Аудит информационной безопасности предприятий и систем учебное пособие Тула,2008 Содержание




НазваниеАудит информационной безопасности предприятий и систем учебное пособие Тула,2008 Содержание
страница4/17
Дата30.01.2013
Размер2.05 Mb.
ТипУчебное пособие
1   2   3   4   5   6   7   8   9   ...   17

Отечественные законы и стандарты по основам аудита

В Российской Федерации не определена правовая база аудита в сфере информационной безопасности. Нет ни одного нормативно-правового акта, который бы не только регулировал отношения в данной сфере, но хотя бы определял базовые понятия в области аудита информационной безопасности, как это сделано для аудита финансовой отчетности. В то же время в связи с объективно складывающимися потребностями и, как следствие, с широким распространением аудита информационной безопасности за рубежом и использованием аудита информационной безопасности в практической деятельности международных аудиторских компаний на территории Российской Федерации подобное положение нельзя признать нормальным.

Формируемое национальное законодательство в поддержку вступления и деятельности России в рамках Всемирной торговой организации, включающее в том числе основополагающий Федеральный закон «О техническом регулировании», также не определяет понятия «аудит информационной безопасности». Это можно объяснить тем обстоятельством, что информационная безопасность не включена ни в одну из сфер безопасности, которые должны регулироваться обязательными к исполнению требованиями, включаемыми в технические регламенты, имеющие статус федеральных законов (ст. 7). Среди возможных видов оценки соответствия, определяемых Федеральным законом «О техническом регулировании», также не «нашлось места» деятельности и соответственно понятию «аудит безопасности». Так само понятие «оценка соответствия» определено в ст. 2 как «прямое или косвенное определение соблюдения требований, предъявляемых к объекту», и далее в п. 3 ст. 7 говорится, что «оценка соответствия проводится в формах государственного контроля (надзора), аккредитации, испытания, регистрации, подтверждения соответствия, приемки и ввода в эксплуатацию объекта, строительство которого закончено, и в иной форме».

Что касается ограничения, связанного с отсутствием в Законе «О техническом регулировании» понятия «информационная безопасность», то для смягчения разногласий с данным основополагающим Законом можно воспользоваться термином «безопасность организации в информационной сфере» и соответственно перейти к термину «аудит безопасности в информационной сфере». Однако его применение в этом случае ограничивалось бы тем обстоятельством, что сфера применения Закона «О техническом регулировании» распространяется лишь на продукцию (входящую в Общероссийский классификатор продукции) и процессы ее производства, эксплуатации, хранения, перемещения, реализации, утилизации. На практике это означает, что для конкретной организации можно было бы говорить лишь об «аудите

безопасности информационной (автоматизированной) системы организации в информационной сфере».

С точки зрения применения термина «аудит информационной безопасности» возможны также следующие варианты придания ему легитимности.

Первый из них связан с тем, что в Российской Федерации планируется принятие национального стандарта, гармонизированного с международным стандартом IS0/IEC 27001, в котором, как и в международном, существовало бы указание о том, что для проведения внутренних аудитов систем менеджмента информационной безопасности (СМИБ) может быть полезен ГОСТ Р ИСО 19011 . В этом случае, однако, сфера применения данного термина на практике свелась бы к использованию его при проведении только внутренних аудитов СМИБ.

Вторым возможным вариантом является внесение изменений в федеральные законы «0 Центральном банке Российской Федерации (Банке России)» и «0 банках и банковской деятельности» в части введения и определения понятия и соответствующей деятельности, составляющей «аудит информационной безопасности». Данный термин должен быть в этом случае определен в указанном выше смысле с учетом необходимости покрытия всей сферы необходимой деятельности, уже сложившейся реально. Основным содержанием изменений могли бы стать нормы относительно сферы применения аудита, его назначения, порядка его проведения и правовых последствий для организаций.

Содержательной основой таких изменений могли бы стать нормы Федерального закона от 07.08.2001 № 119-ФЗ «Об аудиторской деятельности», который определяет правовые основы регулирования аудиторской деятельности в Российской Федерации. При этом под аудиторской деятельностью, аудитом подразумевается предпринимательская деятельность по независимой проверке бухгалтерского учета и финансовой (бухгалтерской) отчетности организаций и индивидуальных предпринимателей. Закон устанавливает цель аудита и позиционирует его место по отношению к государственному контролю достоверности финансовой (бухгалтерской) отчетности, а также в системе российского законодательства. Кроме этого, Закон устанавливает требования к аудиторам и аудиторским организациям, их права и обязанности, права и обязанности аудируемых лиц.

