РАЗВИТИЕ СЕТИ ИНТЕРНЕТ В КАЗАХСТАНЕ И ПРОБЛЕМЫ  БУХГАЛТЕРСКОГО УЧЕТА

 

Сейдахметова Ф.С., Кабылкаков Ж., Ахметбекова Б.К.

(Евразийский Национальный Университет  им.Л.Гумилева, г.Астана, Казахстан)

 

The dynamic development of the Internet shows that an accountant today can receive all the full texts of legislation, as well as the content of the most important instructions and he will be among the first users of the Internet and its services in the near future.

The Internet - is a highly developing structure, so any changes in it, would entail changes in the system and information security and it is necessary to strive to ensure that the accounting system has always corresponded to the level of security on the Internet.

 

Интернет - глобальная компьютерная сеть, созданная в США, которая динамично развивается во всем мире, в том числе и в Казахстане. В настоящее время работа бухгалтера также немыслима без Интернета, так как все предприятия публикуют свои данные, включая и бухгалтерскую информацию, необходимую для тех или иных категорий пользователей. Для  бухгалтера важно и то, что во «Всемирной паутине» можно найти  крупных производителей компьютерных программ для бухгалтерии, которые  не только продают и рекламируют свои продукты, но и «подпитывают» разнообразной информацией. Кроме того, бухгалтеры, использующие в своей работе электронные таблицы (Excel, Lotus), кроме сообщений фирм-произ­водителей, могут найти в сети и личные странички других приверженцев этих продуктов.

Бурное развитие информационного содержания Интернета сви­детельствует о том, бухгалтер сегодня может также получать все полные тексты нормативных документов и  наиболее важных инструкций. Это доказывает, что бухгалтер в ближайшей перспективе будет одним из пер­вых пользователей сети Интернет и его услуг.

Вместе с этим,  актуальной в современных условиях становится проблема ин­формационной безопасности. Для защиты информации необходимо выяс­нить, какие угрозы для системы учета существуют. В разных случаях средства защиты бухгалтерской информации различны. Так, для предотвращения:

-       кражи и модификации информации предназначены средства защиты
от несанкционированного доступа и средства криптографической                                            

          защиты;

-       проникновения в сеть организации - межсетевые экраны;

-       вмешательства в нормальную работу сети - средства анализа                                               защи­щенности и реагирования на атаки.

Публикации в СМИ свидетельствуют, что более трети профессионалов в сфере информационных технологий  (IT) употребляют административные пароли, чтобы получить доступ к такой конфиденциальной информации, как зарплата коллег или документация собрания совета директоров. Компания по защите информации Cyber-Ark опросила более 400 старших IT-специалистов в США и Великобритании и выяснила, что 74% опрошенных сказали, что могут получить доступ к информации, не предназначенной для их глаз.  Проводимые за рубежом исследования по проблемам защиты информации  показало шестикратное увеличение количества сотрудников, желающих «прикарманить» финансовые отчеты или планы по слиянию и приобретению других компаний, и четырехкратное увеличение числа тех, кто скопирует пароли руководства компании и планы по исследованию и разработке в случае увольнения.

Согласно данным Cyber-Ark, опрошенные признаются, что частенько подсматривают именно в документы отдела кадров, клиентские базы данных, планы компании по слиянию, списки на увольнение и в последнюю очередь маркетинговую информацию. На вопрос, «какую информацию вы бы сохранили себе в случае увольнения», они ответили, что «непременно взяли бы собственные данные и информацию о том, что имеет критическое значение для поддержания конкурентных преимуществ и корпоративной безопасности».

Одной из потенциальных сфер приложения новой технологии является шифрование, направленное на борьбу со спамом в зашифрованной почте. Здесь важно внести, алгоритм, обеспечивающий полноценную архивацию и хранение бухгалтерских записей без угрозы их утечки. К примеру, гомоморфное шифрование может дать пользователям возможность извлечения информации из поисковых систем с сохранением полной конфиденциальности – сервисы смогут получать и обрабатывать запросы, а также выдавать результаты обработки, не анализируя и не фиксируя их реальное содержание.

Поэтому для достижения необходимого уровня информационной безопасности в системе бухгалтерского учета Казахстана целесообразно подходить к этой проблеме комплексно, т.е. приобретать не только набор средств защиты, а комплексные решения, интегрированные в применяемые информационные технологии. Особое внимание нужно уделить обследованию корпоративной сети, чтобы выявить возможные угрозы и вероятный ущерб во время реализации.

