Автоматизированные системы защиты информации

q ? важностью той или иной функции управления;

q ? возможностью формализации управленческих процедур; уровнем подготовки персонала управления к использованию компьютеров;

q ? наличием информационной базы и технических средств.

Их распределение между участниками процесса управления может происходить по-разному, поскольку некоторые задачи могут быть целиком решены на одном рабочем месте, а другие для этого требуют участия многих управленческих работников. Но каким бы ни было такое разделение, оно не должно сказаться на содержательной части задачи.

4. Технологическое обеспечение ЭИС и АРМ конечного пользования

Широкомасштабное сращение вычислительной техникой всех отраслей человеческой деятельности остро ставит вопрос о технологическом обеспечении информационных систем и технологий.

Технологическое обеспечение реализует информационные процессы в автоматизированных системах организационного управления с помощью ЭВМ и других технических средств.

Разработка технологического обеспечения требует учета особенностей структуры экономических систем. Прежде всего - это сложность организационного взаимодействия, которая вызывает необходимость создания многоуровневых иерархических систем (головная фирма, филиалы) со сложными информационными связями прямого и обратного направления. В основу новой информационной технологии закладывается широкое применение компьютеров и формирование на их базе вычислительных сетей с взаимосвязанными, специализированными АРМ.

Обязательным условием функционирования АРМ является техническое обеспечение. Это обоснованно выбранный комплекс технических средств для их оснащения.

Средства обработки информации - вычислительные машины разных мощностей и типов - составляют основу технического обеспечения вычислительных сетей. Характерной особенностью практического использования технических средств в организационно-экономическом управлении в настоящее время является переход к децентрализованной и сетевой обработке на базе ПЭВМ.

Если ПЭВМ используется в качестве АРМ небольшой локальной сети, на котором централизованно хранится вся информация, необходимая для работы, объем обрабатываемой информации невелик. Скорость работы при этом определяется не быстродействием компьютера, а скоростью диалога оператора и машины. Отсюда вытекает, что в данном случае вполне приемлема ПЭВМ с небольшим быстродействием и минимальным объемом ОЗУ.

В другом случае, если компьютер предназначается для регулярной подготовки объемных документов и использует для этого большие массивы информации, необходима установка мощных машин с большим объемом внешней и внутренней памяти.

Информационное наполнение АРМ при определении круга пользователей и выяснении сущности решаемых ими задач осуществляет информационное обеспечение АРМ. В сфере организационного управления пользователи могут быть условно разделены на три категории: руководители, персонал руководителей и обслуживающий персонал. Разрабатываемые АРМ для разных категорий пользователей отличаются видами представления данных. К примеру, обслуживающий персонал обычно имеет дело с внутренними данными организации, решает повторяющиеся задачи, пользуется, как правило, структурированной информацией.

Руководителям требуются как внутренние, так и внешние данные для реализации цели управления или принятия решения.

Применение АРМ не должно нарушать привычный пользователю ритм работы. АРМ концентрируют внимание пользователя на логической структуре решаемых задач, а не на характеристике реализующей их программной системы. Однако если заданное системе действие не производится, пользователь должен знать причину, и информация об этом должна выдаваться на экран.

Эти соображения лежат в основе разработки информационного обеспечения конкретного АРМ при организации внутримашинной информационной базы (выбора необходимого состава показателей, способа их организации и методов группировки и выборки необходимых данных).

Если АРМ является элементом распределенной системы обработки информации, например сети, существуют дополнительные требования к организации информационной базы.

· Структура базы данных должна позволять легко расчленять ее на составные фрагменты, размещаемые на отдельных АРМ, обеспечивать защиту от несанкционированного доступа к данным.

· Структура базы должна обеспечивать единовременный процесс корректировки нескольких одинаковых баз, хранящихся на разных АРМ.

· База должна быть минимально избыточна и одновременно удобна для архивирования данных.

Математическое обеспечение АРМ представляет собой совокупность алгоритмов, обеспечивающих формирование результатной информации. Математическое обеспечение служит основой для разработки комплекса прикладных программ.

В составе программного обеспечения (ПО) АРМ можно выделить два основных вида обеспечения, различающихся по функциям: общее (системное) и специальное (прикладное). К общему программному обеспечению относится комплекс программ, обеспечивающий автоматизацию разработки программ и организацию экономичного вычислительного процесса на ПЭВМ безотносительно к решаемым задачам. Специальное программное обеспечение представляет собой совокупность программ решения конкретных задач пользователя.

Режим работы различных технологий, технические особенности вычислительных устройств, разнообразие и массовый характер их применения предъявляют особые требования к программному обеспечению. Такими требованиями являются: надежность, эффективность использования ресурсов ПЭВМ, структурность, модульность, эффективность по затратам, дружественность по отношению к пользователю. При разработке и выборе программного обеспечения необходимо ориентироваться в архитектуре и характеристиках ПЭВМ, имея в виду минимизацию времени обработки данных, системное обслуживание программ большого количества пользователей, повышение эффективности использования любых конфигураций технологических схем обработки данных.

Программное обеспечение позволяет усовершенствовать организацию работы АРМ с целью максимального использования его возможностей; повысить производительность и качество труда пользователя; адаптировать программы пользователя к ресурсам конкретной предметной области.

Классификация программного обеспечения АРМ приведена на рис. 4.1.

Рис. 4.1. Классификация программного обеспечения АРМ

Главное назначение общего ПО - запуск прикладных программ и управление процессом их выполнения.

