Ответственность за нарушение правил хранения документов

8.4. ЗАЩИТА ТЕКУЩЕЙ ИНФОРМАЦИИ

Защита информации - это постоянно актуальная функция бухгалтерии на любом этапе учетных процедур. На уровне первичных документов защита информация достигается несколькими способами.

• Экземплярностъ. Практически почти все докумен­ты составляют в нескольких экземплярах. Это делают потому, что каждому пользователю удобнее иметь соб­ственный экземпляр. Вместе с тем, наличие нескольких экземпляров, очевидно, существенно уменьшает риск ут­раты информации.

• Идентификация. Она достигается наличием ранее упомянутых реквизитов, идентифицирующих документ: наименование, номер, дата и т. д. Идентифицирует до­кумент также физическая принадлежность к общему но­сителю информации; например, чек и корешок чековой книжки, приходный кассовый ордер и квитанция к нему, облигация и купон к ней. Кстати, если подпись ответ­ственного лица свидетельствует о достоверности содер­жания документа, то оттиск печати удостоверяет под­линность подписи.

• Регламентация отношения к ошибкам. В денеж­ных документах вообще недопустимы никакие исправ­ления. В других случаях исправляют согласно правилам.

• Регистрация документов. Каждый документ под­лежит регистрации. Это значит, что основные реквизи­ты первичного документа при появлении его на предпри­ятии заносят в специальный журнал.

• Описи документов. С целью предотвращения ут­раты документов при передаче их от одного пользовате­ля к другому составляют опись документов в двух экзем­плярах: по одному для каждого участника операции.

Для того чтобы система защиты информации в орга­низации была работоспособной и эффективной, необходимо отсортировать служебную информацию и выбрать ту, защита которой действительно целесообразна. Каж­дая организация решает эту задачу самостоятельно, исходя из действующего законодательства, своих собствен­ных интересов и возможностей. Практикой выработан ряд мероприятий и рекомендаций, которые могут быть полезны любому предприятию, решающему проблему за­щиты своей коммерческой информации.

Мероприятия по защите информации:

• Выделяется ответственный за эту работу - один из руководителей предприятия, который совместно со служ­бой информации, если такая предусмотрена на предпри­ятии, организует и осуществляет комплекс работ по за­щите информации.

• Создается комиссия из числа квалифицированных специалистов структурных подразделений, которая бу­дет выполнять экспертные функции.

• Членами вышеупомянутой комиссии с привлече­нием руководителей вырабатывается первоначальный вариант перечня сведений, составляющих коммерческую тайну предприятия.

• Анализируются поступившие предложения, и го­товится окончательный вариант перечня сведений.

• Перечень утверждается руководителем предприя­тия и доводится до исполнителей в полном объеме или в части, их касающейся.

Безопасность активов и файлов. На случай стихий­ных бедствий необходимо иметь копии важных докумен­тов для хранения в несгораемых сейфах и других поме­щениях, огнетушители, инструкции, определяющие порядок действий в случае стихийных бедствий. На слу­чай перебоев в электроснабжении, умышленных повреж­дений, выхода иа строя аппаратных средств и программ­ного обеспечения должны быть копии банка данных и важных файлов на магнитных носителях, дублируемое питание, резервное оборудование.

Меры, препятствующие несанкционированному доступу к активам и файлам:

- организация контроля над несанкционированным проникновением в помещения - охрана, пропускной ре­жим, сигнализация, технические средства наблюдения;

- организация контроля несанкционированным до­ступом к компьютерной и некомпьютерной информаци­онной базе - система компьютерных паролей, иниции­рование изменений в файлах, сейфах, мероприятия по блокированию несанкционированного получения инфор­мации с помощью технических средств;

- организация системы контроля и допуска сотруд­ников к ознакомлению и работе с документами и бездо­кументарными носителями информации конфиденци­ального характера - контроль и ведение досье на сотруд­ников, допущенных к работе с документами, составляю­щими коммерческую тайну; учет и анализ нарушений режима работы с документами; оформление обязательств о неразглашении сведений.

Контрольные вопросы

1. Что такое документооборот?

2. Каким образом осуществляется система управ­ления документооборотом?

3. Что обеспечивает график документооборота?

4. Каков порядок хранения и уничтожения доку­ментов?

5. Какая предусмотрена ответственность за на­рушение правил хранения документов?

6. В чем заключается защита текущей бухгалтер­ской информации?

Тема 9