Тема 3. Правовые основы обеспечения информационной безопасности

 1. Доктрина информационной безопасности РФ об основных угрозах в

информационной сфере и их источниках.

2. Угрозы нарушения конфиденциальности, целостности, доступности

информации.

3. Основные причины утечки информации.

4. Правовые средства обеспечения безопасности информации.

 

1. Доктрина информационной безопасности РФ об основных угрозах в

информационной сфере и их источниках

 

Правовое обеспечение информационной безопасности представляет собой относительно самостоятельное направление информационного права, образуемое совокупностью правовых режимов, принципов и норм, закрепленных в законодательстве РФ и источниках международного права. В рамках данного направления информационного права регулируются общественные отношения по поводу обеспечения безопасности, прежде всего информации и информационной инфраструктуры, используемых человеком, обществом и государством для удовлетворения законных интересов, реализации прав и выполнения юридических обязанностей.

Правовой основой обеспечения информационной безопасности РФ являются:

-       Доктрина информационной безопасности Российской Федерации

-       Концепция Конвенции ООН об обеспечении международной информационной безопасности

-       Основные направления государственной политики в области обеспечения безопасности автоматизированных систем управления производственными и технологическими процессами критически важных объектов инфраструктуры Российской Федерации

-       Основы государственной политики Российской Федерации в области международной информационной безопасности

-       Выписка из Основных направлений научных исследований в области обеспечения информационной безопасности Российской Федерации

-       Выписка из Концепции государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации

 

Расширение областей применения информационных технологий, являясь фактором развития экономики и совершенствования функционирования общественных и государственных институтов, одновременно порождает новые информационные угрозы.

Возможности трансграничного оборота информации все чаще используются для достижения геополитических, противоречащих международному праву военно-политических, а также террористических, экстремистских, криминальных и иных противоправных целей в ущерб международной безопасности и стратегической стабильности.

При этом практика внедрения информационных технологий без увязки с обеспечением информационной безопасности существенно повышает вероятность проявления информационных угроз.

- Одним из основных негативных факторов, влияющих на состояние информационной безопасности, является наращивание рядом зарубежных стран возможностей информационно-технического воздействия на информационную инфраструктуру в военных целях.

Одновременно с этим усиливается деятельность организаций, осуществляющих техническую разведку в отношении российских государственных органов, научных организаций и предприятий оборонно-промышленного комплекса.

- Расширяются масштабы использования специальными службами отдельных государств средств оказания информационно-психологического воздействия, направленного на дестабилизацию внутриполитической и социальной ситуации в различных регионах мира и приводящего к подрыву суверенитета и нарушению территориальной целостности других государств. В эту деятельность вовлекаются религиозные, этнические, правозащитные и иные организации, а также отдельные группы граждан, при этом широко используются возможности информационных технологий.

Отмечается тенденция к увеличению в зарубежных средствах массовой информации объема материалов, содержащих предвзятую оценку государственной политики Российской Федерации. Российские средства массовой информации зачастую подвергаются за рубежом откровенной дискриминации, российским журналистам создаются препятствия для осуществления их профессиональной деятельности.

Наращивается информационное воздействие на население России, в первую очередь на молодежь, в целях размывания традиционных российских духовно-нравственных ценностей.

- Различные террористические и экстремистские организации широко используют механизмы информационного воздействия на индивидуальное, групповое и общественное сознание в целях нагнетания межнациональной и социальной напряженности, разжигания этнической и религиозной ненависти либо вражды, пропаганды экстремистской идеологии, а также привлечения к террористической деятельности новых сторонников. Такими организациями в противоправных целях активно создаются средства деструктивного воздействия на объекты критической информационной инфраструктуры.

- Возрастают масштабы компьютерной преступности, прежде всего в кредитно-финансовой сфере, увеличивается число преступлений, связанных с нарушением конституционных прав и свобод человека и гражданина, в том числе в части, касающейся неприкосновенности частной жизни, личной и семейной тайны, при обработке персональных данных с использованием информационных технологий. При этом методы, способы и средства совершения таких преступлений становятся все изощреннее.

- Состояние информационной безопасности в области обороны страны характеризуется увеличением масштабов применения отдельными государствами и организациями информационных технологий в военно-политических целях, в том числе для осуществления действий, противоречащих международному праву, направленных на подрыв суверенитета, политической и социальной стабильности, территориальной целостности Российской Федерации и ее союзников и представляющих угрозу международному миру, глобальной и региональной безопасности.

-  Состояние информационной безопасности в области государственной и общественной безопасности характеризуется постоянным повышением сложности, увеличением масштабов и ростом скоординированности компьютерных атак на объекты критической информационной инфраструктуры, усилением разведывательной деятельности иностранных государств в отношении Российской Федерации, а также нарастанием угроз применения информационных технологий в целях нанесения ущерба суверенитету, территориальной целостности, политической и социальной стабильности Российской Федерации.

- Состояние информационной безопасности в экономической сфере характеризуется недостаточным уровнем развития конкурентоспособных информационных технологий и их использования для производства продукции и оказания услуг. Остается высоким уровень зависимости отечественной промышленности от зарубежных информационных технологий в части, касающейся электронной компонентной базы, программного обеспечения, вычислительной техники и средств связи, что обусловливает зависимость социально-экономического развития Российской Федерации от геополитических интересов зарубежных стран.

