- •1. Цели и задачи
- •2. Границы изучения процесса и ограничения
- •3. План-график работ
- •4. Организация внутреннего контроля в Wikipedia, описание политик, контрольных процедур высокого уровня
- •Контрольные процедуры высокого уровня и организация внутреннего контроля Контрольная среда (Control Environment)
- •Корпоративная культура
- •Критерии отбора людей на высшие административные позиции
- •Риск-менеджмент (Risk Assessment)
- •Ограничение доступа
- •Способы авторизации операций
- •Внешний аудит
- •Мониторинг (Monitoring)
- •5. Процесс создания статей
- •6. Процесс администрирования:
- •7. Организация общих контрольных процедур ит
- •8. Таблица рисков
- •9. Таблица разделения полномочий и прав доступа:
- •10. Таблицы контрольных процедур и тестирования:
- •11. Выводы
- •12. Список замечаний и рекомендаций
- •13. Список использованных учетных записей
- •14. Список созданных и обновленных статей
- •15. Использованная литература
- •16. Резюме членов команды
- •1. Алена Локтева
- •4. Павел Никифоров
- •5. Анна Овсянникова
7. Организация общих контрольных процедур ит
Диаграмма |
Текстовое описание |
Создание учетной записи, авторизация и правка
Проверка на вирусы, орфографию и прочее
Перевод статей с других языков
|
1. Создание учетной записи происходит путем ввода личной информации пользователем, указанием адреса электронной почты (что является необязательным), а также ввода контрольного слова для защиты от автоматической регистрации. Затем происходит подтверждение регистрации по e-mail’у, если последний был указан при регистрации. Вход в систему происходит после ввода пользователем логина и пароля. При этом не осуществляется никаких дополнительных проверок. При правке статьи происходит проверка “на человека” (слово с картинки), а также просмотр статьи администратором, что влияет на последующую судьбу как статьи, так и пользователя, изменившего ее.
2. При создании новой статьи или редактировании старой системой автоматически осуществляется проверка на вирусы новой информации. Также осуществляются проверки на орфографию, на нарушение авторских прав и прочие автоматические проверки.
3. В Wikipedia есть боты, которые переводят статьи с иностранных языков, в частности с англ. Такая статья является “сырой” и ее необходимо редактировать, чтобы она приобрела нужный вид. |
8. Таблица рисков
№ |
Описание риска |
Вероятность (высок/cр/ низк) |
Комментарии |
1 |
Неактуальная статья |
низк |
Наличие в статье устаревших данных. Этому риску подвержены статьи, содержащие динамично меняющуюся информацию. |
2 |
Неполная статья |
высок |
Не охвачены все аспекты выбранной темы. |
3 |
Уход от темы |
низк |
Содержание в статье информации, не относящейся к выбранной теме. |
4 |
Нарушение нейтральности содержания статей
|
высок |
Потеря точности информации, поддерживание предвзятой точки зрения. Каждый человек имеет свое мнение, и избежать предвзятости статей крайне сложно. |
5 |
Использование нецензурной лексики |
низк |
Противоречие правилам проекта, может оттолкнуть участников от проекта. |
6 |
Содержание в статье грамматических, орфографических, пунктуационных ошибок
|
высок |
Неграмотность написания подрывает доверие к источнику, может вызвать несерьезность отношения. |
7 |
Отсутствие логики в статье |
высок |
Редактирование статей неэкспертами подрывает качество. Поскольку вкладчики обычно переписывают маленькие части статьи вместо того, чтобы переписать всю статью целиком, высоко- и низкокачественные материалы могут быть перемешаны в пределах статьи. |
8 |
Нарушение авторских прав
|
высок |
Случайное или намеренное использование чужих работ и, как следствие, нарушение законодательства, возможные судебные иски. |
9 |
Случайное или намеренное дублирование статей |
низк |
Сложность при поиске, путаница, занятие свободного места на сервере. |
10 |
Добавление ложной информации непреднамеренно |
ср |
Потеря достоверности информации. |
11 |
Добавление ложной информации умышленно
|
ср |
Потеря достоверности информации. |
12 |
Вандализм |
низк |
Порча существующей информации (подмена ссылок, дат, чисел, отдельных символов, порча разметки, …). Потеря достоверности и точности информации. |
13 |
Содержание в статье вредоносных программ умышленно |
низк |
Умышленное внесение кода вредоносной программы в статью. Может привести к потере пользователей, плохой репутации. |
14 |
Содержание в статье вредоносных программ непреднамеренно |
ср |
Случайное внесение кода вредоносной программы в статью. Может привести к потере пользователей, плохой репутации. |
15 |
Создание большого числа виртуалов со злым умыслом |
высок |
Потеря точности информации, поддерживание предвзятой точки зрения. Создание возможности подачи в голосованиях одним участником более чем одного голоса, а также нарушение других правил Wikipedia без последствий для основной учётной записи участника. |
16 |
Давление администраторов на обычных участников проекта, системная предвзятость, административный произвол |
низк |
Поддерживание предвзятой точки зрения, негативное отношение участников проекта. |
17 |
Размещение скрытой или явной рекламы |
высок |
Потеря точности информации, поддерживание предвзятой точки зрения. |
18 |
Фальсификация
|
ср |
Потеря достоверности информации, потеря доверия со стороны пользователей. Известные примеры фальсификации: Статья про Генрика Батута в польской Википедии Правда Википедии Политики и спецслужбы активно правят Википедию |
19 |
Взлом пароля пользователя
|
низк |
Манипулирование аккаунтами пользователей в нечестных целях. У системы нет требований к паролям, это недостаток. |
20 |
Запуск ботов для создания учетных записей |
низк |
Манипулирование созданными аккаунтами в нечестных целях. |
21 |
Запуск ботов для корректировки статей
|
ср |
Такие боты, если они не были санкционированы администрацией, могут испортить, либо удалить много информации (при использовании с недобрыми намерениями), также перегрузить систему. Предложение – защита статей от правки с помощью контрольного слова – это усложнит ботам задачу. |
22 |
Чекъюзер неверно определяет виртуала |
низк |
|
23 |
Несвоевременное заблокирование недобросовестного сотрудника Wikipedia |
ср |
Например, патрулирующий неверно ставит отметку о патрулированных версиях (версии статей, имеющие отметку, свидетельствующую, что они имеют приемлемый вид и т.д.) |
24 |
Некорректное, не соответствующее правилам сокрытие версий страниц из истории правок ревизорами |
низк |
|
25 |
Ошибочное исправление элементов статьи администраторами, ведущее к ухудшению качества |
низк |
|
26 |
Ошибочное заблокирование или предупреждение авторов, которые пытаются внести верные дополнения в уже существующие статьи |
низк |
|
27 |
Неверное вынесение арбитражным комитетом приговора о работе администрации и др. в спорной ситуации |
ср
|
|
28 |
Злоупотребление полномочиями высшего руководства |
низк |
Страница про подругу Уэйлза, удаленная им из Википедии Объяснение Уэйлза Джимбо Уэйлз предложил за деньги исправить статью в Википедии |
29 |
Выбор некомпетентного сотрудника |
ср |
|
30 |
Ошибочная оценка статьи ботами |
низк |
|
31 |
Ошибочная оценка действий пользователей ботами |
низк |
|
32 |
Плохой перевод статей ботами |
выс |
|
33 |
Неверный подгон под шаблон статей ботами |
выс |
|