В. А. Астафьева

в бухгалтерском учете 

Уровень  отражения  всех  видов 

ответственности 

в 

заключаемых 

договорах, 

финансовые гарантии. 

Банкротство или поглощение про-

вайдера, контроль провайдера. 

Степень 

использования 

провайдером  законов  и  правил, 

применимых  к  сфере  облачных 

вычислений. 

Одна  из  сторон  отношений 

может находиться за рубежом 

Ограничения  по  использованию 

конфигураций 

программного 

обеспечения и его обновлению в 

соответствии  с  отраслевыми 

изменениями. 

Возможность потери уникаль-

ности 

бизнес-процессов 

конкретной  организации  при 

использовании 

одинаковых 

алгоритмов обработки данных, 

реализованных в бухгалтерской 

программе 

РИСКИ ОБЛАЧНЫХ ТЕХНОЛОГИЙ  

 

 

Риски 

Информационные  

Технические  

Безопасность 

и 

конфиденциальность 

данных, 

обрабатываемых в программе. 

Возможность 

отказа 

разработчика  от  дальнейшего 

развития программы. 

Необходимость  аутентифика-ции 

и  авторизации  для  получения 

доступа  пользователей  к  своим 

данным.  Пароли  могут  быть 

взломаны

.

 

Возможность 

попадания 

в 

зависимость 

от 

поставщика 

облачных услуг. 

Надежность  разделения  ресурсов 

между 

различными 

пользователями облака. 

Доступ  к  данным  сторонних  лиц 

(администраторы 

программ 

обладают  полным  доступом  к 

данным). 

Атаки на систему извне 

Зависимость  работы  сервиса  от 

используемого 

мобильного 

браузера. 

Зависимость 

работы 

пользователя  от  скорости  сети 

«Интернет»  и  стабильности 

соединения с ней. 

Безопасность дата-центра, где 

установлены сервера. 

Отказоустойчивость, 

которая 

требует 

постоянного 

мониторинга 

работы 

оборудования 

и  программного 

обеспечения. 

Корректная  работа  сети  при 

передаче данных. 

Уровень  технической  поддер-

жки 

 

Юридические 

Операционные 

На  рисунке  3  представлена  информация  о  реализации  защиты  данных  при  различных  видах 

использования облачных сервисов.  

 

 

 

 

 

 

 

 

Р ис уно к 3  – Виды облачных сервисов и реализация защиты данных 

 

Как  видно  из  рисунка  3,  в  зависимости  от  выбора  облачных  технологий  вопросы  по  обеспечению 

информационной безопасности частично может решать потребитель облачных услуг. Но в нашем случае 

облако  по  модели  SaaS,  обеспечение  информационной  и  технической  безопасности  предоставлено 

провайдеру облачных услуг. 

Перед  использованием  облачных  технологий  в  бухгалтерском  учете  после  идентификации  рисков 

должна  проводиться  работа  по  их  минимизации  и  мониторингу.  Основной  проблемой  в  оценке  рисков 

является  неопределенность,  выраженная  в  терминах  вероятности.  Некоторыми  учеными  предлагается 

количественно  оценивать  риски  применения  облачных  ИТ-сервисов  на  основе  аддитивной  модели 

анализа.  Для  построения  аддитивной  модели  предлагается  использовать  6  показателей:  сохранность 

хранимых данных, защита данных при передаче, аутентификация, изоляция пользователей, нормативно-

правовые вопросы, реакция на происшествия [3].  

Данный  подход  в  оценке  рисков  использования  облачных  технологий  представляется  оправданным, 

однако  в  случае  функционирования  программ  по  бухгалтерскому  учету  в  облачных  сервисах  число 

параметров  оценки  увеличивается,  и,  более  того,  некоторые  из  них  сложно  количественно  оценить. 

Основным видом оценки рисков в данном случае должна выступать экспертная оценка работы облачного 

провайдера. Этот вид работ может осуществляться  в несколько этапов: на этапе заключения договора с 

провайдером и в процессе эксплуатации программы.  