- Состояние информационной безопасности в области науки, технологий и образования характеризуется недостаточной эффективностью научных исследований, направленных на создание перспективных информационных технологий, низким уровнем внедрения отечественных разработок и недостаточным кадровым обеспечением в области информационной безопасности, а также низкой осведомленностью граждан в вопросах обеспечения личной информационной безопасности. При этом мероприятия по обеспечению безопасности информационной инфраструктуры, включая ее целостность, доступность и устойчивое функционирование, с использованием отечественных информационных технологий и отечественной продукции зачастую не имеют комплексной основы.

- Состояние информационной безопасности в области стратегической стабильности и равноправного стратегического партнерства характеризуется стремлением отдельных государств использовать технологическое превосходство для доминирования в информационном пространстве.

Существующее в настоящее время распределение между странами ресурсов, необходимых для обеспечения безопасного и устойчивого функционирования сети «Интернет», не позволяет реализовать совместное справедливое, основанное на принципах доверия управление ими.

Отсутствие международно-правовых норм, регулирующих межгосударственные отношения в информационном пространстве, а также механизмов и процедур их применения, учитывающих специфику информационных технологий, затрудняет формирование системы международной информационной безопасности, направленной на достижение стратегической стабильности и равноправного стратегического партнерства.

 

2. Угрозы нарушения конфиденциальности, целостности, доступности информации

 

Угроза нарушения конфиденциальности информации, способного нанести ущерб человеку, организации или государству в целом, его национальной безопасности заключается в создании условий для противоправного ознакомления с информацией ограниченного доступа лиц, не имеющих соответствующего разрешения обладателя информации, в том числе разрешения организации или уполномоченных федеральных органов исполнительной власти. К числу таких сведений могут относиться сведения о частной жизни, сведения, составляющие личную или семейную тайну, коммерческую или профессиональную тайну или государственную тайну.

Угрозы безопасности информации, связанные с нарушением законных интересов субъектов информационной сферы, могут также заключаться в нарушении целостности передаваемой информации, приводящем к невозможности ее использования в качестве средства реализации актов гражданского оборота или реализации актов органов публичной власти, местного самоуправления.

Правовые средства противодействия угрозе нарушения конфиденциальности информации, способного нанести ущерб человеку, организации или государству включают:

— позитивную обязанность по отнесению в соответствии с требованиями законодательства информации к сведениям, составляющим коммерческую тайну, служебную тайну и иную тайну, по соблюдению конфиденциальности такой информации, по ответственности за ее разглашение, а также по защите информации, полученной гражданами (физическими лицами) при исполнении ими профессиональных обязанностей или организациями при осуществлении ими определенных видов деятельности (профессиональной тайны), в случаях, если на эти лица федеральными законами возложены обязанности по соблюдению конфиденциальности такой информации;

— позитивную обязанность предоставлять третьим лицам информацию, составляющую профессиональную тайну в соответствии с федеральными законами и (или) по решению суда;

— позитивная обязанность прекратить по требованию уполномоченного органа размещение информации в форме открытых данных, если это может привести к распространению сведений, составляющих государственную тайну;

— запрет ограничения срока исполнения обязанностей по соблюдению конфиденциальности информации, составляющей профессиональную тайну, без согласия гражданина (физического лица), предоставившего такую информацию о себе, а также запрет требовать от гражданина (физического лица) предоставления информации о его частной жизни, в том числе информации, составляющей личную или семейную тайну, и получать такую информацию помимо воли гражданина (физического лица), если иное не предусмотрено федеральными законами;

— запрет на использование средств массовой информации в целях совершения уголовно наказуемых деяний, для разглашения сведений, составляющих государственную или иную специально охраняемую законом тайну, для распространения материалов, содержащих публичные призывы к осуществлению террористической деятельности или публично оправдывающих терроризм, других экстремистских материалов.

Угроза нарушения целостности передаваемой информации проявляется в возможности разрушения логических связей между элементами информационных баз данных, нарушения алгоритмов поиска, обобщения и представления заказчику недостоверной информации вследствие внедрения злоумышленниками на объектах информационно-коммуникационной инфраструктуры продуктов, реализующих вредоносные информационные технологии.

Правовые средства противодействия угрозе нарушения целостности передаваемой информации включают:

— позитивную обязанность операторов информационных систем, не являющихся государственными информационными системами или муниципальными информационными системами, создавать и эксплуатировать такие системы в соответствии с требованиями, установленными законодательством;

— запрет эксплуатации государственной информационной системы без надлежащего оформления прав на использование ее компонентов, являющихся объектами интеллектуальной собственности;

— позитивную обязанность операторов государственных информационных систем обеспечить соответствие программно-технических средств и средств защиты информации требованиям законодательства РФ о техническом регулировании, а также достоверность и актуальность информации, содержащейся в данной информационной системе, доступ к указанной информации в случаях и в порядке, предусмотренных законодательством, а также защиту указанной информации от неправомерных доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения и иных неправомерных действий в соответствии с нормативным правовым актом, регламентирующим функционирование государственной информационной системы;

— позитивную обязанность обладателя информации, оператора информационной системы в случаях, установленных законодательством РФ, обеспечить:

— предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;

— своевременное обнаружение фактов несанкционированного доступа к информации; предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;

— недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;

— возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;

— постоянный контроль за обеспечением уровня защищенности информации;

— нахождение на территории РФ баз данных информации, с использованием которых осуществляются сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации.