Специальное программное обеспечение АРМ обычно состоит из уникальных программ и функциональных пакетов прикладных программ. Именно от функционального ПО зависит конкретная специализация АРМ. Учитывая, что специальное ПО определяет область применения АРМ, состав решаемых пользователем задач, оно должно создаваться на основе инструментальных программных средств диалоговых систем, ориентированных на решение задач со схожими особенностями обработки информации.

Программное обеспечение АРМ должно обладать свойствами адаптивности и настраиваемости на конкретное применение в соответствии с требованиями пользователя.

В качестве операционных систем АРМ, созданных на базе 16-разрядных ПЭВМ, обычно используется МS-DOS, на базе 32-разрядных - OS/2 и UNIX.

Основными приложениями пакетов прикладных программ, входящих в состав специального ПО АРМ, являются обработка текстов, табличная обработка данных, управление базами данных, машинная и деловая графика, организация человеко-машинного диалога, поддержка коммуникаций и работа в сетях.

Эффективными в АРМ являются многофункциональные интегрированные пакеты, реализующие несколько функций переработки информации, например табличную, графическую, управление базами данных, текстовую обработку в рамках одной программной среды.

Интегрированные пакеты удобны для пользователей. Они имеют единый интерфейс, не требуют стыковки входящих в них программных средств, обладают достаточно высокой скоростью решения задач.

Лингвистическое обеспечение АРМ включает языки общения с пользователем, языки запросов, информационно-поисковые языки, языки-посредники в сетях. Языковые средства АРМ обеспечивают однозначное смысловое соответствие действий пользователя и аппаратной части в виде ПЭВМ.

Одновременно языки АРМ должны быть пользовательско-ориентированными, в том числе профессионально-ориентированными.

Основу языков АРМ составляют заранее определяемые термины, описания способов установления новых терминов, списки правил, на основе которых пользователь может строить формальные конструкции, соответствующие его информационной потребности.

Например, в одних АРМ данные и конструкции представляются в виде таблиц, в других - в виде операторов специального вида.

Языковые средства АРМ можно разделить по видам диалога. Средства поддержки диалога определяют языковые конструкции, знание которых необходимо пользователю. В одном АРМ может быть реализовано несколько типов диалога: инициируемый ЭВМ, с помощью заполнения шаблонов, с использованием меню, гибридный диалог и др.

Организационное обеспечение АРМ включает комплекс документов, регламентирующих деятельность специалистов при использовании компьютера или терминала другого вида на рабочем месте и определяющих функции и задачи каждого специалиста.

Специалистом выполняются на АРМ следующие операции:

· ввод информации с документов при помощи клавиатуры (с визуальным контролем по экрану дисплея);

· ввод данных в ПЭВМ с магнитных носителей с других АРМ;

· прием данных в виде сообщений по каналам связи с других АРМ в условиях функционирования локальных вычислитель ных сетей;

· редактирование данных и манипулирование ими;

· накопление и хранение данных;

· поиск, обновление и защита данных;

· вывод на экран, печать, магнитный носитель результатной информации, а также различных справочных и инструктивных сообщений пользователю;

· формирование и передача данных на другие АРМ в виде файлов на магнитных носителях или по каналам связи в вы числительных сетях;

· получение оперативных справок по запросам.

Методическое обеспечение АРМ состоит из методических указаний, рекомендаций и положений по внедрению, эксплуатации и оценке эффективности их функционирования. Оно включает в себя также организованную машинным способом справочную информацию об АРМ в целом и отдельных его функциях, средства обучения работе на АРМ, демонстрационные примеры.

Эргономическое обеспечение АРМ представляет собой комплекс мероприятий, обеспечивающих максимально комфортные условия использования АРМ специалистами. Это предполагает выбор специальной мебели для размещения техники АРМ, организацию картотек для хранения документации и магнитных носителей.

Одна из важнейших функций эргономического обеспечения АРМ - уменьшение отрицательных воздействий на человека со стороны ПЭВМ.

Правовое обеспечение АРМ - это система негативно-правовых документов, определяющих права и обязанности специалистов в условиях функционирования АРМ. Эти документы строго увязаны с комплексом разработок, регламентирующих порядок хранения и защиты информации, правила ревизии данных, обеспечение юридической подлинности совершаемых на АРМ операций и т.д.

Эффективное функционирование АИС и АРМ базируется на комплексном использовании современных технических и программных средств обработки информации в совокупности с современными организационными формами размещения техники.

Выбор организационных форм использования программно-технических средств целесообразно осуществлять с учетом их рассредоточения по уровням иерархии управления в соответствии с организационной структурой автоматизируемого объекта. При этом основным принципом выбора является коллективное обслуживание пользователей, отвечающее структуре экономического объекта.

С учетом современной функциональной структуры территориальных органов управления совокупность программно-технических средств должна образовывать, по меньшей мере, трехуровневую глобальную систему обработки данных с развитым набором периферийных средств каждого уровня.



Рис. 4.2. Принципиальная схема многоуровневой организации программно-технических средств АИС

Первый уровень - центральная вычислительная система территориального или корпоративного органа, включающая одну или несколько мощных ЭВМ или мэйнфреймов. Ее главная функция - общий, экономический и финансовый контроль, информационное обслуживание работников управления.

Второй уровень - вычислительные системы предприятий (объединений), организаций и фирм, которые включают мэйнфреймы, мощные ПЭВМ, обеспечивают обработку данных и управление в рамках структурной единицы.

Третий уровень - локально распределенные вычислительные сети на базе ПЭВМ, обслуживающие производственные участки нижнего уровня. Каждый участок оснащен собственной ПЭВМ, которая обеспечивает комплекс работ по первичному учету, учету потребности и распределения ресурсов. В принципе это может быть автоматизированное рабочее место (АРМ), выполняющее функциональные вычислительные процедуры в рамках определенной предметной области.

