CC BY
24УДК 004.056 (377)
ГРНТИ 81.93.29 (14.35.07)
АНАЛИЗ ТРЕБОВАНИЙ ПРОФЕССИОНАЛЬНОГО СТАНДАРТА «БУХГАЛТЕР» К УРОВНЮ ГРАМОТНОСТИ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
ЛОПУХОВ ВИТАЛИЙ МИХАЙЛОВИЧ
кандидат технических наук, доцент, заведующий кафедрой «Математика и информатика», Финансовый университет при Правительстве РФ, Барнаульский филиал, 656068, г. Барнаул, просп. Ленина, д.54, Россия E-mail: VMLopuhov@fa.ru
Аннотация. Профессиональный стандарт «Бухгалтер» несовершенен в части требований к знаниям и умениям в области информационной безопасности. Экономисты для выполнения трудовых функций в области бухгалтерского учета должны обладать соответствующим уровнем квалификации, позволяющим обеспечить защиту экономической информации при её обработке. При выполнении всех трудовых функций бухгалтеры должны выделять защищаемую информацию (объекты угроз), угрозы экономической информации и её носителям, а также источники угроз. Как и другие специалисты, работающие с информацией, бухгалтеры должны пройти обучение по основам информационной безопасности. Это требование должно отражаться в профессиональном и образовательном стандартах.
Ключевые слова: информационная безопасность; защита информации; профессиональные стандарты; уровень квалификации; бухгалтер; бухгалтерский учёт.
REQUIREMENTS ANALYSIS OF THE PROFESSIONAL STANDARD "ACCOUNTANT" TO THE LITERACY LEVEL ON INFORMATION SECURITY
Vitaly M. Lopukhov
Candidate of Engineering Sciences, Associate professor, head of the department "Mathematics and
Informatics ", Financial University under the Government of the Russian Federation, Barnaul branch,
656000, Barnaul, Lenin St., h. 54, Russia E-mail: VMLopuhov@fa.ru
Abstract. The professional standard «Accountant» is imperfect regarding requirements to knowledge and abilities in the field of information security. Economists accomplishing labor functions in the field of accounting have to have the appropriate level of qualification allowing them to provide protection of economic information at its processing. When performing all labor functions accountants have to select the protected information (objects of threats), threats of economic information and to its carriers, and also sources of threats. As well as other experts working with information accountants have to be trained on bases of information security. This requirement has to be reflected in professional and educational standards.
Keywords: information security; data protection; professional standards; skill level; accountant; accounting.
С 1 июля 2016 г. работодатели обязаны применять профессиональные стандарты в части требования к квалификации, необходимой работнику для выполнения определенной трудовой функции, если такие требования установлены Трудовым кодексом, федеральными законами или иными нормативными правовыми актами Российской Федерации (РФ). На конец 2016 г. в области «Финансы и экономика» определены требования к 28 видам профессиональной деятельности. По мнению автора, профессия бухгалтера является одной из распространённых в этой области профессиональной деятельности.
Современные достижения в области телекоммуникаций и информатизации, а также во многом нерешенные вопросы регулирования возникающих общественных отношений в информационно-телекоммуникационной сфере привели к появлению новых рисков и угроз. Эта тенденция особо проглядывается также при бухгалтерском учете в организации, что является одной из наиболее важных задач. Информация, в том числе и экономическая, информационные ресурсы и технологии стали сегодня выступать предметом и целью преступных посягательств, средой, в которой совершаются противоправные
деяния, а также средством или орудием преступления [1].
В данной работе была поставлена задача анализа характеристики квалификации, необходимой бухгалтеру для осуществления своей профессиональной деятельности, на наличие и достаточность требований к знаниям и умениям, необходимых для обеспечения информационной безопасности при обработке экономической информации [2]. Эта задача решается в рамках исследования по обоснованию необходимости преподавания основ информационной безопасности специалистам не технических специальностей и направлений подготовки [3, 4].
Профессиональный стандарт «Бухгалтер», утверждённый приказом Министерства труда и социальной защиты РФ от 22 декабря 2014 г. N 1061н, определяет восемь трудовых функций для вида профессиональной деятельности
«Деятельность в области бухгалтерского учета». И только для выполнения трёх трудовых действий стандарт «говорит» о необходимости знаний «правила защиты информации» и «правила хранения документов и защиты информации в экономическом субъекте».