Угроза недоступности законной информации проявляется в неправомерном блокировании доступа к общедоступной информации и информации, относящейся к национальному достоянию, и, соответственно, — в ущемлении конституционных прав человека и гражданина в поиске и получении информации.

Правовые средства противодействия угрозе недоступности информации включают прежде всего:

— запрет на ограничение доступа к определенным видам информации: к общедоступной информации, к которой относятся общеизвестные сведения и иная информация, доступ к которой не ограничен; к нормативным правовым актам, затрагивающим права, свободы и обязанности человека и гражданина, а также устанавливающим правовое положение организаций и полномочия государственных органов, органов местного самоуправления; к информации о состоянии окружающей среды; к информации о деятельности государственных органов и органов местного самоуправления, а также об использовании бюджетных средств (за исключением сведений, составляющих государственную или служебную тайны); к информации, накапливаемой в открытых фондах библиотек, музеев и архивов, а также в государственных, муниципальных и иных информационных системах, созданных или предназначенных для обеспечения граждан (физических лиц) и организаций такой информацией; к иной информации, недопустимость ограничения доступа к которой установлена федеральными законами;

— дозволения обладателям информации, другим лицам, обладающим информацией па законном основании, предоставлять возможность свободно использовать информацию любому лицу и передавать одним лицом другому лицу, если федеральными законами не установлены ограничения доступа к информации либо иные требования к порядку ее предоставления или распространения, а также обжаловать в вышестоящий орган или вышестоящему должностному лицу либо в суд решения на действие (бездействие) государственных органов и органов местного самоуправления, общественных объединений, должностных лиц, нарушающих право на доступ к информации.

 

3. Основные причины утечки информации

 

Утечка информации – это несанкционированный доступ к закрытым данным и неконтролируемое распространение секретных сведений в результате их разглашения.

Главные причины утечки информации:

-       нарушение сотрудниками требований в работе с источниками служебной информации и правил использования систем защиты;

-       недочёты в конструировании систем защиты;

-       проведение злоумышленником технической и агентурной разведок.

Виды утечки информации:

-       разглашение;

-       несанкционированный доступ к информации;

-       получение секретной информацией разведками.

Под разглашением информации понимается запрещённая передача служебной или секретной информации до людей, не имеющих на неё права.

Под несанкционированным доступом понимается получение запрещённой информации ложным или обманным путём лицом, не имеющим на неё права.

Получение секретной информации разведками может осуществляться с помощью технических средств или агентурными методами.

 

4. Правовые средства обеспечения безопасности информации

 

Общая структура правовых средств обеспечения безопасности информации включает:

 

 

 

Правовые средства противодействия угрозе недоступности информации включают прежде всего:

— запрет на ограничение доступа к определенным видам информации: к общедоступной информации, к которой относятся общеизвестные сведения и иная информация, доступ к которой не ограничен; к нормативным правовым актам, затрагивающим права, свободы и обязанности человека и гражданина, а также устанавливающим правовое положение организаций и полномочия государственных органов, органов местного самоуправления; к информации о состоянии окружающей среды; к информации о деятельности государственных органов и органов местного самоуправления, а также об использовании бюджетных средств (за исключением сведений, составляющих государственную или служебную тайны); к информации, накапливаемой в открытых фондах библиотек, музеев и архивов, а также в государственных, муниципальных и иных информационных системах, созданных или предназначенных для обеспечения граждан (физических лиц) и организаций такой информацией; к иной информации, недопустимость ограничения доступа к которой установлена федеральными законами;

— дозволения обладателям информации, другим лицам, обладающим информацией па законном основании, предоставлять возможность свободно использовать информацию любому лицу и передавать одним лицом другому лицу, если федеральными законами не установлены ограничения доступа к информации либо иные требования к порядку ее предоставления или распространения, а также обжаловать в вышестоящий орган или вышестоящему должностному лицу либо в суд решения на действие (бездействие) государственных органов и органов местного самоуправления, общественных объединений, должностных лиц, нарушающих право на доступ к информации.

Правовые средства противодействия угрозе недостоверности информации в отношении отражаемых объектов и явлении окружающей действительности включают:

— позитивную обязанность владельца сайта и (или) страницы сайта в сети Интернет, на которых размещается общедоступная информация и доступ к которым в течение суток составляет более трех тысяч пользователей сети Интернет (далее — блогер), при размещении и использовании указанной информации, в том числе при размещении указанной информации на данных сайте или странице сайта иными пользователями сети Интернет, обеспечивать соблюдение законодательства Российской Федерации, в частности проверять достоверность размещаемой общедоступной информации до ее размещения и незамедлительно удалять размещенную недостоверную информацию;

— запрет при размещении информации на сайте или странице сайта в сети Интернет, использовании сайта или страницы сайта в сети Интернет в целях сокрытия или фальсификации общественно значимых сведений, распространении заведомо недостоверной информации под видом достоверных сообщений.

