Организационно-правовые мероприятия защиты информации в компьютерных системах налогового учета тема диссертации и автореферата по ВАК РФ 05.13.19, кандидат юридических наук Бухарина, Ольга Сергеевна

Актуальность темы исследования. Проблема обеспечения информационной безопасности стала в последнее время исключительно злободневной, что объясняется бурным проникновением компьютерных технологий буквально во все области государственно-управленческой, финансово-хозяйственной деятельности, работы правоохранительных органов и т.д. Совокупность теоретических методов и практических приемов защиты информации самого различного рода образовали к настоящему времени новое, стремительно развивающееся направление в науке. Разумеется, для каждой конкретной области применения ключевые понятия информационной безопасности (информационные ресурсы, информационные угрозы, несанкционированный доступ, уничтожение и блокирование информации, создание вредоносных программ, комплексные системы информационной безопасности и т.д.) имеют свое собственное значение, однако в основе соответствующих понятий и методологии оперирования ими лежат общие принципы теории информационной безопасности.

Одна из наиболее широких сфер применения упомянутых принципов связана с налогообложением и раскрытием налоговых преступлений, особенно, совершаемых с использованием информационных технологий. Налоговые правоотношения складываются в обширных сферах общественных отношений. Их участниками являются государственные и негосударственные организации, муниципальные образования, субъекты Федерации. Налоговое законодательство (нормативные акты) закрепляет основные экономические и юридические понятия, обеспечивающие правовую регламентацию налогового метода в регулировании и управлении экономического и развития и управления государственными финансами. Поэтому актуальным является системное исследование общих проблем правового регулирования налогообложения и налогового учета для более глубокого понимания и эффективного применения налоговых и других правовых норм, регулирующих общественные отношения в области установления, исчисления и надлежащей уплаты налогов.

Ко всей системе налогового права и, в частности, налогового учета предъявляются повышенные требования в связи с развитием налогообложения как формы государственного управления, контроля и обеспечения доходности бюджетов разных уровней. По своей сущности, налоговое право имеет комплексный характер и тесно связано с другими отраслями права: как часть российского материального права - с финансовым, административным, предпринимательским правом, а как часть российского процессуального права - с административно-процессуальным, гражданско-процессуальным и уголовно-процессуальным. Не случайно многие нормы налогового права получают свое развитие и в уголовном, административно-правовом и уголовно-процессуальном законодательстве.

Важнейшим видом налога является налог на прибыль организаций. Введение одноименной главы 25 НК РФ и ряда связанных с нею нормативных документов повлекло серьезные изменения в практике ведения бухгалтерского учета. Совершенно по-новому были определены понятия амортизируемого имущества, доходов, расходов, налоговой базы, учетной политики и т.д. Неблагоприятным для целей учета и финансового контроля оказалось то, что появились два понятия прибыли: бухгалтерская прибыль и прибыль в целях налогообложения, причем величины их численно не совпадают. Такая ситуация открыла для правонарушителей дополнительные возможности: сокрытия денежных средств либо имущества организации, за счет которых должно производиться взыскание налогов и (или) сборов; грубого нарушения правил учета доходов, расходов и объектов налогообложения; грубого нарушения правил ведения учета и представления бухгалтерской (финансовой) отчетности; нарушения порядка ценообразования; нарушения порядка работы с денежной наличностью и порядка ведения кассовых операций и др. Анкетирование сотрудников УНП ГУВД ВО и ФНС показало, что в наибольшей степени осложняют расследование налоговых преступлений следующие причины: отсутствие необходимой практики по их расследованию; отсутствие методики выявления и раскрытия налоговых преступлений с учетом специфики данной категории дел.

Вместе с тем, следует отметить новое, подлинно революционное, значение закрепленной главой 25 НК РФ концепции налогового учета. С теоретической точки зрения налоговый учет состоит из группы правовых норм, регулирующих однородные, обладающие качественным единством виды правовых отношений. В состав правового института налогового учета и отчетности вошли нормы, определяющие регистрацию операций, принципы определения стоимости товаров и услуг, обязательность ведения учета и отчетности, порядок определения доходов и расходов, формирование налоговой базы и др. С процессуальной точки зрения, налоговый учет - это система правил, определяющих процедуры обобщения информации для определения налоговой базы на основе данных первичных документов, сгруппированных в соответствии с порядком, предусмотренным НК РФ.

Одним из обстоятельств, затрудняющих проведение финансового контроля и раскрытие преступлений, является то, что система налогового учета организуется налогоплательщиком самостоятельно, а налоговые и иные органы не вправе устанавливать для налогоплательщиков обязательные формы документов налогового учета. Являясь, по существу и приемам ведения специфической разновидностью аналитического бухгалтерского учета, налоговый учет ведется в специальных аналитических регистрах без распределения (отражения) по счетам бухгалтерского учета. Аналитические регистры налогового учета предназначены для систематизации и накопления информации, содержащейся в принятых к учету первичных документах, аналитических данных налогового учета для отражения в расчете налоговой базы, и ведутся в виде специальных форм на бумажных носителях, в электронном виде и (или) любых машинных носителях. Такая автономия налогового учета облегчает правонарушителям внесение искажений в налоговую отчетность для сокрытия полученных доходов, уменьшения налоговой базы, обоснования фиктивного банкротства и т.д. (как правило, в корыстных целях).

Ситуация еще более усложняется в случае компьютерной формы ведения налогового учета. При неправомерном доступе к охраняемой законодательством о налогах и сборах компьютерной информации, возможно, ее уничтожение, копирование, модификация или блокирование. Более того, в распространенных многофункциональных системах автоматизации бухгалтерского и налогового учета для этого имеются соответствующие условия: ввод фиктивной проводки, удаление истинной проводки, режим блокирования проводок, введение фильтра истинных операций и документов. Преднамеренная перенастройка параметров программы автоматизации налогового учета, заведомо приводящая к несанкционированному уничтожению, блокированию, модификации или копированию налоговой информации, превращает существующую программу во вредоносную. В соответствии с проведенным опросом установлено, что целесообразно проведение компьютерно-технической экспертизы в том случае, если бухгалтерский и налоговый учет ведется в компьютерной форме, а налоговые документы представляются в электронном виде, а также то, что люди в большей степени знакомы с программой 1С: Бухгалтерия, а другие ими не изучены, в то же время большая часть сотрудников считает в этом случае привлечение специалиста.

Таким образом, налоговые правонарушения и преступления при компьютерной форме ведения налогового учета сопровождаются преступлениями и в сфере компьютерной информации. В этой связи проблема защиты компьютерной налоговой информации становится особенно актуальной и требует разработки соответствующих организационно-правовых мероприятий. В целом проблемы организационно-правового регулирования налоговых информационных отношений, обеспечения информационной безопасности автоматизированных систем являются актуальными для юридической науки и практики и требуют дальнейшего изучения и разрешения.

Большое количество публикаций посвящено общим проблемам правового регулирования отношений в информационной сфере и сфере обеспечения информационной безопасности. Значительный вклад в развитие данного направления внесли отечественные ученые А.Б. Агапов, Ю.М. Батурин, В.И. Булавин,

B.Б. Вехов, Ю.В. Гаврилин, А.В. Галицкий, В.А. Герасименко, B.C. Горбатов,

C.В. Дворянкин, П.Н. Девянин, М.А. Деднев, Г.В. Емельянов, А.В. Заряев, А.В.

