Научная статья на тему 'Вплив автоматизації обліку та фінансової звітності на безпеку підприємств'

Вплив автоматизації обліку та фінансової звітності на безпеку підприємств Текст научной статьи по специальности «Экономика и бизнес»

CC BY
217
32
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
підприємства / безпека / комп’ютерні мережі / автоматизація / бухгалтерський облік / фінансова звітність / програмні продукти / enterprises / security / computer networks / automation / accounting / financial reporting / software products

Аннотация научной статьи по экономике и бизнесу, автор научной работы — Ігнатенко Микола Миколайович, Сарапіна Ольга Андріївна

Предметом дослідження виступають теоретичні, методичні та практичні аспекти автоматизації обліку та фінансової звітності на безпеку підприємств. Метою роботи є виявлення проблем і встановлення тенденцій здійснення бухгалтерського обліку та фінансової звітності на засадах автоматизації та обґрунтування вирішення проблем комп’ютеризації облікових процесів, забезпечення інформаційної безпеки підприємств та управління нею на перспективу. Методологічною основою статті стали загальнонаукові методи пізнання, узагальнення, метод порівняльного аналізу та інші методи дослідження. Результати роботи. Визначено роль впровадження автоматизації, програмного забезпечення й комп’ютеризації облікових процесів та фінансової звітності на безпеку вітчизняних підприємств та організацій. Надана змістовна характеристика конкурентних переваг та властивостей найбільш використовуваних програм. Одночасно виявлено ризики й загрози інформаційній безпеці підприємств, їх джерела та прояви. Обґрунтовано комплекс заходів збереження та зміцнення інформаційної безпеки. Розроблено план і заходи їх впровадження. Надані пропозиції щодо здійснення подальших досліджень з метою посилення безпеки підприємств і вдосконалення управління нею. Галузь застосування результатів полягає в тому, що викладені пропозиції з питань автоматизації обліку та фінансової звітності можуть бути використані керівниками та фахівцями підприємств з метою підвищення безпеки. Висновки. Впровадження автоматизованих систем і програм здійснення бухгалтерського обліку й формування обліково-фінансової звітності є вагомим чинником підвищення ефективності функціонування вітчизняних підприємств. При цьому підвищується безпека функціонування підприємств на основі більшої точності й неупередженості використовуваної інформації, значного скорочення їх витрат на обліково-аналітичні процеси. Проте через специфіку автоматизації й комп’ютеризації (під’єднання до більш глобальних мереж, використання типових програм та показників обліку тощо) збільшується відкритість інформаційних систем, зростають загрози комерційній таємниці та ризики конкурентоспроможної діяльності загалом. Це актуалізує значимість забезпечення та подальшого удосконалення інформаційної безпеки підприємств і організацій на перспективу.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

THE EFFECT OF AUTOMATION OF ACCOUNTING AND FINANCIAL STATEMENTS ON ENTERPRISES SAFETY

The subject of the research is theoretical, methodological and practical aspects of accounting automation and financial reporting on enterprise security. The purpose of the work is to identify problems and establish trends in the implementation of accounting and financial reporting on the basis of automation and substantiation of the problem of computerization of accounting processes, information security of enterprises and management of the future. Methodological basis of the article became general scientific methods of cognition, generalization, method of comparative analysis and other methods of research. Results of work. The role of implementation of automation, software and computerization of accounting processes and financial reporting on the security of domestic enterprises and organizations has been determined. An informative characteristic of competitive advantages and properties of the most used programs is provided. At the same time, risks and threats to information security of enterprises, their sources and manifestations are revealed. The complex of measures for preservation and strengthening of information security is substantiated. A plan and measures for their implementation have been developed. Submitted suggestions for further research in order to strengthen the security of enterprises and improve its management. The field of application of the results is that the stated proposals on automation of accounting and financial reporting can be used by managers and specialists of enterprises for the purpose of safety improvement. Conclusions. The introduction of automated systems and programs for accounting and accounting and financial reporting is a significant factor in improving the efficiency of domestic enterprises. At the same time, the security of the operation of enterprises increases due to greater accuracy and impartiality of the information used, and a significant reduction of their costs on accounting and analytical processes. However, because of the specifics of automation and computerization (connecting to more global networks, using typical programs and metrics, etc.), the openness of information systems increases, the threats to commercial secrets and the risks of competitive business increase in general. It updates the importance of providing and further improving the information security of enterprises and organizations in the long run.

Текст научной работы на тему «Вплив автоматизації обліку та фінансової звітності на безпеку підприємств»

e-mail: [email protected]

Волков Владимир Петрович, д.т.н., профессор, академик Академии экономических наук Украины, профессор кафедры предпринимательства, менеджмента организаций и логистики Запорожского национального университета,

e-mail: [email protected]

Карбивничий Иван Алексеевич, аспирант Запорожского национального университета, e-mail: [email protected]

INFORMATION ABOUT AUTHORS

Horoshkova Lidiia, D. Sc. in Economics, Professor of the Chair of entrepreneurship, management of organizations and logistics, Zaporizhzhya National University, e-mail: [email protected]

Volkov Vladimir, D. Sc. in Technical, Professor, Professor of the Chair of entrepreneurship, management of organizations and logistics, Zaporizhzhya National University, e-mail: [email protected]

Karbivnychyi Ivan, Postgraduate, Zaporizhzhya National University, e-mail: [email protected]

УДК 631.162:657 https://doi.org/10.31470/2306-546X-2018-38-47-53

ВПЛИВ АВТОМАТИЗАЦИ ОБЛ1КУ ТА Ф1НАНСОВО1 ЗВ1ТНОСТ1 НА БЕЗПЕКУ П1ДПРИ6МСТВ

1гнатенко М.М.