Правовые средства противодействия угрозе использования информации для разжигания национальной, социальной розни, пропаганды и агитации, возбуждающих национальную рознь, пропаганды сепаратизма, терроризма и экстремизма включают:

— запрет на распространение в Российской Федерации информации, которая направлена на пропаганду войны, разжигание национальной, расовой или религиозной ненависти и вражды, а также иной информации, за распространение которой предусмотрена уголовная или административная ответственность.

— запрет владельцу сайта и (или) страницы сайта в сети Интернет, на которых размещается общедоступная информация и доступ к которым в течение суток составляет более трех тысяч пользователей сети Интернет, допускать использование сайта или страницы сайта в сети Интернет в целях совершения уголовно наказуемых деяний, для разглашения сведений, составляющих государственную или иную специально охраняемую законом тайну, для распространения материалов, содержащих публичные призывы к осуществлению террористической деятельности или публично оправдывающих терроризм, других экстремистских материалов, а также материалов, пропагандирующих порнографию, культ насилия и жестокости, и материалов, содержащих нецензурную брань;

— позитивная обязанность блогера размещать на своих сайте или странице сайта в сети Интернет свои фамилию и инициалы, электронный адрес для направления ему юридически значимых сообщений, а также опубликовывать на данных сайте или странице сайта незамедлительно при получении решение суда, вступившего в законную силу, содержащееся в решении требование.

Правовые средства противодействия угрозе нарушения конфиденциальности информации, способного нанести ущерб человеку, организации или государству включают:

— позитивную обязанность по отнесению в соответствии с требованиями законодательства информации к сведениям, составляющим коммерческую тайну, служебную тайну и иную тайну, по соблюдению конфиденциальности такой информации, по ответственности за ее разглашение, а также по защите информации, полученной гражданами (физическими лицами) при исполнении ими профессиональных обязанностей или организациями при осуществлении ими определенных видов деятельности (профессиональной тайны), в случаях, если на эти лица федеральными законами возложены обязанности по соблюдению конфиденциальности такой информации;

— позитивную обязанность предоставлять третьим лицам информацию, составляющую профессиональную тайну в соответствии с федеральными законами и (или) по решению суда;

— позитивная обязанность прекратить по требованию уполномоченного органа размещение информации в форме открытых данных, если это может привести к распространению сведений, составляющих государственную тайну;

— запрет ограничения срока исполнения обязанностей по соблюдению конфиденциальности информации, составляющей профессиональную тайну, без согласия гражданина (физического лица), предоставившего такую информацию о себе, а также запрет требовать от гражданина (физического лица) предоставления информации о его частной жизни, в том числе информации, составляющей личную или семейную тайну, и получать такую информацию помимо воли гражданина (физического лица), если иное не предусмотрено федеральными законами;

— запрет на использование средств массовой информации в целях совершения уголовно наказуемых деяний, для разглашения сведений, составляющих государственную или иную специально охраняемую законом тайну, для распространения материалов, содержащих публичные призывы к осуществлению террористической деятельности или публично оправдывающих терроризм, других экстремистских материалов.

Правовые средства противодействия угрозе неправомерного использования результатов интеллектуальной деятельности включают:

— дозволение рассматривать и разрешать споры, связанные с защитой нарушенных или оспоренных интеллектуальных прав, судом;

— дозволение правообладателям, а также организациям по управлению правами на коллективной основе, иных лиц, в случаях установленных законом, использовать для защиты интеллектуальных прав способы, предусмотренные законодательством;

— дозволение правообладателям при защите исключительных прав предъявлять требования о признании права, о пресечении действий, нарушающих право или создающих угрозу его нарушения, о возмещении убытков, об изъятии материального носителя, об опубликовании решения суда о допущенном нарушении.

Правовые средства противодействия угрозе нарушения целостности передаваемой информации включают:

— позитивную обязанность операторов информационных систем, не являющихся государственными информационными системами или муниципальными информационными системами, создавать и эксплуатировать такие системы в соответствии с требованиями, установленными законодательством;

— запрет эксплуатации государственной информационной системы без надлежащего оформления прав на использование ее компонентов, являющихся объектами интеллектуальной собственности;

— позитивную обязанность операторов государственных информационных систем обеспечить соответствие программно-технических средств и средств защиты информации требованиям законодательства РФ о техническом регулировании, а также достоверность и актуальность информации, содержащейся в данной информационной системе, доступ к указанной информации в случаях и в порядке, предусмотренных законодательством, а также защиту указанной информации от неправомерных доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения и иных неправомерных действий в соответствии с нормативным правовым актом, регламентирующим функционирование государственной информационной системы;

— позитивную обязанность обладателя информации, оператора информационной системы в случаях, установленных законодательством РФ, обеспечить:

— предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;

— своевременное обнаружение фактов несанкционированного доступа к информации; предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;

— недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;

— возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;

— постоянный контроль за обеспечением уровня защищенности информации;

— нахождение на территории РФ баз данных информации, с использованием которых осуществляются сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации.

