Регламентация - метод защиты информации, создающий такие условия автоматизированной обработки, хранения и передачи защищаемой информации, при которых возможности несанкционированного доступа к ней сводились бы к минимуму.

Принуждение - такой метод защиты, при котором пользователи и персонал системы вынуждены соблюдать правила обработки, передачи и использования защищаемой информации под угрозой материальной, административной или уголовной ответственности.

Побуждение - такой метод защиты, который побуждает пользователя и персонал системы не разрушать установленные порядки за счет соблюдения сложившихся моральных и этических норм.

К основным средствам защиты относятся:

- технические средства, реализуемые в виде электрических, электромеханических и электронных устройств. Вся совокупность технических средств принято делить на аппаратные и физические. Под аппаратными средствами понимают устройства, встраиваемые непосредственно в вычислительную технику или устройства, которые сопрягаются с подобной аппаратурой по стандартному интерфейсу. К физическим средствам относятся автономные устройства и системы (замки на дверях, где размещена аппаратура, решетки на окнах, электронно-механическое оборудование охранной сигнализации и др.);

- программные средства, специально предназначенные для выполнения функций защиты информации;

- организационные средства защиты (организационно-технические и организационно-правовые мероприятия, осуществляемые в процессе создания и эксплуатации вычислительной техники, аппаратуры телекоммуникаций для обеспечения защиты информации);

- морально-этические средства защиты реализуются в виде всевозможных норм, которые сложились традиционно или складываются по мере распространения вычислительной техники и средств связи в обществе (примером таких норм является Кодекс профессионального поведения членов Ассоциаций пользователей ЭВМ США);

- законодательные средства защиты, определяемые законодательными актами страны, которыми регламентируются правила пользования, обработки и передачи информации ограниченного доступа и устанавливаются меры ответственности за нарушение этих правил.

Для реализации мер безопасности используются различные механизмы криптографии, т.е. науки об обеспечении секретности и подлинности передаваемых сообщений.

Сущность криптографических методов заключается в том, что для предотвращения несанкционированного доступа к какому-либо сообщению оно зашифровывается. Когда санкционированный пользователь получает это сообщение, он дешифрует или раскрывает его посредством обратного преобразования криптограммы.

Криптографическая система основывается на использовании специального алгоритма, который запускается уникальным числом, называемым шифрующим ключом.

Для обмена зашифрованными сообщениями, как отправителю, так и получателю необходимо знать правильную ключевую установку и хранить ее в тайне.

Шифрование может быть симметричным и асимметричным. Симметричное основывается на использовании одного и того же секретного ключа для шифрования и дешифрования. Асимметричное характеризуется тем, что для шифрования используется один ключ, являющийся общедоступным, а для дешифрования - другой, являющийся секретным.

Наряду с шифрованием используются и другие механизмы безопасности:

- цифровая (электронная) подпись;

- контроль доступа;

- обеспечение целостности данных;

- обеспечение аутентификации;

- управление маршрутизацией;

- арбитраж или освидетельствование.

Механизмы цифровой подписи основываются на алгоритмах ассиметричного шифрования и включают две процедуры: формирование подписи отправителем и ее опознавание (верификацию) получателем.

Механизмы контроля доступа осуществляют проверку полномочий объектов АИТ (программ и пользователей) на доступ к ресурсам сети.

Механизмы обеспечения целостности данных реализуется выполнением взаимосвязанных процедур шифрования и дешифрования отправителем и получателем. Отправитель дополняет передаваемый блок криптографической суммой, а получатель сравнивает ее с криптографическим значением, соответствующим принятому блоку. Несовпадение свидетельствует об искажении информации в блоке.

Механизмы управления маршрутизацией обеспечивают выбор маршрутов движения информации по коммуникационной сети таким образом, чтобы исключить передачу секретных сведений по физически ненадежным каналам.

Механизмы арбитража обеспечивают подтверждение характеристик данных, передаваемых между объектами АИТ, третьей стороной (арбитром).

4.3 Основные виды защиты информации

Виды защиты в экономических информационных системах классифицируются по направлениям защиты. К основным из них относятся:

- защита информации от несанкционированного доступа;

- защита информации в системах связи;

- защита юридической значимости электронных документов;

- защита конфиденциальной информации от утечки по каналам побочных электромагнитных излучений и наводок;

- защита информации от компьютерных вирусов и других опасных воздействий по каналам распространения программ;

защита от несанкционированного копирования и распространения программ и ценной компьютерной информации.

С точки зрения защиты информации несанкционированный доступ может иметь следующие последствия: утечка обрабатываемой конфиденциальной информации, а также ее искажение или разрушение в результате умышленного нарушения работоспособности АИТ.