Касаткин, В.А. Копылов, В.В. Крылов, В.Н. Лопатин, В.В. Мельников, В.А. Мещеряков, В.А. Минаев, Н.С. Полевой, В.Ю. Рогозин, Е.Р. Российская, С.В. Скрыль, А.А. Стрельцов, Ю.С. Уфимцев, А.А. Фатьянов, А.А. Шиверский и др.

Информация в компьютерных системах налогового учета носит двоякий характер: по форме - это компьютерная информация, а по содержанию - налоговая. Поэтому для обеспечения информационной безопасности таких систем требуются эффективные меры правового и криминалистического обеспечения. К числу таких мер относятся, в частности: проведение налоговых, финансово-экономических, судебно-бухгалтерских, компьютерно-технических экспертиз; разработка комплекса вопросов процессуального характера; применение соответствующих норм уголовного и административно-правового законодательства и т.д. Результаты исследований в этой области освещены в работах известных ученых-юристов О.Я. Баева, Р.А. Баширова, Р.С.Белкина, А.А. Белова, Н.Т. Белухи, А.М. Богомолова, А.Б. Борисова, А.Н. Борисова, А.В. Брызгалина, В.Б. Вехова, С.П. Голубятникова, Ю.А. Данилевского, Е.С. Дубоносова, А.А. Зака-това, А.П. Зрелова, В.В. Карякина, Ю.Ф. Кваши, И.Н. Кожевниковой, И.И. Ку-черова, Е.Р. Российской, Б.П. Смагоринского, Н.М. Сологуба, В.В. Токмакова, О.В. Челышевой, Н.Г. Шурухнова и др.

Таким образом, как в области разработки проблемы обеспечения информационной безопасности, так и в области общего организационно-правового регулирования этой проблемы, сделано очень многое. Однако, вопросы организационно-правового обеспечения компьютерных систем налогового учета не нашли должного отражения ни в научных исследованиях, ни в практической деятельности управлений по налоговым преступлениям ОВД и налоговых органов.

Этими обстоятельствами объясняется выбор темы диссертационного исследования и ее актуальность.

Цель и задачи исследования. Целью работы является изучение особенностей выявления и предупреждения противоправных посягательств на компьютерную информацию систем налогового учета и разработка комплекса организационно-правовых мероприятий обеспечения информационной безопасности таких систем.

Для достижения поставленной цели необходимо .решить следующие взаимосвязанные задачи:

1. Исследовать особенности применения норм уголовного законодательства для решения задач защиты информации в компьютерных системах налогового учета.

2. Рассмотреть существующее нормативно-правовое обеспечение налогообложения и предложить новые редакции соответствующих статей НК РФ и КоАП РФ, учитывающие искажение информации налогового учета.

3. Исследовать особенности использования известных способов (ревизии по поручению правоохранительных органов и судебно-бухгалтерской экспертизы) обнаружения противоправной модификации информации для систем компьютерного налогового учета.

4. Раскрыть возможности аудита для финансового и налогового контроля автоматизированных систем бухгалтерского и налогового учета.

5. Исследовать принципы построения иерархической концептуальной модели обеспечения информационной безопасности учета и показать обоснованность выбора в качестве верхнего уровня иерархии правовых норм налогового, административно-правового, уголовного, уголовно-процессуального законодательства.

6. Разработать и обосновать эффективность комплексного подхода к правовой и организационной защите информации в системах бухгалтерского и налогового учета.

7. Разработать и обосновать метод раскрытия налоговых преступлений встречной проверкой (взаимным контролем) данных бухгалтерского и налогового учета.

8. Исследовать криминалистическую характеристику налоговых преступлений при компьютерной форме ведения налогового учета и предложить комплекс вопросов, требующих разрешения судебно-бухгалтерской и судебной компьютерно-технической экспертизами.

Объект и предмет исследования. Объектом исследования являются общественные отношения, складывающиеся в процессе информатизации налогового учета.

Предметом исследования является выявление закономерностей деятельности по предупреждению, выявлению и расследованию преступлений, и иных правонарушений связанных с преднамеренным искажением компьютерной налоговой информации, а также разработка организационно-правовых мероприятий обеспечения информационной безопасности компьютерного налогового учета.

Методологическую основу исследования составляют общенаучные методы системного анализа и специальные методы познания: формальнологический, формально-юридический, сравнительно-правовой и др. Исследование, проведенное на стыке ряда научных дисциплин, потребовало использования научной литературы в области философии, информационной безопасности, бухгалтерского учета, налогового права, уголовного права, уголовно-процессуального права, административного права, криминалистики, судебно-бухгалтерской и судебной компьютерно-технической экспертизы, аудита и других наук, что предопределило его комплексный характер.

Нормативно-правовую базу исследования составили Конституция Российской Федерации, Налоговый кодекс РФ, Уголовный кодекс РФ, Уголовно-процессуальный кодекс РФ, Кодекс РФ об административных правонарушениях, Гражданский кодекс РФ, федеральные законы "Об информации, информационных технологиях и о защите информации", "О бухгалтерском учете", "Об аудиторской деятельности", "О государственной судебно-экспертной деятельности в Российской Федерации" и др.

Эмпирическую базу исследования составили результаты анкетирования более 150 сотрудников Управления по налоговым преступлениям ГУВД Воронежской области и Федеральной налоговой службы по Воронежской области по специально разработанной анкете.

Научная новизна исследования состоит в том, что в нем впервые на монографическом уровне и на основе комплексного подхода исследуются вопросы, касающиеся правового и организационного обеспечения информационной безопасности компьютерных систем налогового учета.

В этой связи предпринята попытка: научно осмыслить положения, закрепленные в современном законодательстве о налогах и сборах; раскрыть особенности и обоснованность применения правовых норм уголовного, уголовно-процессуального, административно-правового законодательства для защиты компьютерной учетно-налоговой информации предложить комплекс организационно-правовых мероприятий обеспечения информационной безопасности налогового учета.

Основные положения, выносимые на защиту:

1. Вывод о том, что любое налоговое преступление при компьютерной форме учета сопровождается уничтожением, блокированием, модификацией информации или созданием вредоносной программы, т. е. преступлением в сфере компьютерной информации.

2. Основы предложенного системного подхода к проблеме защиты компьютерной учетно-налоговой информации, предполагающего единство правоприменения норм налогового, уголовно-процессуального и административно-правового законодательства.

3. Новые редакции ст. 120 НК РФ "Грубое нарушение правил учета доходов и расходов и объектов налогообложения" и ст. 15.11 КоАП РФ "Грубое нарушение правил ведения бухгалтерского учета и представления бухгалтерской отчетности".

4. Анализ основных форм финансового контроля (ревизии, судебно-бухгалтерской экспертизы, аудита) и определение области целесообразного применения каждой из них для решения задач защиты компьютерной учетно-налоговой информации.

5. Криминалистическая характеристика налоговых преступлений и преступлений в сфере компьютерной информации, совершаемых при компьютерном ведении налогового учета. Классификация способов совершения и сокрытия преступлений.

