17 лип. 2020 р.
А Ви знаєте що таке КСЗІ?
ISpro
5 хв.
2566
Друзі, хочемо поділитись з Вами історією з життя одного головного бухгалтера бюджетної організації, яка швидше нагадує якийсь блокбастер. Так, одного робочого дня у своєму кабінеті головний бухгалтер зустріла правоохоронні органи, які вилучили системний блок від її комп’ютера і всі документи, вся робота бухгалтерії зупинилась в одну мить. Ситуація, м'яко кажучи, не з приємних! Та можливо ви й самі подібне чули чи навіть стикалися з такою ситуацією.
Читати також:
Нарахування матеріальної допомоги засобами програми ISpro
Тарифікація в «ISpro» - швидко, зручно, надійно
Облік авансових звітів за допомогою програмного комплексу «ISpro»
Отримуйте всі актуальні новини на нашому каналі в Telegram або ж:
А все чому? Тому, що і дотепер бюджетні установи працюють в несанкціонованому програмному забезпеченні, в бухгалтерській програмі, яка не має експертного висновку і відповідно на підприємстві не створено КСЗІ. Про що саме йде мова?
Що таке КСЗІ та як уникнути штрафних санкцій?
На просторах інтернету, я впевнена, кожен з вас хоча б раз звертав увагу на абревіатуру КСЗІ. Комплексна Система Захисту Інформації – сукупність організаційних та інженерно-технічних заходів, які спрямовані на забезпечення захисту інформації від розголошення, витоку і несанкціонованого доступу. Організаційні заходи є обов'язковою складовою побудови будь-якої КСЗІ. Інженерно-технічні заходи здійснюються за потреби [Закон України "Про захист інформації в інформаційно-телекомунікаційних системах"].
Обов'язковому захисту підлягає інформація, що є власністю держави, або інформація з обмеженим доступом, вимоги по захисту якої встановлені законом, в т.ч. персональні дані громадян. Одним з напрямків захисту інформації в комп'ютерних системах є технічний захист інформації (ТЗІ). Так само, питання ТЗІ розбиваються на два великих класи задач:
– захист інформації від несанкціонованого доступу (НСД);
– захист інформації від витоку технічними каналами.
Для забезпечення ТЗІ створюється комплекс технічного захисту інформації, що є складовою комплексних систем захисту інформації (КСЗІ). Захист від НСД може здійснюватися в різних складових інформаційної системи:
– прикладне та системне ПЗ;
– апаратна частина серверів та робочих станцій;
– комунікаційне обладнання та канали зв'язку.
Державна експертиза проводиться з метою дослідження, перевірки, аналізу та оцінки стану захисту інформації [Положення про державну експертизу у сфері технічного захисту інформації, затвердженого наказом Адміністрації Держспецзв’язку від 16 травня 2007 року № 93]
Суб'єктами експертизи є: юридичні та фізичні особи – власники (розпорядники) інформаційних, телекомунікаційних, інформаційно-телекомунікаційних систем, технічних і програмних засобів, які реалізують функції ТЗІ.
Так яка ж практика дотримання і що відбувається з тими, хто ігнорує встановлені правила?
Наведу Вам такий приклад ситуації з недавнього минулого:”Сертифікати е-підписів та печаток понад 25 тисяч користувачів заблоковані в результаті порушення АЦСК ТОВ “Ключові системи” законодавства.
Перевірка Держспецзв’язку виявила ряд порушень у роботі надавача ТОВ “Ключові системи”: одне з цих порушень – відсутність чинного атестата відповідності КСЗІ, що є підставою для подання Адміністрацією Держспецзв’язку про виключення ТОВ “Ключові системи” з Довірчого списку.
Центральний засвідчувальний орган, функції якого виконує Мінцифри, зобов'язаний позбавляти статусу кваліфікованого надавача електронних довірчих послуг у разі виявлення такого серйозного порушення законодавства. І це єдиний безальтернативний спосіб реагування у разі виявлення такого порушення.
В результаті сертифікати електронних підписів та печаток понад 25 000 користувачів цього сертифікаційного центру стали недійсними... З деталями цієї ситуації ви можете самостійно познайомитися за посиланням.
А чи готовий хтось із вас опинитися в подібній ситуації з подібними наслідками? Я впевнена, що навіть в думках, кожен з нас не налаштований ризикувати, щоб мати подібні наслідки.