Для предотвращения утечки бухгалтерской информации все важные документы нужно сопровождать отчетами, содержащими описание сети, оценку существующей системы информационной безопасности, применяемых мер и средств защиты информации. На основании отчета следует выбирать и устанавливать средства защиты, которые должны обеспечивать решение следующих задач:

·        защита от несанкционированного проникновения в сеть и от возможности утечки бухгалтерской информации из сети по каналам связи;

·        разграничение потоков экономической  информации между сегментами сети;

·        защита наиболее критических ресурсов от вмешательства в нормальный процесс функционирования системы учета;

·        криптографическая защита наиболее важных информационных ресурсов.

Для исключения угрозы подключения к корпоративной сети через Интернет предназначены межсетевые программы. Их возможности позволяют определить и реализовать правила разграничения доступа, как для внешних, так и для внутренних пользователей корпоративной сети, скрыть при необходимости структуру сети от внешних пользователей, блокировать информацию по «запретным» адресам и контролировать применение сети Интернет.

Межсетевые экраны также могут быть использованы для разграничения информации между сегментами сети, если взаимодействие между ними организовано через Интернет.

Наиболее критичные ресурсы в корпоративной сети - серверы. Основным способом вмешательства в нормальный процесс функционирования считается проведение так называемых «атак»,  с использованием уязвимостей сетевого аппаратного и программного обеспечения. При этом атака может быть реализована как из внешней (Интернет), так и из внутренней сети, например одним из штатных сотрудников. Задача средств защиты заключается в том, чтобы не только обнаружить атаку, но и противодействовать ей. Перед тем как начать внедрение выбранных средств защиты, следует учесть, что любое  из них  создает дополнительные неудобства в работе обычного пользователя. Препятствий будет тем больше, чем меньше времени уделяется настройке этих систем.

В настоящее время распространяется обмен данными по электронной почте, что освобождает бухгалтеров от лишних поездок и других проблем, а также экономит им время. С этой целью нужно уделять особое  внимание на так называемый «интернет-банкинг», который включает различные ссылки.

Последние годы наглядно продемонстрировали, что электронная коммерция постепенно завоевывает все большую популярность в США, Японии, странах ЕС, России и др. В частности, и в Казахстане находят распространение такие корпоративные системы электронного ведения бизнеса, как Интранет и Экстранет, В2В и др.  Поскольку в современной Интернет-системе имеются области ведения электронного бизнеса, многие казахстанские  компании внедряют в своей деятельности методы электронного документооборота, объединяющие Интранет и Экстранет - системы в единую бизнес-среду. Она выступает в виде так называемого корпоративного портала, который интегрирует все внутренние службы корпорации и обеспечивает оперативное реагирование на любые запросы извне.

Вместе с тем анализ казахстанской практики показал, что отсутствие интегрированности бизнес-процессов внутри компаний не способствует повсеместному развитию электронной коммерции. Поэтому перспективным является именно интегрированность торгово-учетной, складской, бухгалтерской систем внутри компании с системами ведения Интернет-торговли, что будет способствовать в будущем  построению рентабельных Торговых Интернет-систем (ТИС). Следовательно, сегодня в Казахстане необходимо развивать Wеb-дизайн студии в целях подготовки специалистов с опытом внедрения сложных систем управления корпорациями, а также торгово-учетных, бухгалтерских и финансовых систем.

Для того чтобы перейти от простых Wеb-сайтов к полнофункциональным системам электронной коммерции и системам электронного ведения бизнеса  нужно  поэтапно внедрять системы электронной коммерции в единый бизнес-процесс компании, привлекая специализированные организации, которые профессионально занимаются проектированием и внедрением таких систем.

И в заключение подчеркнем, что сеть Интернет - это постоянно  развивающаяся структура, поэтому любые изменения, происходящие в ней (включая и организационные), повлекут за собой и изменения в системе информационной безопасности. Поэтому необходимо стремиться к тому, чтобы система учета всегда соответствовала уровню безопасности в сети Интернет, что в свою очередь,  позволит поднять  бухгалтерский учет  на должный уровень в соответствии с потребностями современности.