6. Принципы построения и научное обоснование предложенной иерархической концептуальной модели информационной безопасности компьютерных систем налогового учета, верхним уровнем иерархии которой должна быть совокупность правовых норм налогового, уголовного, уголовно-процессуального, административно-правового законодательства.

7. Авторские определения следующих понятий: "учетно-налоговая информация", "документированная учетно-налоговая информация", "информационные ресурсы налогового учета", "информационная система налогового учета".

8. Обоснование необходимости комплексного подхода к защите информации в компьютерных системах бухгалтерского и налогового учета (включающего введение электронного штрих-кода, электронной цифровой подписи, криптографического преобразования налоговой отчетности, экспертной оценки отклонения стоимости товаров от рыночной цены в целях налогообложения и др.) на правовой основе гражданского, налогового, уголовного, административно-правового, уголовно-процессуального законодательства.

9. Предложенный метод раскрытия налоговых преступлений встречной проверкой (взаимным контролем): электронных регистров бухгалтерского учета и аналитических регистров налогового учета; электронной бухгалтерской (финансовой) отчетности и налоговых деклараций до их криптографического преобразования.

10. Разработанные перечни вопросов судебно-бухгалтерской и судебной компьютерно-технической экспертиз, отличающиеся от известных тем, что учитывают специфику налогового учета, осуществляемого с помощью компьютера.

Теоретическая и практическая значимость исследования. Диссертация представляет собой определенный вклад в теоретическую разработку ряда проблем обеспечения информационной безопасности и раскрытия налоговых преступлений. Предложенный системный подход к защите информации компьютерного налогового учета и разработанная иерархическая концептуальная модель информационной безопасности доказывают комплексный характер исследуемой проблемы и могут стать основой для дальнейших теоретических исследований.

Практическая значимость результатов исследования определяется разработкой комплекса организационно-правовых мероприятий обеспечения информационной безопасности систем компьютерного налогового учета, который может быть положен в основу:

- разработки защищенных информационных систем налогового учета;

- раскрытия налоговых правонарушений и преступлений.

Результаты исследования могут использоваться в учебном процессе высших учебных заведений при преподавании дисциплин: "Информационная безопасность и защита информации", "Информационные системы в бухгалтерском учете и аудите", "Налоговый учет и налоговая отчетность", "Судебная бухгалтерия", а также при работе на практике в УНП ГУВД и ФНС.

Апробация результатов исследования. Основные положения диссертационного исследования докладывались на Всероссийской научно-практической конференции "Проблемы управленческого консультирования" (Воронеж, 2002 г.); на Всероссийской научно-практической конференции "Современные проблемы борьбы с преступностью" (Воронеж, 2003 г.); на 2-ой Всероссийской конференции "Проблемы управленческого консультирования" (Воронеж, 2003 г.); на Всероссийской научно-практической, конференции. "Современные проблемы борьбы с преступностью" (Воронеж, 2004 г.); на 3-ей Международной конференции "Проблемы управленческого консультирования - 2004" (Воронеж, 2004 г.).

Основные результаты диссертации отражены в 14 публикациях, в том числе в двух единоличных работах, опубликованных в ведущих рецензируемых журналах "Системы управления и информационные технологии", "Бухгалтерский учет", входящих в Перечень ВАК Минобразования России.

Структура диссертации обусловлена ее темой, целью и задачами исследования. Диссертация состоит из введения, двух глав (восьми параграфов), заключения, списка используемой литературы, приложения.

ЗАКЛЮЧЕНИЕ

Разработана методологическая база раскрытия налоговых преступлений и защиты информации в компьютерных системах налогового учета, основанная на предложенной иерархической концептуальной модели информационной безопасности, верхним уровнем иерархии которой является комплекс правовых норм налогового, уголовного, уголовно-процессуального, административно-правового законодательства.

На основе: изучения и анализа нормативно-правовых актов, других официальных материалов; анкетирования сотрудников Управления по налоговым преступлениям ГУВД Воронежской области и сотрудников ФНС по Воронежской области и проведенных в диссертационной работе исследований, можно сделать следующие выводы.

1. Налоговый учет является реализацией норм налогового права и представляет собой систему обобщения информации для определения налоговой базы на основе данных первичных документов, сгруппированных в соответствии с порядком, предусмотренным НК РФ. Однако, при компьютерной форме учета упомянутый порядок обобщения информации, как правило, нарушается. Содержание данных налогового учета (в том числе данных первичных документов) является налоговой тайной. Поэтому защита информации в компьютерных системах налогового учета требует разработки действенных мер предотвращения неправомерного доступа посторонних лиц к регистрам налогового учета.

2. Установлено, что среди различных видов налоговых правонарушений наибольшее практическое значение именно при компьютерной форме ведения налогового учета имеют следующие: 1) непредставление налоговой декларации (ст. 119 НК РФ); 2) грубое нарушение правил учета доходов и расходов и объектов налогообложения (ст. 120 НК РФ): 3) нарушение принципов определения цены товаров, работ или услуг в интересах налогообложения (ст. 40 НК РФ); 4) нарушение порядка ценообразования (ст. 14.16 КоАП РФ); 5) грубое нарушение правил ведения бухгалтерского учета и представления бухгалтерской отчетности, а равно порядка и сроков хранения учетных документов (ст. 15.11 КоАП РФ) и др.

3. Для обнаружения противоправного уничтожения, блокирования и модификации налоговой информации в компьютерных системах налогового учета могут быть применены способы налогового контроля, определенные НК РФ (камеральная проверка, выездная проверка) и установлено, что в условиях компьютерной формы ведения налогового учета эффективной может быть только выездная проверка. Более глубокими и разносторонними, чем обычные налоговые проверки, являются другие известные способы финансового контроля (ревизия, судебно-бухгалтерская экспертиза, аудит). Судебно-бухгалтерская экспертиза является одной из процессуальных форм использования специальных познаний для исследования собранных по делу доказательственных материалов, в данном случае - документов и записей в регистрах бухгалтерского учета и аналитических регистрах налогового учета.

4. Оценка данных бухгалтерского и налогового учета, представленных в компьютерной форме, проводится согласно ст. 87 УПК РФ. Следует выделить четыре критерия оценки доказательств: 1) относимость; 2) допустимость; 3) достоверность; 4) достаточность совокупности доказательств. В соответствии с этими критериями должны проведение судебной экспертизы при решении проблемы защиты информации в компьютерных системах налогового учета должно носить комплексный характер (при этом используются знания специалистов в области бухгалтерского учета, в области налогообложения и специфического налогового учета, в области компьютерной обработки информации). Порядок проведения комплексных судебных экспертиз регулируется статьей 201 УПК РФ.

5. В условиях компьютерного ведения учета задачи финансового контроля (ревизии, судебно-бухгалтерской экспертизы или аудита) существенно усложняются. Создатели известных программ автоматизации бухгалтерского и налогового учета ("1С: Бухгалтерия", "Парус", "Инфо-Бухгалтер" и др.) стремились разработать максимально универсальные и гибкие программы, предельно облегчающие работу пользователя. В связи с этим во многие программы введен ряд дополнительных возможностей, которые при несанкционированном доступе могут использоваться правонарушителем (удаление истинных операций, ввод фиктивных операций, перенастройка параметров программы, превращающая ее во вредоносную программу, введение "фильтра", скрывающего истинные операции, даты и документы и др.).

