Кактус для монитора (Н. Лейман, "Расчет", N 7, июль 2004 г.)

Кактус для монитора

Бухгалтеры разводят целые оранжереи, чтобы "заглушить" негатив от компьютеров и посетителей. Но лучше смириться с психофизическим воздействием мониторов и задуматься о настоящей компьютерной безопасности.

Паутина

Если вы решите начинать свой день с просмотра новостей на налоговом интернет-сайте и активно пользоваться электронной почтой, то можете наткнуться на совершенно неожиданное препятствие. Системный администратор, а за ним и ваш начальник откажут вам в доступе к интернету. И дело здесь не в деньгах.

Войдя в интернет, вы наверняка окажетесь в поле зрения людей определенного сорта. Самое малое, что они могут сделать, - это заставить "висеть" операционную систему вашего компьютера.

Почти все бухгалтерские программы имеют слабую защиту от атак извне, и вы можете стать жертвой если не злоумышленника, то просто любопытного чудака. В одной интернет-байке юный любитель компьютерных игр поделился опытом проникновения в бухгалтерскую программу: "Первый и второй уровень прошел нормально, а вот на налогах меня заколбасило!"

Рискнуть выходить в интернет возможно лишь в том случае, если ваш сисадмин окажется специалистом высокого уровня по компьютерной безопасности. Однако не стоит забывать, что обеспечение безопасности - это не только сложные и тонкие настройки операционной системы компьютера и программного обеспечения.

Трудоемкие мероприятия, направленные на сохранность информации, ничего не стоят, если вы, покидая свое рабочее место, пусть даже на несколько минут, оставляете компьютер на произвол судьбы.

Вредители

Данные учетных регистров интересуют, увы, не только вас и ваше руководство, но и многих других сотрудников фирмы. Подобную ситуацию очень живо описал в бестселлере "Я люблю компьютерную самооборону..." Alex JeDaev (глава "Кража и фальсификация рабочих документов").

Потенциальные угрозы вредительства со стороны ваших недоброжелателей - а у кого их нет? - могут запросто стать реальностью. Достаточно "...ввести случайным нажатием клавиши несколько чисел... после чего данные станут совершенно... некорректными. Однако ясно, что это не избавит вас от ответственности".

Неосторожно оставленные открытыми резюме, которые вы собираетесь послать потенциальному работодателю, сделают вас безработными до того, как вы подыщете себе подходящее место. Письма личного характера или сведения о визитах на сайты знакомств вполне способны разрушить вашу семью.

Начните строить линию обороны с самого простого. Например, поверните экран монитора так, чтобы его не видели все те, кто проходит у вас за спиной. В противном случае пароли и шифровки вас не спасут. Прежде чем приступить к сложным атакам, недруги воспользуются простейшими способами доступа к вашим секретам.

Паразиты

Вполне вероятно, что вы - замечательный человек и все желают вам только добра. Но и в этом случае нужно быть настороже. Ваш компьютер наверняка манит вездесущих менеджеров, не имеющих доступа к полной базе данных.

Владимир Иванов, руководитель группы разработки питерской IT-компании "Поликом Про" проиллюстрировал обычную ситуацию в крупных торговых фирмах: "Однажды к главному системному администратору приходит логистик компании и сообщает примерно следующее: "У меня есть вопрос. Я заметил, что у нас появилась странная группа оптовых клиентов. Они очень много покупают, но вот маржа у них всего 2 процента, хотя в среднем маржа не менее 10 процентов. Мне кажется, что данные клиенты, торгуясь с нами, знают о нижней планке торга, то есть о себестоимости наших товаров, и какие максимальные скидки даются по отдельным позициям"".

История заканчивается тем, что системные администраторы были вынуждены признать: хотя защита учетной системы не позволяет простым сотрудникам просматривать конфиденциальную информацию, но существуют средства, с помощью которых она могла быть похищена.

Владимир всерьез занимается проблемами взлома бухгалтерских программ и даже провел анонимный опрос 120 сотрудников разных фирм (см. диаграмму). 8 процентов сотрудников, признавшихся в том, что при удобном случае воспользовались бы бухгалтерской информацией в корыстных целях, он считает явно заниженной цифрой. Далеко не все могут сознаться в тайных помыслах даже при анонимном опросе.

Конечно, не стоит подозревать всех и каждого. Однако и провоцировать безалаберным отношением к сохранности информации тоже не надо.

Средства защиты

Решение для высокого уровня безопасности вашей бухгалтерской программы стоит немало, около 5-10 тысяч долларов США. Более низкие цены будут означать, что скорее всего вы имеете дело с шарлатанами.

И все же выход есть. Самый простой вариант - разграничить доступ. "Предатели" могут оказаться не только среди менеджеров, но и среди ваших коллег-бухгалтеров. Подозрение же падет на всю бухгалтерию.

Поэтому стоит пойти на некоторые неудобства при работе с программой и завести несколько баз данных - по одной для каждого подразделения или даже сотрудника. Такой подход быстро реализуется, но потом, правда, возникает целая серия проблем. Впрочем, их решение обойдется фирме гораздо дешевле, чем доработка бухгалтерской программы с реализацией разграничения.

Кто желает заглянуть в бухгалтерскую программу?

86% - считают, что доступ к информации о себестоимости товаров и минимальном уровне наценок позволит менеджерам, получающим откат от покупателей, снизить доходы фирмы на 60%.

50% - считают, что доступ к информации о заработной плате коллег позволяет повысить свою оплату труда.

8% - признались, что воспользовались бы нужной информацией, если бы она была доступна и их никто не заметил.

Опрошено 120 сотрудников различных фирм.

по данным сайта www.ivn.newmail.ru

"Вредные" советы

1. Первое правило компьютерной безопасности: поверните экран монитора так, чтобы его видели только вы.

2. Не оставляйте без присмотра компьютер, на экране которого высвечены конфиденциальные сведения. Самая сложная система защиты информации бесполезна, пока вы не избавитесь от этой привычки.

3. Разделите базы данных, если программа не позволяет разграничить между сотрудниками доступ к бухгалтерским данным. Это самый дешевый способ обезопасить себя.

4. Приготовьтесь к тому, что руководство имеет моральное право просматривать ваши личные письма и другую информацию, если она была создана в рабочее время и на оборудовании фирмы.

Н. Лейман

"Расчет", N 7, июль 2004 г.