Тема 2. Организация бухгалтерского учета

 1. Хозяйственный учет и его виды

2. Предмет и объекты бухгалтерского учета

3. Учетная политика организации

1. Хозяйственный учет и его виды

Хозяйственный учет — это система наблюдения, измерения, регистрации хозяйственных процессов и явлений с целью контроля и эффективного управления.

Единая система хозяйственного учета в РФ включает следующие виды учета: оперативный, статистический и бухгалтерский.

Оперативный учет применяется для наблюдения, контроля и получения сведений об отдельных хозяйственных процессах в кратчайшие сроки после их совершения. Чаще всего ограничивается рамками одного экономического субъекта и организуется на местах совершения хозяйственных операций. 

Отличительные особенности оперативного учета: с его помощью возможно быстро получить необходимые данные, он может прерываться во времени и надобность в нем появляется по мере необходимости. Источниками оперативного учета могут быть как документы, так и сведения, полученные по телефону, Интернету, в устной беседе. В нем используются преимущественно натуральные и трудовой измерители.

Статистический учет изучает массовые (количественные) социально-экономические явления и процессы общественной жизни, выходя за рамки одной организации. Статистический учет позволяет определять как количественные, так и качественные показатели (объем пр-ва, его динамику, фонд з/п, производительность труда). Он является обобщающим и прогнозирующим процессом, давая возможность предвидеть последствия того или иного действия, и использует 3 измерителя: натуральный, трудовой и денежный. Используются также данные оперативного и бухгалтерского учета.

Бухгалтерский учет (БУ) - формирование документированной систематизированной информации об объектах, предусмотренных Федеральным законом №402 «О БУ», в соответствии с требованиями, установленными настоящим Федеральным законом, и составление на ее основе бухгалтерской (финансовой) отчетности. 

Согласно ст.6 ФЗ №402 обязаны вести бухгалтерский учет все экономические субъекты, находящиеся на территории РФ, а также филиалы и представительства и иные структурные подразделения организаций, созданных в соответствии с законодательством иностранных государств, международные организации, находящиеся на территории РФ.

2. Бухгалтерский учет в соответствии с п. 2 ст.6 ФЗ №402 могут не вести:

1) индивидуальный предприниматель, лицо, занимающееся частной практикой, - в случае, если в соответствии с законодательством Российской Федерации о налогах и сборах они ведут учет доходов или доходов и расходов и (или) иных объектов налогообложения либо физических показателей, характеризующих определенный вид предпринимательской деятельности;

2) находящиеся на территории Российской Федерации филиал, представительство или иное структурное подразделение организации, созданной в соответствии с законодательством иностранного государства, - в случае, если в соответствии с законодательством Российской Федерации о налогах и сборах они ведут учет доходов и расходов и (или) иных объектов налогообложения в порядке, установленном указанным законодательством.

Бухгалтерский учет ведется непрерывно с даты государственной регистрации до даты прекращения деятельности в результате реорганизации или ликвидации.

В системе БУ выделяют следующие виды учета:

• финансовый учет отражает конечные показатели деятельности организации (информация о дебиторской и кредиторской задолженности, доходах, финансовых результатах организации). Информация полученная с помощью данного вида учета предоставляется внешним пользователям;

• управленческий учет предназначен для информирования аппарата управления организации, не подлежит разглашению;

• налоговый учет обеспечивает внутренних и внешних пользователей информацией, необходимой для контроля за правильностью установления налогооблагаемой базы при расчете налогов и исчисления их суммы, полнотой и своевременностью уплаты.

В  хозяйственном учете применяются следующие измерители.

Натуральные измерители позволяют количественно отразить объекты учета в единицах массы, объема, длины, площади, счета. Используется для учета количества однородных материальных ценностей и обобщения информации об их состоянии и изменении. Для получения качественной характеристики объектов используют условно-натуральные измерители (киловатт-часы, тонно-километры), отражающие однородные по назначению, но разные по качественным характеристикам объекты учета. Они необходимы для текущего контроля за сохранностью материальных ценностей и принятия оперативных управленческих решений. Использование натуральных измерителей обеспечивается весо-измерительными приборами (весы, электросчетчики и т.д.).

Трудовые измерители позволяет оценить количество затраченного труда и измерить его в ед. рабочего времени (человеко-часы, человеко-дни). Сфера применения их ограничена, поэтому используется совместно с натуральными измерителями. На основании информации о затратах труда, выраженных в трудовых измерителях, исчисляют и начисляют заработную плату персоналу, определяют показатели произво-дительности труда.

Денежные измерители, занимающие центральное место в учете, являются обобщающими, т.к. позволяют обобщить разнородные объекты учета, хозяйственные явления и процессы в денежном выражении. Только с помощью денежных измерителей, применяемых в сочетании с др. видами измерителей, можно подсчитать общую стоимость имущества организаций, определить производительность труда, себестоимость продукции и рентабельность, установить цены, осуществить кредитные, расчетные и другие хозяйственные операции, а также свести все это в соответствующих показателях бухгалтерского баланса и других формах бухгалтерской отчетности. Используются для планирования, управления и контроля за хозяйственной деятельностью.

