Как обеспечить конфиденциальность информации в базе данных управленческого учёта?

Начнём с того что в базе данных управленческого учёта может содержаться информация, которая представляет собой коммерческую тайну, и доступ к которой должен иметь ограниченный круг лиц, к примеру акционеры, руководство предприятия и узкий круг сотрудников. Одной из целей внедрения системы автоматизации является повышение оперативности учёта. К примеру, максимальной оперативности в учёте можно достичь не тогда, когда кладовщик передаёт отчёты по движению ТМЦ бухгалтеру, а в том случае если кладовщик на своём рабочем месте будет самостоятельно вводить в систему все движения ТЦМ по вверенному складу и т.д. Но как результат повышения оперативности учёта - доступ к информационной базе получает обширный круг сотрудников предприятия, и актуальным становится вопрос распределения прав доступа. К примеру, я уверен, что кладовщику, либо менеджеру по закупкам совсем необязательно видеть в системе финансовый результат работы предприятия, а также уровень заработной платы директора. В современных системах автоматизации управленческого учёта, таких как, например «1С: Управление небольшой фирмой» (которая, кстати, локализована для Украины компанией ХВОЯ интегра), данный вопрос решается достаточно легко, путём создания роли для каждого из пользователей. В данном случае от руководителя требуется определить, к какой информации необходим доступ пользователю для качественного выполнения своих должностных обязанностей, и какие разделы учёта необходимо скрыть от определённых пользователей, либо разрешить только просмотр. После чего для каждого пользователя системы создаётся индивидуальная роль, а также пароль для входа в систему. Хочу отметить тот факт, что достаточно часто пользователи недостаточно ответственно подходят к конфиденциальности паролей доступа к системе. Данная проблема решается путём проведения разъяснительных бесед с сотрудниками, и определения меры ответственности за намеренное разглашение паролей доступа в систему либо за безответственное отношение к сохранности конфиденциальной информации.

В данном материале я намеренно не буду останавливаться на вопросах защиты информации от несанкционированного доступа злоумышленниками, т.к. это достаточно объёмная тема. Но считаю необходимым напомнить, что всемирная компьютерная сеть интернет  является источником потенциальных угроз, и следует обратить внимание на ограничение доступа к ценной информации из сети интернет. В случае если на предприятии есть системный администратор, то решение данного вопроса целесообразно поручить именно ему.

В жизни возможны ситуации, когда информация, которая содержится в базе данных управленческого учёта, может отличаться от той информации, которая проходит по бухгалтерии предприятия и впоследствии предоставляется в виде официальных отчётов в государственные учреждения. В подобных случаях, я считаю естественным опасения руководителя, о том, что информационная база управленческого учёта может стать доступна представителям органов власти. Следование нескольким простым рекомендациям позволит избежать данных рисков:

 

1. Современный уровень развития информационных технологий позволяет разместить сервер с базой данных управленческого учёта за пределами собственного офиса, и даже за пределами предприятия. Существуют так называемые «дата-центры», они представляют собой технологическую площадку, на которую может быть размещён Ваш компьютер с базой данных. При этом физически дата-центр может находится даже на территории другого государства, главное чтобы обеспечивалась постоянная работоспособность сервера и доступ к сети.

 

2. Рекомендуется размещать базу данных в разделе диска, который защищён современными мощными программами шифрования данных такими, скажем,  как BestCrypt или Truecrypt . Современные способы шифрования, позволят Вам обрести уверенность, что никто не сможет получить доступ к Вашим конфиденциальным данным даже в самых крайних случаях, к примеру, если сервер физически был изъят или похищен. А использования системы шифрования данных не требует особых капиталовложений и затрат труда. Зашифрованный раздел на диске сможет создать любой грамотный системный администратор, а Вам, в свою очередь перед началом работы с базой данных, необходимо будет ввести пароль доступа к закрытому разделу диска.

 

Стоит ли упоминать то, что к выбору лиц, владеющих данным паролем, следует подойти максимально ответственно?..