6. Установлено, что при компьютерной форме ведения налогового учета практически любое налоговое преступление сопровождается уничтожением, блокированием, модификацией, копированием информации или умышленной перенастройкой параметров программы. Поэтому одним из основных организационно-правовых мероприятий защиты информации и устранения информационных угроз в сфере налоговой информации систем компьютерного налогового учета является применение ст. 272, 273, 274, 199 УК РФ.

7. Наряду с ревизией и судебно-бухгалтерской экспертизой, перспективной формой финансового контроля, имеющей достаточно специфический характер, является аудит. В судебной бухгалтерии и ревизии недостаточно используются следующие плодотворные понятия и приемы аудита: аудиторская выборка, система внутреннего контроля (СВК), аудиторский риск, существенность в аудите, внутренний аудит, тщательно разработанные аудиторские процедуры и др. Поэтому аудит, наряду с ревизией и судебными экспертизами, должен войти в комплекс организационно-правовых мероприятий защиты информации в компьютерных системах налогового учета.

8. В случае компьютерной формы ведения налогового учета снижается возможность контроля и анализа учетной информации, так как отсутствие промежуточных "бумажных" регистров в большинстве случаев способствует тому, что бухгалтерская и налоговая информация становится доступной только через компьютер. Сосредоточение всей бухгалтерской и учетно-налоговой информации в одном (реже нескольких) местах повышает риск ее утери или несанкционированного доступа к ней вследствие порчи компьютеров и электронных носителей информации, заражения их компьютерными вирусами, несанкционированного проникновения в информационные системы. По сравнению с ревизией и судебно-бухгалтерской экспертизой аудит рассматривает более широкий круг вопросов проверки, определяемых аудиторской выборкой, и может быть более эффективным с точки зрения защиты компьютерной информации.

9. Рассмотрены специфические особенности криминалистической характеристики преступных посягательств на информацию компьютерных систем налогового учета. Выявлены способы уничтожения, блокирования, модификации компьютерной информации для сокрытия налоговых преступлений, осуществляемых посредством следующих действий: 1) выведение субъекта налогообложения из-под налогового контроля (преднамеренное или фиктивное банкротство); 2) сокрытие части результатов финансово-хозяйственной деятельности в электронных документах бухгалтерского и налогового учета; 3) маскировка объекта налогообложения при заведомо неправильном ведении аналитического налогового учета; 4) преднамеренные искажения объекта налогообложения (занижение размеров дохода или прибыли, занижение стоимости имущества и т.д.); 5) искажения экономических показателей, позволяющих уменьшить размер налоговой базы (завышение себестоимости; учет затрат, произведенных в другом налоговом периоде и т.д.); 6) учет расходов, не предусмотренных 25-ой главой НК РФ в целях налогообложения.

10. Местом совершения преступления является, как правило, помещения бухгалтерии. В том случае, если на предприятии имеется локальная компьютерная сеть, этим местом может быть и другое подразделение. Время совершения преступления определяется, в пределах времени физически возможного доступа в соответствующие помещения, датой и временем изменения файлов проводок и документов. Предметом преступного посягательства являются информационные ресурсы компьютерного налогового учета, а также программы автоматизации бухгалтерского и налогового учета. Целью неправомерного доступа к компьютерной информации налогового учета может являться уничтожение, модификация, блокирование или копирование учетно-налоговой информации и документации либо превращения программы во вредоносную путем преднамеренной перенастройки ее параметров. Обстоятельствами, способствовавшими совершения преступления, могут являться: плохая организация системы внутреннего контроля (СВК) и внутреннего аудита; пренебрежение правилами защиты документов, кодов, паролей; неиспользование электронной цифровой подписи и криптографического преобразования сводных регистров налогового; отсутствие на документах двумерного штрих-кода.

11. Разработана концептуальная модель информационной безопасности компьютерных систем налогового учета. Модель основана на новых концептуальных понятиях и определениях, введенных автором и носит иерархический характер.

Верхний уровень иерархии - понятия, методы и приемы обеспечения информационной безопасности, включая выбор оптимальной политики безопасности в компьютерных системах и локальных сетях налогового учета. Неотъемлемой частью этой политики представляется организация действенных мер контроля и обнаружения правонарушений на всех уровнях: 1) создание эффективной системы внутреннего контроля (СВК) в организации; 2) применение адекватных форм финансового контроля (налоговые камеральные и выездные проверки, аудит, ревизия, ревизия по инициативе правоохранительных органов, судебная компьютерно-техническая экспертиза, судебно-бухгалтерская экспертиза, судебная финансово-экономическая экспертиза); 3) правовая защита документированной учетно-налоговой компьютерной информации на основе положений, сформулированных в первой главе на нормативной базе НК РФ, Ко-АП РФ, УК РФ, УПК РФ.

12. Уточнен ряд понятий информационной безопасности применительно к проблеме защиты информации в компьютерных системах налогового учета: доступность, целостность, конфиденциальность информации; санкционированный и несанкционированный доступ к информации; идентификация и аутентификация объекта (программы, файла, пользователя); информационная угроза и уязвимость системы; безопасная или защищенная система; политика безопасности; модель жизненного цикла и др.

13. Установлено, что проблема защиты информации в компьютерных системах налогового учета исключительно многогранна и требует комплексного подхода, правовой основой которого являются нормы различных отраслей законодательства: налогового, гражданского, административного, уголовного, уголовно-процессуального. Кроме того, требуется использование положений федеральных законов "Об информации, информационных технологиях и о защите информации", "Об электронной цифровой подписи", "О правовой охране программ для электронных вычислительных машин и баз данных", "О коммерческой тайне", "О бухгалтерском учете", "Об аудиторской деятельности" и ряда других нормативных актов и официальных документов.

14. На основе методологических принципов информационного права (системного, структурного и функционального) разработана и обоснована функциональная схема нормативно-защищенной информационной системы, реализующая основные представления и понятия предложенной иерархической концептуальной модели информационной безопасности компьютерного налогового учета. Учтены все предложенные нами организационно-правовые и современные компьютерно-технические мероприятия защиты информации, осуществление которых позволит значительно повысить эффективность профилактических и следственных действий, а также качество налогового и финансового контроля (аудита, ревизии, судебно-бухгалтерской экспертизы, судебной компьютерно-технической экспертизы, судебной финансово-экономической экспертизы) с целью обеспечения информационной безопасности системы.

15. Промежуточная учетно-налоговая информация содержится в регистрах бухгалтерского учета и аналитических регистрах налогового учета. Теоретически данные обоих видов учета должны совпадать, различаясь лишь по форме представления. Однако, при совершении налоговых правонарушений и преступлений, искажение информации преднамеренно совершают именно в налоговых регистрах. Обстоятельствами, способствующими искажению информации, являются: 1) автономность ведения налогового учета (наличие собственных "налоговых" счетов, налоговых проводок и т.д.); 2) хранение упомянутых промежуточных регистров в электронном, виде, а не на бумажных носителях, что облегчает уничтожение или модификацию налоговой информации.