Статья 7 Закона устанавливает понятие обязательного аудита и условия его осуществления. В ст. 8 Закона вводится понятие аудиторской тайны, устанавливаются условия ее правового режима и ответственность за ее разглашение. Далее в Законе вводится понятие правил (стандартов) аудиторской деятельности и устанавливается положение о том, что федеральные правила (стандарты) аудиторской деятельности являются обязательными для аудиторских организаций, индивидуальных аудиторов, а также для аудируемых лиц, за исключением положений, в отношении которых указано, что они имеют рекомендательный характер. Этой нормой Закона определяется важное отличие таких стандартов от «обычных» национальных, подпадающих под действие Федерального закона «О техническом регулировании» и являющихся добровольными для применения.

Кроме этого, Закон «Об аудиторской деятельности» определяет понятия и требования к аудиторскому заключению, ответственность за заведомо ложное аудиторское заключение, устанавливает условия независимости аудиторов, обязанность по страхованию при проведении обязательного аудита, положения по контролю качества работы аудиторских организаций и индивидуальных аудиторов. Особо зафиксирован порядок аттестации физических лиц на право осуществления аудиторской деятельности с установлением условий и порядка аннулирования квалификационного аттестата, а также вопросы лицензирования аудиторской деятельности.

Закон формулирует также функции уполномоченного федерального органа исполнительной власти по государственному регулированию аудиторской деятельности, а также функции совета по аудиторской деятельности при уполномоченном федеральном органе для представительства в нем аккредитованных профессиональных аудиторских объединений, а также государственных органов, Центрального банка Российской Федерации (Банка России) и пользователей аудиторских услуг. Для аккредитованных профессиональных аудиторских объединений Закон определяет их статус и права. В заключение Закон устанавливает уголовную, административную и гражданско-правовую ответственность для аудиторских организаций и их руководителей, индивидуальных аудиторов, аудируемых лиц и лиц, подлежащих обязательному аудиту.

Следует отметить следующее важное обстоятельство. Большая часть положений и норм данного Закона фактически является инвариантной по отношению к регулируемым им отношениям в конкретном виде деятельности. Финансовая и бухгалтерская направленность аудиторской деятельности присутствует лишь в отдельных статьях.

В статье 5 эта специфика упоминается лишь в некоторых правах (но не обязанностях!) аудиторов и аудиторских организаций, в ст. 6 — наоборот, одна из обязанностей аудируемых лиц связана с ней.

В статье 7 она «выплывает» в определении обязательного аудита и в связи с ограничениями по аудиту документации, связанной с государственной тайной. Далее бухгалтерско-финансовая специфика прямо упоминается сразу в ст. 10 в определении аудиторского заключения и затем в ст. 12, посвященной обеспечению независимости аудита, когда оговариваются конкретные требования к предшествующей деятельности и связям лиц, проводящих аудит. После этого прямо эта специфика в Законе не упоминается ни разу. Лишь косвенно при установлении обязательных требований к претендентам на получение квалификационного аттестата аудитора указано ограничение в виде наличия у них экономического и(или) юридического образования.

Указанные особенности положений Закона и его (наряду с инвариантностью) несомненная полезная содержательность в части регулирования вопросов аудита в любой сфере деятельности дают возможность сформулировать третий возможный вариант придания правовой легитимности в Российской Федерации как понятию «аудит информационной безопасности организаций», так и самой деятельности, описываемой данным термином. Он связан с подготовкой и внесением изменений в Закон «Об аудиторской деятельности», связанных с расширением сферы его действия на другие виды деятельности, в том числе на деятельность по обеспечению информационной безопасности. Это позволило бы узаконить и сложившееся положение дел, при котором международные аудиторские компании, осуществляющие свою деятельность на территории Российской Федерации, проводят аудит не только бухгалтерской и финансовой документации, но и состояния дел с информационными системами и информационной безопасностью организаций.

В целом же следует констатировать, что правовая база использования понятия «аудит информационной безопасности» в настоящий момент времени в России не сформировалась, а различные варианты придания ему легитимности в юридическом или хотя бы стандартизационном смысле весьма ограничены и затруднительны.