Информационная система - сложная система, состав которой зависит от вида деятельности и размера предприятия (организации, фирмы). К традиционным элементам (подсистемам) ИС относятся: управление подготовкой производства, планирование, материально-техническое снабжение и сбыт (маркетинг); ведение бухгалтерского учета и осуществления бухгалтерской деятельности; решение кадровых вопросов. В бухучете сосредоточено примерно 60% всей информации [Автоматизированные информационные технологии в экономике. Под дер. Титоренко Г.А., с. 259]. Каждая функциональная подсистема имеет свой состав комплексов задач и информации, предназначенной для реализации определенных функций управления.

В основе информационной подсистемы бухгалтерского учета принято считать учетные задачи, объединенные в комплексы, выполняемые отдельными участками учета.

Информационная подсистема бухгалтерского учета включает следующие комплексы задач:

- учета основных средств;

- учета материальных ценностей;

- учета труда и зарплаты;

- учет готовой продукции;

- учет финансово-расчетных операций;

- учет затрат на производство;

- сводный учет;

- по составлению отчетности.

Организация АРМов и создание ЛВС приводит к постепенному стиранию граней между вышеуказанными комплексами задач; возникают межфункциональные комплексы, объединяющую информацию комплексов различных участков учета.

Комплексы бухгалтерских задач имеют сложные внутренние и внешние информационные связи. Внутренние - это взаимосвязи отдельных задач, комплексов и участков бухучета; внешние связи - взаимодействие с другими подразделениями, реализующими иные функции управления, а также вышестоящими организациями.

Информационные связи комплексов учетных задач позволяют выделить три фазы, обработки, заложенные в основу компьютерных программ. На первой фазе производится первичный учет, составление первичных бухгалтерских документов, их обработка и составление ведомостей аналитического учета по каждому участку учета.

Второй фазой обработки является составление проводок и их размещение в различные регистры аналитического и синтетического учета, журналы-ордера по номерам счетов.

Третья фаза обработки состоит в составлении сводного синтетического учета: отчетно-сальдовых ведомостей по счетам Главной книги, баланса и форм финансовой отчетности.

Программное обеспечение решения задач бухгалтерского учета строится с учетом рассмотренных фаз обработки, интеграции учетных задач, а также наличия внешних связей.

При создании БуИС следует учесть информационные связи бухгалтерского учета с внешними организациями. Это связь заключается в получении нормативных и методических материалов, а также в передаче сводной финансовой отчетности заинтересованным организациям: вышестоящим административным органам, налоговой инспекции, органам статистики, финансовым организациям и др.

Для связи с банками предусматривается межмашинный обмен информацией по системе «клиент-банк», которая позволяет создавать платежные поручения, передавать их в банк по модему, а также получать выписки из расчетного счета. При этом для обеспечения защиты информации используется электронная подпись и система шифрования информации.

Информационное обеспечение бухгалтерского учета характеризуется большим объемом разнообразных первичных документов, возникающих в различных подразделениях как во вне, так и внутри бухгалтерии, а также широким использованием нормативно-справочной документации.

Документы бухгалтерского учета классифицируются по различным признакам:

- по назначению: распорядительные, исполнительные, учетного оформления, комбинированные;

- по содержанию хозяйственных операций: материальные, денежные, расчетные;

- по способу использования: разовые и накопительные;

- по объему отраженных операций: единичные (первичные) и сводные;

- по числу учитываемых позиций: однострочные и многострочные;

- по месту составления: внутренние и внешние;

- по способу заполнения: вручную и при помощи средств автоматизации учета.

Классификаторы и коды используются для составления бухгалтерских отчетов, сводок и группировок на основании выделенного группируемого признака. При компьютеризации бухгалтерских задач используются классификаторы различных видов: общегосударственные, отраслевые и локальные.

К информационному обеспечению бухгалтерских задач можно отнести ряд типовых отечественных информационно-справочных программ: Консультант-бухгалтер; Консультант-плюс; Гарант; Налоги России; Юридический справочник и др.

5.2 БуИС крупного предприятия. Виды учета и их влияние на БуИС

В целях изучения информации, необходимой для управления производственной и хозяйственной деятельностью, предприятие создает бухгалтерскую информационную систему (БуИС). БуИС служит связывающим звеном между хозяйственной деятельностью и людьми, принимающими решения.