На  наш  взгляд,  на  первом  этапе  следует  обратить  внимание  на  деловую  репутацию  провайдера, 

наличие  опыта  работа  в  данной  области,  сертифицированных  специалистов  по  платформе  «1С: 

Предприятие 8.3» и бухгалтерскому учету, а также предоставление возможности поддержки по ведению 

бухгалтерского учета в программах 1С по многоканальному телефону. 

Первоочередная  задача  провайдера  –  обеспечить  соответствие  облака  требованиям  нормативных 

документов  и  стандартов  в  области  информационной  безопасности.  Следует  предварительно, 

самостоятельно  или  с  привлечением  лицензиата  Оперативно-аналитического  центра  при  Президенте 

Республики  Беларусь  (ОАЦ)  провести  анализ  выполнения  требований  нормативных  правовых  актов  по 

защите информации в информационной системе. 

Приказом ОАЦ от 16 января 2015 г. № 3 утверждены правовые акты, регламентирующие сертификацию 

средств  криптографической  защиты  информации,  и  документов  на  соответствие  требованиям 

безопасности.  

Приказ определяет необходимость создания доступных в ценовом и техническом аспекте механизмов 

и  средств,  обеспечивающих  идентификацию  и  аутентификацию  пользователей,  конфиденциальность  и 

целостность сообщений в системах и сетях общего пользования и др. Грамотное использование надежных 

криптографических механизмов позволяет минимизировать риски использования облачных технологий

. 

Следующим  шагом  является  заключение  договора  на  предоставление  облачного  сервиса  по 

использованию программ по автоматизации бухгалтерского учета. В основе договорных отношений часто 

лежит принцип «все или ничего», когда пользователю предлагается принять условия договора без каких-

либо изменений или отказаться от использования сервиса. 

Пользователям  при  вступлении  в  такие  соглашения  рекомендуется  оценивать  риск  прекращения 

провайдером соответствующей деятельности  (по  возможности  получать  информацию  о  его  финансовой 

состоятельности, опыте деятельности на рынке и т. п.). 

При анализе договоров следует обратить внимание на следующее: 

  Прописаны  ли  технические  характеристики  (уровень  сервиса,  устанавливающий  качественные 

параметры предоставляемой услуги). 

  Заказчик  облачных 

услуг 

может 

использовать 

любые 

средства 

защиты, 

устанавливаемые 

на 

предоставляемую 

аппаратную платформу 

 Заказчик облачных ус-

луг 

привязан 

к 

предоставляемой 

платформе. 

 

Выбор 

средств 

защиты 

информации 

платформы  (особенно 

сертифицированных) 

ограничен 

и, 

как 

правило, 

лежит 

на 

облачном провайдере. 

 

Заказчик 

может 

настраивать 

функции 

защиты приложений. 

  Компромисс  между 

средствами  защиты  и 

облачными услугами 

  Заказчик  облачных 

услуг 

не 

имеет 

возможности 

по 

выбору 

средств 

и 

механизмов 

защиты 

облака. 

  Выбор  лежит  на 

облачном провайдере 

 Имеется ли ответственность за недоступность (временную или постоянную) сервера. 

 Указана ли информация о том, в какой стране (странах) находятся серверы. 

  Предусматривается  ли  обязанность  по  сохранению  и  восстановлению  информации  (например, 

создание резервных копий данных), и каковы последствия ее несоблюдения. 

  Зафиксированы  ли  обязательства  провайдера  облачных  услуг  по  сохранению  конфиденциальности 

данных  пользователя,  защите  его  данных,  в  том  числе  с  помощью  криптографических  средств, 

шифрования. 

 Какие существуют основания и последствия расторжения договора (имеется ли обязанность удалить 

информацию  с  сервера  после  расторжения  договора,  установлен  ли  срок  удаления  информации;  если 

информация не удаляется, в каких пределах возможно ее дальнейшее использование провайдером). 

  Каковы  последствия  неоплаты  услуг  (удаление  информации,  приостановление  доступа  к 

информации и др.) [4]. 