2. Предмет и объекты бухгалтерского учета

Предметом бухгалтерского учета в широком смысле является вся хозяйственная деятельность экономического субъекта. В узком смысле предмет бухгалтерского учета – это совокупность взаимосвязанных его объектов, к которым согласно ст. 5 ФЗ №402 относятся следующие.

1. факты хозяйственной жизни - сделка, событие, операция, которые оказывают или способны оказать влияние на финансовое положение экономического субъекта, финансовый результат его деятельности и (или) движение денежных средств (п.8 ст. 3 ФЗ №402) 

2. Активы (от лат. activus — деятельный, активный) — имущество экономического субъекта, которые по составу и характеру использования в финансово-хозяйственной деятельности подразделяются на оборотные и внеоборотные..

3. Обязательства — это имеющаяся обязанность организации, возникшая из прошлых событий, исполнение которой приведет к оттоку из организации ресурсов, содержащих экономические выгоды (дебиторская и кредиторская задолженности).

4. Источники финансирования деятельности экономического субъекта подразделяются на собственные и заемные

5. Доходы организации - это увеличение экономических выгод в результате поступления активов (денежных средств, иного имущества) и (или) погашения обязательств, приводящее к увеличению капитала этой организации, за исключением вкладов участников (собственников имущества).

6. Расходы организации-это уменьшение экономических выгод в результате выбытия активов (денежных средств, иного имущества) и (или) возникновения обязательств, приводящее к уменьшению капитала этой организации, за исключением уменьшения вкладов по решению участников (собственников имущества).

7. Иные объекты в случае, если это установлено федеральными стандартами — это те возможные объекты бухгалтерского учета, которые могут появиться в процессе хозяйственной и финансовой деятельности организации и которые заинтересуют пользователей отчетности.

Перечисленные объекты бухгалтерского наблюдения можно разделить следующим образом:

• • объекты, обеспечивающие производственно-хозяйственную и финансовую деятельность;

• • объекты, составляющие производственно-хозяйственную и финансовую деятельность.

К объектам, обеспечивающим производственно-хозяйственную и финансовую деятельность, относятся:

• • активы организации (имущество, хозяйственные средства, т.е. экономические ресурсы);

• • источники финансирования деятельности организации (капитал и резервы), обязательства организации.

К объектам, составляющим производственно-хозяйственную деятельность, относятся:

• • факты хозяйственной жизни организации, т.е. хозяйственные и финансовые процессы, влияющие на ее финансовое положение, финансовый результат его деятельности и (или) движение денежных средств;

• • доходы и расходы, формирующие финансовые результаты (прибыли и убытки).

3. Учетная политика организации

Впервые термин «учетная политика» упоминался в Положении о бухгалтерском учете и отчетности в РФ, в редакции приказа Минфина РФ от 20 марта 1992 г. №10, а широкое распространение на практике получил после введения в действие первого стандарта по бухгалтерскому учету «Учетная политика предприятия» ПБУ 1/94 (28.07.94 № 100).

В соответствии с международными стандартами финансовой отчетности и программой реформирования бухгалтерского учета, утвержденной Постановлением Правительства Российской Федерации от 6 марта 1998 г. № 283, приказом Минфина РФ от 09.10.98 № 106н утверждено положение по бухгалтерскому учету «Учетная политика организации» ПБУ 1/98, которое вступило в действие с 1 января 1999 года.

Положение по бухгалтерскому учету «Учетная политика организации» (ПБУ 1/2008) заменило действовавшее ПБУ 1/98.

Выбранная организацией учетная политика оказывает существенное влияние на величину показателей себестоимости продукции, прибыли, налогов на прибыль, показателей финансового состояния организации. Следовательно, учетная политика организации является важным средством формирования величины основных показателей деятельности организации, налогового планирования, ценовой политики. Без ознакомления с учетной политикой нельзя осуществлять сравнительный анализ показателей деятельности организации за различные периоды и тем более сравнительный анализ различных организаций.

Понятие учетной политики содержится в  ФЗ о бухгалтерском учете, а также в ПБУ 1/2008, которое дает более развернутое понятие.

Под учетной политикой в соответствии с п.1 ст. 8 Закона о БУ понимается совокупность способов ведения экономическим субъектом бухгалтерского учета.

В соответствии с ПБУ под учетной политикой организации понимается совокупность выбранных предприятием способов ведения учета (первичного наблюдения, стоимостного измерения, текущей группировки и итогового обобщения фактов хозяйственной деятельности), к которым относят способы группировки и оценки фактов хозяйственной деятельности, погашения стоимости активов, организации документооборота, инвентаризации, применения счетов бухгалтерского учета, организации регистров бухгалтерского учета, обработки информации.

