Журнал, справочная система и сервисы
№24
Декабрь

В свежем «Главбухе»

Номер за пять минут

Подписка
Срочно заберите все!
№24

Электронная безопасность бухгалтерии

24 ноября 2006 2577 просмотров

И Рамазанов

Защита секретов бухгалтерии и возможность быстро уничтожить нежелательные для огласки сведения – это сейчас на повестке дня в любой, даже совсем небольшой, фирме. Мы уже публиковали большой материал на эту тему в «Главбухе» № 21 на странице 50. А в этом номере мы решили более подробно рассказать, как уберечь от посторонних глаз электронную информацию. Ведь, хотя гарантировать стопроцентную защиту от утечки данных нельзя, свести к минимуму риски вполне возможно.

Спрятать информацию, которая содержится в компьютере, можно разными методами: заархивировать и защитить паролем, зашифровать и сделать ее невидимой. Правда, бухгалтеру в одиночку со всем этим трудно справиться, так как в любом случае придется устанавливать на компьютер специальные программы. Поэтому лучше обратиться к программистам. Вместе с тем иметь представление о том, как они защищают тайные сведения о фирме, стоит.

Архивируем

Самый доступный способ защиты – архивация данных. При этом методе программа копирует нужные файлы или папки, сжимает их и собирает в один файл. Получившийся архивный файл можно засекретить. Тогда его нельзя будет открыть, если не ввести пароль. Пароль главбух может придумать сам и держать в тайне даже от своих сотрудников.

Самые распространенные программы для архивирования – WinRar, WinZip. Диск с такими программами можно купить всего за 100 руб. или же вообще бесплатно скачать в Интернете. Но архивация неудобна тем, что бухгалтеру придется каждый раз копировать файлы. К тому же такие данные все равно уязвимы: грамотный компьютерщик знает много способов подобрать пароль.

Шифруем

По мнению специалистов, лучше постоянно шифровать сведения с помощью специальной программы. Когда она настроена, любое нажатие клавиши на клавиатуре – при работе в бухгалтерской программе (1С и др.), отправке сообщений, даже простом наборе текста – кодируется. Люди посвященные – а это только руководство фирмы и доверенные лица – знают шифр. А вот человек посторонний, открыв зашифрованный файл, увидит на мониторе только бессмысленные цифры или символы. В результате если зашифрованный файл попадет в руки, скажем, милиции, то вскрыть его сумеет далеко не всякий компьютерщик.

Комментирует Александр Коньков, руководитель проектов компании «Физтех-софт»:

– К нам обращались из Министерства внутренних дел с просьбой взломать защищенный диск, созданный с помощью нашей же программы. Они нам так и не поверили, что мы сами не можем этого сделать, поскольку не вставляли в код программы «закладок». Это специальные ключи, которые могут открыть любой диск.

Храним и маскируем

Хранить данные, в том числе и зашифрованные, можно в отдельной папке на диске. Или в специальной области диска, предназначенной для секретных сведений, – там они становятся вообще невидимыми для постороннего глаза. Также удобно хранить данные на съемных USB-дисках и flash-накопителях. Стоимость USB-дисков и flash-накопителей колеблется в пределах от 20 до 300 долл. США. Удобство этих устройств в том, что их всегда можно быстро отключить от компьютера. И на них тоже бывают «невидимые» области.

Комментирует Александр Коньков, руководитель проектов компании «Физтех-софт»:

– Программисты могут не только зашифровать данные, но и замаскировать их. Делается это следующим образом. Место на диске, где находится важная информация, можно замаскировать, например, под файл с рисунком, видеофайл или файл с музыкой. Проверяющим не придет в голову, что это не архив с отпускными фотографиями, а зарплатные ведомости.

Сотрудники правоохранительных органов вправе потребовать от бухгалтера раскрыть пароль, чтобы получить доступ к данным. Но на этот случай есть противоядие. Один из опрошенных нами специалистов рассказал, что можно создать несколько паролей для разных ситуаций. Например, установить пароль специально для проверяющих. При вводе такого пароля специальная программа откроет ложный файл с безобидной информацией, а не тот, в котором действительно хранятся секретные данные. Одновременно программа незаметно для проверяющих уничтожит секретный файл.

Уничтожаем

Гарантированно уничтожить электронную информацию можно только если она находится в отдельном компьютере, не подключенном к сети, доступ к которому имеет только его обладатель. Но сделать это быстро можно не всегда – все зависит от объема данных.

Если бухгалтер хранит все конфиденциальные сведения у себя в компьютере и точно знает, где именно они лежат на диске (в папке, замаскированном файле), то стереть все без следа сможет и сам. Правда, для этого недостаточно просто удалить файл.

Комментирует Наталья Храмцовская, специалист по управлению документацией компании «Электронные офисные системы»:

– Простое удаление не означает, что файл исчез и его нельзя восстановить. Стерта лишь ссылка на него. Чтобы быть уверенным в уничтожении данных, необходимо использовать особую программу. Она не просто стирает ссылки, но и многократно перезаписывает область хранения данных, вводя случайную информацию.

