скриньки» (White Box). Даний етап передбачає всебічний аналіз структури та вихідного коду web-додатки, а також умов функціонування web-додатки на фізичному сервері, таких як: ОС і застосовувана політика безпеки, використовуване серверне ПЗ і його настроювання.

      Основне завдання – виявлення причин знайдених раніше вразливостей, а також пошук нових вразливостей. Аналіз коду проводиться на основі вироблених рекомендацій щодо створення безпечного коду. У разі знаходження формальних ознак нової уразливості – вона перевіряється на предмет можливості її експлуатації.

      У разі розміщення web-додатки в умовах оренди місця на сервері хостингу – додатково може бути проведена оцінка загроз, що виходять від сусідніх доменів, розміщених на даному фізичному сервері.

  1. Оцінка ризиків. На даному етапі проводиться аналіз усіх знайдених в процесі аудиту загроз, опис процесу і причин їх виникнення, оцінка ймовірності виникнення та ступеня впливу на бізнес-процеси Замовника.

      Усі виявлені вразливості класифікуються згідно Web Application Security Consortium Web Security Threat Classification (WASC WSTCv2)

  1. Вироблення рекомендацій. На основі аналізу загроз, виробляється ряд рекомендацій щодо їх усунення і впровадження заходів щодо забезпечення інформаційної безпеки. На основі вироблених рекомендацій за погодженням із Замовником проводиться впровадження заходів щодо забезпечення інформаційної безпеки, які включають в себе настроювання системних параметрів, зміна вихідного коду програми і впровадження засобів захисту.

      Після закінчення робіт проводиться оцінка залишкового ризику.[1].

 

Висновки

 

      До числа факторів, що зробили безпосередній вплив на процес становлення і розвитку ринку аудиторських послуг, зміни самого змісту аудиторської діяльності слід віднести і стрімкий розвиток інформаційних технологій, серед яких особливе місце займає Інтернет. На початку XXI століття в сфері Інтернету відбуваються якісні зміни, що перетворюють її в головний важіль глобалізації економіки та конверсії індустріальної економіки в інформаційну. 

      Вже сьогодні електронні технології в Україні  використовуються:

  • у торгівлі [Державна комісія з питань впровадження електронних систем і засобів контролю та управління товарним і грошовим обігом],
  • електроенергетиці: Національна комісія регулювання електроенергетики України, Постанова від 29 жовтня 2001 року №1087, Про відомчу статистичну звітність НКРЕ (п.3.4).
  • Державною комісією з цінних паперів та іншими учасниками ринку цінних паперів (МФС, ПФТС та ін.): Державна комісія з цінних паперів та фондового ринку, Рішення від 3 січня 2002 року №2, „Концепція створення організованого ринку обігу цінних паперів високотехнологічних підприємств України”.
  • Державною митною службою: Постанова КМУ від 29.03.2002 N 390 "Про ввезення на митну територію України окремих видів товарів" (електронній копії попередньої вантажної митної декларації, п.1); 
  • В найближчій перспективі впровадження електронного документообігу:
  • Пенсійним фондом, Антимонопольним комітетом України: Указ Президента України від 31 липня 2000 р. №928 "Про заходи щодо розвитку національної складової глобальної інформаційної мережі Інтернет та забезпечення широкого доступу до цієї мережі в Україні" (п.40);
  • Міністерством охорони здоров’я: Наказ МОЗУ від 16 липня 2002 року N 265 „Про забезпечення функціонування в МОЗ України інформаційних систем, пов'язаних з використанням глобальної інформаційної мережі Інтернет”,
  • Міністерством юстиції:  Наказ Міністерства юстиції України від 26 червня 2002 року N 57/5 Інструкції про порядок та умови одержання інформації з інформаційного фонду Єдиного державного реєстру нормативно-правових актів;
  • Мінекономіки: Міністерство економіки та з питань європейської інтеграції України, наказ від 11 вересня 2002 року №271, Про порядок електронного обміну інформацією "SIGL" про видані ліцензії на експорт текстильних виробів походженням з України до країн - членів ЄС.

      Таким чином, можна стверджувати, що електронна комерція стане одним з наймогутніших сегментів національної економіки не тільки США, але й багатьох країн світу, що з успіхом упроваджують нові технології в усі сфери життєдіяльності суспільства.

 

Список  використаної літератури

 
  1. Аудит інформаційних систем. – Режим доступу: http://www.pointlane.ru/audit/system
  2. Електронна комерція. – Режим доступу: http://uk.wikipedia.org
  3. Європейська інтеграція та Україна. Навчально-методичний посібник. – К., 2006. – 480 с.
  4. Європейська та євроатлантична інтеграція України. Навчально-методичний посібник. – Ж.: Полісся, 2007. – 171 с.
  5. Меджибовська Н. Перспективи розвитку електронного бізнесу в Україні //Економіка України. – 2003. – №6. – С. 36-41.
  6. Мелюхин И. С. Рынок электронных информационных продуктов и услуг : состояние и тенденции развития // НТИ. — Серия 1. — ВИНИТИ. — 2009. — № 2. — С. 8—17.
  7. Офіційний сайт Асоціації Учасників Електронного Бізнесу України. – Режим доступу: http://uelbu.org
  8. Тенденції електронного бізнесу в світі. – Режим доступу: http://moneynews.ru
  9. Удовиченко О.М. Электронная коммерция – внешний фактор модификации системы внутреннего аудита и контроля в стратегии фирмы // Фундаментальные исследования. – 2005. – № 9 – С. 85-87. – Режим доступу: www.rae.ru
  10. Фонд содействия развитию малых форм предприятия. – Режим доступу: http://www.technet.ru
  11. Чубукова О.Ю. Про формування національного ринку інформаційних продуктів та послуг / О.Ю.Чубукова // Економіка України. – 2006. – №9. – С.86–88.
  12. Чухно А. Актуальные проблемы стратегии экономического и социального развития на современном этапе //Экономика Украины. – 2004. – №5. – С. 14-23.
  13. Шутаєва О. Міжнародна електронна комерція: сучасний стан та перспективи розвитку в Україні // Схід (журнал). – 2004. 

Информация о работе Аудит в умовах електронної комерції