Для Ваших роздумів та самостійних висновків пропоную також детально ознайомитися ще з одним законодавчим документом, а саме з Указом Президента України від 14 травня 2020 року № 184/2020 відносно застосування обмежувальних заходів (санкцій) щодо російських соціальних мереж і інтернет-сервісів, постачальників програмного забезпечення.
Насправді, кожен обирає для себе. Проте, для державних установ є ряд встановлених правил, рамок, законодавчих актів та іншого, які вони повинні дотримуватися, виконувати та нести відповідальність за невиконання.
Тож, дорогі колеги, будьте пильні та уважні, обирайте те, що принесе вам задоволення, та буде в рамках Законів нашої Держави.
Наша ГК поширює та підтримує на території України програмне забезпечення “Ispro”, яке має сертифікат захищеного програмного комплексу від несанкціонованого доступу, отриманого від Інституту спецзв’язку та захисту інформації, а саме: має рівень захисту інформації Г3 і унеможливлює витік даних вашої організації до “третіх” осіб. В сучасний час – це дуже важливо! Особливо для установ та організацій, які володіють інформацією державного значення. Закликаємо підтримувати “українське” не лише в магазинах одягу, побуту, а і при виборі програми для бухгалтерського обліку!
Робіть правильні висновки та потурбуйтесь про безпечну і безперебійну роботу бухгалтерії завчасно!
ЗАМОВИТИ БЕЗКОШТОВНУ ДЕМОНСТРАЦІЮ 'ISpro"
Автор: Наталія Підгорна, кваліфікований спеціаліст ГК "Інтелектуальний сервіс", провідний спеціаліст по системі "ISpro"
Долучайтесь до нас в Instagram, facebook та Telegram на Вас чекають:
Виникли питання? Залиште заявку для нашого фахівця
Читайте також:
- 2 днів тому...
Е-лікарняні: експорт з кабінету ПФУ та імпорт в ERP-систему ISpro | Рішення ISpro:Бюджет
Розповідаємо як вивантажити та імпортувати Е-лікарняні в ERP-систему ISpro, що дозволяє комплексно підходити до обліку праці та заробітної плати - 23 днів тому...
Послуга пакетного обслуговування | ERP-система ISpro
Пакетне обслуговування передбачає повний комплекс послуг з технічного та методичного супроводу програмного комплексу ISpro - 16 днів тому...
Підзвітні кошти: виплата та облік | Рішення ISpro: Бюджет
Автоматизація процесів виплати та обліку підзвітних коштів за допомогою ERP-системи ISpro включає в себе не тільки зручний функціонал для ведення подібних господарських операцій, а і легке їх відображення у бухгалтерському обліку. - 9 днів тому...
Детально про індексацію 2024: Коли настає право на індексацію зарплати? Як розраховується індекс? | ERP-система ISpro
Індексація заробітної плати – законодавчо встановлений механізм підвищення грошових доходів населення, що дає можливість частково або повністю відшкодовувати подорожчання споживчих товарів і послуг. - Місяць тому...
Відкриття розрахункових рахунків | Рішення ISpro:Бюджет 2024
Під час впровадження процесів автоматизації обліку грошових коштів за допомогою ERP-системи ISpro важливим етапом є створення рахунків бюджетної установи. Пропонуємо розглянути чіткий порядок дій на цьому етапі. - 2 місяці тому...
Розрахунок лікарняного в ERP-системі ISpro | 2024
Розповідаємо про механізм розрахунку лікарняного в ERP-системі ISpro. - 5 місяців тому...
ISpro. Чому? З чого почати?
ISpro -мультифункціональний програмний комплекс для оптимізації управління на підприємстві. Програма створена українським розробником. - Місяць тому...
Картки аналітичного обліку касових та фактичних видатків 2024 | ERP-система ISpro:Бюджет
Як налаштувати облік фактичних та касових видатків в бюджетних установах, суб’єктів державного сектору в ERP-системі ISpro. Розповідаємо у блозі. - 6 місяців тому...
ISpro 7 чи ISpro 8. Варто оновлювати?
Вже більше року нова версія ISpro 8.00 ефективно працює на багатьох підприємтсвах та державних установах! - Місяць тому...
Сумісництво у 2024 році: внутрішні та зовнішні сумісники | ERP-ISpro
Корисна інформація стосовно бухгалтерського обліку сумісників: внутрішніх та зовнішніх