На выбор и обоснование учетной политики организации влияют следующие основные факторы:

• организационно-правовая форма (хозяйственное товарищество, общество с ограниченной ответственностью, акционерное общество, производственный кооператив, государственное и муниципальное унитарное предприятие и т.д.);

• отраслевая принадлежность или вид деятельности (промышленность, строительство, торговля, посредническая деятельность и т.д.);

• объемы деятельности, среднесписочная численность работающих и т.п.;

• соотношение с системой налогообложения (освобождение от различного вида налогов, ставки налогов, льготы по налогообложению);

• степень свободы в условиях перехода к рынку (прежде всего, имеется в виду возможность самостоятельного принятия решений в вопросах ценообразования, выбора партнера);

• стратегия финансово-хозяйственного развития (цели и задачи экономического развития предприятия на долгосрочную перспективу, конкурентное преимущество организации, ожидаемые направления инвестиции, тактические подходы к решению перспективных задач);

• наличие материальной базы (обеспеченность компьютерной техникой и иными средствами оргтехники, программно-методическое обеспечение и т.п.);

• система информационного обеспечения предприятия (по всем необходимым для эффективной деятельности предприятия направлениям);

• уровень квалификации, профессионализма бухгалтерских кадров, экономической смелости, инициативности и предприимчивости руководителей фирмы;

• система материальной заинтересованности в эффективности работы предприятия и материальной ответственности за выполняемый круг обязанностей.

Метод бухгалтерского учета заключается в совокупности следующих приемов: первичное наблюдение (документация и инвентаризация), стоимостное измерение (оценка и калькуляция), текущая группировка (счета и двойная запись), итоговое обобщение (баланс и отчетность).

Экономический субъект самостоятельно формирует свою учетную политику, руководствуясь законодательством Российской Федерации о бухгалтерском учете, федеральными и отраслевыми стандартами.

Учетная политика организации формируется главным бухгалтером и утверждается руководителем организации организационно-распорядительным документом. При этом утверждается:

- рабочий план счетов бухгалтерского учета;

- формы первичных учетных документов, применяемых для оформления фактов хозяйственной деятельности, по которым не предусмотрены типовые формы первичных учетных документов, а также формы документов для внутренней бухгалтерской отчетности;

- порядок проведения инвентаризации активов и обязательств организации;

- методы оценки активов и обязательств;

- правила документооборота;

- порядок контроля за хозяйственными операциями.

Способы ведения бухгалтерского учета, избранные организацией при формировании учетной политики, применяются с первого января года, следующего за годом утверждения соответствующего организационно-распорядительного документа. При этом они применяются всеми филиалами, представительствами и иными подразделениями организации (включая выделенные на отдельный баланс), независимо от их места нахождения.

Вновь созданная организация, организация, возникшая в результате реорганизации, оформляет избранную учетную политику в соответствии с ПБУ 1/2008, не позднее 90 дней со дня государственной регистрации юридического лица. Принятая вновь созданной организацией учетная политика считается применяемой со дня государственной регистрации юридического лица.

Филиалы и представительства иностранных организаций, находящиеся на территории Российской Федерации, могут формировать учетную политику исходя из правил, установленных в стране нахождения иностранной организации, если последние не противоречат Международным стандартам финансовой отчетности.

Учетная политика организации должна отвечать требованиям полноты, осмотрительности, приоритета содержания перед формой, непротиворечивости и рациональности.

Учетная политика должна применяться последовательно из года в год.

Изменение учетной политики может производиться при следующих условиях:

1) изменении требований, установленных законодательством Российской Федерации о бухгалтерском учете, федеральными и (или) отраслевыми стандартами;

2) разработке или выборе нового способа ведения бухгалтерского учета, применение которого приводит к повышению качества информации об объекте бухгалтерского учета;

3) существенном изменении условий деятельности экономического субъекта.

Изменения учетной политики, оказавшие или способные оказать существенное влияние на финансовое положение, движение денежных средств или финансовые результаты деятельности организации, подлежат обособленному раскрытию в бухгалтерской отчетности. Информация о них должна, как минимум, включать: причину изменения учетной политики; оценку последствий изменений в денежном выражении; указание на то, что включенные в бухгалтерскую отчетность за отчетный год соответствующие данные периодов, предшествующих отчетному, скорректированы.

Лекция по Теме "Информационная безопасность в системе национальной безопасности РФ"

 Тема 2. Информационная безопасность в системе национальной безопасности РФ

1. Понятие национальной безопасности.

2. Национальные интересы и принципы обеспечения информационной безопасности.

 1. Понятие национальной безопасности

Правовую основу обеспечения национальной безопасности РФ составляют:

1.     Конституция Российской Федерации (извлечение - Статья 83)

2.     Федеральный закон "О безопасности"

3.     Стратегия национальной безопасности Российской Федерации

4.     Ежегодные послания Президента Российской Федерации Федеральному Собранию Российской Федерации

5.     Основы государственной политики в сфере стратегического планирования в Российской Федерации

 Согласно Стратегии национальной безопасности Российской Федерации национальная безопасность Российской Федерации - состояние защищенности национальных интересов Российской Федерации от внешних и внутренних угроз, при котором обеспечиваются реализация конституционных прав и свобод граждан, достойные качество и уровень их жизни, гражданский мир и согласие в стране, охрана суверенитета Российской Федерации, ее независимости и государственной целостности, социально-экономическое развитие страны.