В то же время на каждом уровне иерархии управления имеют место три способа организации технических средств: централизованный, децентрализованный и иерархически распределенный. Первый способ предполагает выполнение всех работ по обработке данных, начиная со сбора и регистрации данных, в одном центре обработки; второй предусматривает предварительную обработку информации, которая не требует создания очень крупных массивов данных, на периферийном оборудовании удаленного пользователя в низовых звеньях экономического объекта; при третьем способе техника и технология обработки оптимально распределены по уровням управления системы.

По мере развития компьютерных и производственно-экономических систем централизованный вариант обработки данных становится нерациональным как требующий больших единовременных затрат труда и, что самое главное, не обеспечивающий обработку данных в заданные сроки.

Дальнейшее развитие АИС во всех отраслях экономики выдвинуло актуальную задачу децентрализации обработки информации с первичной децентрализацией подготовки исходных данных на рабочих местах пользователей. Самый экономичный путь реализации этого варианта - использование в качестве главного структурного элемента АИС терминальных устройств ввода-вывода данных с периферийных пунктов непосредственно в ЭВМ. Причем в качестве как терминальных устройств, так и ЭВМ могут быть использованы компьютеры.

Децентрализованные АИС предполагают рассредоточение вычислительных ресурсов и их приближение к местам возникновения и потребления информации.

Совершенствование информационных технологий представляет пользователям любое сочетание централизации и децентрализации выполнения операций, зависящее от назначения, структуры и пространственного размещения автоматизированных объектов, интенсивности поступления и объемов обрабатываемой информации, режимов обработки и программной среды, функций пользователей и организации их деятельности.

Развитие организационных форм использования вычислительной техники строится на сочетании централизованной и децентрализованной (смешанной) форм. Предпосылкой появления смешанной формы явилось создание сетей ЭВМ на основе развития современных средств связи. Сети ЭВМ предполагают объединение с помощью каналов связи вычислительных средств, программных и информационных ресурсов, причем каждый абонент имеет возможность доступа не только к своим, но и к ресурсам всех остальных абонентов.

В последнее время организация применения компьютерной техники претерпевает значительные изменения, связанные с созданием интегрированных информационных систем. Такие системы осуществляют согласованное управление данными в пределах предприятия (организации), координируют работу отдельных подразделений, автоматизируют операции по обмену информацией как в пределах отдельных групп пользователей, так и между несколькими организациями, отстоящими друг от друга на десятки и сотни километров. Основой для построения подобных систем служат локальные вычислительные сети.

5. Защита информации

Наряду с интенсивным развитием вычислительных средств и систем передачи информации все более актуальной становится проблема обеспечения ее безопасности. Меры безопасности направлены на предотвращение несанкционированного получения информации, физического уничтожения или модификации защищаемой информации.

Зарубежные публикации последних лет показывают, что злоупотребления информацией, передаваемой по каналам связи, совершенствовались, не менее интенсивно, чем средства их предупреждения. В этом случае для зашиты информации требуется, не просто разработка частных механизмов защиты, а организация целого комплекса мер, т.е. использование специальных средств, методов и мероприятий с целью предотвращения потери информации. Сегодня рождается новая современная технология - технология защиты информации в компьютерных информационных системах и в сетях передачи данных.

Несмотря на предпринимаемые дорогостоящие методы, функционирование компьютерных информационных систем обнаружило слабые места в защите информации. Неизбежным следствием стали постоянно увеличивающиеся расходы и усилия на защиту информации. Однако для того, чтобы принятые меры оказались эффективными, необходимо определить, что такое угроза безопасности информации, выявить возможные каналы утечки информации и пути несанкционированного доступа к защищаемым данным.

Под угрозой безопасности информации, понимается действие или событие, которое может привести к разрушению, искажению или несанкционированному использованию информационных ресурсов, включая хранимую, передаваемую и обрабатываемую информацию, а также программные и аппаратные средства.

Угрозы принято делить на случайные, или непреднамеренные, и умышленные. Источником первых могут быть ошибки в программном обеспечении, выходы из строя аппаратных средств, неправильные действия пользователей или администрации и т.п. Умышленные угрозы, в отличие от случайных, преследуют цель нанесения ущерба пользователям АИТ и, в свою очередь, подразделяются на активные и пассивные.

Пассивные угрозы, как правило, направлены на несанкционированное использование информационных ресурсов, не оказывая при этом влияния на ее функционирование. Пассивной угрозой является, например, попытка получения информации, циркулирующей в каналах, посредством их прослушивания.

Активные угрозы имеют целью нарушение нормального процесса функционирования посредством целенаправленного воздействия на аппаратные, программные и информационные ресурсы. К активным угрозам относятся, например, разрушение или радиоэлектронное подавление линий связи, вывод из строя ПЭВМ или ее операционной системы, искажение сведений в базах данных или в системной информации в компьютерных технологиях и т.д. Источниками активных угроз могут быть непосредственные действия злоумышленников, программные вирусы и т.п.

К основным угрозам безопасности информации относят:

· раскрытие конфиденциальной информации;

· компрометация информации;

· несанкционированное использование информационных ресурсов;

· ошибочное использование информационных ресурсов;

· несанкционированный обмен информацией;

· отказ от информации;

· отказ в обслуживании.

Средствами реализации угрозы раскрытия конфиденциальной информации могут быть несанкционированный доступ к базам данных, прослушивание каналов и т.п. В любом случае получение информации, являющейся достоянием некоторого лица (группы лиц) другими лицами, наносит ее владельцам существенный ущерб.

