Захист облікової інформації

У сучасних умовах зростає необхідність у нових підходах до управління підприємством як складною системою, що є одним з ключових напрямів стабілізації вітчизняної економіки в цілому. Підприємства, прагнучи прибутковості своєї діяльності і стійкого функціонування у довгостроковій перспективі, намагаються використовувати передові технології в управлінні, щоб забезпечити спрямованість, узгодженість і наукову обґрунтованість прийняття управлінських рішень, які стосуються всіх аспектів його господарської діяльності.[2]

Критерієм ефективного управління сучасними підприємствами є максимальне задоволення якісною і корисною бухгалтерською інформацією усіх учасників виробничо-господарської діяльності. Корисність інформації характеризується такими ознаками:

• достовірність – правдиво висвітлена, досить легко перевіряється, а також має нейтральний характер;
• значимість – відіграє роль в прийнятті рішень, значима для користувачів в необхідний період під час складання планів;
• повнота – містить достатньо того, чим потрібно володіти зацікавленим в цьому особам, а також включає усі необхідні коментарі;
• релевантність – пов’язана з діями, які передбачають заполучення бажаних результатів. Тому для цього неодмінно потрібно знати сферу використання інформації, та звісно її джерело; відсутність систематичних помилок означає не зацікавлене визначення і передачу інформації, також застосування технічних прийомів і методів, що виключають внесення помилок систематичного характеру.

Крім того, в умовах ринкової економіки, конкуренції виникає необхідність захисту інформації від можливих загроз, а саме несанкціонованого доступу до неї, боротьби з промисловим шпигунством, збереження комерційної таємниці. Тому важливим питанням, на сьогоднішній день, є організація належної інформаційної безпеки підприємства, яка можлива лише за умови формування в системі обліку правдивих та достатніх інформаційних масивів які можна використовувати для оцінки фінансових результатів підприємства.

В залежності від ступеня секретності інформації було виділено наступні групи загроз безпеці облікової інформації:

1) група технічних загроз сформована під впливом комп’ютеризації обліку. Коли облік в переважній більшості вівся вручну, технічними загрозами можна було вважати фізичне знищення документів через пожежу, підтоплення тощо. Сьогодні до цієї групи перш за все віднесено всі можливі неполадки технічного та програмного забезпечення, які можуть призвести до втрати інформації. Організаційні заходи із захисту інформації в комп'ютеризованих системах мають охоплювати етапи проектування, розробки, виготовлення, випробовування, підготовки до експлуатації та експлуатації системи. Витік інформації про важливі характеристики системи може призвести до зниження безпечності інформаційного обміну через можливість використання зловмисником слабких місць в реалізації системи або певних конструкційних особливостей апаратури (наприклад, організація додаткових каналів розповсюдження інформації через підключення до легальних інформаційних каналів). Для мінімізації даної групи загроз потрібно періодично формувати архів інформації, створювати резервні копії, вживати заходи антивірусної безпеки.

2) група загроз отримання неправдивої інформації включає в себе можливість генерування інформації, яка суперечить дійсності. Такі загрози можуть бути спричинені ненавмисним перекрученням даних шляхом допущення арифметичних помилок, недостатньою компетенцією бухгалтера, отриманням неточних вхідних даних тощо. До даної групи загроз належить також і навмисне перекручення інформації бухгалтером (фальсифікація), яке може бути спричинене власними інтересами бухгалтера (наприклад, стосовно незаконного привласнення коштів). Для зменшення можливості виникнення даних загроз важливо мати бухгалтера з високим рівнем компетенції та професіоналізму, а також постійно вживати заходів щодо підтримання даного рівня. Крім того, на підприємстві має бути побудована дієва система контролю за функціонуванням системи обліку.