1С:Предприятие 8.2 /
BAS Бухгалтерия /
Общее
Кібербезпека та організація бухгалтерського обліку у програмі «BAS: Бухгалтерія»
Кібербезпека у сучасних інформаційних системах
Актуальні проблеми інформаційної безпеки у бухгалтерських системах
Основні кореспонденції рахунків у програмі «BAS: Бухгалтерія»
Кібербезпека у сучасних інформаційних системах
Законодавче регулювання кібербезпеки
В Україні питання кібербезпеки на державному рівні визначає Стратегія кібербезпеки, затверджена указом Президента України від 26 серпня 2021 року № 447/2021. Згідно з цим документом, країна стикається з рядом викликів у сфері кібербезпеки:
- активне використання цифрових технологій у глобальній конкуренції;
- стрімкий розвиток кіберзасобів у сфері ін форма ційно-комунікаційних технологій (хмарні обчислення, квантові технології, 5G-мережі, великі дані, Інтернет речей, штучний інтелект);
- мілітаризація кіберпростору та створення кіберзброї для прихованих атак і підтримки бойових, розвідувальних дій;
- вплив пандемії COVID-19 на структуру та організацію роботи – масовий перехід на дистанційний формат із використанням електронних сервісів та інформаційних систем;
- хаотичне впровадження нових цифрових рішень і послуг без належної системної оцінки ри зик ів у сфері кібербезпеки.
Основні види кіберзагроз та їх класифікація
У сфері бухгалтерс ького обліку існує необхідність класифікувати загрози для інформації. Ці загрози поділяють за різними ознаками:
- За походженням:
- штучні (суб'єктивні) — це загрози, викликані людським фактором, наприклад, помилки у програмному забезпеченні, збої техніки, навмисне отримання інформації, розповсюдження шкідливих програм;
- природні (об'єктивні) — форс-мажорні ситуації, стихійні лиха, пожежі, що не залежать від дій людини.
- За джерелом виникнення:
- внутрішні — пов’язані з діяльністю працівників підприємства;
- зовнішні — кібератаки, хакерські втручання, вплив ззовні.
Основні зовнішні загрози для інформації у бухгалтерії
Виділяють такі основні типи зовнішніх загроз (див. таблицю):
Типи зовнішніх загроз
Загроза кібербезпеки | Характеристика |
---|---|
Програми-вимагачі | Шкідливе ПЗ, призначене для блокування доступу до файлів із метою отримання викупу. Виплата не гарантує відновлення файлів чи працездатності системи. |
Шкідливе програмне забезпечення | Призначене для несанкціонованого доступу або пошкодження даних на комп'ютері чи в мережі підприємства. |
Соціальна інженерія | Маніпуляції, коли зловмисник схиляє користувача до розголошення конфіденційної інформації або вчинення певних дій (наприклад, переказу коштів чи відкриття доступу до даних). |
Фішинг | Поширення підроблених листів, які імітують відомі надійні джерела, з метою викрадення особистих або фінансових даних. |
Актуальні проблеми інформаційної безпеки у бухгалтерських системах
Файлові бази та їх ризики
Файлові бази даних — це прості у використанні системи, але вони недостатньо захищені. Будь-який працівник із доступом до програми може скопіювати або видалити всю інформацію.
Зберігання даних у СУБД: ризики та особливості
Якщо дані зберігаються у СУБД (наприклад, SQL, PostgreSQL, MS SQL), сервер бухгалтерсько ї програми є посередником між базою даних та користувачами. Розробка та доопрацювання конфігурацій часто проводиться без урахування захисту, що дозволяє навіть тимчасовим користувачам отримати доступ до важливої інформації та копіювати її.
Додаткові ризики доступу до даних
- Несанкціонований чи випадковий доступ під час обробки інформації може призвести до блокування, зміни чи крадіжки даних;
- Доступ до серверного обладнання — можливість для співробітників або сторонніх осіб пошкодити або викрасти дані, особливо якщо має місце доступ до консолі сервера;
- Мережевий обмін ( банк и, портали, інші програми) — атака можлива на етапі швидкої передачі даних, адже питання безпеки часто ігноруються.
Зараження та шкідливе ПЗ у бухгалтерських програмах
Недотримання стандартів безпеки, відсутність IT-підтримки та недосконала інформаційна система призводять до появи вірусів, шпигунських програм та інших каналів несанкціонованого доступу до комерційної інформації.
Рекомендації щодо організації захисту даних у бухгалтерському обліку
- Встановлюйте сучасний антивірус і активуйте мережевий екран, який відслідковує обмін інформацією між комп’ютером та мережею;
- Не встановлюйте оновлення самостійно, не скачайте програмне забезпечення з підозрілих ресурсів;
- Для роботи використовуйте онлайн-сервіси, які регулярно оновлюються та забезпечують автоматичний захист даних;
- Налаштовуйте складні паролі не менше ніж із 8 символів, використовуйте великі й малі літери та символи.
Зловмисники часто відправляють шкідливі файли, під виглядом оновлень або корисних порад. Запуск такого файлу призводить до передавання всіх даних на сторонній сервер. Щоб цього уникнути:
- Остерігайтеся підозрілих листів, не встановлюйте "оновлення" поза офіційними каналами;
- Не розміщуйте бухгалтерську програму на особистому ПК, використовуйте захищені онлайн-платформи;
- Бухгалтерські дані на знімних носіях (USB, SSD, карти пам'яті) слід зберігати у захищеному місці, не залишати ЕЦП у пристрої без нагляду, а фізичний носій — за паролем або PIN-кодом.
Переходьте на хмарні сервіси
Хмарний сервіс дозволяє не лише уникнути втрат в результаті крадіжки чи поломки обладнання, але й убезпечує від фізичного доступу до цінної інформації. З доступом до бухгалтерських даних тільки через Інтернет і зашифровані канали, ви можете не хвилюватися, що щось станеться з технікою на місці — всі дані залишаться в безпеці на віддалених серверах.
Комплексна стратегія захисту
Захист конфіденційних бухгалтерських даних — це не разова дія, а системний підхід із багатьма рівнями перевірок та заходів. Виконання описаних кроків мінімізує ризики втрати, викривлення або викрадення інформації.
Основні кореспонденції рахунків у програмі «BAS: Бухгалтерія»
В системі «BAS: Бухгалтерія» кожна господарська операція фіксується з використанням відповідних бухгалтерських рахунків (дебет і кредит) та оформлення первинного документа. Далі наведено приклади найпоширеніших кореспонденцій рахунків відповідно до руху майна, фінансів, нарахування/amortyzaciy та операцій з активами та пасивами.