Обоснован метод обнаружения налоговых правонарушений и преступлений встречной проверкой (взаимным контролем) данных бухгалтерских и налоговых регистров.

16. Установлен различный правовой статус итоговой бухгалтерской и налоговой информации: бухгалтерская информация является открытой, а налоговая информация обладает налоговой тайной. Вместе с тем, итоговая налоговая информация отражена как в типовых формах бухгалтерской (финансовой) отчетности, так и в налоговой отчетности (сводных регистрах налогового учета и налоговых декларациях). При совершении правонарушений и преступлений между показателями этих двух форм отчетности возникают противоречия.

Обоснован метод обнаружения правонарушений и преступлений в сфере компьютерной формы ведения налогового учета встречной проверкой (взаимным контролем) итоговой бухгалтерской и налоговой отчетности.

Проведенные в диссертационной работе исследования позволяют внести следующие предложения в законодательство по защите информации в компьютерных системах налогового учета:

1. В связи с тем, что ст. 120 Налогового кодекса РФ не учитывает современных правил учета доходов, расходов и объекта налогообложения на основе налогового учета, представляется целесообразным ввести понятия налогового учета и регистров налогового учета в ч.1 ст. 120 НК РФ, изложив ее в следующей редакции:

1. Грубое нарушение организацией норм и правил налогового учета, правил учета доходов и (или) расходов и (или) объектов налогообложения, если эти деяния совершены в течение одного налогового периода.

Под грубым нарушением правил учета доходов и расходов и объектов налогообложения для целей настоящей статьи понимается отсутствие первичных документов, или отсутствие счетов-фактур, или регистров бухгалтерского учета, или отсутствие регистров налогового учета, систематическое (два раза и более в течение календарного года) несвоевременное или неправильное отражение на счетах бухгалтерского учета, в отчетности и (или) регистрах налогового учета хозяйственных операций, денежных средств, материальных ценностей, нематериальных активов и финансовых вложений налогоплательщика".

2. В связи с тем, что ст. 15.11 Кодекса об административных правонарушениях РФ не учитывает появления налогового учета, представляется целесообразным внести изменения в эту статью, изложив ее в следующей редакции:

Грубое нарушение правил ведения бухгалтерского учета, налогового учета и представления бухгалтерской и налоговой отчетности, а равно порядка и сроков хранения учетных документов.

Примечание. Под грубым нарушением правил ведения бухгалтерского, налогового учета и преставления бухгалтерской отчетности понимается: искажение сумм начисленных налогов и сборов не менее чем на 10 процентов; уменьшение налоговой базы не менее чем на 10 процентов; искажение любой статьи (строки) формы бухгалтерской отчетности не менее чем на 10 процентов".

3. Обычно в рамках налоговой проверки используются только методы документального контроля (непосредственно проверка документов финансово-хозяйственной деятельности). Однако, для обнаружения искажений компьютерной налоговой информации целесообразно дополнительно применять следующие методы фактического контроля: инвентаризация имущества налогоплательщика (ст. 31, ст. 89 НК РФ); осмотр (обследование) помещений и территорий, используемых налогоплательщиком для извлечения дохода (ст. 31, 82, 89, 92 НК РФ); получение объяснений налогоплательщика (ст. 82, 88 НК РФ); встречная проверка (ст. 87 НК РФ).

4. Понятие "документальная ревизия" в условиях компьютерной обработки бухгалтерской и налоговой информации должно трактоваться иначе, с учетом существования документов на магнитных носителях, и включать в себя также следующие этапы проверки:

1) проверка настройки параметров компьютера, поскольку некоторые виды настроек могут привести к противоречивости результатов учета; 2) проверка правильности совершения налоговых проводок;

3) проверка соответствия данных бухгалтерского и налогового учетов; 4) проверка отсутствия неправомерно удаленных записей или неправомерно вставленных фиктивных записей.

С учетом изложенного, рекомендуется включать в состав ревизионной группы эксперта-специалиста по используемой компьютерной программе.

5. При экспертизе организаций с компьютерной формой ведения учета требуется значительно более глубокое исследование, чем просто проверка налоговой информации. Для защиты информации требуется установление всех информационных угроз, определение каналов утечки информации, возможности несанкционированного доступа и т.д. Поэтому рекомендуется обязательное проведение судебных компьютерно-технических экспертиз (СКТЭ). Для целостного построения доказательственной базы ключевым видом СКТЭ предлагается считать судебную информационно-компьютерную экспертизу, дополнив традиционный перечень ее вопросов вопросами, учитывающими специфику компьютерных систем налогового учета.

6. В ст. 273 УК РФ о создании вредоносных программ для ЭВМ или внесении изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации предлагается вместо понятия "вредоносная программа" использовать обобщающее понятие "вредоносный алгоритм" и внести предложение о соответствующей редакции этой статьи.

7. Для задач компьютерного ведения налогового учета существенное значение имеет ст. 199.2 УК РФ о сокрытии денежных средств либо имущества организации, за счет которых должно производиться взыскание налогов и (или) сборов, поскольку такое сокрытие почти всегда сопровождается уничтожением, блокированием или модификацией компьютерной информации, т.е. преступлением в сфере компьютерной информации.

Под сокрытием следует понимать действия по фактическому утаиванию денежных средств или имущества, утаиванию информации о них и документов, их удостоверяющих (в том числе бухгалтерских регистров и аналитических регистров налогового учета), утаиванию носителей любой информации о денежных средствах или имуществе, в том числе учетно-налоговой информации на магнитных носителях.

8. В федеральном законе Российской Федерации от 7 августа 2001 г. № 119-ФЗ "Об аудиторской деятельности" дано следующее определение аудита: "Аудиторская деятельность, аудит - предпринимательская деятельность по независимой проверке бухгалтерского учета и финансовой (бухгалтерской) отчетности организаций и индивидуальных предпринимателей". В настоящее время это определение устарело и предлагается изложить ч.1 ст.1 закона в следующей редакции: "Аудиторская деятельность, аудит - предпринимательская деятельность по независимой проверке бухгалтерского и налогового учета, финансовой (бухгалтерской) и налоговой отчетности организаций и индивидуальных предпринимателей".

9. Для защиты информации в компьютерных системах налогового учета аудитор должен убедиться в том, что используемая экономическим субъектом информационная база обеспечивает сохранность информации, ее архивирование, простоту доступа, кодирование, декодирование, ограничение несанкционированного доступа к ней. При проверке правильности учетно-налоговой информации аудитор должен оценить: а) соответствие применяемых алгоритмов действующему законодательству о налогах и сборах; б) обеспечение контроля ввода данных; в) возможность неправомерной настройки форм внешней отчетности; г) возможность искажения налоговой информации при выводе на печать данных о хозяйственных операциях и др.

10. Предлагается механизм обнаружения уничтожения, блокирования или модификации налоговой компьютерной информации при совершении правонарушений, установленных ст. 120 НК РФ и ст. 15.11 КоАП РФ, основанный на использовании следующих программ автоматизации аудита: 1) Audit ХР «Комплекс Аудит». Программа предлагает методику проведения аудита, содержащую алгоритмы формирования и анализа аудиторской выборки, фиксации выявленных нарушений и автоматического построения выводов по разделам аудита и итогового заключения; 2) IT Audit: Аудитор. В программе обеспечивается систематизация всех выявленных в процессе аудита нарушений, в т. ч. с учетом экстраполяции данных.