Стоимость таких программ составляет около 100 долл. США, а некоторые из них можно получить и вовсе бесплатно – скачать в сети Интернет. Причем, как правило, специалисты сами предлагают установить одну из таких программ.

Если объем данных, от которых надо избавиться, большой, то его уничтожение может занять и час, и день, и даже больше. Впрочем, существует быстрый и эффективный метод.

Комментирует Александр Коньков, руководитель проектов компании «Физтех-софт»:

– Надо сразу же стереть заголовок защищенного диска (файла). Это происходит мгновенно, поскольку размер заголовка всегда небольшой. После такого уничтожения восстановить и прочитать информацию нельзя. Подобный способ мы применяем в одном из своих программных продуктов.

Наиболее же радикальный метод уничтожения – физическое воздействие на сами носители информации. Здесь в ход может пойти все: молоток, огонь, химикаты (кислота для растворения). Вплоть до оборудования для размагничивания любых дисков. Но эти устройства весьма дорогие, да и не всегда безопасны для здоровья. Разумеется, любой из методов физического уничтожения целесообразно применять, только если игра стоит свеч. Ведь испорченные носители использовать снова нельзя.

«Аварийная кнопка»

На случай внезапно нагрянувшей милиции или других контролеров некоторые организации устанавливают так называемую «Аварийную кнопку». Она позволяет мгновенно и незаметно подать сигнал на компьютер (сервер), который тут же уничтожит конфиденциальную информацию. Способов подачи сигнала множество. Это установка проводной красной кнопки (дальность действия зависит от длины кабеля). Можно подать сигнал по радио (радиус волн до 1000 м). Иногда используют SMS-сообщения или же «отдают приказ» с клавиатуры другого компьютера. Возможен также вариант, когда сигнал на уничтожение данных посылается аж от входной двери – при наборе определенного шифра на панели кодового замка. Цена за установку «Аварийной кнопки», включающая наладку программы уничтожения, начинается от 30 000 руб. Однако способы имеют свои плюсы и минусы.

Комментирует Александр Коньков, руководитель проектов компании «Физтех-софт»:

– Возьмем радиосигнал. С одной стороны, если люди, которые «наезжают», настроены серьезно, то они могут создать помехи, которые заглушат сигналы. Тогда не сработает ни радиобрелок, ни сотовая связь. С другой стороны, радиосигнал предпочтительнее из-за большего радиуса действия. По слухам, при обыске в ЮКОСе спецназ пробил ход в стене здания, чтобы быстро проникнуть внутрь, а не входить через дверь, к которой могла быть подключена сигнализация.

Восстанавливаем

Восстановление данных может интересовать не только бухгалтерию фирмы, но и контролирующие органы. А потому в этом направлении прогресс движется значительно быстрее, чем по пути уничтожения информации. И, надо сказать, специалисты добились в этой области больших успехов.

Комментирует Наталья Храмцовская, специалист по управлению документацией

компании «Электронные офисные системы»:

– Исследования, проведенные одной из спецслужб США, показали, что восстановить удается данные с пластин жесткого диска компьютера, измельченных до частиц площадью 1 кв. мм.

В общем, услуги по восстановлению информации предлагаются на рынке активно. Причем специалисты готовы отреставрировать данные на любых видах носителей: от жестких дисков до CD. Цены на такие услуги зависят от сложности и срочности заказов, начиная от 50 долл. Впрочем, это не означает, что выполнить можно любой заказ. Перед тем как взяться за работу, компьютерщики сделают диагностику, чтобы убедиться: можно восстановить данные или нет. Диагностику, как правило, проводят бесплатно.

В заключение подчеркнем: защищать информацию стоит.

Подготовил Ислам Рамазанов, корреспондент журнала «Главбух»

Как защитить переписку

Защищать от посторонних имеет смысл не только информацию о «белом» или «сером» бухучете, но и любую переписку по электронной почте, мгновенные сообщения типа ICQ, SMS-ки. Для этого используют программы, которые позволяют шифровать подобную переписку. Одна из них – PGP Mail. Стоят программы – шифровальщики сообщений от 100 до 200 долл. США.

Но у этого метода есть и недостаток. Дело в том, что ключ к шифру должен быть не только у самой фирмы, но и у ее контрагента. Или контрагентов. То есть крупной компании контролировать переписку будет весьма затруднительно. Во-первых, со всеми партнерами ключами не обменяешься. А может случиться так, что информацию (документы, контракты, факсы, сообщения о договоренностях), которую проверяющие не нашли при обыске в самой компании, они обнаружат в почтовой программе контрагента.

Во-вторых, утечка информации возможна из личной переписки сотрудников по почте или ICQ. Свести риск к нулю – означает запретить всем пользоваться электронной почтой и вообще серьезно ограничить возможности контактов. Идти на такие меры или нет – выбор фирмы.

