4.8. Пути обеспечения информационной безопасности в бухгалтерском учете

Вопросы информационной безопасности за рубежом стали осо­бенно актуальны с середины70-х гг. прошлого столетия, что было обусловлено революционным развитием информационных технологий и  возрастанием их роли, как в экономике, так и в обществе в целом.

Актуальность проблем информационной безопасности на государ­ственном уровне подтверждается принятием в 2007 году Закона Украині Об основных принципах информационного общества в Украине на 2007–2015 годы В ней среди наиболее важных объектов, подвергаемых воздействию угроз, инфор­мационной безопасности в сфере экономики, указаны:

—системы бухгалтерского учета предприятий, учреждений и орга­низаций независимо от формы собственности

—  системы сбора, обработки, хранения и передачи финансовой, биржевой, налоговой, таможенной информации и информации о внешне­экономической деятельности государства, а также предприятий, учреж­дений и организаций независимо от формы собственности.

Это свидетельствует о том, что на государственном уровне при­знана центральная роль как самой бухгалтерской и финансовой ин­формации, так и информационных систем по их распространению сре­ди заинтересованных пользователей, в обеспечении информационной безопасности не только отдельного предприятия, но и всего государ­ства в целом.       *

Обеспечение информационной безопасности предприятия пред­полагает создание таких условий, при которых использование, потеря или искажение любой информации о состоянии предприятия, в том числе бухгалтерской и финансовой, работниками предприятия или внешними лицами (пользователями) .с высокой степенью вероятно­сти не приведут в обозримом будущем к возникновению угроз преры­вания деятельности предприятия.

В этом свете построение современной и эффективной бухгалтер­ской информационной системы, гарантирующей экономическую и ин­формационную безопасность предприятия, стало одним из основных факторов жизнеспособности бизнеса. Для ее создания необходимо при­влекать широкий круг сотрудников предприятия: руководство пред­приятия, работников бухгалтерии, специалистов в области информа­ционных технологий (ИТ-специалистов), руководителей технических служб и др.

С одной точки зрения, информационная безопасность представ­ляет чисто техническую проблему, решением которой должны зани­маться ИТ-специалисты: С помощью технических средств можно ре­шить ряд задач информационной безопасности, например обеспечить защиту информации от кражи, от изменения или уничтожения. С дру­гой точки зрения, проблема информационной безопасности является не только технической, но и управленческой, поскольку внедрение только технических решений не гарантирует полноту защиты информа­ции в компании. Без соблюдения всеми сотрудниками правил работы с информацией невозможно достигнуть приемлемого уровня экономи­ческой безопасности.

Не меньшую актуальность имеют проблемы защиты от некаче­ственной информации, поступающей на предприятие извне. Напри­мер, в результате информационной атаки, спланированной и прове­денной по разработанному сценарию конкурентами, руководство предприятия получает недостоверную информацию о реальном состо­янии дел. Использование в дальнейшем такой информации для целей управления с большой степенью вероятности может привести к при­нятию ошибочных решений, претворение в жизнь которых будет со­провождаться принесением существенного ущерба экономике органи­зации.

Эффективная система информационной безопасности должна быть встроена в систему управления компании и гарантировать:

~ конфиденциальность информации, критически важной для организации или для принятия решения;

— целостность информации и связанных с ней ,процессов (созда­ние, ввод, обработка и вывод);

—  оперативную доступность к различной информации в любой момент времени;

—  возможность накопления и сохранности информации, т.е. со­хранения предшествующих вариантов;

— минимизацию информационных рисков путем выполнения ком­пенсационных мероприятий и др.

Не вызывает сомнения тот факт, что защита информации являет­ся важнейшим направлением в обеспечении экономической безопас­ности предприятия. Однако, несмотря на значимость этого фактора, нельзя недо­оценивать одну из основных тенденций в современной экономике — бурный рост влияния информационных технологий на эффектив­ность ведения бизнеса. Известно, что использование менеджментом предприятия некачественной (недостоверной) информации приво­дит к принятию неверных управленческих решений, которые не только не позволяют обеспечить достижение положительных ре­зультатов, но и зачастую приводят к кризисным ситуациям, вплоть до банкротства.

Последние годы показали, что особую актуальность приобрели проблемы защиты в Интернете достоверности бухгалтерской отчет­ности компаний. Сегодня, по данным зарубежных исследований, наи­большую угрозу достоверности бухгалтерской отчетности компаний представляют следующие действия:

— внесение злоумышленниками изменений непосредственно в от­четность, размещенную на сайте компании;

— умышленное искажение данных отчетности и последующее ее. распространение в Интернете;

—создание фальшивых сайтов компаний и размещение на них сфальсифицированной бухгалтерской информации;. ,

—составление недостоверных аналитических обзоров и их распространение в Интернете и др.