Закон «Об аудиторской деятельности», устанавливающий действующие правовые основы ведения аудиторской деятельности, в практической плоскости развивается, как отмечалось, нормативами содержательного характера — правилами (стандартами) аудиторской деятельности. Закон устанавливает обязательный характер применения их основных положений. Комплекс данных правил имеет достаточно внушительный состав. Вопрос о формальном правовом статусе этих документов в настоящий момент является в некоторой степени запутанным. Дело в том, что значительная часть этих правил (стандартов) была введена в действие с одобрения Комиссии по аудиторской деятельности при Президенте Российской Федерации в соответствии с Временными правилами аудиторской деятельности в Российской Федерации, утвержденными Указом Президента Российской Федерации от 22.12.1993 № 2263. Данный Указ утратил свою силу в связи с изданием Указа Президента РФ от 13.12.2001 № 1459, отменившим его. Федеральный закон № 119-ФЗ «Об аудиторской деятельности», заменивший Временные правила, не содержит прямых указаний относительно конкретных правил (стандартов), делая на них ссылку общего характера, при этом установив, что положения ст. 9, касающейся правил (стандартов), вступают в силу по истечении одного года со дня вступления в силу настоящего Федерального закона.

Таким образом, подзаконный нормативный характер данных правил в силу утверждения их отмененным Указом № 2263 фактически был утрачен. Однако в соответствии с Постановлением Правительства РФ от 23.09.2002 № 696 начато формирование нового упорядоченного перечня правил (стандартов) аудиторской деятельности, которые приобретают статус подзаконных актов. Отдельные же правила продолжают действовать с неопределенным фактически в правовом смысле статусом до принятия взамен них правил, которые, очевидно, также будут утверждаться постановлениями Правительства Российской Федерации.

Анализ вопросов о соотношении данных стандартов с понятием «информационная безопасность» указывает на возможности их использования для целей аудита информационной безопасности в широком и узком смыслах. В широком смысле достаточно высокая степень их инвариантности к видам деятельности позволяет сделать предположение о возможности их использования после соответствующей доработки и расширения сферы применения Закона «Об аудиторской деятельности» на информационную безопасность. Либо, в случае принятия особого нормативно-правового акта об аудите информационной безопасности, они могут быть использованы в качестве основы системы стандартов по аудиту информационной безопасности.

В узком смысле следует указать на то, что по существу вопросы аудита информационной безопасности затрагиваются в ходе осуществления аудиторской деятельности аудируемых лиц, использующих (по терминологии правил) компьютерную обработку данных (КОД). В этой связи представляют интерес три правила, затрагивающие этот аспект аудита. Необходимо указать на то, что по неизвестным причинам (предположительно в силу новизны и недостаточной осведомленности и компетентности в определенной сфере разработчиков данных правил) вопросы информационной безопасности, безопасности и защиты информации именуются в них как «надежность системы КОД» и «контроль ее программного обеспечения» и пр. А вопросы аудита информационной безопасности именуются соответственно «оценкой надежности системы КОД», «оценкой законности приобретения и лицензионной чистоты бухгалтерского программного обеспечения, функционирующего в системе КОД проверяемого экономического субъекта» и т. д.

Задачами Правила (Стандарта) аудиторской деятельности «Аудит в условиях компьютерной обработки данных» являются:

  • формулировка основных требований, предъявляемых к аудиторским организациям при проведении ими аудита в условиях систем КОД;

  • определение основных требований, предъявляемых к специалистам, привлекаемым аудиторской организацией для оценки используемой проверяемым экономическим субъектом системы КОД;

  • описание особенностей планирования аудита в среде КОД;

  • описание особенностей проведения аудита в среде КОД;

  • определение основных источников и процедур получения аудиторских доказательств при изучении системы КОД проверяемого экономического субъекта;

  • оценки надежности системы КОД в целом;

  • оценки законности приобретения и лицензионной чистоты бухгалтерского программного обеспечения, функционирующего в системе КОД проверяемого экономического субъекта;

  • проверки алгоритмов расчетов;

  • формирования на компьютере необходимых аудитору регистров аналитического, синтетического учета и отчетности.

Указанные в подразделе 4.6 Правила (Стандарта) «Аудит в условиях компьютерной обработки данных» факторы повышения и снижения риска аудитора в основном касаются сферы информационной безопасности. В качестве доказательства того, что аудит в условиях компьютерной обработки в значительной степени сводится к вопросам аудита информационной безопасности, можно привести текст подразделов 4.7-4.10 данных Правил: «4.7. Аудитор должен оценить надежность системы внутреннего контроля проверяемого экономического субъекта в соответствии с Правилом (Стандартом) аудиторской деятельности «Изучение и оценка систем бухгалтерского учета и внутреннего контроля в ходе аудита» и влияние на эту надежность функционирующей системы КОД:

  • контроль подготовки данных как на уровне пользователя, так и на уровне компьютерной службы;

  • контроль предотвращения ошибок и фальсификаций во время работы;

  • контроль работы с данными (доступ, правильность, полнота), особенно с данными постоянного (нормативно-справочного) характера;

  • возможность изменения программного обеспечения, особенно в части методов регистрации первичной информации;

  • степень координации и взаимодействия между службой информатизации и пользователями системы КОД.