11. Для раскрытия преступлений, связанных с искажением компьютерной информации в целях осуществления преднамеренного банкротства (ст. 196 УК РФ) или фиктивного банкротства (ст. 197 УК РФ) предлагается использовать аудиторскую программу Audit Expert, позволяющую российской организации сформировать сопоставимые финансовые данные по международным стандартам финансовой отчетности IAS для проведения финансового анализа. Программа способна оценить реальную стоимость имущества компании для проведения финансового анализа и оценки близости к банкротству.

12. В связи с тем, что в известных перечнях вопросов, поставленных на разрешение эксперту-бухгалтеру, практически не уделяется внимание специфике налогового учета, предлагается принципиально изменить содержание этих вопросов. Первая, большая часть вопросов, как и прежде, должна быть посвящена правильности ведения бухгалтерского учета и бухгалтерской (финансовой) отчетности, а вторая часть - налоговому учету. Для проведения судебно-бухгалтерской экспертизы предложен перечень, включающий новые вопросы, например:

- Какие записи в аналитических регистрах налогового учета не подтверждены первичными документами?

- Соответствуют ли аналитические регистры налогового учета методическим рекомендациям налоговых органов?

- Используется ли взаимный контроль бухгалтерской (финансовой) отчетности и сводных регистров налогового учета? и т.д.

13. Организация судебной информационно-компьютерной экспертизы в системах бухгалтерского и налогового учета имеет ряд особенностей: 1) для ведения налогового учета используются не оригинальные программы собственной разработки, а готовые узконаправленные программы известных фирм: "1 бухгалтерия", "Парус", "Инфо-Бухгалтер", "БЭСТ", "Галактика" и др.; 2) процессы уничтожения, модификации и блокирования информации (ст. 272 УК РФ) в таких программах специфичны: удаление истинных проводок, ввод фиктивных проводок, перенастройка параметров учета сложных операций, инверсия времени, введение фильтра данных, разрыв данных бухгалтерского и налогового учета и т.д. Поэтому предлагается новый перечень вопросов, включающий специфичные для компьютерных систем налогового учета вопросы, например:

- Какие учетные регистры используются в программе (журнал документов, журнал операций, журнал проводок и т.д.р.

- Соответствуют ли компьютерные формы первичных документов и отчетности типовым формам бухгалтерской и налоговой документации?

- Осуществлялись ли компьютерные операции удаления истинных проводок! Осуществлялись ли компьютерные операции ввода фиктивных проводок? и т.д.

14. Предлагается ряд авторских определений основных понятий информационных систем налогового учета, дополняющих категорийный аппарат информационного права: "Учетно-налоговая информация", "Документированная учетно-налоговая информация (документ)", "Информационная система налогового учета", "Информационные ресурсы налогового учета".

15. Для реализации разработанной иерархической концептуальной модели информационной безопасности предложена функциональная схема защищенной информационной системы налогового учета. Для правового обеспечения известных систем автоматизации налогового учета представляется целесообразным ввести в их состав рабочий электронный архив основных правовых норм, налогового, гражданского, административного, уголовного, уголовно-процессуального законодательства, которые должны использоваться для обнаружения компьютерных налоговых правонарушений и преступлений. Важным организационно-правовым мероприятием следует считать внедрение в состав действующих программ информационной поддержки методов и приемов аудита (анализ системы внутреннего контроля, досье аудитора, методы внутреннего аудита). Для предотвращения или обнаружения несанкционированного доступа к информационным ресурсам налогового учета требуется тщательная разработка регистра контроля доступа. Для раскрытия преступлений, связанных с преднамеренным или фиктивным банкротством, необходимо проведение компьютерного финансового анализа. Эффективными средствами защиты компьютерной учетно-налоговой информации представляются введение двумерного электронного штрих-кода и электронной цифровой подписи. В качестве заключительного этапа защиты информации, предоставляемой внешним пользователям, предлагается ее криптографическое преобразование.

16. Важной проблемой организации налогового учета является определение стоимости товаров (работ, услуг) в целях налогообложения (ст. 40 НК РФ). Нарушение норм, установленных данной статьей, влечет правонарушения согласно статьям 120 Ж РФ и 14.16 КоАП РФ либо преступления согласно ст. 199 УК РФ. Вместе с тем, механизм применения ст. 40 Ж РФ недостаточно разработан, поэтому предлагается метод экспертной оценки стоимости товаров (работ, услуг) и обнаружения неправомерного отклонения их стоимости от рыночной цены. В основе метода лежат понятия однородности или идентичности товаров, установленные упомянутой статьей, и применение эффективных методов статистики - критерия знаков или критерия Вилкоксона.

17. Правонарушения и преступления в сфере компьютерной налоговой информации совершаются или маскируются, как правило, искажением данных налогового учета по сравнению с соответствующими данными бухгалтерского учета. Поэтому в качестве важных организационно-правовых мероприятий защиты информации в компьютерных системах налогового учета предлагаются методы встречной проверки (взаимного контроля): а) регистров бухгалтерского учета и аналитических регистров налогового учета; б) бухгалтерской (финансовой) отчетности и налоговой отчетности (сводных регистров налогового учета и налоговых деклараций). При проверке предприятий, ведущих налоговый учет в компьютерной форме, в ходе документальных ревизий, судебно-бухгалтерской экспертизы и судебной финансово-экономической экспертизы необходимо сравнивать между собой как данные на бумажных носителях, так и данные на магнитных носителях. Особое внимание следует обращать на сопоставление данных прихода и расходования денежных средств, а также на определение доходов, расходов и налоговой базы. Именно противоречия этих данных чаще всего свидетельствуют об уничтожении, блокировании или модификации налоговой компьютерной информации, т.е. совершении преступления и в сфере компьютерной информации.

Таким образом, в диссертации решена важная научная задача, имеющая существенное практическое значение для обеспечения информационной безопасности компьютерных систем налогового учета.

1. Кодекс Российской Федерации об административных правонарушениях: Федеральный закон от 30 декабря 2001 г. № 195-ФЗ // Российская газета. -2001. 31 декабря.

2. Налоговый кодекс Российской Федерации. Части 1,2. М.: ОМЕГА-JT, 2005.-640 с.

3. Полный сборник кодексов Российской Федерации: 21 кодекс, включая изменения, действующие с 1 января 2006. Новосибирск: Сиб. унив. изд-во, 2005. - 946 с.

4. Уголовный кодекс Российской Федерации: Федеральный закон от 13 июня 1996 г. № 63-Ф3 (с изм. и доп.).

5. Уголовно-процессуальный кодекс Российской Федерации: Федеральный закон от 18 декабря 2001 г. № 174 ФЗ // Российская газета. -2001 22 декабря.

6. О бухгалтерском учете: Федеральный закон от 21 ноября 1996 г. № 129-ФЗ // Российская газета. 1996- 28 ноября.

7. О внесении изменений и дополнений в Уголовно-процессуальный кодекс Российской Федерации: Федеральный закон от 4 июля 2003 № 92-ФЗ // Российская газета. 2003. -10,11 июля.

