Интернет (Web) защита на счетоводната информация

Автори

  • Емил Денчев Автор

Абстракт

Свързването на бизнеса с Интернет (Web) технологиите предоставя много допълнителни предимства, но и определени рискове, свързани с възможността за нерегламентиран отдалечен достъп на споделена счетоводна информация (СИ) и достъп до предаваната СИ по каналите за връзка на фирмените мрежи, базирани на Интернет. Разгледаните методи за Интернет защита на счетоводната информация са:Програмни методиВключват:пароли за достъп до „споделена“ (Shared) по мрежата СИ. По отношение на паролите за достъп се препоръчва спазването на изискванията на международния стандарт за сигурност С2;определяне на права за отдалечен достъп до споделена СИ. Тези права се задават на ниво потребител (главен счетоводител) или група от потребители (счетоводители, касиери, материалноотговорни лица, администратори и т.н.);архивиране на СИ в реално време – on-line архивирането е средство за защитата на СИ от разрушаване по технически причини. Осъществява се по Интернет върху диск на сървър за данни;on-line актуализиране на антивирусните програми (Live Update). Фирмите, разработили антивирусни програми, предлагат on-line (live update) актуализиране на файловете с вирус дефиниции;актуализиране на операционната система (Update). Целта е отстраняване на критични за сигурността на системата „пробойни“;защитни стени (Firewall). Те са средство за защита на СИ във фирмената компютърна мрежа, базирана на Интернет от „атаки“ отвън и отвътре;виртуални частни мрежи (VPN). Използват се за надеждното свързване на фирмата с нейните поделения, използвайки Интернет с цел обработване и предаване на СИ;on-line сканиране на работното място – извършва се с цел тестване на уязвимостта на системата. Microsoft Baseline Security Analyzer (MBSA) е разработен с цел извършване на оценка на степента на защита на един или повече компютри от VPN мрежата, базирани на Windows. MBSA определя дали вградените в тях системи за защита не са остарели и трябва ли да се актуализират.Криптографски методиКриптографските методи за защита на СИ се прилагат при предаването u по канали за връзка. Една от технологиите за криптиране на СИ, използвана в Република България, е технологията „Инфраструктура публичен ключ“ (PKI). Чрез технологията се реализират свойствата конфиденциалност, удостоверяване на самоличността на подателя, цялост на СИ и защита от повторение.Правни методиПравните методи за Интернет защита на СИ са базирани на съществуващата нормативна база в Република България, включваща:Закон за електронния документ и електронния подпис;Наказателно-процесуален кодекс (НПК).Технически методиТехническите методи за Интернет защита на СИ включват използването на технически средства за ограничаване на достъпа до СИ като:Smart-картите.Хардуерно реализирани защитни стени (Hardware Firewall). 

Файлове за сваляне

Публикуван

2005-11-02

Брой

Т. 1 (2004): Научни трудове на УНСС – Том 1/2004 година

Раздел (Секция)

Статии

Как да цитирате

Интернет (Web) защита на счетоводната информация. (2005). Научни трудове на УНСС, 1, 255-290. https://ojs.e-dnrs.org/rpunwe/article/view/939