4.8. При оценке среды КОД аудитор должен охарактеризовать:

  • соответствие применяемой формы учета используемой системе обработки данных;

  • соответствие алгоритмов обработки бухгалтерских данных действующему законодательству и возможность их изменения в случае изменения порядка ведения бухгалтерского учета, хозяйственного, налогового и иного законодательства;

  • способ организации, хранения и обновления данных;

  • обеспечение контроля ввода данных;

  • возможность настройки внешней отчетности на изменение ее форм;

  • возможность вывода на печать данных о хозяйственных операциях.

4.9. Аудитор обязан проверять соответствие применяемых алгоритмов требованиям нормативной документации по ведению бухгалтерского учета и составлению бухгалтерской отчетности по основным автоматизированным расчетам экономического субъекта.

4.10. Аудитору необходимо убедиться в том, что информационная база внутри компьютера обеспечивает сохранность информации, ее архивирование, простоту доступа, кодирование и декодирование информации, ограничение несанкционированного доступа к ней.

Актуальность данных (т.е. их соответствие изменившимся условиям хозяйственной жизни) обеспечивается регламентированием источников и потребителей информации, периодичностью и условиями ее обновления».

К подобным выводам приводит и анализ Правила (Стандарта) аудиторской деятельности «Оценка риска и внутренний контроль.

Характеристика и учет среды компьютерной и информационной систем», цель которого заключается в определении рисков аудитора, возникающих при проведении аудита бухгалтерской отчетности, обусловленных влиянием систем КОД. Риски в системе КОД, описанные в разделе 2 данного стандарта в значительной мере — это риски информационной безопасности, присущие любым информационным системам. Их описание в данном стандарте достаточно примитивно и

плохо систематизировано.

Данный стандарт устанавливает также общие и специальные средства контроля за системой КОД. Общие средства контроля представляют собой процедуры проверки правил системы КОД, а также надежности функционирования системы КОД. Для доказательства того, что фактически речь идет о мерах по обеспечению безопасности информации, приведем перечень этих процедур:

  • организационный и управленческий контроль, который предусматривает создание инструкций и правил для различных контрольных функций и системы разделения полномочий при их выполнении, например правил ввода информации;

  • контроль за поддержанием и развитием системы КОД, который состоит в проверке того, что все изменения, вносимые в систему, и операции с ней надлежащим образом разрешены (применение такого контроля необходимо в случаях тестирования, внесения изменений, внедрения новых систем КОД, предоставления доступа к их документации);

  • операционный контроль, который предполагает проверку того, что система КОД выполняет только авторизованные операции, доступ к ней имеют только лица, обладающие на это разрешением, и ошибки в обработке данных определяются и исправляются;

  • контроль за программным обеспечением, который предполагает проверку того, что используется только разрешенное и эффективное программное обеспечение (с этой целью анализируется система визирования, тестирования, проверки, внедрения и документирования новых систем и модификаций уже действующих, а также ограничения на доступ к документации о них только лицам, имеющим специальное разрешение);

  • контроль за вводом и обработкой данных, который заключается в проверке того, что существует система предварительного визирования операций до их ввода в систему КОД, и ввод информации возможен только теми лицами, которые имеют на это соответствующие разрешения;

  • возможны также иные приемы общего контроля, среди которых можно назвать анализ правил копирования программ и баз данных в специальные архивы и процедур восстановления информации или извлечения ее из архивов при утрате данных.

Аналогичное может быть сказано и в отношении специального ры, позволяющие удостовериться, что все бухгалтерские операции должным образом авторизуются и отражаются в учете своевременно и без ошибок.

К проверочным процедурам относят:

  • контроль за вводом информации;

  • контроль за обработкой и хранением информации;

  • контроль за выводом информации.

Вопросы информационной безопасности затрагиваются и в Правиле (Стандарте) аудита «Проведение аудита с помощью компьютеров». Для доказательства приведем лишь цитату из подраздела З.б: «Аудитор должен обеспечить конфиденциальность как полученной информации, так и информации, созданной в ходе аудиторских процедур, а также ее защиту от несанкционированного доступа».

