|
Сущность проблемы защиты и безопасности данных в бухгалтерии предприятия заключается в обеспечении всего комплекса организационно-технических, организационно-режимных мероприятий и кадровой работы, направленной на сохранение коммерческой тайны и надлежащего контроля работы сотрудников предприятия.
Специфика использования вычислительной техники в бухгалтерии предприятия предусматривает особые методы обеспечения защиты информации.
Так, основой для сохранения конфиденциальной информации является внедрение компьютерных информационных систем предприятия (КИСП).
Если до внедрения КИСП вся информация о работе предприятия "разбросана" по отдельным документам, папкам, то с началом ввода компьютерной информационной системы вся информация концентрируется в одном месте - в базе данных сервера (т.е. на жестком диске одного компьютера). Поскольку это место известно всем работникам, информация становится доступной неопределенному кругу лиц. Поэтому следует с помощью особых внутренних положений (приказов, инструкций) ограничить доступ посторонних лиц к информации, являющейся коммерческой тайной предприятия, а также установить или предусмотреть механизм проверки отчетной информации, выходящей за пределы предприятия. Например, в информации по финансовой отчетности, которая обнародуется, не должно быть лишних деталей, не предусмотренных законодательством или соглашением с пользователями отчетности. Необходима также основательная кадровая работа с персоналом, которая заключается, с одной стороны, в обеспечении физической безопасности работников, охране помещения и документов, разъяснительной работе, а с другой - в обеспечении строгого надзора за действиями персонала.
Крупные предприятия с развитыми КИСП должны составить собственные внутренние стандарты по организации безопасности и защиты информации. Стандарт должен охватывать требования по обеспечению непрерывности защиты, например требования к порядку и периодичности пересмотра правил категоризации или информации привилегий пользователей.
В зависимости от вида угрозы безопасности КИСП можно применять различные средства контроля и защиты.
Несанкционированное изменение данных можно избежать только с помощью защиты от доступа к ним лиц, не имеющих на это права. Доступ к аппаратной части можно предотвратить, определив помещения, в которые могут входить только лица с особыми пропусками. Организации, эксплуатирующие разветвлённые локальные сети (для поддержки которых строятся узловые пункты обработки и хранения информации), используют именно такой вид защиты данных.
Один из способов обеспечения безопасности информации, которая хранится на компьютере - ограничение доступа к компьютерам в нерабочее время. Могут применяться и дополнительные способы обеспечения безопасности – использование сигнализации, оповещающей о включении компьютеров вне рабочего времени, различные запирающие механизмы, препятствующие подаче питания на рабочие машины вне установленного на предприятии промежутка времени.
Все перечисленные меры – не панацея от возможных угроз потери информации, или её несанкционированного изменения, но использование их в комплексе увеличивает уровень информационной защиты предприятия и организации.
Читайте еще
|
