У сучасному світі інформація стає стратегічним ресурсом, одним з основних багатств економічно розвиненої держави. Широкий розвиток засобів обчислювальної техніки і зв'язку дозволило збирати, зберігати, обробляти і передавати інформацію, що неможливо було раніше. Швидке проникнення інформації в усі сфери життєво важливих інтересів особистості, суспільства і держави викликали крім безперечних переваг, поява низки суттєвих проблем. Прогрес в новітніх інформаційних технологіях робить дуже вразливим будь-яке суспільство. Поширення комп'ютерних систем посилює можливість електронного проникнення в них. Тому, захист даних в комп'ютерних мережах стає однією з найважливіших проблем на сьогоднішній день. Тема інформаційної безпеки надзвичайно актуальна сьогодні.
Для підприємств, установ і організацій незалежно від форм власності ключовим питанням є забезпечення захисту інформаційних ресурсів, в тому числі бухгалтерської інформації і звітності.
Найбільше схильні до порушення інформаційної безпеки:: система державної статистики; кредитно - фінансова система; системи бухгалтерського обліку підприємств; системи збору, обробки, зберігання та передачі фінансової, біржової, податкової, митної інформації та інформації про зовнішньоекономічну діяльність держави.
Загрозами інформаційній безпеці підприємства, установи, організації, пов'язаними з бухгалтерським обліком та звітністю, є загрози:
• цілісності бухгалтерської інформації і звітності;
• порушення конфіденційності бухгалтерської інформації і звітності;
• порушення доступності (блокування) бухгалтерської інформації і звітності;
• достовірності бухгалтерської інформації і звітності.
Розглянемо систему безпеки на прикладі «1С: Бухгалтерія».
Для підвищення ступеня захисту від несанкціонованого доступу інформації, що зберігається в програмі, передбачені наступні можливості: аутентифікація; настройка і контроль складності пароля; вимога зміни пароля за розкладом або вручну. Зміна пароля - періодично або на вимогу; настройка і контроль повторюваності пароля; обмеження терміну дії облікових записів.
Механізм аутентифікації - це один з інструментів адміністрування. Він дозволяє визначити, хто саме з користувачів, перелічених у списку користувачів системи, підключається до програми в даний момент, і запобігти несанкціонованому доступу до програми.
В «1С: Бухгалтерія» підтримується три види аутентифікації:
• аутентифікація 1С: Підприємство - аутентифікація по створеному в Програмі користувачеві і паролю;
• аутентифікація операційної системи - програма аналізує, від імені якого користувача операційної системи виконується підключення;
• OpenID-аутентифікація - аутентифікацію користувача виконує зовнішній OpenID-провайдер, який зберігає список користувачів.
Якщо для користувача не вказано жоден з видів аутентифікації, такому користувачеві доступ до програми закритий.
Зрозуміло, необхідно щодня перевіряти комп'ютери, на яких встановлена програма, на наявність шкідливих комп'ютерних програм.
Всю зібрану інформацію необхідно десь накопичувати, зберігати та передавати.
Флеш-накопичувач USB залишається одним з найпопулярніших інструментів для передачі файлів. Його переваги включають: мобільність, відсутність необхідності в доступі до мережі і простота в експлуатації. Однак, якщо USB-накопичувач використовується для зберігання корпоративних або приватних даних, то рекомендується забезпечити високий рівень безпеки. Така флешка допоможе уникнути ситуації, коли конфіденційна інформація стає доступною для сторонніх осіб. Основним заходом безпеки є шифрування, тобто заміна звичайного тексту на текст, який неможливо прочитати звичайним способом. Менш надійними є флешки з програмним шифруванням - в цьому випадку програма шифрування зберігається в пам'яті, що робить її більш вразливою для атак. Найбезпечнішими вважаються флешки з апаратним шифруванням - з процесором, вбудованим в пристрій, що генерує ключ, який залишається секретним для зловмисників. Також можна поліпшити безпеку даних на флеш-накопичувачі USB, використовуючи різні додаткові функції: використання двох паролів замість одного, визначити максимальну кількість спроб введення паролів.
Тож необхідно знати як саме можна захистити себе, свій бізнес, своє підприємство. Ці знання є дуже важливими сьогодні.
Список використаних джерел:
1. Інформаційні системи в оподаткуванні. – URL: https://www.docsity.com/ru/informacionnye-sistemy-v-nalogooblozhenii/1124812/.
2. Обеспечение информационной безопасности баз данных 1С. – URL: https://efsol.ru/articles/information-security-1c.html.
_____________________________
Науковий керівник: Пономарьова Тетяна Володимирівна, кандидат економічних наук, доцент, Харківський національний університет імені В.Н. Каразіна
|
Голосування 
Ця робота ліцензується відповідно до Creative Commons Attribution 4.0 International License
Знайшли помилку? Виділіть помилковий текст мишкою і натисніть Ctrl + Enter