С учетом долгосрочных тенденций развития ситуации в Российской Федерации и в мире ее национальными интересами на современном этапе являются:

1) сбережение народа России, развитие человеческого потенциала, повышение качества жизни и благосостояния граждан;

2) защита конституционного строя, суверенитета, независимости, государственной и территориальной целостности Российской Федерации, укрепление обороны страны;

3) поддержание гражданского мира и согласия в стране, укрепление законности, искоренение коррупции, защита граждан и всех форм собственности от противоправных посягательств, развитие механизмов взаимодействия государства и гражданского общества;

4) развитие безопасного информационного пространства, защита российского общества от деструктивного информационно-психологического воздействия;

5) устойчивое развитие российской экономики на новой технологической основе;

6) охрана окружающей среды, сохранение природных ресурсов и рациональное природопользование, адаптация к изменениям климата;

7) укрепление традиционных российских духовно-нравственных ценностей, сохранение культурного и исторического наследия народа России;

8) поддержание стратегической стабильности, укрепление мира и безопасности, правовых основ международных отношений.

Национальная безопасность включает следующие виды безопасности:

-       Военная и оборонно-промышленная безопасность

-       Международная безопасность

-       Экономическая безопасность

-       Государственная и общественная безопасность

-       Антитеррористическая деятельность

-       Информационная безопасность

Целью обеспечения информационной безопасности является укрепление суверенитета Российской Федерации в информационном пространстве.

Обеспечение информационной безопасности - осуществление взаимоувязанных правовых, организационных, оперативно-розыскных, разведывательных, контрразведывательных, научно-технических, информационно-аналитических, кадровых, экономических и иных мер по прогнозированию, обнаружению, сдерживанию, предотвращению, отражению информационных угроз и ликвидации последствий их проявления;

Силы обеспечения информационной безопасности - государственные органы, а также подразделения и должностные лица государственных органов, органов местного самоуправления и организаций, уполномоченные на решение в соответствии с законодательством Российской Федерации задач по обеспечению информационной безопасности;

Средства обеспечения информационной безопасности -правовые, организационные, технические и другие средства, используемые силами обеспечения информационной безопасности;

Система обеспечения информационной безопасности - совокупность сил обеспечения информационной безопасности, осуществляющих скоординированную и спланированную деятельность, и используемых ими средств обеспечения информационной безопасности;

Информационная инфраструктура Российской Федерации (далее - информационная инфраструктура) - совокупность объектов информатизации, информационных систем, сайтов в сети «Интернет» и сетей связи, расположенных на территории Российской Федерации, а также на территориях, находящихся под юрисдикцией Российской Федерации или используемых на основании международных договоров Российской Федерации.

 

2. Национальные интересы и принципы обеспечения информационной безопасности

 

Национальными интересами в информационной сфере являются:

а) обеспечение и защита конституционных прав и свобод человека и гражданина в части, касающейся получения и использования информации, неприкосновенности частной жизни при использовании информационных технологий, обеспечение информационной поддержки демократических институтов, механизмов взаимодействия государства и гражданского общества, а также применение информационных технологий в интересах сохранения культурных, исторических и духовно-нравственных ценностей многонационального народа Российской Федерации;

б) обеспечение устойчивого и бесперебойного функционирования информационной инфраструктуры, в первую очередь критической информационной инфраструктуры Российской Федерации (далее - критическая информационная инфраструктура) и единой сети электросвязи Российской Федерации, в мирное время, в период непосредственной угрозы агрессии и в военное время;

в) развитие в Российской Федерации отрасли информационных технологий и электронной промышленности, а также совершенствование деятельности производственных, научных и научно-технических организаций по разработке, производству и эксплуатации средств обеспечения информационной безопасности, оказанию услуг в области обеспечения информационной безопасности;

г) доведение до российской и международной общественности достоверной информации о государственной политике Российской Федерации и ее официальной позиции по социально значимым событиям в стране и мире, применение информационных технологий в целях обеспечения национальной безопасности Российской Федерации в области культуры;

д) содействие формированию системы международной информационной безопасности, направленной на противодействие угрозам использования информационных технологий в целях нарушения стратегической стабильности, на укрепление равноправного стратегического партнерства в области информационной безопасности, а также на защиту суверенитета Российской Федерации в информационном пространстве.

Деятельность государственных органов в сфере обеспечения информационной безопасности Российской Федерации основывается на следующих принципах:

-       законность и правовое равенство всех участников общественных отношений в информационной сфере, основывающееся на конституционном праве граждан на свободный поиск, получение, передачу, производство и распространение информации любым законным способом;

-       соблюдение баланса между потребностью граждан и общества в свободном обмене информацией и необходимыми ограничениями на распространение информации в целях обеспечения национальной безопасности, в том числе в информационной сфере;

-       достаточность сил и средств для обеспечения информационной безопасности Российской Федерации, определяемая в том числе за счет постоянного мониторинга угроз в информационной сфере;

-       соблюдение общепризнанных принципов и норм международного права при осуществлении деятельности по обеспечению информационной безопасности Российской Федерации с учетом ограничений, установленных законодательством Российской Федерации.