Захист інформації та попередження шахрайства у сфері облікового забезпечення

Гаркуша, Сергій Анатолійович; Гаркуша, Сергей Анатольевич; Harkusha, Serhii

Please use this identifier to cite or link to this item: https://repo.snau.edu.ua:8080/xmlui/handle/123456789/10015

Title:	Захист інформації та попередження шахрайства у сфері облікового забезпечення
Other Titles:	Защита информации и предупреждение мошенничества в области учетного обеспечения Protection of information and fraud prevention in the field of accounting support
Authors:	Гаркуша, Сергій Анатолійович Гаркуша, Сергей Анатольевич Harkusha, Serhii
Keywords:	інформація шахрайство облікове забезпечення информация мошенничество учетное обеспечение information fraud accounting
Issue Date:	2021
Citation:	Гаркуша С. А. Захист інформації та попередження шахрайства у сфері облікового забезпечення [Електронний ресурс] / С. А. Гаркуша // Економіка та суспільство. – 2021. – № 33. – Режим доступу : https://economyandsociety.in.ua/index.php/journal/article/view/902 ; 10.32782/2524-0072/2021-33-34. - Заголовок з екрану.
Abstract:	Стаття присвячена дослідженню захисту інформації та попередження шахрайства у сфері облікового забезпечення. Для забезпечення інформаційної безпеки підприємства повинні бути створені такі умови, за яких використання, втрата або спотворення будь-якої інформації працівниками або зовнішніми особами не призведуть до виникнення загроз переривання діяльності. Досліджено питання доступу до інформації в програмі «BAS: Бухгалтерія» та визначення профілів груп доступу. Виділено класифікації існуючих загроз бухгалтерської інформації: штучні і природні; потенційні. Запропоновано для захисту бази даних застосувати наступні методи: не бажано встановлювати оновлення програми самостійно, завантажувати їх із підозрілих сайтів; рекомендується не тримати бухгалтерську програму на власному комп’ютері, для цього краще використовувати онлайн-сервіс, який забезпечує захист даних та містить усі необхідні оновлення. Статья посвящена исследованию защиты информации и предупреждению мошенничества в области учетного обеспечения. Для обеспечения информационной безопасности предприятия должны быть созданы условия, при которых использование, утрата или искажение какой-либо информации работниками или внешними лицами не приведут к возникновению угроз прерывания деятельности. Исследованы вопросы доступа к информации в программе «BAS: Бухгалтерия» и определения профилей групп доступа. Выделены классификации существующих угроз бухгалтерской информации: искусственные и естественные; потенциальные. Предложено для защиты базы данных применить следующие методы: не желательно устанавливать обновление программы самостоятельно, загружать их с подозрительных сайтов; рекомендуется не держать бухгалтерскую программу на собственном компьютере, для этого лучше использовать онлайн-сервис, обеспечивающий защиту данных и содержащий все необходимые обновления.
Description:	The article is devoted to the study of information security and fraud prevention in the field of accounting. To ensure information security of the enterprise, conditions must be created in which the use, loss or distortion of any information by employees or external persons will not lead to threats of business interruption. The issues of access to information in «BAS: Accounting» and definition of access group profiles have been studied. The classification of existing threats to accounting information is highlighted: artificial and natural; potential threats. It is suggested to use the following methods to protect databases: it is not desirable to install updates of the program on your own, download them from suspicious sites; it is recommended not to keep the accounting program on your own computer, it is better to use an online service that provides data protection and contains all the necessary updates. It is concluded that you should provide means to protect the accounting data on removable media: after removing the device (SSD or hard drive), you must lock it in a cabinet or better in a safe; external media - memory cards, flash drives, removable disks - must also be kept locked up; if you carry removable media, you should choose one in which the information is protected by a PIN or password; you can not leave electronic digital signature (EDS) in the card reader for a long time unattended. To avoid the risk of theft or failure of office equipment, it is recommended to use cloud services. They allow you to work with the program via the Internet, and besides there is no need to buy the program, it simply needs to be rented and connected via an encrypted channel. The basic rule of information protection is to limit the rights and opportunities of users, as well as control over them when using information systems, the less rights the user has when working with information system, the less chance of leakage or damage information by malice or negligence. Regarding the limitations of the study, it should be recognized that the study focused solely on information protection and the prevention of accounting fraud.
URI:	http://repo.snau.edu.ua:8080/xmlui/handle/123456789/10015
Appears in Collections:	Статті, тези доповідей

Files in This Item:

File	Description	Size	Format
Гаркуша.pdf		299,95 kB	Adobe PDF	View/Open

Show full item record