Сарапша О.А.

Предметом досл'1дження виступають meopemu4Hi, методичн та npaKmu4Hi аспекти автоматизацИ' облку та фнансовоУ звiтностi на безпеку пдприемств.

Метою роботи е виявлення проблем i встановлення тенденций здшснення бухгалтерского облку та фнансовоУ звiтностi на засадах автоматизацИ' та обфунтування виршення проблем комп'ютеризацИ' облкових процес'т, забезпечення ¡'нформац'йно'У безпеки п1'дприемств та управл'1ння нею на перспективу.

Методолог'чною основою cmammi стали загальнонауковi методи пiзнання, узагальнення, метод порiвняльного анал'зу та iншi методи досл'дження.

Результати роботи. Визначено роль впровадження автоматизацИ] програмного забезпечення й комп'ютеризацИ' облкових процес'т та фнансовоУ звiтностi на безпеку втчизняних п1'дприемств та органiзацiй. Надана змстовна характеристика конкурентних переваг та властивостей найбiльш використовуваних програм. Одночасно виявлено ризики й загрози iнформацiйнiй безпец пiдприемств, Ух джерела та прояви. Обрунтовано комплекс заход'т збереження та зм1'цнення iнформащ'йно'У безпеки. Розроблено план i заходи Ух впровадження. Наданi пропозици щодо здшснення подальших досл'джень з метою посилення безпеки п1'дприемств i вдосконалення управлння нею.

Галузь застосування результатiв полягае в тому, що викладен пропозици з питань автоматизацИ' облку та фнансовоУ звiтностi можуть бути використанi кер!вниками та фах'вцями пдприемств з метою пдвищення безпеки.

Висновки. Впровадження автоматизованих систем i програм зд '!йснення бухгалтерського облку й формування обл/'ково-ф/'нансово'У звiтностi е вагомим чинником пдвищення ефективностi функцюнування втчизняних п1'дприемств. При цьому пдвищуеться безпека функцюнування пдприемств на основi бльшоУ точностi й неупередженост'! використовуваноУ iнформацiУ, значного скорочення Ух витрат на обл'1ково-анал'1тичн'1 процеси. Проте через специфку автоматизацИ' й комп'ютеризацИ'(п1'д'еднання до бльш глобальних мереж, використання типових програм та показник'в облку тощо) збльшуеться в1'дкрит1'сть нформа^йних систем, зростають загрози комерцiйнiй таемниц та ризики конкурентоспроможноУд'1яльност'1 загалом. Це актуал'зуе значимсть забезпечення та подальшого удосконалення iнформацйноУ безпеки п1'дприемств i органiзацiй на перспективу.

Ключов'1 слова: пiдприемства, безпека, комп'ютернi мережi, автоматиза^я, бухгалтерський облк, фнансова звтнсть, програмнi продукти.

ВЛИЯНИЕ АВТОМАТИЗАЦИИ УЧЕТА И ФИНАНСОВОЙ ОТЧЕТНОСТИ НА БЕЗОПАСНОСТЬ ПРЕДПРИЯТИЙ

Игнатенко М.М.

Сарапина О.А.

Предметом исследования выступают теоретические, методические и практические аспекты автоматизации учета и финансовой отчетности на безопасность предприятий.

© 1гнатенко М.М., Сарапша О.А., 2018

Економiчний вюник ушверситету | Випуск № 38

47

Целью работы является выявление проблем и установление тенденций осуществления бухгалтерского учета и финансовой отчетности на основе автоматизации и обоснования решения проблем компьютеризации учетных процессов, обеспечения информационной безопасности предприятий и управления ею на перспективу.

Методологической основой статьи стали общенаучные методы познания, обобщения, метод сравнительного анализа и другие методы исследования.

Результаты работы. Определена роль внедрения автоматизации, программного обеспечения и компьютеризации учетных процессов и финансовой отчетности на безопасность отечественных предприятий и организаций. Предоставленная содержательная характеристика конкурентных преимуществ и свойств наиболее используемых программ. Одновременно выявлено риски и угрозы информационной безопасности предприятий, их источники и проявления. Обоснован комплекс мероприятий сохранения и укрепления информационной безопасности. Разработан план и меры их внедрения. Представлены предложения по осуществлению дальнейших исследований с целью усиления безопасности предприятий и совершенствования управления ею.

Область применения заключается в том, что изложенные предложения по вопросам автоматизации учета и финансовой отчетности могут быть использованы руководителями и специалистами предприятий с целью повышения безопасности.

Выводы. Внедрение автоматизированных систем и программ осуществления бухгалтерского учета и формирования учетно-финансовой отчетности является весомым фактором повышения эффективности функционирования отечественных предприятий. При этом повышается безопасность функционирования предприятий на основе большей точности и беспристрастности используемой информации, значительного сокращения их расходов на учетно-аналитические процессы. Однако в силу специфики автоматизации и компьютеризации (подключение к более глобальным сетям, использование типовых программ и показателей учета и т.п.) увеличивается открытость информационных систем, растут угрозы коммерческой тайны и риски конкурентоспособной деятельности в целом. Это актуализирует значимость обеспечения и дальнейшего совершенствования информационной безопасности предприятий и организаций на перспективу.

