На главную страницу
О журнале План выхода Подписка Интернет-Магазин Реклама Контакты и реквизиты English На главную страницу Карта сайта Поиск по сайту Обратная связь

перейти к Содержанию номера

№ 1 январь-февраль 2006 г.
Тема номера: КОРПОРАТИВНАЯ СТРАТЕГИЯ БЕЗОПАСНОСТИ


ГОСУДАРСТВЕННОЕ РЕГУЛИРОВАНИЕ В СФЕРЕ ХРАНЕНИЯ
И АНАЛИЗА КОРРЕСПОНДЕНЦИИ

А. В. Доля


Предыдущая статьяСледующая статья

Сегодня существует ряд законодательных актов, так или иначе регулирующих действия коммерческих компаний и государственных организаций по хранению, архивированию, анализу и аудиту всей обрабатываемой корреспонденции. Таким образом, государство накладывает некоторые требования, которым должна удовлетворять информационная инфраструктура предприятия.

Национальные законы США

В США основным документом, регламентирующим жизненный цикл используемой в рамках компании корреспонденции и финансовой отчетности, является акт Сарбаниса–Оксли (Sarbanes–Oxley). Этот закон был принят в 2002 году, чтобы противостоять потоку корпоративных и финансовых скандалов. В соответствии с актом Сарбаниса-Оксли каждая компания, представленная на фондовых биржах США, обязана сохранять всю используемую корреспонденцию и все финансовые отчеты для возможности проведения ретроспективного анализа и аудита в будущем. В рамках закона был создан наблюдательный совет для мониторинга финансовой отчетности американских предприятий. Приняв законопроект Сарбаниса–Оксли, правительство США в значительной мере ужесточило наказание для менеджеров, совершивших корпоративные мошенничества, и увеличило бюджет комиссии по ценным бумагам и их обмену для аудиторов и исследователей.

Таким образом, генеральные и финансовые директора публичных компаний теперь несут личную ответственность за финансовую отчетность своих организаций. Отчеты должны быть точными и полными, а также во всем соответствовать федеральному законодательству. Нарушение акта Сарбаниса–Оксли сурово наказывается: 10 лет лишения свободы и крупный штраф за предоставление фальсифицированных отчетов или уничтожение записей для аудита, 20 лет лишения свободы за уничтожение, фальсификацию, изменение документов во время федеральных расследований или проведения процедуры банкротства. Следует также отметить, что ответственные лица должны лично подписывать финансовые отчеты.

Закон Сарбаниса–Оксли оказал значительное влияние на правила построения информационной инфраструктуры компании. Необходимость работать в соответствии с требованиями акта заставляет компании внедрять политики и процедуры для обеспечения целостности финансовой отчетности и адекватности внутренних систем управления. Однако выполнение требований закона не ограничивается описанием бизнес-процессов и решением проблем управления. Предприятия должны активно выполнять политики и процедуры с опорой на подходящие технологические решения.

Следует отметить, что Федеральная комиссия по ценным бумагам и биржевым операциям США (SEC – Securities and Exchange Commission) в 2004 году ужесточила требования акта Сарбаниса–Оксли для компаний, работающих в сфере финансовых услуг. Постановление SEC Rule 17a-4 предписывает финансовым организациям поддерживать в виде базы данных переписку с клиентами – эта база должна соответствовать нормативам по таким параметрам, как поиск и проверка информации, поддержка и архивирование. Компаниям необходимо поддерживать систему обеспечения безопасности передачи электронной почты и ее проверки на соответствие нормативам.

Национальные законы России

Прежде всего, в России, как и в странах Северной Америки и Евросоюза, генеральные и финансовые директора несут ответственность за фальсификацию, искажение и уничтожение отчетных документов, которые используются при проведении финансового аудита и других проверок. Ответственность за подобные правонарушения предусмотрена Уголовным Кодексом РФ.

Еще одним государственным рычагом является федеральный закон «Об архивном деле в Российской Федерации», подписанный 22 октября 2004 года Президентом РФ. Согласно этому закону, государственные органы, органы местного самоуправления муниципального района и городского округа обязаны создавать архивы для хранения, комплектования, учета и использования образовавшихся в процессе их деятельности архивных документов. Более того, владелец архивных документов обязан обеспечить финансовые, материально-технические и иные условия, необходимые для комплектования, хранения, учета и использования архивных документов, а также ограничить доступ к архивным документам, независимо от их форм собственности, содержащим сведения, составляющие государственную и иную охраняемую законодательством Российской Федерации тайну.

Таким образом, информационная инфраструктура государственной организации должна соответствовать требованиям федерального закона «Об архивном деле в Российской Федерации». Другими словами, должны быть внедрены соответствующие технические решения, обеспечивающие надлежащие условия для хранения, комплектования и учета архивных документов.

Хотя ответственность высших должностных лиц за искажения соответствующей отчетности уже предусмотрена, нельзя исключать дальнейшее развитие законодательных инициатив государства. В том числе в плане ужесточения правил, регулирующих жизненный цикл корпоративной корреспонденции, документации и финансовой отчетности. В этом случае информационная инфраструктура любой коммерческой компании должна будет удовлетворять строгим требованиям национальных законов.

Техническое решение проблемы

Для того чтобы обеспечить выполнение требований акта Сарбаниса–Оксли и дополнительных постановлений Федеральной комиссии по безопасности и биржевым операциям США для американских компаний, а также федерального закона «Об архивном деле…» для российских государственных организаций требуется изменить существующую информационную инфраструктуру и внедрить в нее дополнительные компоненты.

Следует отметить, что модуль, отвечающий за хранение корреспонденции и документов с возможностью проведения мощного ретроспективного анализа в будущем, логично вписывается в систему внутренней безопасности компании. В этом случае техническое решение, реализующее требования национальных законов, служит программным посредником между компонентами, определяющими степень секретности электронного документа, и базой данной, в которой хранится архив.

< ... >


 

Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»


Обращайтесь!!!
e-mail:    magazine@inside-zi.ru
тел.:        +7 (921) 958-25-50, +7 (911) 921-68-24


Предыдущая статья    СОДЕРЖАНИЕ НОМЕРА    Следующая статья

 

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2013 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru

Rambler's Top100