Одними из первоначальных задач обеспечения информационной безопасности является выявление состава защищаемой информации и угроз информации как активу (разрушение (уничтожение), искажение (модификация) и ознакомление (искажение)). Только специалист, работающий с информацией, а не специалист по защите информации может классифицировать информацию по категории доступа к ней (общедоступная, ограниченного доступа: государственная тайна, персональные данные, информация личного характера или связанная с хозяйственной деятельностью). Это должно быть сделано в соответствии с Федеральным законом от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации» и другим законодательством РФ. При выявлении информации ограниченного доступа, связанной с хозяйственной деятельностью, её необходимо отнести к той или иной подкатегории (коммерческая тайна, для служебного пользования, профессиональная тайна, объекты авторского и патентного права, другие). Уже далее, на основе этих данных специалист по защите информации определяет методы и средства обеспечения безопасности этой информации [3, 4].
Так, при выполнении трудовой функции «Принятие к учету первичных учетных документов о фактах хозяйственной жизни экономического субъекта» бухгалтер должен знать, какая информация и из этих документов
может содержать сведения конфиденциального характера, утверждённые Указом Президента РФ от 6 марта 1997 г. N 188 «Об утверждении перечня сведений конфиденциального характера». Бухгалтеру государственного или муниципального учреждения необходимы знания о том, какая информация относится к служебным сведениям, доступ к которым ограничен органами государственной власти в соответствии с федеральными законами (служебная тайна) [3].
Также в этих документах может присутствовать информация, которая имеет действительную или потенциальную коммерческую ценность для этого экономического субъекта [5] в соответствии с Федеральным законом от 29 июля 2004 г. N 98-ФЗ «О коммерческой тайне». Здесь есть свои нюансы. Так, Федеральный закон от 6 декабря 2011 г. N 402-ФЗ «О бухгалтерском учете» определяет, что «в отношении бухгалтерской (финансовой) отчетности не может быть установлен режим коммерческой тайны», а Положение Банка России от 16 июля 2012 г. N 385-П «О правилах ведения бухгалтерского учета в кредитных организациях, расположенных на территории Российской Федерации» корректирует это требование так: «Содержание регистров бухгалтерского учета и внутренней бухгалтерской (финансовой) отчетности является коммерческой тайной».
По некоторым данным, большинство экономических преступлений строятся на хищении персональных данных и мошенничестве [1]. В документах бухгалтерской отчётности о фактах хозяйственной жизни экономического субъекта присутствуют персональные данные сотрудников, отношения, связанные с обработкой которых, регулируются Федеральным законом от 27 июля 2006 г. N 152-ФЗ «О персональных данных». «Работодатель и его представители при обработке персональных данных работника обязаны соблюдать» правила, указанные в главе 14 «Защита персональных данных работника» Трудового кодекса Российской Федерации.
При выполнении трудовой функции «Внутренний контроль ведения бухгалтерского учета и составления бухгалтерской (финансовой) отчетности» бухгалтеру необходимо знать и учитывать источники внутренних угроз, к которым относятся администрация и персонал экономического субъекта [6]. Весьма опасны так называемые «обиженные» сотрудники, которые как правило, стремятся нанести вред организации-«обидчику».
Ситуация сильно усугубляется, когда бухгалтер работает в малой организации, где нет специалиста по защите информации и
выполнение своих трудовых функций может совмещать с обеспечением информационной безопасности своей деятельности. При этом часто работодатель считает не целесообразным передачу вопроса обеспечения информационной безопасности на аутсорсинг. В таких «жёстких» условиях бухгалтер в минимуме должен знать концептуальную модель информационной безопасности (объекты угроз и источники информации, угрозы, способы доступа, источники угроз и их цели, направления, средства и способы защиты) [7]. Потому в профессиональном стандарте кроме знаний необходимо задать требования к некоторым умениям по использованию методов и средств защиты информации [3]. Многие специалисты не выполняют элементарных правил парольной защиты и до сих пор пишут пароли на стикерах, которые прилепляют на мониторы.
Защита сотрудника при выполнении своих должностных обязанностей на «территории» работодателя и в рабочее время - это забота работодателя. В других случаях бухгалтер, как и многие другие сотрудники, являющиеся носителями защищаемой информации, сам может стать объектом угроз злоумышленников. Он, также как и другие граждане, пользуется сервисами сети «Интернет», через которую происходит хищение персональных данных, всевозможные мошенничества и распространение негативного контента [8]. ИТ-преступность «процветает», потому что вокруг полным-полно незащищенных компьютеров, простофиль, доверяющих технике информацию, деньги, свои секреты. Уже доказано, что уровень ИТ-преступности в обществе (стране) зависит от [1]:
- степени распространения информационно-телекоммуникационных систем (ИТКС);
- от доли населения - пользователей ИТКС и ИТ-сервисов;
- от уровня компьютерной грамотности пользователей и преступников;
- от наличия законодательства, нормативно -правовой базы, регистрационной дисциплины при предоставлении услуг ИТКС.