В целом можно сказать, что чрезмерная увлеченность разработчиков данных стандартов финансово-бухгалтерской спецификой привела к тому, что они необоснованно оторвали указанные вопросы от сферы применения уже действующих в России нормативно-правовых актов по защите информации и в первую очередь Закона «Об информации, информатизации и защите информации». Достаточно очевидным является тот факт, что системы КОД — это информационные системы, т.е. «организационно упорядоченные совокупности документов (массивов документов) и информационных технологий, в том числе с использованием средств вычислительной техники и связи, реализующих информационные процессы». В связи с этим на них распространяется действие и ст. 19 «Сертификация информационных систем, технологий, средств их обеспечения» Закона «Об информации, информатизации и защите информации» и главы 5 «Защита информации» указанного Закона. Поэтому при проведении аудита аудируемых лиц, в информационных системах которых финансовая и бухгалтерская документация содержит сведения, составляющие государственную тайну, вместо проведения несистематизированных и неполных (с точки зрения защиты информации и обеспечения информационной безопасности) проверок (даже с привлечением на основании соответствующих правил экспертов) аудитор должен потребовать соответствующие лицензию и сертификаты, выданные компетентными органами.

Аналогичным образом вопрос должен решаться относительно систем, в которых обрабатывается конфиденциальная информация (а этоконтроля, который предусматривает специальные проверочные процедуры - в том числе согласно Указу Президента РФ от 06.04.1999 № 188 и коммерческая тайна, правовой режим защиты которой регулируется Гражданским кодексом РФ и Федеральным законом от 29.08.2004 № 98-ФЗ). В отношении же информации с неограниченным доступом (хотя весьма сомнительно, чтобы любой хозяйствующий субъект отнес свою финансовую и бухгалтерскую отчетность к такой категории) в связи с отменой Закона «0 сертификации продукции и услуг» информационные системы с такой информацией, очевидно, подпадают под сферу Закона «0 техническом регулировании», либо в части добровольной сертификации на соответствие тем или иным стандартам или требованиям уполномоченных органов (ФСТЭК, например), либо под обязательное подтверждение соответствия в виде декларирования соответствия или обязательной сертификации на соответствие обязательным требованиям технических регламентов по безопасности продукции и процессов ее производства, эксплуатации, хранения, перевозки, реализации и утилизации.

Национальный стандарт Российской Федерации ГОСТ Р ИС0 19011, «Руководящие указания по аудиту систем менеджмента качества и(или) систем экологического менеджмента», принятый в 2003 г., представляет собой полный идентичный текст международного стандарта ISO 19011:2002. В отличие от рассмотренных выше правил (стандартов) аудиторской деятельности он в соответствии с Федеральным законом «0 техническом регулировании» является стандартом добровольного применения. Он содержит руководящие указания по управлению программами аудита, проведению внутренних или внешних аудитов систем менеджмента качества и(или) систем экологического менеджмента, а также по компетентности и оценке аудиторов (экспертов). Стандарт предназначен для потенциальных пользователей, включая аудиторов (экспертов); организаций, внедряющих системы менеджмента качества и экологического менеджмента; организаций, в которых необходимо провести аудиты систем менеджмента качества и(или) систем экологического менеджмента согласно договорам организаций, участвующих в сертификации или в обучении аудиторов (экспертов), а также для использования при сертификации/регистрации систем менеджмента; аккредитации или стандартизации в области оценки соответствия.

Несмотря на закрепленную в его названии направленность, он в значительной степени по содержанию является инвариантным по от- ношению к сфере аудита. В стандарте раскрываются принципы аудита, устанавливаются положения по управлению аудитом (цели и объем программы аудита, ответственность за программу аудита, ресурсы и процедуры, внедрение программы аудита, записи по программе аудита, мониторинг и анализ программы аудита), по его проведению (организация проведения аудита, анализ документов, подготовка к проведению аудита на месте, проведение аудита на месте, подготовка, утверждение и рассылка отчета (акта) по аудиту, завершение аудита, действия по результатам аудита), а также требования к компетентности и оценке аудиторов (личные качества, знания и навыки, образование, опыт работы, обучение на аудитора и опыт проведения аудита, поддержание и повышение компетентности и оценка аудиторов).