С  нашей  точки  зрения,  с  целью  минимизации  технических  и  информационных  рисков  и  увеличения 

ответственности провайдера за их возникновение в договоре также необходимо предусмотреть: 

  возможность  круглосуточного  доступа  к  облаку  7  дней  в  неделю  и  круглосуточное  обслуживание 

серверов техническими специалистами; 

 ежедневное резервное копирование и архивирование информационных баз (срок хранения каждой 

копии архива – не менее 30 дней); 

  возможность  доступа  пользователя  к  своим  резервным  копиям  для  скачивания  на  свой  компьютер 

(при необходимости); 

 шифрование каналов связи; 

  организацию  зонирования  выделенной  для  пользователя  сети,  очистку  дисков  после  обращения  к 

ним, аутентификацию файловой системы; 

 необходимость установки обновлений бухгалтерской программы сразу после их выхода без взимания 

дополнительной оплаты; 

  наличие  службы  поддержки,  консультанты  которой  должны  отвечать  на  вопросы  пользователя  по 

чату или многоканальному телефону. 

Большинство  рисков  может  быть  нивелировано  именно  на  этапе  заключения  договора  посредством 

установления 

гарантий, 

штрафов  

и  т.  д.  Первое,  на  что  следует  обратить  внимание,  –  это  наличие  в договоре  так  называемых  выкупных 

платежей,  т.  е.  предусмотренной  суммы,  которая  взимается  с  потребителя  за  изъятие  информации  до 

определенного в договоре срока. Если такой пункт есть, то у организации могут возникнуть затруднения 

при  ее  переходе  на  обслуживание  к  другому  поставщику  услуг.  В  договоре  должны  быть  четко 

прописаны  конкретные  размеры  штрафов  и  те  санкции,  которые  будут  наложены  на  поставщика 

облачных услуг при утрате или повреждении хранящейся у него информации.  

Для  минимизации  рисков  у  пользователя  бухгалтерской  программы  важно  обратить  внимание  на 

обеспечение  информационной  безопасности  непосредственно  в  программе  по  автоматизации 

бухгалтерского  учета,  которая  может  гарантироваться  двухуровневой  защитой.  Во-первых,  это 

автоматическое шифрование канала передачи данных по средствам SSL-сертификатов, что обеспечивает 

безопасность передаваемой информации и защиту от несанкционированных действий злоумышленников 

по ее перехвату. Во-вторых, это защищенный авторизацией доступ пользователя к программе. При любом 

типе подключения – через опубликованное приложение или терминальный доступ – должна прилагаться 

антивирусная защита. 

Отдельное место занимает ответственность бухгалтеров за несанкционированный доступ к данным. С 

целью  минимизации  данных  рисков  в  контрактах  с  работниками  в  должностных  инструкциях  следует 

указывать меру ответственности за передачу паролей и конфиденциальной информации третьим лицам. 

При  выполнении  вышеназванных  условий  по  минимизации  рисков  использование  облачных 

технологий  в  бухгалтерском  учете  имеет  определенные  перспективы,  прежде  всего,  в  среде  малого  и 

среднего бизнеса, что связано с более низкой стоимостью внедрения и эксплуатации программ.  

 

Список использованной литературы 

 

1. Облачные вычисления: статистика и прогнозы [Электронный ресурс]. – Режим доступа : 

http://www.bytemag.ru/articles/detail. php?-ID=24720. – Дата доспупа : 18.05.2015. 

2. Официальный сайт ООО «1С» [Электронный ресурс]. – Режим доступа : http:/www. v8.1c.ru. – Дата 

доступа : 17.05.2015. 

3. Разумников, С. В. Моделирование оценки рисков при использовании облачных ИТ-серверов / С. В. 

Разумников // Фундам. исслед. – 2014. – № 5. – С. 39 – 44. 

4. Шакель, Н. В. Юридические аспекты использования облачных  технологий / Н. В. Шакель // Журн. 

междунар. права и междунар. отношений. – 2014. – № 4. – С. 3–7.