Ключевые слова: предприятия, безопасность, компьютерные сети, автоматизация, бухгалтерский учет, финансовая отчетность, программные продукты.

THE EFFECT OF AUTOMATION OF ACCOUNTING AND FINANCIAL STATEMENTS ON ENTERPRISES SAFETY

Ignatenko M.M.

Sarapina O.A.

The subject of the research is theoretical, methodological and practical aspects of accounting automation and financial reporting on enterprise security.

The purpose of the work is to identify problems and establish trends in the implementation of accounting and financial reporting on the basis of automation and substantiation of the problem of computerization of accounting processes, information security of enterprises and management of the future.

Methodological basis of the article became general scientific methods of cognition, generalization, method of comparative analysis and other methods of research.

Results of work. The role of implementation of automation, software and computerization of accounting processes and financial reporting on the security of domestic enterprises and organizations has been determined. An informative characteristic of competitive advantages and properties of the most used programs is provided. At the same time, risks and threats to information security of enterprises, their sources and manifestations are revealed. The complex of measures for preservation and strengthening of information security is substantiated. A plan and measures for their implementation have been developed. Submitted suggestions for further research in order to strengthen the security of enterprises and improve its management.

The field of application of the results is that the stated proposals on automation of accounting and financial reporting can be used by managers and specialists of enterprises for the purpose of safety improvement.

Conclusions. The introduction of automated systems and programs for accounting and accounting and financial reporting is a significant factor in improving the efficiency of domestic enterprises. At the same time, the security of the operation of enterprises increases due to greater accuracy and impartiality of the information used, and a significant reduction of their costs on accounting and analytical processes. However, because of the specifics of automation and computerization (connecting to more global networks, using typical programs and metrics, etc.), the openness of information systems increases, the threats to commercial secrets and the risks of competitive business increase in general. It updates the importance of providing and further improving the information security of enterprises and organizations in the long run.

Key words: enterprises, security, computer networks, automation, accounting, financial reporting, software products.

Постановка проблеми. У формуванш сучасних мереж бухгалтерського облку та фшансовоТ 3bíthoctí на пщприемствах bcíx галузей i видiв дiяльностi та господарювання провщне мюце займае автоматиза^я. Використання вщповщних програмних продук^в забезпечуе можливють здшснення мошторингу i контролю за

вiдповiднiстю й точнютю облiкових даних i процесiв. При цьому комп'ютерн мережi забезпечують надшнють iнформацiйних зв'язкiв як всерединi бухгалтери, так i мiж бухгалтерieю та шшими структурними пiдроздiлами пiдприeмства. Це е запорукою безпеки пiдприeмств. Проте питання шформацшноТ безпеки особливо мають бути у полi зору пра^внимв та власникiв. Зважаючи на це, перспективною е така оргашза^я роботи бухгалтери при застосуванн персональних комп'ютерiв (ПК) i програм, що складаеться з двох основних вщдшГв: вщдту шформацшноТ' системи та вiддiлу контролю.

Аналiз ocTaHHix дослiджень та публшацш. Проблеми формування безпеки й шформацшноТ' безпеки зокрема, автоматизацiТ бухгалтерського облку та фiнансовоТ звiтностi пiдприемств знаходяться в полi зору багатьох дослщниш. Зокрема, йдеться про роботи О.С. Можаева, I.A. Рябшша, Г.М. Черкесова та ш. Проте питання захисту шформаци в умовах автоматизаци облку та облiкових процесiв, впровадження нових програмних продук^в з одшеТ сторони та зростання ризиш i загроз збереження Тх цiлiсностi через можливi кiбератаки з шшоТ', - потребують подальших дослiджень.

Метою CTaTTi е виявлення проблем i встановлення тенденцш здiйснення бухгалтерського облiку та фшансовоТ звiтностi на засадах автоматизаци та обфунтування вирiшення проблем комп'ютеризацiТ облкових процесiв, забезпечення шформацшноТ' безпеки пщприемств та управлiння нею на перспективу.

Виклад основного мaтерiaлу дослiдження. Впровадження автоматизаци та комп'ютеризацiТ бухгалтерського облку й фшансовоТ' звiтностi на пщприемствах нацiонального господарства УкраТни всiляко сприяе пщвищенню Тх конкурентоспроможностi, удосконаленню дiяльностi та управлiння розвитком на засадах безпеки. Воно значно зменшуе адмшютративш витрати, пiдвищуе ефективнiсть роботи тдрозд^в бухгалтери, контролiнгу, фiнансово-аналiтичноТ' служби. Так, найбтьш вiдома та впроваджувана програма «1С: Пщприемство» значно спрощуе реестрацш та ведення господарських операцш пiдприемствами, якi займаються виробничою дiяльнiстю.

Програма «Бест-Звю> призначена для автоматизаци процеав пiдготовки, подання, прийняття, контролю, збереження, обробки та аналiзу документ пiдприемствами, що звiтують керiвним державним органам, подання звтв Тм або контролюючим державним установам. 1Т функцюнальш можливостi, як i попередньоТ, справляють велике враження у контекст удосконалення складання фшансовоТ' зв^носп [1, с. 195]. Зокрема, програма охоплюе бази основних документ, що постшно поповнюються. Вона дозволяе вести реестр та комплект форм зв^носп як за типовими зразками, так i орiентованими на пщприемства рiзних видiв дiяльностi iз можливiстю створювати й коригувати власн комплекти форм зв^носп; забезпечуе перевiрку коректностi заповнення зв^них документiв, формування пакетiв електронноТ зв^носп для передачi в автоматизоване робоче мюце збору i обробки.