Компрометация информации, как правило, реализуется посредством внесения несанкционированных изменений в базы данных, результате чего ее потребитель вынужден либо отказаться от нее, либо предпринимать дополнительные усилия для выявления изменений и восстановления истинных сведений. В случае использования скомпрометированной информации потребитель подвергается опасности принятия неверных решений со всеми вытекающими сюда последствиями.

Несанкционированное использование информационных ресурсов, с одной стороны, является средством раскрытия или компрометации информации, а с другой - имеет самостоятельное значение, поскольку, даже не касаясь пользовательской или системной информации, может нанести определенный ущерб абонентам и администрации. Этот ущерб может варьироваться в весьма широких пределах - от сокращения поступления финансовых средств до полного выхода АИТ из строя.

Ошибочное использование информационных ресурсов, будучи санкционированным, тем не менее, может привести к разрушению, раскрытию или компрометации указанных ресурсов. Данная угроза чаще всего является следствием ошибок, имеющихся в программном обеспечении АИТ.

Несанкционированный обмен информацией между абонентами может привести к получению одним из них сведений, доступ к которым ему запрещен, что по своим последствиям равносильно раскрытию содержания банковской информации.

Отказ от информации состоит в непризнании получателем или отправителем этой информации фактов ее получения или отправки. В условиях банковской деятельности это, в частности, позволяет одной из сторон расторгать заключенные финансовые соглашения «техническим» путем, формально не отказываясь от них и нанося тем самым второй стороне значительный ущерб.

Отказ в обслуживании представляет собой весьма существенную и распространенную угрозу, источником которой является сама АИТ. Подобный отказ особенно опасен в ситуациях, когда задержка с предоставлением ресурсов абоненту может привести к тяжелым для него последствиям. Так, отсутствие у пользователя данных, необходимых для принятия решения, в течение периода времени, когда это решение еще возможно эффективно реализовать, может стать причиной его нерациональных или даже антимонопольных действий.

Наиболее распространенными путями несанкционированного доступа к информации, сформулированными на основе анализа зарубежной печати, являются:

· перехват электронных излучений;

· принудительное электромагнитное облучение (подсветка) линий связи с целью получения паразитной модуляции несущей;

· применение подслушивающих устройств (закладок);

· дистанционное фотографирование;

· перехват акустических излучений и восстановление текста принтера;

· хищение носителей информации и документальных отходов;

· чтение остаточной информации в памяти системы после выполнения санкционированных запросов;

· копирование носителей информации с преодолением мер защиты;

· маскировка под зарегистрированного пользователя;

· мистификация (маскировка под запросы системы);

· использование программных ловушек;

· использование недостатков языков программирования и операционных систем;

· включение в библиотеки программ специальных блоков типа «Троянский конь»;

· незаконное подключение к аппаратуре и линиям связи;

· злоумышленный вывод из строя механизмов защиты;

· внедрение и использование компьютерных вирусов.

Особую опасность в настоящее время представляет проблема компьютерных вирусов, так как с учетом большого числа разновидностей вирусов надежной зашиты против них разработать не удается. Все остальные пути несанкционированного доступа поддаются надежной блокировке при правильно разработанной и реализуемой на практике системе обеспечения безопасности.

6. Автоматизированные информационные технологии в бухгалтерском учете

Этапы автоматизации бухгалтерского учета в России.

В мире существует более тысячи тиражируемых бухгалтерских пакетов различной мощности и стоимости, однако российские бухгалтеры и предприниматели предпочитают отечественные пакеты, как наиболее подходящие для условий переходной экономики и быстрой смены законодательных актов, регулирующих порядок бухгалтерского учета.

Автоматизация бухгалтерского учета в России происходила в несколько этапов. Первый этап разработки программ автоматизации бухгалтерского учета совпал по времени с перестройкой, когда в России появилась реальная потребность в программных продуктах такого типа для нужд малых предприятий и кооперативов, обслуживания временных трудовых коллективов и других новых субъектов бухгалтерского учета. Этот период характеризовался массовым ввозом в нашу страну персональных компьютеров, что в значительной степени обусловило выбор последних в качестве основной аппаратной платформы для бухгалтерских разработок. Большинство программ создавалось в виде АРМ (автоматизированных рабочих мест) и предназначалось для эксплуатации на автономных компьютерах. В это время были популярны первые бухгалтерские программы: «Финансы без проблем» («Хакерс Дизайн»), «Турбо-бухгалтер» («ДИЦ»), «Парус» («Парус»).

Второй этап был связан с развитием коммерческих структур и началом приватизации. Десятки тысяч создаваемых ТОО, АОЗТ и кооперативов нуждались в бухгалтерском учете. На волне всеобщей коммерциализации наблюдался бурный рост тиражируемых разработок, в значительной степени вытеснивших заказные. Энтузиастов-одиночек и временные трудовые коллективы сменили профессиональные группы специалистов, объединившихся в собственные компании, которые хотели получать прибыль с продаваемого тиража бухгалтерских программ. Именно тогда были образованы сегодняшние фирмы-лидеры: «1С», «Диасофт», «Омега», R-Style Software Lab.

Третий этап развития бухгалтерских систем характеризуется созданием интегрированных программных средств, объединяющих несколько предметных областей автоматизации.

Требования к бухгалтерской системе

Хорошие бухгалтерские системы вне зависимости от их масштаба, программно - аппаратной платформы и стоимости должны обеспечивать качественное ведение учета, быть надежными и удобными в эксплуатации.

