3.7. Рекомендації з удосконалення нормативно-правової бази контролю

магниевый скраб beletage

При повній відсутності законодавчої бази, що могла б по­ставити правові бар'єри на шляху нелегального підприєм­ництва, озброєного сучасними засобами оброблення й зберігання інформації, і на підставі закону про КРС55 можна запропонувати кілька рекомендацій.

Пропонується доповнити закон про бухгалтерський облік і фінансову звітність в Україні декількома пунктами правил, згідно з якими повинна втримуватися апаратно-інформаційна база підприємства. Імовірно, необхідно ввести правило система­тичного зрізу ключової інформації з наступною роздруківкою документів і обов'язковим завіренням їх підписами відповідаль­них осіб. Це необхідно для надійної фіксації інформації на ета­пах формування звітності підприємства з одночасним доданням їм юридичної сили. Ці доповнення повинні бути відбиті в по­садових інструкціях для працівників КРС для того, щоб ревізори при перевірці підприємств із АБС звертали увагу на викладені нижче обставини.

Викладемо рекомендації концептуально: ЕОМ повинна бути на гарантії, або повинен бути укладе­ний договір про післягарантійне обслуговування, - при­чому з підприємством, що має в штаті фахівців і відповідну ліцензію влади;

і на підприємстві обов'язково повинен бути штатний (по­заштатний) фахівець із інформаційних систем або до­говір про обслуговування техніки з вищевказаними ком­паніями;

і фізичний доступ у приміщення з ЕОМ повинен бути подібний до умов зберігання в касах готівки, тому що об­числювальна техніка досить дорога, а інформація, що утримується в ній, ще дорожча. Так само, як гроші й золо­то, комп'ютери мають високу цінність і портативність, тобто є зручною мішенню для шахрайства, злодійства й

пограбування (як працівниками підприємства, так і третіми особами).

і для запобігання безповоротних втрат даних АБС повинна мати безперебійне електроживлення; і апаратна частина АБС повинна піддаватися регулярним профілактикам.

Бухгалтерський комплект програм повинен мати: легальну версію облікової програми; підсистему резервного копіювання інформації; парольний ієрархічний доступ до даних - з регулярною примусовою зміною пароля56;

і блокування спроб входу в операційну систему, при­наймні, для рядових облікових працівників; і якщо локальна мережа підприємства має вихід в інші мережі, то повинен бути організований захист від мож­ливих атак;

і легальні й свіжі копії програм-антивірусів; і автоматичну перевірку на віруси, на цілісність даних в ЕОМ.

Вважаємо за необхідне ввести заборону запису на диски ігрових або розважальних програм, тому що вони дуже часто є носіями вірусів.

Взагалі, обіг з електронними обліковими даними припус­кає їхнє зберігання за правилами, які вироблені загальною те­орією інформації. Тобто теорія контролю повинна, опираю­чись на спеціальні пізнання інженерів-програмістів, виробити ряд вимог, обов'язкових для виконання на підприємствах.

У теорії інформації існує просте пояснення, чому в кібернетичному просторі не можна управляти через обме­ження або заборони. Хтось, створюючи обмеження, не може зробити це інакше, ніж через створення деяких особливих зон в інформаційному середовищі, підданих контролю. Але як тільки це відбувається, потік інформації починає обхо­дити ці зони, переборюючи цим самим контроль57. Цим за­-------- 187

уваженням ми хочемо застерегти законодавця про неприпу­стимість звичайних для нього неточностей, двозначностей, неповного опису обставин у нормативно-правових актах з метою обліку особливостей АБС. Якщо це відбудеться в за­коні, що регулює інформаційну сферу, то всі його недоліки будуть миттєво розкриті, оголошені й використані в легаль­ному його обході.

На сьогодні ситуація така, що ревізори приблизно на 90 % обізнані в галузі інформаційних систем. Бухгалтери, до речі, ненабагато випереджають їх. Ревізори повинні мати загальне уявлення про роботу ЕОМ і на ЕОМ; уявляти собі устрій ЕОМ програмно й апаратно, але не з метою проводити пе­ревірку, застосовуючи ці знання, а для взаєморозуміння зі своїм колегою-фахівцем по інформаційних системах.

Важливим моментом ревізії АБС є те, щоб швидко (кожні півроку) відновлювати покоління апаратних частин ЕОМ і програмні продукти. Тобто знання експертів дуже швидко застарівають і стають непридатними. Ревізор у відділі кадрів повинен установити кваліфікацію працівників, відповідальних за апаратну й програмну частини АБС. Якщо виявиться, що вони мають вік 25-35 років і одержали освіту в іменитих технічних вузах на базі факультетів автоматизо­ваних систем управління, а приставлений до бригади ревізорів експерт має за плечима технікум промавтоматики, то ревізор повинен ставити перед керівництвом питання про зміну експерта.

На закінчення хотілося б відзначити, що кожна особливість ревізії в АБС заслуговує окремого розгорнутої уваги. У цьому розділі ми намагалися згадати якнайбільше проблем, не сподіваючись висвітлити їх повністю, а лише вказати на їхнє існування. Цю найцікавішу тему ми продовжимо й надалі.