Проиллюстрируем, какие последствия может иметь для компании распространение в Интернете фальсифицированной бухгалтерской информации. Так, в 2000 г. крупная американская компания Emulex занимающаяся производством оборудования для сетей хранения дан­ных, стала жертвой фальшивого пресс-релиза, распространенного через службу новостей злоумышленником. Этот пресс-релиз информацион­ное агентство идентифицировало как достоверный, и он был преподнесен рынку в качестве достоверной деловой информации. Результат от этого действия был ошеломляющим. В день опубликования фальшивого пресс-релиза до полудня стоимость акций компании снизи­лась на 60%, что уменьшило рыночную капитализацию компании на 2,5 млрд. дол. США. Не в меньшей степени пострадали инвесторы, которые, по некоторым данным понесли убытки в размере свыше 110 млн дол. США.

Другим примером является мошенничество с информацией ком­пании Euroclear/Bloomberg. Злоумышленники создали более двух де­сятков ложных интернет-сайтов компании, на которых разместили сфальсифицированные бухгалтерские документы. В результате обмана инвесторов потери компании в считанные дни составили 3,9 млрд дол. США.

Предприятие при выборе делового партнера в целях обеспечения своей экономической безопасности собирает о нем всю доступную информацию. Среди этой информации центральную роль играет фи­нансовая отчетность партнера. Если такая отчетность будет недосто­верной, то предприятие может принять ошибочное решение, послед­ствия которого могут представлять угрозы для его экономической безопасности.

Проведенные исследования показали, что в современной экономи­ке изменился состав угроз информационной безопасности. Если клас­сические угрозы экономической безопасности обусловлены прежде всего проблемами, связанными с ведением бизнеса, то сейчас появил­ся новый класс угроз, связанный с использованием достижений ин­форматизации общества. Это автоматизация различных видов деятель­ности внутри предприятия на основе использования компьютерной, техники, широкое использование компьютерных сетей, в том числе Интернета, для внутрифирменного управления и для связи с партнера­ми, ведение электронного бизнеса и др. В этом контексте существен­ным образом изменилась роль бухгалтерского учета. Он приобрел но­вую специфическую функцию — обеспечение экономической безопасности предприятия. Для реализации этой функции необходи­мо переосмыслить роль бухгалтерской информационной системы с точки зрения встраивания бухгалтерского учета в систему обеспече­ния экономической безопасности предприятия.

Поскольку большую долю в используемой информации о состоя­нии предприятия составляет бухгалтерская информация, понятно, почему во всем мире провозглашены особые требования именно к ее качеству.

Обращает на себя внимание тот факт, что в последнее десятилетие выявлено ряд новых существенных угроз безопасности информации бухгалтерского учета.:

1)   злоупотребление беспроводной сетью, удельный вес которого составляет

2)   злоупотребление при общественном использовании сетей, удельный вес которого составляет

3)  искажение информации на web-сайтах, удельный вес которого составляет

1. Угрозы целостности бухгалтерской информации и отчетности в результате неавторизованного доступа к корпоративной и персональ­ной информации. Результатом является:

— модификация (намеренное повреждение или искажение в зло­умышленных целях) информации, в том числе искажение информа­ции на web-сайтах;

— уничтожение информации (в том .числе в результате атак ком­пьютерных вирусов);

— кража (копирование) информации, отрицание подлинности ин­формации, навязывание ложной информации;

— кража носителей информации, в том числе компьютеров и др.

2.  Угрозы нарушения конфиденциальности бухгалтерской инфор­мации и отчетности, под которыми понимают действия, приводящие к неправомерному овладению охраняемой информацией. К ним от­носят:

— разглашение конфиденциальной информации в результате умышленных или неосторожных действий лиц, которые имеют доступ к закрытой информации;

. — неправомерное овладение лицами конфиденциальной инфор­мацией без нарушения её целостности в результате их несанкциони­рованного доступа к закрытым сведениям, например, путем копирова­ния, проникновением в базы данных и др.3.  Угрозы нарушения доступности (блокирование) бухгалтерской информации и отчетности, приводящие к искусственному затрудне­нию доступа пользователей к информации, не связанному с ее унич­тожением.

4.   Угрозы достоверности бухгалтерской информации и отчетно­сти в результате фальсификации информации, мошеннических дей­ствий ответственных лиц и др.

5.   Угрозы содержанию бухгалтерской информации и отчетности, вызванные действием персонала (инсайдерские проблемы) и других лиц. Они могут возникнуть в результате неумышленных (случайных) и умышленных действий как персонала предприятия, так и внешних' лиц (конкурентов, преступников и др.).

6.  Угрозы, вызванные использованием менеджментом некачествен­ной бухгалтерской информации и отчетности!

36