Они должны безошибочно производить арифметические расчеты; обеспечивать подготовку, заполнение, проверку и распечатку первичных и отчетных документов произвольной формы; осуществлять безошибочный перенос данных из одной печатной формы в другую; производить накопление итогов и исчисление процентов произвольной степени сложности; обеспечивать обращение к данным и отчетам за прошлые периоды (вести архив).

В зависимости от особенностей учета на предприятии базы данных могут иметь раз личную структуру, но в обязательном порядке должны соответствовать структуре принятого плана счетов, задающего основные параметры настройки системы на конкретную учетную деятельность. Модули системы, обеспечивающие проведение расчетов, суммирование итогов и начисление процентов, должны использовать расчетные нормативы, которые приняты в текущее время.

Надежность системы в компьютерном плане означает защищенность ее от случайных сбоев и в некоторых случаях от умышленной порчи данных. Как известно, современные персональные компьютеры являются достаточно открытыми, поэтому нельзя достоверно гарантировать защиту чисто на физическом уровне. Важно, чтобы после сбоя разрушенную базу данных можно было легко восстановить, а работу системы возобновить в кратчайшие сроки.

Не менее важно, чтобы фирма - разработчик бухгалтерской программы имела значительный опыт работы и солидную репутацию. При выборе системы следует учитывать то обстоятельство, что в дальнейшем к продавцу придется неоднократно обращаться и за советом или консультацией, и за заменой устаревшей версии новой.

Элементы компьютерной системы

1. Аппаратные средства. К ним относятся: оборудование и устройства, из которых состоит компьютер, в частности центральный процессор, жесткий диск, устройство чтения CD-ROM, принтеры, сетевые карты и т.п.

2. Программные средства.

а) Системные программы. К этим программам, выполняющим общие функции, обычно относят операционные системы, системы управления базами данных (СУБД), и сервисные программы. Системные программы обычно разрабатывают поставщики аппаратных средств или фирмы, специализирующиеся в области программного обеспечения, и модифицируют с учетом индивидуальных требований.

б) Прикладные (пользовательские) программы - это наборы машинных команд для обработки данных, которые организация-пользователь разрабатывает самостоятельно или приобретает у внешнего поставщика.

3. Документация - описание системы и структуры управления применительно к вводу, обработке и выводу данных, обработке сообщений, логическим и другим командам.

4. Персонал - работники, которые управляют системой, проектируют ее и снабжают программами, эксплуатируют и контролируют систему обработки данных.

5. Данные - сведения о хозяйственных операциях и другая необходимая информация, которую вводят, хранят и обрабатывают в системе.

6. Процедуры контроля - Процедуры, обеспечивающие соответствующую запись операций, предупреждающие или регистрирующие ошибки.

Особенности компьютерной обработки данных

Способ обработки хозяйственных операций при ведении бухгалтерского учета оказывает существенное влияние на организационную структуру фирмы, а также на процедуры и методы внутреннего контроля. Компьютерная технология характеризуется рядом особенностей, которые следует учитывать при оценке условий и процедур контроля. Ниже приведены отличия компьютерной обработки данных от неавтоматизированной.

Единообразное выполнение операций. Компьютерная обработка предполагает использование одних и тех же команд при выполнении идентичных операций бухгалтерского учета, что практически исключает появлению случайных ошибок, обыкновенно присущих ручной обработке. Напротив, программные ошибки (или другие систематические ошибки в аппаратных либо программных средствах) приводят к неправильной обработке всех идентичных операций при одинаковых условиях.

Разделение функций. Компьютерная система может осуществить множество процедур внутреннего контроля, которые в неавтоматизированных системах выполняют разные специалисты. Такая ситуация оставляет специалистам, имеющим доступ к компьютеру, возможность вмешательства в другие функции. В итоге компьютерные системы могут потребовать введения дополнительных мер для поддержания контроля на необходимом уровне, который в неавтоматизированных системах достигается простым разделением функций. К подобным мерам может относится система паролей, которые предотвращают действия, не допустимые со стороны специалистов, имеющих доступ к информации об активах и учетных документах через терминал в диалоговом режиме.

Потенциальные возможности появления ошибок и неточностей. По сравнению с неавтоматизированными системами бухгалтерского учета компьютерные системы более открыты для несанкционированного доступа, включая лиц, осуществляющих контроль. Они также открыты для скрытого изменения данных и прямого или косвенного получения информации об активах. Чем меньше человек вмешивается в машинную обработку операций учета, тем ниже возможность выявления ошибок и неточностей. Ошибки, допущенные при разработке или корректировке прикладных программ, могут оставаться незамеченными на протяжении длительного периода.

Потенциальные возможности усиления контроля со стороны администрации. Компьютерные системы дают в руки администрации широкий набор аналитических средств, позволяющих оценивать и контролировать деятельность фирмы. Наличие дополнительного инструментария обеспечивает укрепление системы внутреннего контроля в целом и, таким образом, снижение риска его неэффективности. Кроме того, некоторые прикладные программы накапливают статистическую информацию о работе компьютера, которую можно использовать в целях контроля обработки операций бухгалтерского учета.

Инициирование выполнения операций в компьютере. Компьютерная система может выполнять некоторые операции автоматически, причем их санкционирование не обязательно документируется, как это делается в неавтоматизированных системах бухгалтерского учета, поскольку сам факт принятия такой системы в эксплуатацию администрацией предполагает в неявном виде наличие соответствующих санкций.