Також програма мае можливост обробки й аналiзу шформаци, яку мiстять звггш документи за допомогою вбудованого генератора звтв i засобами Windows (Word, Excel). Наявний модуль «Бухгалтерський календар» з функцiями планувальника автоматично сшвставляеться з комплектом форм звiтностi та сплати податш. Пiдключення групи первинноТ документацГТ означае, що бланки пла^жного доручення, податковоТ накладноТ, посвiдчення про вщрядження тощо завжди наготовi. Сервюы функцiТ автоматизованоТ системи означають: наявнють засобiв адмiнiстрування системи i розподту доступу; авторизацiю доступу за iм'ям та паролем користувача; наявнiсть засобiв управлiння резервними копiями баз даних; можливють прийняття пакетiв звiтностi в електронному виглядi - файлiв; можливють автоматичноТ пiдстановки значень реквiзитiв з пщпорядкованих форм до головних у процес введення та використання шформаци.

^м цього, автоматично вiдбуваеться перевiрка пакетiв звiтностi, реестрацiя ТТ форм при введены або прийнятт пакетв в електронному виглядi. Отже, програма «Бест-Звт» мае дуже високi операцшш переваги. У неТ висока швидкють в роботi, введення шформаци' в первинний документ проводиться на робочш станци. Також вiдзначаеться висока технолопчна надiйнiсть, стiйкiсть вiдносно вiдмов i збоТв. Якщо такi випадки вщбуваються, то це не супроводжуеться руйнуванням баз даних [2, с. 60]. Простота установки й експлуатаци не передбачае необхщнють наявност в штат фахiвця-адмiнiстратора бази даних. Таким чином, автоматизована система формування зв^ноТ' облково-фшансово'Т документацГТ практично виключае можливiсть допущених помилок, береже робочий час, що позитивно вщображаеться на безпец суб'екпв господарювання.

Однак при наявностi таких безсумшвних переваг перед пiдприемствами виникають новГ проблеми власне iнформацiйноТ безпеки. Це питання захисту шформаци вщ несанкцюнованого втручання; юридичноТ доказовостi електронних первинних документв i т.п. Також можливими е ризики втрати або псування шформаци пщ час вимкнення електроенерги; небезпека проникнення комп'ютерних вГрусГв, зламу о6лГковоТ шформаци, кiбератак тощо.

В сучасних умовах господарювання проблеми шформацшноТ' безпеки пщприемств за наявносп автоматизованого бухгалтерського облку й обл^ово-фшансовоТ зв^носп розглядаються теоретиками та практиками ктькох галузей знань: управлiнцями, юристами, представниками служби безпеки, фахiвцями шформацшних мереж, бухгалтерами, фiнансистами. Надiйний захист шформаци в розроблюваних i функцюнуючих системах обробки даних може бути ефективним, якщо вш буде надшним на всГх об'ектах i в уах елементах системи, якГ можуть бути пiдданi загрозам та ризикам.

У зв'язку з цим для створення засобiв захисту важливо визначити природу загроз, форми i шляхи Тх можливого прояву i здшснення, перелiк об'ектiв та елементiв, яю, з одного боку, можуть бути пщдаш (по6Гчно або безпосередньо) загрозам з метою порушення захищеностi шформаци', а з шшого - можуть бути досить

4iTK0 локалiзованi для оргашзаци ефективного захисту шформаци. При проведены дослщних po6iT в цьому напрямi необхiдно розмежувати два класи ризиш: один - для автономних персональних KOMn^TepiB i автономних комп'ютерних мереж; iнший - для систем, що мають вихiд у велик мереж1, включаючи 1нтернет.

У спе^альнш лiтературi пiд об'ектом шформацшноТ безпеки розумieться такий структурний компонент автоматизаци облiку та звiтностi, в якому перебувае або може перебувати пщлягаюча захисту iнформацiя, а пiд елементом захисту - сукупнють даних, яка може мютити пiдлягаючi захисту вщомосп [3, с. 127]. Практика показуе, що шформа^я в процесi введення, збер^ання, обробки, виведення i передачi пiддаеться рiзним випадковим впливам, в результат яких на апаратному рiвнi вiдбуваються фiзичнi змiни в абстрактних формах и представлення. Якщо в якомусь чи в якихось розрядах цифрового коду, що несе шформацш, вщбулося iнвертування двiйкового знаку (з 1 на 0 або навпаки) i воно не виявлено спе^альними апаратними засобами функцюнального контролю, то при подальшш обробцi шформаци або буде отриманий невiрний результат, або повщомлення попрямуе за помилковою адресою, або вiдбудуться iншi небажанi поди (руйнування, модифка^я, витiк шформаци та ш.)

На програмному рiвнi в результат випадкових впливiв може вщбутися змiна алгоритму обробки шформаци на непередбачений i, як наслiдок цього, - припинення або модифка^я облкового процесу, в результатi якого знову ж можливi руйнування або витк шформаци (при переплутуваннi, наприклад, адресата). Причинами випадкових впливiв при функцюнуванш комп'ютерних систем можуть бути: вщмови i збоТ апаратури в разi и неякiсного виконання i фiзичного старiння; перешкоди в каналах i на лiнiях зв'язку вiд впливу зовшшнього середовища; аварiйнi ситуацп (пожежа, повшь, вихiд з ладу електроживлення та iн.); помилки i прорахунки розробниш i виробникiв ПК; алгоритмiчнi i програмнi помилки, помилки людини при роботi з ПК.

