Nâng cao độ an toàn cho hệ thống thông tin kếtoán trong điều kiện ứng dụng công nghệ thông tin.

- Các công ty con, công ty liên kết: Không có

1. Báo cáo khối lượng thi công công trình đến ngày 31/12/

3.2.2.5. Nâng cao độ an toàn cho hệ thống thông tin kếtoán trong điều kiện ứng dụng công nghệ thông tin.

ứng dụng công nghệ thông tin.

Trong điều kiện ứng dụng công nghệ thông tin trong công tác kế toán, vấn đề đảm bảo an toàn cho hệ thống mạng máy tính, chương trình phần mềm kếtoán, các dữ liệu và thông tin kế toán đã trở thành mối quan tâm lớn của các doanh nghiệp. Việc đảm bảo an toàn cho những đối tượng nêu trên cũng phải được thực

hiện đồng thời với công tác bảo vệ an ninh cho hệ thống thông tin nói chung trong toàn doanh nghiệp.

Đối với công ty CP ĐTPT XD Hội An, tài sản được bảo vệ trong hệ thống thông tin kế toán như sau :

Hình 3.1 Các tài sản trong công ty cần được bảo vệ

Các hệ thống máy tính và các thiết bị liên quan như thiết bị đầu vào, đầu ra có thể gặp phải những nguy cơ bị phá hủy do các tai họa như hỏa hoạn, lũ lụt, cúp điện đột ngột hay do sự phá hoại của con người; các thiết bị cũng có thể bị hư hỏng và ngừng hoạt động do việc sử dụng không đúng, hoặc do việc bảo dưỡng, bảo trì không được quan tâm đúng mức. Tất cả những nguy cơ này sẽ ảnh hưởng đến quá trình xử lý và lưu trữ, bảo mật dữ liệu thông tin kế toán và cần phải được nhận thức nghiêm túc, đầy đủ. Để đảm bảo an ninh cho các thiết bị máy tính, phần mềm và dữ liệu kế toán, công ty cần chú trọng các nhóm biện pháp sau:

- Bảo vệ hệ thống thông tin kế toán khỏi sự thâm nhập bất hợp pháp: Việc

dữ liệu kế toán bất hợp pháp có thể làm tổn hại vật chất cho công ty và làm cho hệ thống kế toán của công ty không thể vận hành theo thiết kế. Để hạn chế nguy cơ truy cập bất hợp pháp và phá hoại, sửa đổi hoặc lấy cắp thông tin kế toán thì việc kiểm soát sự truy cập vào hệ thống máy tính của công ty là rất cần thiết.

Việc bảo vệ hệ thống dữ liệu của công ty khỏi sự truy cập bất hợp pháp là biện pháp tích cực ngay từ đầu để ngăn chặn sự phá hoại bằng nhiều kĩ thuật thâm nhập vô cùng sắc sảo và tinh vi. Ngoài việc hạn chế sự thâm nhập bất hợp pháp về mặt vật lý đối với các thiết bị máy tính, cần quan tâm để hạn chế quyền truy cập vào hệ thống dữ liệu và thông tin. Các biện pháp cụ thể áp dụng để kiểm soát truy cập hệ thống bao gồm: (1) Sử dụng mật mã cho các tập tin: Ngoài hệ thống mật khẩu, công ty còn có thể sử dụng mật mã cho các tập tin để giới hạn sự truy cập vào những tập tin nhất định. (2) Quy định một người có thể thực hiện hoạt động nào trong số các hoạt động được phép thực hiện khi truy cập. Cụ thể, các quyền truy cập dữ liệu vào các tập tin gồm đọc, ghi thêm, sửa, xóa cần quy định cụ thể cho từng chức năng, từng công việc, từng cá nhân cụ thể. Ví dụ, kế toán trưởng có mật mã sử dụng tất cả các tập tin dữ liệu kế toán và thực hiện tất cả các quyền, còn các nhân viên kế toán chỉ được truy cập vào tập tin mình phụ trách để đọc, ghi, sửa và in dữ liệu chi tiết…(3) Khóa bàn phím: Khi máy tính không được giám sát, kĩ thuật tự động khóa bàn phím có thể làm cho bộ điều khiển máy tính không hoạt động. Như vậy sẽ ngăn chặn được sự truy cập khi người sử dụng rời khỏi máy tính nhưng có thể vô tình chưa thoát khỏi hệ thống.