7. Автоматизированные информационные технологии в банковской деятельности

Банковская деятельность неразрывно связана с политическим и экономическим состоянием страны в целом. Парадокс последних лет функционирования банковской системы России заключается в том, что чем ниже падали общеэкономические показатели страны, тем более бурно шло развитие банковского сектора. Банковская сфера приносила самые высокие доходы. Банковские капиталы создавались на сравнительно простых операциях. Выдача краткосрочных кредитов в валюте при активном росте курса доллара обеспечивала беспроигрышный результат. Невозможность для населения защитить свои средства от инфляции давала приток сбережений физических лиц. Выгодными были валютно-обменные операции с населением. В этот период появилось много банков, увеличивалось число отделений и филиалов. Экстенсивное развитие банковской системы сопровождалось массовой закупкой компьютеров, сетевого оборудования, созданием автоматизированных информационных технологий.

В экономике страны и в сфере банковской деятельности переломным стал 1995 год. Снижение торговой активности, затоваривание привело к резкому спаду краткосрочных банковских кредитов. Стабилизация курса рубля уменьшила активность населения в отношении валютно-обменных операций. Начал разваливаться рынок межбанковских кредитов, уменьшаться банковская маржа из-за снижения доходности государственных ценных бумаг. Частные вкладчики в своем большинстве переориентировались на рублевые вклады, в результате у банков стали исчезать легкие способы получения прибыли. Однако время «тяжелых» инвестиционных способов увеличения прибыли, основанных на вложении в производство и другие долгосрочные проекты, еще не наступило. Именно в этот период банки беднеют, разоряются, новых возникает гораздо меньше. В банках ужесточается режим экономии, который отражается и на формировании систем автоматизации обработки банковской информации.

Поток привлекаемой в банки денежной массы существенно уменьшился. Это обстоятельство заставило банки искать новые формы привлечения средств и наиболее эффективные решения по размещению активов. Меняются подходы банков в решении кадровых проблем, возникает необходимость в специалистах-профессионалах с практическим опытом, организационными способностями, деловыми качествами, имеющих базовые знания в области экономики, финансово-кредитной деятельности, маркетинга, менеджмента, экономико-математических методов и моделирования, способных к аналитическому мышлению и системному подходу, умеющих работать в среде автоматизации банковских услуг.

В условиях возрастающей конкуренции в банковской сфере и постепенного отказа от экстенсивных способов получения прибыли особое значение для деятельности банков приобретает анализ рыночной ситуации, выбор альтернативных решений. В банковской сфере все активнее реализуются новые виды услуг, такие, как фондовые и карточные операции, учет вкладов населения, работа с драгоценностями, трастовые, ипотечные, торговые операции, инвестиционная деятельность, международные платежи и т.д. Многие банки предоставляют свои услуги по сети Internet, которая становится частью банковских технологий. Однако новые возможности банков порождают и новые проблемы.

Банковская сфера подвергается постоянным изменениям и развитию со стороны органов государственного управления, Центрального банка, законодательных структур. Следить за изменением на финансовых рынках и вовремя на них реагировать российским банкам становится все труднее. Это связано, прежде всего, с тем, что средства банковской автоматизации, как правило, отстают от последних требований, вызванных быстрым расширением сферы деятельности банков.

Уровень и сущность банковских технологий в России, сложившиеся традиции банковского дела пока не соответствуют международному уровню. На российском банковском рынке практически нет устоявшихся технологий, что является одной из причин отсутствия магистрального направления автоматизации. Освоение западных финансовых рынков, постепенное сближение с мировыми стандартами характерно для банковской деятельности России в настоящее время.

Переход на новый план счетов - это наиболее значительный шаг в банковской реформе, которая продолжается уже несколько лет. В 1991-1997 гг. в условиях постоянных изменений правил проведения и учета банковских операций создавались почти все действующие автоматизированные банковские системы (АБС).

Ряд особенностей развития российской банковской деятельности наряду с ужесточением контроля со стороны Центрального Банка создает для банковского бизнеса совершенно новые условия. Банки осваивают работу с новыми финансовыми инструментами, расширяют спектр оказываемых услуг, выходят на мировые рынки, реформируют бухгалтерский учет (приказ ЦБ РФ от 18 июля 1997 г. №02-263) и др. В результате этой деятельности отечественная банковская система становится ближе к мировым стандартам. В связи с переходом на новый план счетов наиболее важные изменения касаются правил ведения бухучета, плана и структуры счетов, разрядности счетов. По этим направлениям вносятся изменения в существующие АБС.

Переход на новый план счетов следует рассматривать как в программном, так и в бухгалтерском аспектах. Лишь часть работы по переходу поддается автоматизации. Не все сложности перехода решаются программным обеспечением, каким бы продуманным оно не было. Бухгалтерии банка предстоит тяжелая, кропотливая работа по правильной разноске средств в условиях отсутствия взаимно однозначного соответствия между старыми и новыми счетами, что заставляет в каждом отдельном случае выявлять происхождение средств на счете. Кроме того, возникают трудности перевода валютных счетов, счетов нерезидентов и многое другое.

Новые правила ведения бухгалтерского учета призваны разрешить ряд назревших проблем. К ним относятся:

* Повышение информативности основного вида отчетности (баланса) за счет более глубокой детализации аналитических счетов, увеличения числа балансовых счетов и их структурной перестройки.

* Стандартизация и сокращение основной финансовой от четности.

Вводимые правила бухгалтерского учета базируются на следующих принципах: непрерывной деятельности, постоянства правил учета, отражения доходов и расходов по кассовому методу, раздельного отражения активов и пассивов, отражения операций в день их проведения и др.