О возможности применения данного стандарта для целей аудита информационной безопасности говорит то обстоятельство, что в международном стандарте IS0/IEC 27001:2005 прототип данного отечественного национального стандарта — международный стандарт ISO 19011:2002 указан как полезное руководство для проведения внутренних аудитов СМИБ. В связи с этим можно утверждать, что в случае принятия национального стандарта, аутентичного международному IS0/IEC 27001, вопрос о возможности применения стандарта ГОСТ Р ИСО 19011 решится автоматически. Однако следует учесть, что он касается лишь вопросов аудита систем менеджмента качества в организациях и экологии и не покрывает полностью аудит всей сферы деятельности организации, включая деятельность по обеспечению информационной безопасности во всех деталях и подробностях.

Дополнительно следует отметить, что содержащееся в ГОСТ Р ИСО 19011 определение термина «аудит» («систематический, независимый и документируемый процесс получения свидетельств аудита и объективного их оценивания с целью установления степени выполнения согласованных критериев аудита») вступает в коллизию с определением данного термина, установленным Федеральным законом «Об аудиторской деятельности». Однако определение, приведенное в стандарте, методологически более верно, абсолютно соответствует всем требованиям терминологической науки, инвариантно по отношению к сфере аудируемой деятельности.

1   2   3   4   5   6   7   8   9   ...   17

Похожие:

Аудит информационной безопасности предприятий и систем учебное пособие Тула,2008 Содержание iconУчебное пособие Издательство ТулГУ
Бродовская, Е. В. Переговоры: стратегии, тактики, техники: Учебное пособие [Текст] / Е. В. Бродовская, А. А. Лаврикова. – Тула: Изд-во...
Аудит информационной безопасности предприятий и систем учебное пособие Тула,2008 Содержание iconА. В. Непомнящий Рынок ценных бумаг Учебное пособие Москва 2008
Учебное пособие предназначено для студентов вузов специальностей «Менеджмент организаций», «Бухгалтерский учёт, анализ и аудит» и«Финансы...
Аудит информационной безопасности предприятий и систем учебное пособие Тула,2008 Содержание iconУчебно-методическое пособие Для студентов, аспирантов Таганрог 2008
Учебное пособие предназначено для использования в учебном процессе при обучении студентов третьего и четвертого курсов специальностей...
Аудит информационной безопасности предприятий и систем учебное пособие Тула,2008 Содержание iconУчебное пособие для студентов второго образовательного уровня Таганрог 2010
Учебное пособие предназначено для использования в учебном процессе при обучении студентов третьего и четвертого курсов специальностей...
Аудит информационной безопасности предприятий и систем учебное пособие Тула,2008 Содержание iconРеферат по дисциплине «Организация обеспечения информационной безопасности» на тему
«Концепция информационной безопасности, анализ безопасности информационных систем»
Аудит информационной безопасности предприятий и систем учебное пособие Тула,2008 Содержание iconУчебное пособие предназначено для студентов вузов, обучающихся по специальностям 090102 «Компьютерная безопасность»
Учебное пособие предназначено для студентов вузов, обучающихся по специальностям 090102 «Компьютерная безопасность», 090105 «Комплексное...
Аудит информационной безопасности предприятий и систем учебное пособие Тула,2008 Содержание iconКонтрольные вопросы по курсу «Технические средства предприятий сервиса» (сервиса электронных систем безопасности) Глава Сущность курса «Технические средства предприятий сервиса», оборудование и технические, средства предприятий и подразделений безопасности
«Технические средства предприятий сервиса» студентам специальности «Сервис» специализация «Сервис электронных систем безопасности...
Аудит информационной безопасности предприятий и систем учебное пособие Тула,2008 Содержание iconУчебное пособие Москва 2008 удк машкин М. Н. Информационные технологии: Учебное пособие. М.: Вгна, 2008. 200 с
Учебное пособие по курсу Информационные технологии содержит учебный материал для подготовки к зачету по указанной дисциплине
Аудит информационной безопасности предприятий и систем учебное пособие Тула,2008 Содержание iconУчебное пособие. Таганрог: Изд-во трту, 2003
Учебное пособие cодержит описание теоретических и практических подходов к разработке и отбору инвестиционных проектов в условиях...
Аудит информационной безопасности предприятий и систем учебное пособие Тула,2008 Содержание iconН. Л. Михайлов архитектура вычислительных систем учебное пособие
Михайлов Н. Л. Архитектура вычислительных систем: Учебное пособие. – Рыбинск, ргата, 2008. – 87 с
Разместите кнопку на своём сайте:
Библиотека


База данных защищена авторским правом ©lib.znate.ru 2014
обратиться к администрации
Библиотека
Главная страница