Тренд на аутсорсинг бухгалтерии и кадрового учета становится всеобщим трендом в бизнесе. Это приводит к экономии всех видов ресурсов компании, а в итоге экономии денег. Мы тоже влились в это движение и по итогу годового опыта (причем с несколькими аутсорсерами) провели небольшой анализ с точки зрения информационной безопасности.
Сразу оговоримся, что переход на аутсорсинг – это большие риски в информационной безопасности независимо от размера вашего бизнеса, т.к. из компании вовне уходит большой объем информации – финансовая отчетность, база клиентов, персональные данные и тд. Поэтому основная задача хотя бы снизить эти риски.
Итак, что главное:
1. Практически все аутсорсеры берут на себя подготовку и отправку отчетности в госорганы (ФНС, ФСС и тд). При этом вы оформляете на их представителя машиночитаемую доверенность. Это однозначно требует наличие у аутсорсера лицензии ФСБ (мы писали об этом отдельный пост ранее).
Подавляющее большинство аутсорсеров такой лицензии не имеет. Единственный выход из этого - оставлять функции подачи отчетности у себя, что конечно снижает эффект от аутсорсинга.
2. Все аутсорсеры переносят обработку бухгалтерских документов на свои информационные системы. При этом доступность информации для вас в договорах практически никак не определяется (а это важный элемент информационной безопасности). Так например, мы столкнулись с тем, что ИТ служба нашего аутсорсера без предупреждения начала проводить работы на сервере и заблокировала нашу работу на 2 дня. Обратите внимание в договоре на эти моменты.
Это конечно не все. В следующих постах мы продолжим эту тему.
○●○●○●○●○●○●○●○●○●○●○●○●○●○●○●○●○●○●○●○●○●○●○●○●○●○●○
#иб #информационнаябезопасность #безопасность #инфобез #форум #эцп #эцпкраскрипт #краскрипт #защита #подпись #цифровая #отчетность #документооборот #электронная #аутсорсинг