Перед банками и фирмами-разработчиками банковских систем стоят сложные задачи адаптации методов работы, технологий, программного обеспечения под новый план счетов и правила бухучета.

8. Автоматизированные информационные технологии формирования, обработки и представления данных в налоговой службе

Процесс управления экономикой любой страны связан с воздействием государства на различные сферы экономической жизни. Основными целями государственного воздействия являются: достижение устойчивого экономического роста в стране, обеспечение стабильности цен на товары и услуги, занятость трудоспособного населения, обеспечение высокого уровня жизни населения и т.д. Эти цели взаимосвязаны между собой и достичь их одновременно практически невозможно. Достижение сбалансированности в управлении экономикой и есть основа экономической политики государства. Одним из основных инструментов государственного регулирования является налоговая политика. Налоговая система РФ. представлена совокупностью налогов, сборов, пошлин и других платежей, взимаемых в установленном порядке с плательщиков - юридических и физических лиц на территории страны. Все налоги, сборы, пошлины и другие платежи поступают в бюджетную систему России, т.е. формируют денежные доходы государства. Государству собираемые средства нужны для выполнения принятых на себя социальной, оборонной, правоохранительной и других функций. При существовании СССР, платежи государственных предприятий не носили налогового характера. Осуществление рыночных преобразований в России привело к созданию налоговой службы, которая является государственным механизмом финансового воздействия на экономику через систему налогов и сборов. Система органов Государственной налоговой службы Российской Федерации включает в себя:

· центральный республиканский (Российской Федерации) орган государственного управления - Государственную налоговую службу РФ;

· государственные налоговые инспекции по республикам в составе Российской Федерации;

· государственные налоговые инспекции по краям, областям, автономным образованиям, районам, городам (за исключением городов районного подчинения);

· государственные налоговые инспекции районов в городах.

Государственная налоговая служба Российской Федерации входит в систему центральных органов государственного управления Российской Федерации и подчиняется Президенту Российской Федерации и Правительству Российской Федерации.

Основной задачей Государственной налоговой службы Российской Федерации является контроль за соблюдением законодательства о налогах, правильностью их исчисления, полнотой и своевременностью внесения в соответствующие бюджеты государственных налогов и других платежей, установленных законодательством.

Целью системы управления налогообложением является оптимальное и эффективное развитие экономики посредством воздействия субъекта управления на объекты управления. В рассматриваемой системе в качестве объектов управления выступают предприятия и организации различных форм собственности и население. Субъектом управления является государство в лице налоговой службы. Воздействие осуществляется через систему установленных законодательством налогов.

Эффективное функционирование налоговой системы возможно только при использовании передовых информационных технологий, базирующихся на современной компьютерной технике. С этой целью в органах налоговой службы создается автоматизированная информационная система, которая предназначена для автоматизации функций всех уровней налоговой службы по обеспечению сбора налогов и других обязательных платежей в бюджет и внебюджетные фонды, проведению комплексного оперативного анализа материалов по налогообложению, обеспечению органов управления и соответствующих уровней налоговых служб достоверной информацией.

Для создания автоматизированной информационной системы налоговой службы необходимо знать, какие функции свойственны каждому уровню и как осуществляется взаимодействие между этими уровнями. Система имеет иерархическую структуру, представленную на рис. 8.1.

Рис. 8.1. Структура системы органов Государственной налоговой службы РФ

Структура и состав системы управления налогообложением России соответствуют ее административно-территориальному делению. Налоговая служба построена таким образом, чтобы обеспечить единство целей, при котором отдельные системы управления одного уровня функционируют по единой схеме, решают одинаковый набор задач по заранее разработанной методологии и технологии обработки данных.

Первые уровни Государственной налоговой службы состоят из подразделений, осуществляющих методологическое руководство и контроль за налогообложением по видам налогов. Непосредственное взаимодействие с объектами управления, т.е. налогоплательщиками (как юридическими лицами - предприятиями и организациями, так и физическими лицами - населением) осуществляет 3-й уровень. Как показано на рис. 8.1, низовым уровнем являются налоговые инспекции районов, городов без районного деления и городских районов. Они осуществляют следующие функции:

· контроль за соблюдением законодательства о налогах и других платежах в бюджет;

· учет плательщиков налогов и платежей в бюджет;

· обеспечение правильности исчисления налогов и платежей и контроль за своевременностью их поступления в бюджет;

· проверка достоверности и контроль за своевременностью представления плательщиками бухгалтерской отчетности и расчетов, связанных с исчислением и уплатой налогов и платежей в бюджет;

· взаимодействие с органами исполнительной власти, правоохранительными, финансовыми и кредитными органами в части контроля за правильностью реализации и исполнения законодательства;

· наложение финансовых санкций, предусмотренных законодательством за его нарушение, и обеспечение правильности их применения;

· составление, анализ и представление в районные и городские финансовые органы сведений о фактически поступивших суммах налогов и платежей в бюджет;

· составление, анализ и представление вышестоящим государственным налоговым органам установленной отчетности;

· ведение в установленном порядке делопроизводства и другие функции.

Для осуществления всех указанных функций в системе управления органами Госналогслужбы РФ создана автоматизированная информационная система «Налог».

Автоматизированная информационная система (AИС) «Налог» представляет собой форму организационного управления органами госналогслужбы на базе новых средств и методов обработки данных, использования новых информационных технологий. АИС «Налог» позволяет расширить круг решаемых задач, повысить аналитичность, обоснованность и своевременность принимаемых решений, снизить трудоемкость и рационализировать управленческую деятельность налоговых органов путем применения экономико-математических методов, вычислительной техники и средств связи, упорядочения информационных потоков. Цели функционирования автоматизированной информационной системы «Налог» можно сформулировать следующим образом:

· Повышение эффективности функционирования системы налогообложения за счет оперативности и повышения качества принимаемых решений.