При повседневной жизни специалистов часто происходит разглашение и утечка
конфиденциальных данных организации-работодателя. Нарушая режим, установленный политикой информационной безопасности, сотрудники, не успевая выполнять трудовые функции в рабочий день, «берут работу домой». А эта ситуация про разглашение, описанная в анекдоте: «- Ты где работаешь? - Секрет! - Что делаешь? - Секрет! - А сколько получаешь? - Два рубля за снаряд». А ведь многие анекдоты появились из жизненных ситуаций.
При подготовке и/или повышении квалификации бухгалтеров необходимо повышать их грамотность в области информационной безопасности [9], в том числе и их компьютерную грамотность [10]. Недостаточностью (и даже отсутствием) такого требования «страдают» многие Федеральные государственные стандарты высшего
образования [11]. По мнению автора требования к знаниям и умениям в области основ информационной безопасности должны отражаться в общекультурных компетенциях образовательных стандартов экономических специальностей и направлений подготовки [4]. Некоторые оспорят это тем, что есть задача, поставленная для совместного исполнения кадровиком и «безопасником», по организации информирования и обучения всех сотрудников, работающих с информацией, по теме «Правила работы с защищаемой информацией». Но вот вопрос: «Исполняется ли это в достаточном объёме и качестве?». Вероятно, разработчики рассматриваемого профессионального стандарта это имели в виду, когда при описании знаний, необходимых при выполнении бухгалтером трудовой функции «Итоговое обобщение фактов хозяйственной жизни», указали «правила хранения документов и защиты информации в экономическом субъекте».
Умение работать с объемными информационными массивами и анализировать большие потоки информации в условиях обеспечения информационной безопасности -один из основных профессиональных навыков бухгалтеров, который должен быть прописан в образовательном и профессиональном стандартах [8, 11].
Список использованных источников:
1. Мирошников Б.Н. Сетевой фактор. Интернет и общество. - М.: Кучково поле, 2015. - 288 с.
2. Горащенко Т.С., Лопухов В.М. Вопросы автоматизации финансово-экономической деятельности участников бюджетного процесса // Социально-экономическое развитие России в координатах XXI в.: современное состояние и тенденции роста: материалы Международной научно-практической конференции (Барнаул, 30 сентября 2013). - С. 64-70.
3. Лопухов В.М., Цибиров А.М. Актуальность преподавания информационной безопасности бакалаврам по направлению подготовки «Юриспруденция» // Материалы Международной научно-практической конференции "Векторы развития современной науки": в 3-х ч. Часть I. - Уфа: РИО ИЦИПТ, 2014. - 318 с. - С. 194-200.
171
4. Лопухов В.М., Коханенко Д.В. Актуальность изучения основ информационной безопасности бакалаврами направления подготовки «экономика» // Социально-экономическая политика России при переходе на инновационный путь развития: материалы 8-й международной научно-практической конференции, г. Барнаул, 22 июня 2016 г. / Под общ. ред. И.К. Мищенко, Т.Е. Фасенко. - Барнаул: ИП Колмогоров И.А., 2016. - С. 211214.
5. Свердлов М.Ю., Свердлова Е.Г. Алгоритм расчета рисковой стоимости инвестиционного портфеля // Вестник Алтайской академии экономики и права. 2010. Вып. 3 (16). С. 98-102.
6. Жевнов Д.А. Инновационное развитие бизнеса. Использование подходов «Лин» и «Шесть сигм» для оптимизации процессов // Вестник Финансового университета, 2013, № 6 (78). - С. 127-132.
7. Астахова А.В., Бондаренко С.А., Кочетова Ю.Ю. и др. Модернизация высшей школы: организационно -педагогические и методические проблемы: монография / отв. ред. Т.Ф. Кряклина. - Барнаул: Изд-во ААЭП, 2014. - 184 с.
8. Цхай А.А., Журенков О.В., Жданова Е.М. О подготовке кадров для развития ИТ -отрасли Алтайского края // Гражданское общество и правовое государство: материалы Международной научно-практической конференции: в 2 т.; т. 1 / под ред. Л.В. Тена, С.Н. Бабурина. 2015. Т. 1. - С. 147-150.
9. Цибиров А.М., Лопухов В.М. Система дистанционного образования как инновационный образовательный процесс // Вестник Алтайской академии экономики и права. - Барнаул: Алтайская академия экономики и права, 2013. № 3. - С. 129-131.
10. Ильина М.А., Копылова Н.Т., Половникова Е.С. Современные методики и опыт преподавания математических дисциплин в экономических вузах. Вестник Алтайской науки. - 2013. - № 3. - С. 287-291
11. Алябьева Е.В. Формирование информационных компетенций студентов в процессе изучения математических дисциплин // Педагогическое образование на Алтае. 2013. № 1. С. 103-105.
