Информационная защита бухгалтерии
Информационная безопасность - это важно!
Существование предприятия, в том числе бухгалтерское сопровождение, невозможно без построения грамотной информационной безопасности организации. На этот аспект следует обратить внимание, сделав использование инструментов ИБ регулярным, как составление результатов о финансовой деятельности или подачу отчетности.
Не прекращаются случаи мошенничества через системы интернет-банкинга, т.е. кражи средств со счетов физических и юридических лиц. Официальная статистика отсутствует - банки не желают опубликовывать огрехи в своей системе безопасности, поэтому мы не можем полноценно представить масштаба деятельности злоумышленников. По некоторым данным доход хакеров, которые работают в России, за 2010 год составил порядка 2,5 миллиарда долларов.
Основная доля краж приходится на мошенничество в системах дистанционного банковского обслуживания (ДБО). Именно взлом клиент-банка является целью злоумышленников. Как правило, страдает мелкий и средний бизнес. Именно этот сектор не считает должным инвестировать в свою ИБ.
Кража персональных данных происходит с ПК юридического лица, на котором установлено программное обеспечение удаленного управления счетами в банке. Выполняется это путем занесения вирусной программы в компьютер, например, бухгалтера. Это происходит, когда сотрудник посещает зараженные сайты. В основном заражение компьютера – это результат халатности работников, которые пренебрегают информационной безопасностью предприятия.
Вредоносная программа формирует платежное поручение на перевод денег со счета предприятия на счет мошенников (как правило, подставные компании и фирмы-однодневки). Вирус чаще всего удаляет один из файлов системы, что выводит ее из строя и не дает бухгалтеру попасть в интернет-банкинг. Пока система восстанавливается, деньги уходят на подложный счет.
Ответственность лежит на бухгалтере, который не придерживается правил безопасности и допустил заражение ПК. Банки, конечно, должны следить за качеством своего ПО, но вы подписываете договор, а там есть четкие критерии оценки рисков и кто виноват в случаи кражи. Конечно, клиент.
Тех, кто столкнулся с этой проблемой, понимают, что информационная безопасность бухгалтерии - это важно.
Политика информационной безопасности
Именно это понимание позволило рынку ИБ в самые кризисные годы демонстрировать рост. Не стал исключением 2010 и 1-й квартал 2011 года. Компании обращаются за помощью к специализированным предприятиям, которые предлагают свои продукты. Важно, чтобы при интеграции отдельных элементов, не пострадала ит-инфраструктура предприятия. Электронный документооборот, системы дистанционного банковского обслуживания, система коммуникаций – все должно работать на прежнем уровне.
Предприятие обязано разработать собственную политику информационной безопасности, которая включает:
- порядок постоянного наблюдения за объектами, которые влияют на информационную безопасность предприятия;
- систематическую проверку информационной безопасности;
- критерии оценки состояния информационной безопасности;
- лиц, которые ответственны за ИБ.
Важно понимать модели и угрозы нарушителя, составлять адекватные прогнозы и проводить постоянный мониторинг состояния ИБ.
Политика информационной безопасности должна стать элементов корпоративной культуры, создавая высокий уровень безопасности. На это влияет отношение руководства к проблеме ИБ и ее восприятие коллективом.
Учитывая то, что именно персонал зачастую является слабым звеном в этом процессе, отношением к ИБ необходимо управлять.
Количество показов: 2096
Материалы по теме:
Статьи
- Бухгалтерское обслуживание онлайн: что ждать?
- Новый закон «О бухгалтерском учёте»: будет легче?
- Бухгалтерский аутсорсинг всё более популярен
- Услуги бухгалтерской фирмы: акты сверки!
- Как оптимизировать расходы на бухгалтерию ООО
- Дорога наука - бухгалтерские услуги организациям!
- Формирование уставного капитала компании
- Особенности заполнения КУДиР ИП при УСН
- Новая транспортная накладная
- Роль договоров