Информационная защита бухгалтерии

Информационная безопасность - это важно!

Существование предприятия, в том числе бухгалтерское сопровождение, невозможно без построения грамотной информационной безопасности организации. На этот аспект следует обратить внимание, сделав использование инструментов ИБ регулярным, как составление результатов о финансовой деятельности или подачу отчетности.

Не прекращаются случаи мошенничества через системы интернет-банкинга, т.е. кражи средств со счетов физических и юридических лиц. Официальная статистика отсутствует - банки не желают опубликовывать огрехи в своей системе безопасности, поэтому мы не можем полноценно представить масштаба деятельности злоумышленников. По некоторым данным доход хакеров, которые работают в России, за 2010 год составил порядка 2,5 миллиарда долларов.

Основная доля краж приходится на мошенничество в системах дистанционного банковского обслуживания (ДБО). Именно взлом клиент-банка является целью злоумышленников. Как правило, страдает мелкий и средний бизнес. Именно этот сектор не считает должным инвестировать в свою ИБ.

Кража персональных данных происходит с ПК юридического лица, на котором установлено программное обеспечение удаленного управления счетами в банке. Выполняется это путем занесения вирусной программы в компьютер, например, бухгалтера. Это происходит, когда сотрудник посещает зараженные сайты. В основном заражение компьютера – это результат халатности работников, которые пренебрегают информационной безопасностью предприятия.
Вредоносная программа формирует платежное поручение на перевод денег со счета предприятия на счет мошенников (как правило, подставные компании и фирмы-однодневки). Вирус чаще всего удаляет один из файлов системы, что выводит ее из строя и не дает бухгалтеру попасть в интернет-банкинг. Пока система восстанавливается, деньги уходят на подложный счет.

Ответственность лежит на бухгалтере, который не придерживается правил безопасности и допустил заражение ПК. Банки, конечно, должны следить за качеством своего ПО, но вы подписываете договор, а там есть четкие критерии оценки рисков и кто виноват в случаи кражи. Конечно, клиент.

Тех, кто столкнулся с этой проблемой, понимают, что информационная безопасность бухгалтерии - это важно.

Политика информационной безопасности

Именно это понимание позволило рынку ИБ в самые кризисные годы демонстрировать рост. Не стал исключением 2010 и 1-й квартал 2011 года. Компании обращаются за помощью к специализированным предприятиям, которые предлагают свои продукты. Важно, чтобы при интеграции отдельных элементов, не пострадала ит-инфраструктура предприятия. Электронный документооборот, системы дистанционного банковского обслуживания, система коммуникаций – все должно работать на прежнем уровне.

Предприятие обязано разработать собственную политику информационной безопасности, которая включает:

• порядок постоянного наблюдения за объектами, которые влияют на информационную безопасность предприятия;
• систематическую проверку информационной безопасности;
• критерии оценки состояния информационной безопасности;
• лиц, которые ответственны за ИБ.
  

Важно понимать модели и угрозы нарушителя, составлять адекватные прогнозы и проводить постоянный мониторинг состояния ИБ.

Политика информационной безопасности должна стать элементов корпоративной культуры, создавая высокий уровень безопасности. На это влияет отношение руководства к проблеме ИБ и ее восприятие коллективом.

Учитывая то, что именно персонал зачастую является слабым звеном в этом процессе, отношением к ИБ необходимо управлять.