Зловмисш чи навмиснi загрози - результат впливу людини на об'екти i процеси з найрiзноманiтнiших причин (матерiальний iнтерес, бажання нашкодити, небажання працювати, розвага iз самоствердженням своТх здiбностей й iн.). В якостi об'еклв забезпечення шформацшноТ безпеки в системах обробки облкових та фiнансових даних у таких випадках можна видтити наступш: термiнали користувачiв (персональнi комп'ютери, робочi станци, мережi); термiнал адмшютратора мережi або груповий абонентський вузол; вузол зв'язку; засоби вщображення шформаци; засоби документування шформаци; комп'ютерний зал i сховище носив шформаци; зовшшш канали зв'язку та мережеве обладнання; накопичувачi та носи шформаци.

У вщповщносл з наведеним вище визначенням в якост елементiв захисту виступають блоки (порцп, масиви, потоки та ш.) шформаци в об'ектах захисту. Це дат i програми в основнш пам'ятi комп'ютера; данi i програми на зовнiшньому носи або гнучкому i жорсткому дисках; дат, вщображуваш на екранi монiтора; даш, що виводяться на принтер при автономному та мережевому використанш ПК; пакети даних, що передаються по каналах зв'язку; даш, що розмножуються (тиражоваш) за допомогою копшвально-розмножувального устаткування; паролi й прюритети зареестрованим користувачам; службовi шструкци по роботi з комплексами завдань; архiви даних i програмне забезпечення та iн.

Необхщно зазначити, що доступ до об'еклв та елементiв захисту шформаци теоретично i практично можливий для двох категорш осiб: законних користувачiв i порушникiв [4, с. 62]. За вщсутносп на робочому мiсцi законного користувача або при його недбалому ставлены до своТх посадових обов'язш, при недостатньому захист шформаци квалiфiкований порушник може здiйснити шляхом введення вщповщних запитiв (команд) несанкцiонований доступ до шформаци.

При досить втьному достуш в примiщеннях, де встановлеш засоби, можна вiзуально спостерiгати шформацш на засобах вiдображення i документування, а також викрасти носи з шформа^ею або зняти з них копш. При безконтрольною завантаженш в комп'ютер програми порушник може модифкувати облiковi та звiтнi данi й алгоритми, ввести шкщливу програму типу «троянський кiнь», за допомогою якоТ згодом вiн може реалiзовувати потрiбнi для себе функцiТ.

Особливо небезпечна ситуа^я, коли порушником е користувач комп'ютерно! системи, що мае, згщно своТм функцiональним обов'язкам, законний доступ до однiеТ частини iнформацiТ, але звертаеться до шшот за межами своТх повноважень. Несанкцiонований доступ до шформаци може вщбуватися пiд час техшчного обслуговування (профiлактики або ремонту) комп'ютерiв за рахунок прочитання шформаци на машинних та iнших ноаях, незважаючи на IT видалення (стирання) користувачем звичайними методами. 1нший споаб -прочитання iнформацiТ з ноая пiд час його транспортування без охорони всередиш об'екта або регюну.

Сучаснi засоби обчислювальноТ технiки базуються на широкому застосуванш iнтегральних схем. При робол таких схем вщбуваються високочастотнi змiни рiвнiв напруги i струмiв, а це, в свою чергу, призводить до виникнення в ланцюгах живлення, в ефiрi, в близько розташованоТ апаратурi i т.п. рiзних електромагнiтних полiв i наведень, яю за допомогою спецiальних засобiв можна трансформувати в оброблювану шформацш [5, с. 127]. Причому, iз зменшенням вiдстанi мiж приймачем порушника та апаратними засобами iмовiрнiсть такого роду зшмання i розшифровки шформаци збтьшуеться.

Несанкцiоноване ознайомлення з шформа^ею пiдроздiляеться на пасивне й активне. У першому випадку не вщбуваеться порушення шформацшних ресурсiв. Порушник лише отримуе можпивють розкривати змiст повщомлень, використовуючи це надалi в своТх корисливих цтях. У другому випадку порушник може вибiрково змiнити, знищити, переупорядкувати й перенаправити повщомлення, затримати i створити пщроблеш повiдомлення та ш. Для забезпечення безпеки шформаци в особистих комп'ютерах i, особливо, в офюних системах та комп'ютерних мережах проводяться рiзнi заходи, що об'еднуються поняттям

iнформацiйна безпека. 1нформацшна безпека - це сукупнiсть оргашзацшних (адмiнiстративних) та технологiчних заходiв, програмно-техшчних засобiв, правових та морально-етичних норм, спрямованих на протидш загрозам порушниш з метою зведення до м^муму можливого збитку користувачам i власникам автоматичних систем облку й фшансовоТ звiтностi.

На практицi при формуванн iнформацiйноТ безпеки пiдприeмств i оргаызацш склалися два пiдходи: фрагментарний та комплексний. У першому випадку заходи щодо захисту спрямовуються на протидш цiлком певним загрозам при суворо визначених умовах, наприклад, обов'язкова перевiрка носив антивiрусними програмами, застосування криптографiчних систем шифрування i т.д. При комплексному пiдходi рiзнi заходи протиди загрозам об'еднуються, формуючи так звану арх^ектуру безпеки автоматизованих систем облку й фiнансовоТ звiтностi [6, с. 108]. Вивчення й аналiз практики функцюнування систем обробки даних i комп'ютерних мереж показали, що юнуе досить багато можливих напрямiв витоку шформаци та шляхiв несанкцiонованого доступу до неТ в системах та мережах. Це перехоплення електронних випромшювань; примусове електромагштне опромiнення (пiдсвiчування) лшш зв'язку; дистанцiйне фотографування; перехоплення акустичних хвильових випромшювань.