В ней осуществляется сбор, регистрация данных о хозяйственной деятельности на предприятии, их обработка, хранение, передача пользователям для анализа и принятия решений. При этом данные о хозяйственной деятельности являются входом в БуИС, а полезная информация для лиц, принимающих решения, - выходом из нее. Главная цель функционирования БуИС на предприятии - обеспечить руководство предприятия финансовой информацией для принятия обоснованных решений при выборе альтернативных вариантов использования ограниченных ресурсов.

К БуИС крупного предприятия предъявляются следующие требования:

- автоматизированное решение всего комплекса задач бухгалтерского учета, планирования, анализа и внутреннего аудита;

- получение оперативной, постоянно меняющейся информации о текущем состоянии дел на предприятии;

- возможность консолидированного управления и получения консолидированных финансовых отчетов.

БуИС, отвечающие этим требованиям, целесообразно создавать на основе комплекса АРМов ученых работников, действующих в сети с центральным управлением.

На крупных предприятиях различают и выделяют три вида учета, которые оказывают решающее влияние на состав и структура БуИС: управленческий, финансовый и первичный.

Управленческий учет оперирует показателями себестоимости, затратами подразделений, выявляет результаты проведенных операций по ответственны лицам, сектора деятельности, по другим подразделениям. Сметы, нормативы, калькуляции, оптимальные соотношения затрат и результатов - объекты управленческого учета. Его аналитические данные используются для управления операциями, отделами, бригадами, подразделениями.

Информация управленческого учета имеет четко выраженную внутреннюю направленность. Она используется производственным, управленческим персоналом, дирекцией для внутрихозяйственного управления и зачастую настолько конфиденциальна, что считается коммерческой тайной.

Финансовый учет направлен на обобщение, синтез информации. Он позволяет оперативно определять прибыль предприятия за некоторый период, обобщать активы и пассивы предприятия в форме отчетного баланса, характеризовать имущественное и финансовое состояние предприятия.

Информация финансового учета широко используется внешними потребителями - инвесторами, кредиторами и другими организациями и предприятиями. Она необходима также и управленческому персоналу, финансистам, акционерам предприятия, членам правления для принятия финансовых решений, планирования и прогнозирования экономики предприятия, экономического анализа информации.

Финансовый учет регламентируется общими для всех правилами, что гарантирует единообразие и понятность информации для всех. Достоверность финансовой отчетности подтверждается независимым специалистом - аудитором.

Финансовый и управленческий учет - это самостоятельные, но взаимосвязанные подсистемы бухгалтерского учета, основанные на одном и том же массиве первичных данных и первичной документации. Нецелесообразно собирать первичные данные для каждой подсистемы отдельно. Они тесно связаны между собой и не могут обойтись без взаимного обмена информацией.

Первичный учет представляет собой систему сбора, измерения, регистрации, накопления, хранения информации, а также передачи ее для дальнейшей обработки. Информация первичного учета обеспечивает обратную связь в БУИС, а значит, и для управленческого, и финансового учета, а также для всех других подсистем, использующих первичную информацию при подготовке и принятии управленческих решений.

В этой связи при создании БУИС на крупном предприятии первичный учет следует также выделить в отдельную подсистему.

На крупном предприятии обработка учетной информации с помощью БУИС ведется на трех уровнях, соответствующих первичному, управленческому и финансовому учету. На каждом уровне в соответствии с методологией сбора, регистрации и обработки учетной информации создаются АРМ экономистов, бухгалтеров, финансистов и аналитиков, взаимодействующие между собой.

Применение АРМ для обработки данных непосредственно на рабочих местах специалистов различных уровней учета обеспечивает минимальное использование бумажных носителей, достоверность и полноту информации.

АРМ организованы по функциональным участкам, каждый из которых связан или с первичным учетом (материалов, готовой продукции, табельным учетом), или с определенным объектом бухгалтерского учета, где осуществляются непрерывная регистрация к обработка хозяйственных операции (по учету материальных ценностей, основных средств и нематериальных активов, труда и заработной платы, финансово-расчетных операций, готовой продукции и ее реализации), а. также со сводным учетом и составлением отчетности, планированием и анализом, а также внутренним аудитом.

При выделении участков необходимо учитывать, что каждый участок должен отвечать следующим требованиям:

- располагать своим набором хозяйственных операций и проводок;

- иметь свое, возможно пересекающееся с другими участками, подмножество плана счетов;

- иметь свои, присущие только ему, первичные документы и отчетные формы.

Также необходимо учитывать конкретные условия, сложившиеся на предприятии, и особенности учетной политики.

