Журнал, справочная система и сервисы
№24
Декабрь

В свежем «Главбухе»

В январе у вас новые сроки отчетности

Подписка
Срочно заберите все!
№24

Спецоператоры советуют, как обезопасить электронную отчетность

17 марта 2009 2321 просмотр

Конфиденциальность электронного документооборота не всегда зависит от спецоператора. Компаниям самим необходимо обеспечить защиту отчетности от несанкционированного доступа. Как это лучше всего сделать, советуют крупнейшие спецоператоры столицы и Подмосковья.

Почему возможна потеря конфиденциальности

В какой-то мере защитить информационную безопасность можно еще до приобретения системы электронной отчетности. Выбирая программный продукт, важно знать о потенциальных угрозах, а они разнятся в зависимости от принципа построения той ли иной системы электронной отчетности. Таких принципов два, спецоператоры называют их «толстый клиент» и «тонкий клиент».

В первом случае программа электронной отчетности устанавливается на компьютер пользователя. Соответственно он составляет отчетность на своем компьютере, а в интернет выходит лишь для ее отправки в налоговую инспекцию (ПФР, Росстат и т. п.). Программные комплексы «Такском-Спринтер», «Баланс-2W» и «Астрал Отчет» (разработчики соответственно ООО «Такском», ЗАО «ОВИОНТ ИНФОРМ» и ЗАО «Калуга Астрал») – это «толстые клиенты».

«Тонким клиентом» называют такую систему электронной отчетности, которая не требует установки какого-либо программного обеспечения, а вся информация хранится на сервере спецоператора связи. При составлении и отправке электронных отчетов пользователь все время находится в интернете. Система «Контур-Экстерн», разработанная ЗАО «ПФ “СКБ Контур”» – это «тонкий клиент».

Кража информации при использовании «толстого клиента» возможна или при прямом доступе к компьютеру бухгалтера, или с помощью вредоносных и шпионских программ. При «тонком клиенте» сеансы связи с интернетом более длительны, поэтому, помимо прочего, есть вероятность атак из сети. В каком случае проще обеспечить безопасность информации – решать финансовой службе совместно со службой безопасности и IT-службой компании. Какой-то единой статистки краж информации из «толстых» и «тонких клиентов» на сегодняшний день нет.

Меры предосторожности при заказе ключей ЭЦП

Ключ электронной цифровой подписи – это подпись главбуха и печать компании в одном «лице». Поэтому небрежность при изготовлении ключа ЭЦП может дорого обойтись компании.

Ключи изготавливают специализированные удостоверяющие центры. Существуют обычные и так называемые доверенные удостоверяющие центры. Статус доверенного получает центр, прошедший соответствующую аккредитацию какого-либо государственного органа – ФНС, ПФР и т. п. У таких центров есть и материальные возможности, которые позволяют нести гражданскую ответственность в случае обнаружения недостоверности сведений в сертификатах ЭЦП (например, неверное наименование держателя ЭЦП, неправильная дата выдачи ключа ЭЦП и т. п.). Доверенных центров не так много. Например, при ФНС аккредитовано всего 49 компаний. Их список можно найти на сайте ФНС России по адресу www.nalog.ru в разделе «Налоговая отчетность». Разумеется, аккредитацию прошли крупнейшие спецоператоры связи, которые располагают собственными удостоверяющими центрами. Поэтому самым безопасным способом будет заказать ключ ЭЦП в удостоверяющем центре своего оператора связи.

Меры предосторожности при повседневной работе

Спецоператоры дают несколько советов по сохранению конфиденциальности информации. Прежде всего, необходимо ограничить доступ к компьютеру, с которого отправляется отчетность (или другие электронные документы, заверенные ЭЦП).

Еще один важный момент. Вся информация, необходимая для проставления ЭЦП и шифровки отчетности хранится на специальном носителе. Чаще всего это USB-устройство («флэшка»). Эту информацию для сохранности можно переписать на другой носитель, но только не на компьютер. Копия на компьютере, конечно, удобна, потому что в таком случае не требуется каждый раз вставлять и вынимать «флэшку». Но это никак не соответствует правилам безопасности, ведь доступ к электронным отчетам в таком случае может получить любой человек, севший за компьютер главбуха или другого специалиста, ответственного за отправку отчетности

Сайт: www.gazeta-unp.ru
Оформить подписку

Будьте в курсе!



Бухгалтерских новостей слишком много, а времени на их поиск слишком мало. Рекомендуем подписаться на новостную рассылку журнала «Главбух», чтобы следить за всеми изменениями в работе бухгалтеров.





Для того, чтобы оставить свой комментарий необходимо зайти под своим паролем или зарегистрироваться






  • Налоговый кодекс
  • Гражданский кодекс
  • Трудовой кодекс

Новые документы

Все изменения в законодательстве для бухгалтера


Совет недели

Если акт от поставщика датирован 2015 годом, но получили вы его только сейчас, расходы можно учесть в текущем периоде. Ведь из-за ошибки налог на прибыль в 2015 году переплатили (п. 1 ст. 54 НК РФ).

Зачем бухгалтеру ОКУН и новый Перечень бытовых услуг?

  Результаты

Система Главбух

Профессиональная справочная система для бухгалтеров

Получить демодоступ

Программа Главбух: Зарплата и кадры

Сервис по расчету и оформлению выплат работникам

Попробовать бесплатно

Калькуляторы и справочники


Пока вы были в отпуске

Самые важные события, материалы и изменения в законе


Подписка на рассылки



Наши партнеры

  • Семинар для бухгалтера
  • Практическое налоговое планирование
  • Зарплата
  • Учет в строительстве
  • Юрист компании
  • Кадровое дело
  • Учет.Налоги.Право
  • Документы и комментарии
  • Учет в сельском хозяйстве
  • Коммерческий директор
  • Упрощенка