Как правило, информация бухгалтерского управленческого учета носит конфиденциальный характер и требует защиты.
На малых предприятиях, где число ПЭВМ невелико и не используются локальные вычислительные сети, защита компьютерной информации состоит из установки паролей для получения доступа определенного пользователя в компьютере к необходимым программам.
На крупных предприятиях защита информации управленческого учета от несанкционированного доступа должна осуществляться комплексно, как с помощью организационных мероприятий, так и программно-техническими средствами.
Во-первых, необходимо четкое разделение персонала с выделением помещений или расположением подразделений компактными группами на некотором удалении друг от друга. Это разделение производится в зависимости от решаемых задач: так проще реализовывать встроенные во все одноранговые сети средства защиты от несанкционированного доступа.
Во-вторых, ограничение доступа в помещения посторонних лиц или сотрудников других подразделений. Необходимо их опечатывать при сдаче под охрану после окончания работы, что позволит предотвратить факт несанкционированного проникновения в помещение.
В-третьих, жесткое ограничение круга лиц, имеющих доступ к каждому компьютеру.
В-четвертых, требовать от сотрудников в перерывах выключать компьютер или использовать специальные программы — хранители экранов, которые позволяют стереть информацию с экрана монитора и закрыть паролем возможность снятия режима хранителя экрана.
К программно-техническим мероприятиям следует отнести использование встроенных аппаратных средств защиты компьютера от несанкционированного доступа, использование специальных программных средств закрытия информации, а также установку аппаратных приспособлений для шифрования информации или ограничения доступа к компьютеру.
К встроенным возможностям относится функция по установке пароля для входа в компьютер. Эта функция присутствует в каждой машине и является самым простым аппаратным способом защиты.
Из дополнительно устанавливаемых аппаратных средств можно выделить две разновидности — устройства закрытия доступа к компьютеру и устройства шифрования информации.
При наличии локальной вычислительной сети для несанкционированного доступа к информации нужен уже не конкретный компьютер, а возможность входа в систему с определенными правами. Сделать это можно практически на любой рабочей станции.
Каждая сетевая операционная система требует идентификации пользователя по имени и паролю. В сети необходимо проводить еще одно организационное мероприятие — своевременную смену паролей с фиксированием их в журнале паролей подписью администратора сети. Это немаловажное мероприятие должно проводиться не реже одного раза в месяц.