Для каждого АРМ или группы АРМ разрабатывается самостоятельный программный модуль. Организованная таким образом БУИС представляет собой открытую модульную систему, для которой характерна возможность добавления и удаления ее компонентов (АРМ). Это важно, потому что при разработке БУИС добавляемые со временем модули не должны вызывать перестройку всей системы. Сопоставимость информации различных АРМ обеспечивается за счет создания единого фонда нормативно-справочной информации.

В зависимости от используемых средств организационной или вычислительной техники обмен информацией между отдельными АРМ в БУИС может осуществляться двумя способами:

- с помощью магнитных носителей (дисков);

- по каналам связи при наличии сети, а также посредством электронного обмена данными через шлюзы модемной связи.

Первый способ обеспечивает ведение учета по отдельным участкам каждого уровня. Баланс формируется за отчетный период путем слияния данных, полученных на различных участках (файлов проводок).

Второй способ наряду с ведением бухгалтерского учета но всем участкам позволяет получать оперативную информацию о текущим состоянии дел на предприятии. При таком способе обработки учетных данных удаленные АРМ, находящиеся на первом уровне (первичный учет), связаны с АРМ второго уровня (управленческий учет) электронной почтой через модемы, АРМ второго и третьего (финансовый учет) уровней взаимодействуют в сети через каналы связи. Единицей обмена данными между АРМ служит файл, состоящий из множества проводок. В процессе такого обмена результирующие файлы обновляются непрерывно по мере совершения хозяйственных операций. Таким образом, каждый уровень предусматривает переработку исходной информации, получение результирующих данных и в автоматизированном режиме передачу их ни более высокий уровень.

На первом уровне (первичный учет) с помощью АРМ работников, ведущих первичный учет, выполняются сбор, регистрация, накопление и частичная обработка первичной информации, возникающей и производственно-хозяйственных подразделениях предприятия (цехах, складах, подразделениях). На этом уровне функционируют АРМ по учету материальных ценностей, ведению табельного учета и учету готовой продукции на складе.

Полученные на каждом участке результирующие данные на основе модемной связи поступают на второй уровень - управленческий учет, который характеризуется трудоемкими ручными операциями, а также большими объемами учетных номенклатур. На этом уровне данные первичных документов и информации, полученная по электронной почте с нижнего уровня, регистрируются и группируются в системе синтетических и аналитических счетов. Для этого сведения об остатках хозяйственных средств и их источниках, а также данные текущих хозяйственных oneраций отражаются и различных учетных регистрах. На втором уровне функционирует группа АРМБ (по учету материальных ценностей, основных средств и нематериальных активов, труда и заработной платы, финансово-расчетных операций, готовой продукции и ее реализации, затрат на производство). Она формирует результирующие данные, отражающие все хозяйственные операции предприятия в стоимостной оценке, в виде файлов бухгалтерских проводок.

Эта информация передастся на более высокий третий уровень обработки данных - финансовый учет, где организуются АРМ сводного учета, финансового анализа и планирования, а также внутреннего аудита.

С помощью АРМ сводного учета на основе данных аналитического и синтетического учета, поступающих по каналам связи с нижних уровней, формируются Главная книга, бухгалтерский баланс, отчет о финансовых результатах и другие учетные регистры синтетического и аналитического учета.

АРМ финансового анализа и планирования обеспечивает финансовый анализ и планирование, позволяющие формировать аналитическую информацию для принятия решений, а также предоставлять руководству оперативную информацию. К такой информации относятся показатели себестоимости, прибыли, состояние расчетного и других счетов, дебиторской и кредиторской задолженности, различные экономические показатели, динамика их движения в виде таблиц и графических диаграмм, результаты анализа, прогнозы, сведения о сотрудниках. Вся эта информация может быть получена по запросу в любой момент времени.

АРМ внутреннего аудита позволяет отслеживать изменения в системе бухгалтерских стандартов, анализировать хозяйственную ситуацию и законодательство, вырабатывать предложения по учетной политике, регулированию издержек и рациональному построению инвестиционной политики, осуществлять налоговое планирование.

Современный этап характеризуется созданием новой информационной технологии на базе децентрализованной обработки бухгалтерских задач.

Ее отличительными особенностями являются:

- применение компьютеров непосредственно на рабочем месте пользователя бухгалтера;

- формирование локальных и многоуровневых вычислительных сетей, обеспечивающих интегрированную обработку экономических задач различных подразделений предприятия;

- существенное увеличение состава бухгалтерских расчетов, выполняемых вычислительной техникой;

- создание единой распределенной базы данных предприятия для

- различных подразделений;

- интеграция решения комплексов бухгалтерских задач;

- возможность организации информационно-справочного обслуживания бухгалтера путем осуществления диалогового режима.

5.3 БуИС для предприятий малого и среднего бизнеса