8. О государственной судебно-экспертной деятельности в Российской Федерации: Федеральный закон от 31 мая 2001 г. № 73-Ф3 // СЗ РФ. 2001 -№ 23. - Ст.2201.

9. О коммерческой тайне: Федеральный закон от 29 июля 2004 № 98-ФЗ -М.: ОМЕГА-Л, 2006. 16 с.

10. О правовой охране программ для электронных вычислительных машин и баз данных: Федеральный закон // Ведомости Верх. Совета РФ. 1992 -№42.-Ст. 2325.

11. Об аудиторской деятельности: Федеральный закон от 7 августа 2001 № 119 ФЗ //Финансовая газета. -2001. № 34.

12. Об информации, информационных технологиях и о защите информации: Федеральный закон № 149-ФЗ от 27.07.06 г.// Российская газета от 29.07.2006 г.

13. Об основах регулирования внешнеторговой деятельности: Федеральный закон от 8 декабря 2003 № 164-ФЗ.

14. Об электронной цифровой подписи: Федеральный закон от 10 января 2002 № 1-ФЗ.

15. Доктрина информационной безопасности РФ: Утверждена Указом пр( зидента РФ от 9.09.2000 г. № Пр-1895.

16. ГОСТ 28 147-89. Системы обработки информации. Защита криптограф* ческая.

17. ГОСТ Р 34.10-94. Информационная технология. Криптографическая з< щита информации. Система электронной цифровой подписи на базе асимметрии ного криптографического алгоритма.

18. ГОСТ Р 34.11-94. Информационная технология. Криптографическая з< щита информации. Функция хеширования.

19. ГОСТ Р 50739-95. Средства вычислительной техники. Защита от несаш ционированного доступа к информации. Общие технические требования.

20. О территориальных контрольно-ревизионных органах Министерства финансов Российской Федерации: Постановление Правительства РФ от 6 августа 1998 г. № 888 // Финансовая газета,- 1998,- № 34.

21. Об утверждении Положения о порядке взаимодействия контрольно-ревизионных органов Министерства финансов РФ с Генеральной прокуратурой, МВД РФ и ФСБ при назначении и проведении ревизий (проверок): Приказ Минфина РФ от 7 декабря 1999г. № 89н / 1033 / 717.

22. Бухгалтерская отчетность организации: Положение по бухгалтерскому учету (ПБУ 4/99). Утв. приказом Минфина РФ от 6 июля 1999 г. № 43н. -Сборник Положений по бухгалтерскому учету (ПБУ 1-19). - М.: Бухгалтерский учет, 2003.-С. 47-72.

23. Доходы организации: Положение по бухгалтерскому учету (ПБУ 9/99). Утв. приказом Минфина РФ от 6 мая 1999 г. № 32н. - Сборник Положений по бухгалтерскому учету (ПБУ 1-19). - М.: Бухгалтерский учет, 2003. -С.139-156.

24. Инструкция о порядке проведения ревизии и проверке контрольно-ревизионными органами Министерства Финансов Российской Федерации: Утв. приказом Минфина от 14 апреля 2000 г. РФ № 42н // Финансовая газета-2000,-№23.

25. Перечень родов (видов) экспертиз, выполняемых в судебно-экспертных учреждениях Министерства юстиции Российской Федерации: Приложение №1 к приказу Минюста России от 14 мая 2003 г. № 144.

26. Положение по ведению бухгалтерского учета и бухгалтерской отчетности в Российской Федерации: Утв. приказом Минфина РФ от 29.07.98 № 34н (в ред. приказа Минфина РФ от 24.03.2000 № 31н) // Нормативные акты для бухгалтера 2000 - № 10.

27. Расходы организации: Положение по бухгалтерскому учету (ПБУ 10/99). Утв. приказом Минфина РФ от 6 мая 1999 г. № 32н. - М.: Бухгалтерский учет, 2003. - С. 157-174.

28. Учет расчетов по налогу на прибыль: Положение по бухгалтерскому учету (ПБУ 18/02). Утв. приказом Минфина РФ от 19 ноября 2002 г. № 114н. - М.: Бухгалтерский учет, 2003. - С. 279-298.1. Специальная литература

29. Авдийский В.И. Понятийный аппарат в налоговом законодательстве / В.И. Авдийский, Т.А. Блошенко // Бухгалтерский учет. 2005. - № 4. - С. 47,48.

30. Агеева О.А. Отражение в бухгалтерском учете изменений, внесенных в Налоговый кодекс РФ в 2005 г./ О.А. Агеева // Бухгалтерский учет. 2005. -№24.-С. 19-27.

31. Акчурина С.Р. Методы налогового учета / С.Р. Акчурина и др.. -М.: ИД ФБК- ПРЕСС, 2003. 120 с.

32. Арбитраж по налогам: ситуации, аргументы сторон, судебные решения / И.А. Феоктистов, В.М. Некрасов, Е.А. Огиренко и др.; Под ред. С.В. Бе-лоусовой. М.: Вершина, 2005. - 136 с.

33. Арутюнова О.А. Налоговый и бухгалтерский учет нематериальных активов / О.А. Арутюнова // Бухгалтерский учет. 2005 - № 4. - С. 13-18.

34. Асмаков С. Решения для безопасной печати в офисе / С. Асмаков // Компьютер-Пресс. -2006. -№3. С.77-78.

35. Астемиров З.А. Выявление и профилактика экономических нарушений (экономико-правовой аспект) / З.А. Астемиров, Н.Г. Гаджиев // Бухгалтерский учет. 1996. -№ 2. - С. 59-61.

36. Аудит: Учебник для вузов / Под ред. В.И. Подольского. 3-е изд., перераб. и доп. -М.: ЮНИТИ-ДАНА, 2003. - 655с.

37. Баширов Р.А. Судебная бухгалтерия: Учебное пособие / Р.А.Баширов, Н.В.Баширова. Ростов-на-Дону: Феникс, 2004. -224 с.

38. Белов А.А. Судебно-бухгалтерская экспертиза / А.А. Белов, А.Н. Белов. М.: Книжный мир, 2003. - 608 с.

39. Белуха Н.Т. Судебно-бухгалтерская экспертиза / Н.Т. Белуха. М.: Дело ЛТД, 1993.-272 с.

40. Береснева Н.В. Учетная политика как доказательство в суде / Н.В. Береснева // Бухгалтерский учет. 2006. - №7. - С.5-12.

41. Богомолов А.М. Административные правонарушения и ответственность в области финансов, налогов и сборов /A.M. Богомолов.

42. М.: Даньков и К0,2004. 280 с.

43. Борисов А.Н. Комментарий к положениям УПК РФ в части судебно-бухгалтерских экспертиз, ревизий и документальных проверок / А.Н.Борисов. -М.: Юстицинформ, 2004. -224с.

44. Брызгалин А.В. Виды налоговых правонарушений: теория и практика применения / А.В. Брызгалин, В.Р. Берник, А.Н. Головкин. Екатеринбург: Налоги и финансовое право, 2004. - 304 с.

45. Бухарин С.В. Статистические методы в организации налогового учета / С.В. Бухарин, О.С. Бухарина, В.В. Навоев // Материалы 2-ой Всероссийской конф. "Проблемы управленческого консультирования 2003" / 12-13 ноября 2003 г. - Воронеж: ИММФ, 2004. - С.24-28.