Как милиция «привязывает» к делу электронные документы

Отвечает Олег Болотов, следователь по особо важным делам Следственного комитета

при МВД России

– Что может изъять в офисе фирмы милиция при расследовании дела?

– Основные доказательства по делам о налоговых преступлениях – это налоговая отчетность, первичные бухгалтерские документы, выписки по счетам, служебная документация. Такие документы могут быть и в электронном виде. В этом случае на основании постановления и в присутствии понятых изымаются и опечатываются цифровые носители. В некоторых ситуациях, когда, например, изъятие цифровых носителей парализует деятельность предприятия, электронная информация может копироваться.

– А есть ли у организации гарантия того, что потом следственные органы не внесут в изъятую базу компрометирующие сведения? И наоборот, что они не сотрут по неосторожности важную информацию?

– Данные копируются в присутствии понятых, чтобы потом не возникало вопросов о фальсификации. Мы стараемся использовать носители типа CD-R (в них просто невозможно внести изменения) либо съемные жесткие диски, которые опечатываются. Затем следственные органы осматривают полученные материалы, причем зачастую с участием специалистов в технических и налоговых областях. И опять же все это делается при понятых.

– Эти специалисты ваши сотрудники?

– Как правило, да. Хотя могут привлекаться и сторонние специалисты. В моей практике был случай, когда в ходе следствия мы обнаружили базу данных бухгалтерского учета, основанную на программном обеспечении, разработанном специально для конкретной компании. Сотрудники организации не захотели дать никаких пояснений по поводу того, как правильно скопировать данные и отобразить их в читаемом виде. Я обратился за консультацией к разработчику программы. С его помощью удалось скопировать необходимые следствию данные.

– А владельцы или представители компании должны участвовать в осмотре электронной базы?

– Только если есть необходимость в каких-либо пояснениях с их стороны. Главное – это присутствие понятых. Они гарантируют законность доказательств, получаемых из электронных баз. Понимаете, факт изъятия базы еще не означает, что она будет доказательством по делу. Для этого необходим ее осмотр, в ходе которого ведется протокол, где фиксируются действия сотрудников милиции и интересующие следствие данные. При необходимости какие-то документы можно распечатать. Как раз протокол и будет уже доказательством. Потом по решению следователя и сама база может быть признана вещественным доказательством.

– Приходилось ли вам сталкиваться с тем, что организация пытается избавиться от нежелательных данных или имеет, например, скрытый сервер?

– Разумеется, бывает и такое. Но мы тоже используем технические возможности при сборе доказательств. Например, есть данные о том, что доказательства могут быть уничтожены. Тогда перед обыском оперативная группа может позаботиться о том, чтобы обесточить помещение компании. В любом случае оперативники должны точно выяснить, что искать и где.

– Да разве могут привязать к делу данные скрытых серверов? Ведь на них нет ни подписей, ни реквизитов проверяемой фирмы?

– Такие сведения оперативники ищут в первую очередь. Присовокупить их к делу помогают другие доказательства: свидетельские показания, прочие документы компании. Мы используем показания и документы контрагентов фирмы, а также данные, полученные из банков. Следователь должен оценивать всю информацию в совокупности, то есть искать связь между документами и показаниями.

Будьте в курсе!



Бухгалтерских новостей слишком много, а времени на их поиск слишком мало. Рекомендуем подписаться на новостную рассылку журнала «Главбух», чтобы следить за всеми изменениями в работе бухгалтеров.





Для того, чтобы оставить свой комментарий необходимо зайти под своим паролем или зарегистрироваться





  • Налоговый кодекс
  • Гражданский кодекс
  • Трудовой кодекс

Новые документы

Все изменения в законодательстве для бухгалтера


Совет недели

Если акт от поставщика датирован 2015 годом, но получили вы его только сейчас, расходы можно учесть в текущем периоде. Ведь из-за ошибки налог на прибыль в 2015 году переплатили (п. 1 ст. 54 НК РФ).

Директор заваливает вас дополнительной работой?

  Результаты

Система Главбух

Профессиональная справочная система для бухгалтеров

Получить демодоступ

Программа Главбух: Зарплата и кадры

Сервис по расчету и оформлению выплат работникам

Попробовать бесплатно

Калькуляторы и справочники


Пока вы были в отпуске

Самые важные события, материалы и изменения в законе


Подписка на рассылки



Вас заинтересует

ФД 5 декабря 2016 16:00 Как провести PEST-анализ
Зарплата 5 декабря 2016 15:00 Пособия в 2017 году

Наши партнеры

  • Семинар для бухгалтера
  • Практическое налоговое планирование
  • Зарплата
  • Учет в строительстве
  • Юрист компании
  • Кадровое дело
  • Учет.Налоги.Право
  • Документы и комментарии
  • Учет в сельском хозяйстве
  • Коммерческий директор
  • Упрощенка