КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Система захисту бухгалтерської інформації
|
|
|
|
Важливим етапом при забезпеченні надійності бухгалтерської інформації є розробка політики економічної безпеки, яку необхідно впроваджувати на підприємстві. Вона включає правила та норми поведінки при обробці, захисті, а також розповсюдженні конфіденційної облікової інформації. Зокрема, правила визначають, в яких випадках користувач має право працювати з певними даними бухгалтерського обліку. Від надійності комп’ютерної системи залежить суворість та різноманітність правил, які забезпечують політику економічної безпеки.
Політика економічної безпеки включає комплекс принципів, правил, процедур та практичних прийомів щодо захисту конфіденційних даних та інформаційних процесів на підприємстві, а також включає вимоги до управлінського персоналу, працівників технічних служб.
Розробка даної політики залежить від наступних факторів:
– конкретної технології обробки бухгалтерської інформації;
– технічних та програмних засобів обробки бухгалтерської інформації, що використовуються на підприємстві.
Політика економічної безпеки підприємства повинна забезпечити систему заходів захисту бухгалтерської інформації достатньо високого рівня та містити наступні розділи (табл.).
Таблиця
Розділи політики економічної безпеки підприємства
в частині захисту бухгалтерської інформації
| Назва розділу | Характеристика розділу |
| Терміни і визначення | Основні терміни та визначення, які містяться в політиці економічної безпеки підприємства |
| Вступ | Необхідність появи даного документа |
| Мета політики | Цілі створення документу |
| Сфера застосування | Об’єкти та суб’єкти, які повинні виконувати вимоги даної політики. Політика застосовується до всіх співробітників, що мають будь-яку форму доступу до бухгалтерської інформації в комп’ютерному середовищі підприємства |
| Політика | Основні рівні захисту щодо забезпечення економічної безпеки підприємства |
| Відповідальність | Відповідальність за порушення зазначених у попередньому розділі вимог |
| Історія змін даної політики | Дає можливість відстежити всі зміни, що вносяться до документу |
|
|
|
Така структура дозволяє лаконічно охопити всі основні моменти, пов’язані з предметом політики економічної безпеки в частині захисту бухгалтерської інформації. Основними напрями розробки політики економічної безпеки є визначення даних, які необхідно захищати, визначення осіб та якої шкоди вони можуть заподіяти підприємству в інформаційному аспекті, а також виявлення ризиків та визначення схеми їх зменшення до допустимої величини.
Політика встановлює жорсткі вимоги для запобігання незаконному використанню бухгалтерських даних, що є власністю підприємства та його партнерів. В основу системи безпеки бухгалтерської інформації підприємства повинні бути закладені наступні принципи рис. 1 [23].
Всі співробітники підприємства, що мають доступ до бухгалтерської інформації, яка має відношення до третьої сторони та довіреної підприємству в межах ділової співпраці (дані, документація тощо), зобов’язані дотримуватися її конфіденційності.
Положення, що забезпечують захист бухгалтерської інформації, повинні бути внесені до посадових інструкцій співробітників, міститися у відповідних правилах із забезпечення безпеки бухгалтерської інформації та угоді про нерозголошення комерційної таємниці підприємства, яка підписується кожним співробітником при прийнятті його на роботу. Відповідно до цих вимог співробітники підприємства забезпечують конфіденційність бухгалтерської інформації, даних, документація та зобов’язуються здати роботодавцю всі подібні матеріали після закінчення роботи.
|
|
|
Доповненням політики економічної безпеки є механізм підзвітності, який дозволяє визначати, хто працює в системі та, що робить в певний момент часу. Засоби підзвітності можна розділити на наступні категорії, зображені на рис. 2. [23].
Ідентифікація та аутентифікація полягає в тому, що кожен користувач, перш ніж одержати право на здійснення будь-яких дій в комп’ютерній системі бухгалтерського обліку, повинен ідентифікувати себе. Звичайний спосіб ідентифікації – введення імені користувача при вході в систему. У свою чергу система повинна перевірити аутентичність особи користувача, тобто що саме він є тим, за кого себе видає. Стандартний засіб перевірки аутентифікації – пароль, хоча можуть використовуватися також різного роду особисті картки, біометричні пристрої, такі як, наприклад, сканування сітківки ока або відбитків пальців, або ж їх комбінація.
