Электронная подпись и шифрование

С развитием е-коммерции предприятия стали нуждаться в средствах внутреннего контроля, которые обеспечивают сохранность информации и безопасность активов. Основное правило остается прежним: расходы на контроль надо сравнивать с преимуществами, которые получает компания.

Есть причины, по которым в электронной среде считают необходимой электронную подпись, нередко - с технологией шифрования. Шифрование с общим и индивидуальным ключом (симметричное) может обеспечить контроль за достоверностью, исполнением и безопасностью, если риск особенно велик. Другие средства больше подходят для ситуаций с небольшим риском.

Концепции внутреннего контроля не зависят от технологии, но при реализации средств управления учитывается технологическое развитие. Интернет сделал возможной передачу важнейшей информации по электронным каналам. Возникла необходимость в подписи, делающей документ подлинным, подконтрольным и неоспоримым для обеих сторон.

Многие традиционные риски меняются, и юридическим лицам приходится ими управлять. По мнению бухгалтеров и аудиторов, внутренний контроль призван обеспечить:

- экономичные меры против несанкционированного доступа и использования активов;

- надежность финансовых документов и отчетности;

- соблюдение соответствующих законов и положений.

Средства внутреннего контроля должны быть эффективными, хотя выгоду от их применения иногда трудно определить. Соотнести лучшие средства с риском или убытками нелегко, но императив "затраты/доходы" не теряет важности для разработки и оценки процесса контроля.

Объем онлайновых продаж быстро растет и к 2002 году обещает достичь 35 млрд. долларов (по сравнению с 4,5 млрд. в 1998 году).

30 июня 2000 г. Президент Клинтон подписал "Закон об электронных подписях в глобальной и национальной коммерции", согласно которому электронные документы и подписи нельзя лишить законной силы только на основании их электронной формы.

Рост числа электронных транзакций создает перегрузку систем контроля, которые обеспечивают целостность процесса. Вместе с потребностью переоценить имеющиеся средства управления, возникают новые риски.