аних;
загроза відмови від виконання операцій, коли один користувач передає повідомлення іншому, а потім не підтверджує передані дані.
Інформаційні процеси - процеси збору, обробки, накопичення, зберігання, пошуку та розповсюдження інформації.
Інформаційна система - організаційно-упорядкована сукупність документів (масивів документів та інформаційних технологій, у тому числі з використанням засобів обчислювальної техніки і зв'язку, що реалізують інформаційні процеси). [18]
Документування інформації здійснюється у порядку, встановленому органами Государствнного влади, відповідальними за організацію діловодства стандартизацію документів та їх масивів, безпеку Російської Федерації.
Залежно від джерела загроз їх можна поділити на внутрішні і зовнішні.
Джерелом внутрішніх загроз є діяльність персоналу організації. Зовнішні загрози приходять ззовні від співробітників інших організацій, від хакерів і інших осіб. p align="justify"> Зовнішні загрози можна поділити на:
локальні, які припускають проникнення порушника на територію організації і отримання ним доступу до окремого комп'ютера або локальної мережі;
видалені загрози характерні для систем, підключених до глобальних мереж (Internet, система міжнародних банківських розрахунків SWIFT та ін.)
Такі небезпеки виникають найчастіше в системі електронних платежів при розрахунках постачальників з покупцями, використанні в розрахунках мереж Internet. Джерела таких інформаційних атак можуть знаходитися за тисячі кілометрів. Причому впливу піддаються не тільки ЕОМ, але і бухгалтерська інформація. [10]
навмисне і ненавмисне помилками в обліку, що приводять до збільшення облікового ризику, є следующи: помилки в записі облікових даних; невірні коди; несанкціоновані облікові операції; порушення контрольних лімітів; пропущені облікові записи; помилки при обробці або виведенні даних; помилки при формуванні або коригування довідників; неповні облікові записи; невірне віднесення записів за періодами; фальсифікація даних; порушення вимог нормативних актів; порушення принципів персональної політики; невідповідність якості послуг потребам користувачів.
Особливу небезпеку становлять відомості, що становлять комерційну таємницю і пов'язані з персональної та звітної інформації (дані про партнерів, клієнтів, банках, аналітична інформація про діяльність на ринку). Щоб ця та аналогічна інформація була захищена, необхідно оформити договори з співробітниками бухгалтерії, фінансових служб та інших економічних підрозділів із зазначенням переліку відомостей, що не підлягають розголосу. [12]
Захист інформації в автоматизованих облікових системах будується виходячи з таких основних принципів.
Забе...