· Совершенствование оперативности работы и повышение производительности труда налоговых инспекторов.

· Обеспечение налоговых инспекций всех уровней полной и своевременной информацией о налоговом законодательстве.

· Повышение достоверности данных по учету налогоплательщиков и эффективности контроля за соблюдением налогового законодательства.

· Улучшение качества и оперативности бухгалтерского учета.

· Получение данных о поступлении налогов и других платежей в бюджет.

· Анализ динамики поступления сумм налогов и возможность прогноза этой динамики.

· Информирование администрации различных уровней о поступлении налогов и соблюдении налогового законодательства.

· Сокращение объема бумажного документооборота.

На современном этапе развития экономики страны успех деятельности налоговой системы России во многом зависит от эффективности функционирования АИС. Автоматизированные информационные системы реализуют соответствующие информационные технологии. Автоматизированная информационная технология (АИТ) в налоговой системе - это совокупность методов, информационных процессов и программно-технических средств, объединенных в технологическую цепочку, обеспечивающую сбор, обработку, хранение, распространение и отображение информации с целью снижения трудоемкости процессов использования информационного ресурса, а также повышения их надежности и оперативности. Информационными ресурсами являются формализованные идеи и знания, различные данные, методы и средства их накопления, хранения и обмена между источниками и потребителями информации.

Одной из приоритетных задач налоговой службы является информатизация налоговых органов, предполагаются использование информационных технологий, создание информационных систем, эффективно поддерживающих функционирование структуры налоговых органов.

Структура АИС налоговой службы, как и структура самих налоговых органов, является многоуровневой. Существующая в стране система налоговой службы состоит из большого числа элементов. Вся система и каждый ее элемент обладают обширными внутренними и внешними связями. Для нормального функционирования системы осуществляется управление как отдельными элементами (налоговыми инспекциями), так и системой в целом. В налоговой системе процесс управления является процессом информационным. Как любая экономическая система, АИС налоговой службы имеет стандартный состав и состоит из функциональной и обеспечивающей частей.

Функциональная часть отражает предметную область, содержательную направленность АИС. В зависимости от функций, выполняемых налоговыми органами, в функциональной части выделяются подсистемы, состав которых для каждого уровня АИС «Налог» свой (см. п. 8.2). Функциональные подсистемы состоят из комплексов задач, характеризующихся определенным экономическим содержанием, достижением конкретной цели, которую должна обеспечить функция управления. В комплексе задач используются различные первичные документы и составляется ряд выходных документов на основе взаимосвязанных алгоритмов расчетов. Алгоритмы расчетов базируются на методических материалах, нормативных документах и инструкциях. В состав каждого комплекса входят отдельные задачи. Задача характеризуется логически взаимосвязанными выходными документами, получаемыми на основе единых исходных данных.

Обеспечивающая часть включает информационное, техническое, программное и другие виды обеспечения, характерные для любой автоматизированной информационной системы организационного типа.

Информационное обеспечение включает весь набор показателей, документов, классификаторов, кодов, методов их применения в системе налоговых органов, а также информационные массивы данных на машинных носителях, используемые в процессе автоматизации решения функциональных задач.

Техническое обеспечение представляет собой совокупность технических средств обработки информации, основу которых составляют различные ЭВМ, а также средств, позволяющих передавать информацию между различными автоматизированными рабочими местами как внутри налоговых органов, так и при их взаимодействии с другими экономическими объектами и системами.

Программное обеспечение представляет собой комплекс разнообразных программных средств общего и прикладного характера, необходимый для выполнения различных задач, решаемых налоговыми органами.

Автоматизированная информационная система налоговой службы относится к классу больших систем. К ней, как и к любой подобной системе такого класса, предъявляется ряд требований: достижение целей создания системы; совместимость всех элементов данной системы как в ее рамках, так и с другими системами, системность, декомпозиция и др. Эти требования предполагают возможность модернизации элементов системы, адаптацию их к меняющимся условиям; надежность в эксплуатации и достоверность информации, однократность ввода исходной информации и многофункциональное, многоплановое использование выходной информации; актуальность информации, хранящейся в базе данных. АИС при минимальных затратах ручного труда должна обеспечить сбор, обработку и анализ информации о состоянии объекта управления, выработку управляющих воздействий, обмен информацией как внутри системы, так и между другими системами одинакового и разных уровней. АИС должна быть оснащена таким комплексом технических средств, который обеспечивал бы реализацию управляющих алгоритмов, связь между системами, простоту ввода исходной информации, разнообразие вывода результатов обработки, простоту и технологичность технического обслуживания, совместимость всех технических модулей как в программном, так и в информационном аспекте. Существенным требованием является разработка и функционирование системы на базе имеющихся операционных систем различных типов, пакетов прикладных программ, ориентированных на обработку данных и решение функциональных задач, систем управления базами данных, обеспечивающих накопление, ведение и выдачу в обработку информации, необходимой для решения задачи пользователем или удовлетворения его информационного запроса, пакетов программ, обеспечивающих обмен информацией между системами и тд. В информационном аспекте система должна предоставлять достаточную и полную информацию для реализации ее основных функций, иметь рациональные системы кодирования, использовать общие классификаторы информации, иметь хорошо организованные информационные файлы и базы данных, управляемые СУБД, формировать выходную информацию в форме, удобной для восприятия пользователями, и т.д.