Також йдеться про розкрадання носив шформаци i виробничих вiдходiв систем обробки даних; зчитування шформаци з масивiв шших користувачiв; копiювання носiТв iнформацiТ i файлiв з подоланням заходiв захисту. Може бути використана модифка^я програмного забезпечення шляхом виключення або додавання нових функцш; здiйснене використання недолiкiв операцшних систем i прикладних програмних засобiв; незаконне пiдключення до апаратури та лшш зв'язку, в тому чи^ в якост активного ретранслятора;зловмисний вивщ з ладу механiзмiв захисту. Фксуються випадки маскування пiд зареестрованого користувача i присвоення собi його повноважень; введення нових користувачiв; впровадження комп'ютерних вiрусiв. Крiм того, система захисту не повинна допускати, щоб зловмисник м^ зняти з себе вщповщальнють за формування помилковоТ або руйнування облково'Т iнформацiТ.

Враховуючи важливiсть, масштабнють i складнiсть вирiшення проблеми збереження та безпеки шформаци, рекомендуеться розробляти арх^ектуру безпеки в дектька еташв: аналiз можливих загроз; розробка систем безпеки; реалiзацiя систем; супровiд систем. Необхщно зауважити, що на конкретному об'ект i в конкретнiй системi обробки даних з усього рiзноманiття загроз i можливих ризикiв слщ, насамперед, вибрати найбiльш ймовiрнi, а також т, якi можуть завдати найбтьш суттевий збиток. Алгоритм розробки систем шформацшноТ' безпеки пiдприемств i органiзацiй в умовах автоматизаци бухгалтерського облку й облiково-фiнансовоТ звiтностi передбачае використання рiзних заходiв органiзацiйно-адмiнiстративного, техшчного, програмного, технологiчного, нормативно-правового, морально-етичного характеру та ш.

Органiзацiйно-адмiнiстративнi засоби формування шформацшноТ' безпеки зводяться до регламентацп доступу до шформацшних й обчислювальних ресурсiв, функцiональних процесiв i систем обробки даних, до регламентацп' дiяльностi персоналу та ш. Тх мета - найбтьшою мiрою ускладнити або виключити можливiсть реалiзацГТ загроз безпецк Технiчнi засоби захисту покликанi створити певне фiзично замкнуте середовище навколо об'екта й елементв захисту. У цьому випадку використовуеться установка засобiв фiзичноТ перешкоди захисного контуру примщень, де ведеться обробка iнформацiТ - кодовi замки; охоронна сигналiзацiя - звукова, св^лова, вiзуальна без запису i з записом на вiдеоплiвку.

Програмнi засоби i методи захисту актившше i ширше за шших застосовуються в системах iнформацiйноТ безпеки в персональних комп'ютерах та комп'ютерних мережах, реалiзуючи такi функцГТ захисту, як розмежування i контроль доступу до ресурав; реестрацiя та аналiз протiкають процесiв, подiй, користувачiв; запоб^ання можливих руйнiвних впливiв на ресурси; криптографiчний захист iнформацГТ; iдентифiкацiя i аутентифiкацiя користувачiв i процесiв та ш.

В даний час найбтьшу питому вагу в цiй груп заходiв у системах обробки облково-зв^ноТ' iнформацiТ складають спецiальнi пакети програм або окремi програми, якi включаються до складу програмного забезпечення з метою реалiзацiТ завдань щодо захисту шформаци. Технолопчш засоби iнформацiйноТ безпеки - це комплекс заходiв, як органiчно вбудовуються в технологiчнi процеси перетворення даних. Серед них найбтьш поширеними е створення архiвних копш носiТв; ручне або автоматичне збереження оброблюваних файлiв у зовнiшнiй пам'ят комп'ютера; реестрацiя користувачiв комп'ютерних засобiв у журналах; автоматична реестрацiя доступу користувачiв до тих або шших ресурав; розробка спе^альних iнструкцiй щодо виконання вах технологiчних процедур та ш. [7, с. 264].

До нормативно-правових i морально-етичних заходiв забезпечення шформацшноТ' безпеки пщприемств вiдносяться дiючi в краТнi закони, нормативы акти, що регламентують правила поводження з шформа^ею та вщповщальнють за Тх порушення. Це етичн норми дтовоТ' поведiнки, корпоративноТ культури, розробка й дотримання яких сприяе збереженню та змщненню шформацшноТ' безпеки. Ттьки сптьне застосування всього арсеналу засобiв забезпечення алгоритмiв автоматизацГТ облiковоТ й зв^ноТ' дiяльностi, програмноТ, технiчноТ, технолопчноТ та iнших складових безпеки пщприемств дозволяе досягати високоТ якостi й корисносп автоматичних програм облiку й зв^носп, баз облiково-фiнансових даних, потрiбних для Тх подальшого використання в системах управлшня й прийняття управлшських рiшень.