Hình 3.2 Minh họa danh sách quyền truy cập các tập tin

- Giám sát hoạt động truy cập vào hệ thống: Đảm bảo an ninh cho hệ thống

dữ liệu kế toán không chỉ ngăn chặn sự truy cập trái phép mà còn phải theo dõi giám sát tất cả các hoạt động truy cập vào hệ thống. Công ty có thể sử dụng Nhật kí truy cập, thường là một phần của một mô-đun hệ điều hành bảo mật để theo dõi, kiểm soát thời gian đăng nhập, mã của người truy cập, loại yêu cầu truy cập và dữ liệu truy cập. Đây là căn cứ để truy tìm những truy cập bất hợp pháp vào hệ thống.

- Bảo vệ thiết bị máy tính khỏi những rủi ro dẫn đến hư hỏng và ngưng hoạt động: Phòng máy nên được xây dựng bằng các chất liệu chống cháy, chống thấm,

chống ẩm và được lắp đặt đầy đủ các thiết bị an toàn như hệ thống phát hiện khói, còi báo lửa và các thiết bị chữa cháy. Để đảm bảo hoạt động liên tục của các thiết bị máy tính, trách những gián đoạn bất ngờ do mất điện, công ty cần sử dụng hệ thống điện dự phòng như các máy phát điện.

- Sử dụng các kĩ thuật công nghệ để ngăn chặn những hành vi phá hoại hệ thống.

- An ninh đối với việc lưu trữ dữ liệu kế toán: (1) Đối với các thiết bị lưu trữ

như đĩa cứng, đĩa mềm, đĩa nén, đĩa CD hay băng từ: cần dán nhãn, đặt tên đĩa, phân loại, sắp xếp theo thời gian và bảo quản ở những nơi an toàn, tránh để bị hư hỏng hay mất cắp. Sau một khoảng thời gian nhất định cần thực hiện việc thay thế các đĩa lưu trữ này (do tuổi thọ các đĩa là có giới hạn), đồng thời thực hiện việc hủy các đĩa lưu trữ không sử dụng nữa để ngăn ngừa việc lộ thông tin của công ty ra bên ngoài. (2) Đối với việc sao lưu dự phòng dữ liệu: Việc sao lưu dữ liệu là cần thiết để tránh sự mất mát dữ liệu, tuy nhiên công ty cần phải kiểm soát chặt chẽ việc sao lưu này. Cụ thể, công ty cần đưa ra các quy định kiểm soát sao lưu dữ liệu trong đó nêu rõ phương pháp, thời gian sao lưu, quy trình thực hiện sao lưu, phục hồi, đồng thời phải xác định rõ trách nhiệm của các bộ phận, cá nhân trong quá trình thực hiện sao lưu dữ liệu. Tùy theo phương thức xử lý dữ liệu của công ty là theo lô hay theo thời gian thực mà công ty có các phương pháp sao lưu cho phù hợp.

- An ninh đối với việc truyền dữ liệu: Phải mã hóa dữ liệu, thường xuyên

thực hiện kiểm tra đường truyền, sử dụng các phần mềm ngăn chặn sự thâm nhập đường truyền dữ liệu của công ty.

- Các kế hoạch phục hồi và xây dựng lại dữ liệu đã mất: Khi dữ liệu kế toán

bị mất mát hoặc hư hỏng do các nguyên nhân khác nhau, việc phục hồi dữ liệu là việc sống còn của công ty. Do đó, công ty cần có kế hoạch ngăn ngừa và phục hồi dữ liệu bằng việc thực hiện sao lưu dự phòng dữ liệu. Cần cài đặt những phần mềm cho phép phục hồi nhanh nhất những dữ liệu đã mất.

3.2.3. Hoàn thiện thông tin và truyền thông phục vụ công tác kiểm soát3.2.3.1. Hoàn thiện hệ thống chứng từ kế toán