Надання надійного шляху пов’язує користувача безпосередньо з надійною обчислювальною базою, обійшовши інші, потенційно небезпечні компоненти системи. Мета надання надійного шляху полягає в можливості надати користувачу можливість переконатися в аутентичності обслуговуючої його системи.
Аналіз реєстраційної інформації передбачає наявність засобів вибіркового протоколювання відносно користувачів (здійснюється стеження як за підозрілими особами, так і за подіями, зокрема, вхід та вихід із комп’ютерної інформаційної системи, звернення до видаленої системи, операції з файлами, зміна прав доступу користувачів бухгалтерської інформації).
Протоколювання допомагає стежити за користувачами комп’ютерної системи бухгалтерського обліку та відтворювати здійснені події. Відтворення подій дозволяє проаналізувати випадки порушень, зрозуміти, чому вони стали можливі, оцінити розміри збитку та вжити необхідних заходів щодо уникнення подібних порушень в майбутньому. При здійсненні протоколювання події, що відбулася в комп’ютерній системі бухгалтерського обліку, фіксуються наступні дані (рис. 3) [23]..
Додаткові труднощі для забезпечення інформаційної безпеки виникають, якщо підприємство в своїй діяльності використовує комп’ютерні мережі. При розробці системи захисту облікової інформації в комп’ютерному середовищі необхідно пам’ятати, що складна інформаційна система є менш захищеною і розробка її захисту є досить нелегкою справою. Складні системи не завжди можна налагодити належним чином, а різні неточності, які виникають у процесі цього налагодження, можуть призвести до виникнення проблем безпеки.
|
|
|
В сучасних умовах стрімкого використання інформаційних технологій завданням контролю за дотриманням економічної безпеки є перевірка дієвості та ефективності використання систем захисту бухгалтерської інформації на підприємстві.
Для забезпечення економічної безпеки та встановлення контролю за її дотриманням на підприємстві необхідним є створення служби економічної безпеки. В своїй діяльності дана структура повинна:
– керуватися відповідною нормативною базою;
– діяти відповідно до встановлених заходів, тобто виконувати прийняту на підприємстві політику економічної безпеки;
– мати у своєму розпорядженні відповідні засоби, тобто технічне обладнання.
При цьому, даний структурний підрозділ підприємства повинен вирішувати завдання забезпечення безпеки облікової інформації на всіх етапах її накопичення, обробки, використання та зберігання, а також в усіх напрямках господарської діяльності підприємства.
Служба економічної безпеки повинна бути підпорядкована безпосередньо керівнику підприємства, який несе відповідальність за дотримання правил збереження інформації. В деяких випадках керівником даного структурного підрозділу підприємства може бути безпосередньо і сам директор або його заступник.
За участю представників служби економічної безпеки підприємства повинно відбуватись створення корпоративної інформаційної системи підприємства з початку її проектування до моменту введення в експлуатацію. Разом з тим, уже працюючу систему необхідно періодично обстежувати на предмет виявлення нових слабких місць і ризиків, та здійснювати постійний внутрішній контроль над нею. Нехтування щодо безпеки корпоративних систем приводить до великих фінансових втрат у результаті появи та реалізації внутрішніх або зовнішніх загроз.
|
|
|
Таким чином, для будь-якого підприємства при побудові системи безпеки облікових даних необхідним є розробка політики економічної безпеки підприємства, у формі внутрішнього документу, в якій на основі аналізу сучасного рівня та динаміки розвитку інформаційних технологій розглядається систематизоване викладення цілей, завдань та принципів досягнення потрібного рівня економічної безпеки.
Для здійснення внутрішнього контролю за дотриманням економічної безпеки на підприємстві доцільним є створення спеціальної служби, що є підрозділом, призначеним для організації робіт зі створення системи захисту інформації та наступного забезпечення її контролю та функціонування. Проте, створення служби економічної безпеки потребує значних витрат, що може бути не під силу підприємству забезпечувати її функціонування. Тому, забезпечення даних функцій, може покладатися на службу внутрішнього контролю підприємства, бухгалтерську службу або окремого працівника, що працює в складі даних підрозділів або займається супроводом комп’ютерної інформаційної системи підприємства.
Змістовий модуль 4. Аналітичний інструментарій розвитку системи економічної безпеки установи, організації, підприємства
|
|
|
|
|
Дата добавления: 2014-10-23; Просмотров: 1993; Нарушение авторских прав?; Мы поможем в написании вашей работы!