Висновки. Впровадження автоматизованих систем i програм здiйснення бухгалтерського облку й формування облiково-фiнансовоТ' звiтностi е вагомим чинником пщвищення ефективностi функцюнування в^чизняних пiдприемств. При цьому пщвищуеться безпека функцiонування пiдприемств на основi бiльшоТ

T04H0CTÎ й неупередженост використовувано!' iнформацiï, значного скорочення ïx витрат на облково-аналiтичнi процеси. Проте через специфку автоматизацiï й комп'ютеризацИ' (пiд'eднання до бiльш глобальних мереж, використання типових програм та показниш облку тощо) збiльшуeться вщкритють iнформацiйниx систем, зростають загрози комерцшнш таeмницi та ризики конкурентоспроможноï дiяльностi загалом. Це актуалiзуe значимiсть забезпечення та подальшого удосконалення iнформацiйноï безпеки пщприемств i органiзацiй на перспективу.

При цьому альтернатив подальшш дигiталiзацiï або оцифровуванню всix сторiн шдприемницько!' дiяльностi не iснуe. Отже, забезпечення й пщвищення ефективностi функцiонування, конкурентоспроможност й безпеки пiдприeмств на перспективу мае здшснюватися на основi подальшого удосконалення програмних розробок з облку i звпносп та ïx захисту вщ будь-яких видiв несанкцiонованого доступу.

Список використаних джерел

I. Свдокимов В. В. Особливостi впровадження комп'ютерних систем бухгалтерского обл'ку на великих nidnpueM^eax // Проблеми теори та методологи бухгалтерского облку, контролю i анал'зу. 2009. № 1(13). С. 193-202. URL : http://eztuir.ztu.edu.ua/1796/1/20.pdf

2.1гнатенко М. М. Развитие системы бухгалтерского учёта и отчетности в бюджетных организациях в соответствие с международными стандартами // Економка та держава: наук. жур. 2017. № 4. С. 21-23.

3. Безродна Т. М. Облково-аналтичне забезпечення управлння пдприемством: визначення сутностi поняття // Вюник Сх1'дноукра'Унського нацонального ушверситету ¡м. В. Даля. Луганськ, 2008. № 10, ч. 2. С. 58-62.

4. Житна I. П., Садовнков О. А. Сучасн технологи удосконалення системи автоматизацИ' обл'ку та управлння виробництвом // Управлення розвитком. 2010. № 3. С. 126-128.

5. Мармуль Л. О., Коваль С. В., Круковська О. В. Перспективи розвитку нацональних стандарт'¡в бухгалтерського облку та ф'тансово'У звiтностi // Всник Бердянського ушверситету менеджменту i б'знесу. Бердянськ: Видавець Ткачук О.В., 2017. № 4 (40). С. 89-92.

6. Гнилицька Л. В. Обл1ково-анал1тична iнформацiя як визначальний чинник забезпечення економЫно)' безпеки суб'ект'в господарювання // Всник СхдноукраУнського на^онального ушверситету iменi Володимира Даля. Луганськ: СНУ 1м. В.Даля, 2011. № 3 (157). С. 57-65.

7. Боголб Т. М. Дотаци мсцевим бюджетам як iнструмент фнансового вирiвнювання // Економiчний в/сник ушверситету. 2016. Вип. 29/1. С. 282-287.

8. Клименко О. В. Iнформацiйнi системи i технологи в облку: [навч. поаб.] Ки'Ув : Центр учбово'У лтератури, 2008. 320 с.

9. Леваева Л. Ю., Кучеренко С. Ю. Необхiднiсть забезпечення прозорост'1 бюджетного процесу // Економiчний всник ушверситету. 2017. Вип. 33 (1). С. 350-354.

10. Домашенко С. В. Iнформацiйнi технологи в управлiннi пдприемством: електронний документообг // Зб1'рник наукових праць Тавршського державного агротехнолог'нного ушверситету. Економ'чш науки. 2013. № 2 (3). С. 103-112.

II. Озеран А. В. Теорiя та методолог'я формування ф'тансовоУзвiтностi п1'дприемств: [монографiя]; ДВНЗ «Ки'Ув. нац. екон. ун-т 'м. Вадима Гетьмана». КиУв : КНЕУ, 2015. 471 с.

12. Свтушенко Н. М., Виноградня В. М. Управлння акумуля^ею та витратами бюджетних коштiв // Економiчний всник ушверситету. 2017. Вип. 33 (1). С. 314-327.

References

1. Yevdokymov, V. V. (2009). Osoblyvosti vprovadzhennya komp'yuternykh system bukhhalters'koho obliku na velykykh pidpryyemstvakh [Features of introduction of computer accounting systems at large enterprises]. Problemy teoriyi ta metodolohiyi bukhhalters'koho obliku, kontrolyu i analizu, 1(13), 193-202 URL : http://eztuir. ztu.edu.ua/1796/1/20.pdf (in Ukr.).

2. ignatenko, M. M. (2017). Razvitiye sistemy bukhgalterskogo uchota i otchetnosti v byudzhetnykh organizatsiyakh v sootvetstviye s mezhdunarodnymi standartami [Development of the system of accounting and reporting in budget organizations in accordance with international standards]. Ekonomika ta derzhava, 4, 21-23 (in Ukr.).

3. Bezrodna, T. M. (2008). Oblikovo-analitychne zabezpechennya upravlinnya pidpryyemstvom: vyznachennya sutnosti ponyattya [Accounting and analytical support for enterprise management: the definition of the essence of the concept]. Visnyk Skhidnoukrayins'koho natsional'noho universytetu im. V. Dalya, 10, 58-62 (in Ukr.).

4. Zhytna, I. P. & Sadovnikov, O. A. (2010). Suchasni tekhnolohiyi udoskonalennya systemy avtomatyzatsiyi obliku ta upravlinnya vyrobnytstvom [Modern technologies of improvement of the system of automation of accounting and production management]. Upravlennya rozvytkom, 3, 126-128 (in Ukr.).

5. Marmul', L. O., Koval', S. V. & Krukovs'ka O. V. (2017). Perspektyvy rozvytku natsional'nykh standartiv bukhhalters'koho obliku ta finansovoyi zvitnosti [Prospects for the development of national accounting and financial reporting standards]. Visnyk Berdyans'koho universytetu menedzhmentu i biznesu, 4 (40), 89-92 (in Ukr.).

6. Hnylyts'ka, L. V. (2011). Oblikovo-analitychna informatsiya yak vyznachal'nyy chynnyk zabezpechennya ekonomichnoyi bezpeky sub'yektiv hospodaryuvannya [Accounting and analytical information as a determinant of economic security of economic entities]. Visnyk Skhidnoukrayins'koho natsional'noho universytetu imeni Volodymyra Dalya, 3(157), 57-65 (in Ukr.).

7. Boholib, T. M. (2016). Dotatsiyi mistsevym byudzhetam yak instrument finansovoho vyrivnyuvannya [Grants to local budgets as a tool for financial equalization]. Ekonomichnyy visnyk universytetu, 29/1, 282-287 (in Ukr.).

8. Klymenko, O. V. (2008). Informatsiyni systemy i tekhnolohiyi v obliku [Information systems and technologies in accounting]. Kyyiv: Tsentr uchbovoyi literatury (in Ukr.).

9. Levayeva, L. Yu. & Kucherenko, S. Yu. (2017). Neobkhidnist' zabezpechennya prozorosti byudzhetnoho protsesu [The need to ensure the transparency of the budget process]. Ekonomichnyy visnyk universytetu, 33 (1), 350-354 (in Ukr.).

10. Domashenko, S. V. (2013). Informatsiyni tekhnolohiyi v upravlinni pidpryyemstvom: elektronnyy dokumentoobih [Information technology in enterprise management: electronic document flow]. Zbirnyk naukovykh prats' Tavriys'koho derzhavnoho ahrotekhnolohichnoho universytetu, 2(3), 103-112 (in Ukr.).

11. Ozeran, A. V. (2015). Teoriya ta metodolohiya formuvannya finansovoyi zvitnosti pidpryyemstv [Theory and methodology of formation of financial reporting of enterprises]. Kyyiv: KNEU (in Ukr.).

12. Yevtushenko, N. M. & Vynohradnya, V. M. (2017). Upravlinnya akumulyatsiyeyu ta vytratamy byudzhetnykh koshtiv [Accumulation management and budget expenditures]. Ekonomichnyy visnyk universytetu, 33 (1), 314-327 (in Ukr.).

ДАН I ПРО АВТОРА

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

1гнатенко Микола Миколайович, доктор економiчних наук, доцент, завщувач кафедри економки ДВНЗ «Переяслав-Хмельницький ДПУ Тмеш ГригорГя Сковороди» e-mail: [email protected]

Сарашна Ольга Андрмвна, доктор економТчних наук, професор, завщувач кафедри облку, аудиту i оподаткування

Херсонський нацюнальний техшчний уыверситет e-mail: o [email protected]

ДАННЫЕ ОБ АВТОРЕ

Игнатенко Николай Николаевич, доктор экономических наук, доцент, заведующий кафедрой экономики ГВУЗ «Переяслав-Хмельницкий ГПУ имени Григория Сковороды» e-mail: [email protected]

Сарапина Ольга Андреевна, доктор экономических наук, профессор, заведующий кафедрой учета, аудита и налогообложения

Херсонский национальный технический университет e-mail: o [email protected]

DATA ABOUT THE AUTHOR

Ignatenko Nikolay Nikolaevich, Doctor of Economics, Associate Professor, Head of the Department of Economics

Pereiaslav-Khmelnytsky Hrygorii Skovoroda State Pedagogical University e-mail: [email protected]

Sarapina Olga Andreevna, Doctor of Economics, Professor, Head of the Department of Accounting, Audit and Taxation

Kherson National Technical University e-mail: o [email protected]

УДК 005.21:005.7:658 https://doi.org/10.31470/2306-546X-2018-38-53-63

НАУКОВО-ТЕОРЕТИЧНЕ ОБГРУНТУВАННЯ СУТНОСТ1 СТРАТЕГ1ЧНИХ ЗМ1Н НА П1ДПРИ6МСТВ1

Красноруцький О.О.

Гринь е.л.

Власенко Т.А.

Актуальнсть теми досл'дження. Сучасне б/знес-середовище характеризуеться низкою властивостей, як обумовлюють характер д/яльност/ суб'ект'/в господарювання. Вплив вс/х цих характеристик е пост/йним i пролонгованим у час'!, але прогнозування особливостей цього впливу залишаеться достатньо складним для управл/ння завданням, що визначае актуальн/сть досл/дження сутност/ стратег/чних зм/'н та п1'дприемств1' та методологи Ух планування та реал/зацй.

Постановка проблеми. Визначення напрям/в д/яльност/ п/дприемства у довгостроков/й перспектив!' традиц/йно в/дноситься до сфери стратег/чного управл/ння. А високий р/вень динамки зовн/шнього та внутр/шнього середовища вимагае розробки та впровадження сучасно'У концепцИ стратег/чних змн. Незважаючи на важлив/сть та нагальн/сть виршення даного завдання становлення

© Красноруцький О.О., Гринь С.Л., Власенко Т.А., 2018

i Надоели баннеры? Вы всегда можете отключить рекламу.