46. Бухарина О.С. Введение заведомо ложной информации в компьютерных системах бухгалтерского и налогового учета /О.С. Бухарина, Н.С.

47. Шимон // Всероссийская научн,- практ. конф. "Современные проблемы борьбы с преступностью": Сб. материалов -- Воронеж: ВИ МВД России, 2004. С. 18-22.

48. Бухарина О.С. Консалтинг в области менеджмента телекоммуникаций / О.С. Бухарина, Е.С. Забияко, Н.С. Шимон, Г.В. Шуршикова // Материалы 3-ей Международной конф. "Проблемы управленческого консультирования 2004". - Воронеж: ИММФ, 2004. - С.22-29.

49. Бухарина О.С. Некоторые способы совершения налоговых преступлений / О.С. Бухарина, Н.С. Шимон // Актуальные проблемы менеджмента, маркетинга и информационных технологий: Сб. научн. труд. Вып. 6 - Воронеж: ИММФ, 2005.-С. 186-191.

50. Бухарина О.С. Налоговые преступления в новой редакции статей 198 и 199 / О.С. Бухарина, Н.С. Шимон // Актуальные проблемы менеджмента, маркетинга и информационных технологий: Сб. научн. труд. Вып. 6 - Воронеж: ИММФ, 2005. - С. 192-197.

51. Бухарина О.С. Предмет и субъекты права информационной безопасности / О.С. Бухарина, Н.С. Шимон // Вестник Воронежского института МВД России № 1(20). Воронеж, 2005. - С.26-30.

52. Бухарина О.С. Экспертный метод оценки однородности товаров (работ, услуг) в целях автоматизации налогового учета / О.С. Бухарина // Системы управления и информационные технологии. 2006, - № 2.1 (24). - С. 124-127.

53. Бухарина О.С.Особенности аудита и бухгалтерской экспертизы при компьютерном ведении бухгалтерского и налогового учета / О.С. Бухарина // Бухгалтерский учет. 2006. - № 18. - С. 67-69.

54. Веденина E.JI. Об административной ответственности за неприменение контрольно-кассовой техники / E.JI. Веденина // Аудитор. 2006. - № 6. -С. 24-35.

55. Вехов В.Б. Компьютерные преступления: способы совершения и раскрытия / В.Б. Вехов; Под. ред. Б.П. Смагоринского. М.: Право и Закон, 1996.- 182 с.

56. Гаджиев А.Н. Информационная обеспеченность бухгалтерской экспертизы в условиях коммерческой тайны / А.Н. Гаджиев, Н.Г. Гаджиев // Аудитор. 2004. -№ 4 с. 15-20.

57. Галатенко В.А. Основы информационной безопасности: Учебное пособие / В.А Галатенко; Под ред. В.Б. Бетелина. М.: Интернет-университет информационных технологий, 2006. - 208 с.

58. Галицкий А.В. Защита информации в сети анализ технологий и синтез решений / А.В. Галицкий, С.Д. Рябко, В.Ф. Шаньгин. - М.: ДМК Пресс, 2004.-616 с.

59. Гладышева Ю.П. Как организовать налоговый учет / Ю.П. Гладышева.- М.: Бератор-Пресс, 2002. 248 с.

60. Головин С.Н. Безопасность в киберпространстве, или России необходим информационный кодекс / С.Н. Головин, А.Г. Андреев // Закон и право 2003 - № 11,- С. 7 -10.

61. Голомазова JI.H. Налоговый контроль за ценами / Л.Н.Голомазова // Бухгалтерский учет 2005 - № 6. - С. 35-39.

62. Голубятников С.П. Судебная бухгалтерия: Учебное пособие / С.П. Гол} бятников, Е.С. Леханова. М.: МВД РФ, 2002. - 135 с.

63. Грачева М.Е. Международные стандарты аудита (МСА): Учебное пособие / М.Е.Грачева. М.: РИОР, 2005. - 104 с.

64. Губенков А.А. Информационная безопасность / А.А. Губенков, В.Б. Байбурин. М.: Новый издательский дом, 2005. - 128 с.

65. Данилевский Ю.А Ревизия в государственном финансовом контроле / Ю.А. Данилевский, JI.H. Овсянников // Бухгалтерский учет 2001 - № 16. -С.58-62.

66. Девянин П.Н. Теоретические основы компьютерной безопасности / П.Н. Девянин и др.. М.: Радио и связь,2000. - 256 с.

67. Деднев М.А. Защита информации в банковском деле и электронном бизнесе / М.А. Деднев, Д.В. Дыльнов, М.А. Иванов. М.: КУДИЦ-ОБРАЗ, 2004.-512 с.

68. Доля А. Защита конфиденциальных данных от утечки и неавторизованного доступа / А. Доля // Компьютер-Пресс. 2006. - № 3. - С.33-37.

69. Домарев В.В. Безопасность информационных технологий. Системный подход / В.В. Домарев. Киев: Диасофт, 2004. - 556 с.

70. Дубоносов Е.С. Судебная бухгалтерия: Курс лекций / Е.С.Дубоносов, А.А. Петрухин М.: Книжный мир, МОСУ МВД, 2005. - 197 с.

71. Дьячков A.M. Назначение ревизии и бухгалтерской экспертизы при восстановлении бухгалтерского учета / A.M. Дьячков // Законность. 2000. - № 12.-С. 14-15.

72. Ермолов А.В. Как представить отчетность в налоговые органы через Интернет / А.В. Ермолов // Бухгалтерский учет. 2006. - №12. - С.23-26.

73. Ефимычев П.С. Предварительное расследование дел о налоговых преступлениях и обеспечение прав личности / П.С. Ефимычев. М.: Экзамен, 2004. - 192 с.

74. Зайцев О. Технологии современных вредоносных программ / О. Зайцев // Компьютер-Пресс. 2006. - № 3. - С.22-25.

75. Зайцев О. Cookies: технология защиты информации / О. Зайцев // Компьютер-Пресс. 2006. - № 3. - С.88-91.

76. Захарьин В.Р. Налоговый учет / В.Р. Захарьин. М.: ГроссМедиа, 2006.-368 с.

77. Защита информации в компьютерных системах на основе низкоуровневого программирования: Учебное пособие / В.Ф.Воробьев, Д.Б.Десятов,

78. B.И.Сумин и др.. Воронеж: ВИ МВД России, 2000. - 140 с.

79. Зевайкина А.Н. Анализ судебной практики по делам с участием субъектов аудиторской деятельности / АН. Зевайкина // Аудитор. 2004. - № 7.1. C.13-21.

80. Зевайкина А.Н. Анализ судебной практики по делам с участием субъектов аудиторской деятельности (окончание) / АН. Зевайкина // Аудитор. -2004. -№ 8. С.11-20.

81. Зегжда Д.П. Основы безопасности информационных систем / А.П. Зегжда, A.M. Ивашко. -М.: Горячая линия-Телеком, 2000. 451 с.

82. Зрелов А.П. Налоговые преступления / А.П. Зрелов, М.В.Краснов . -М.: Статус-Кво 97, 2004. - 192 с.

83. Иванов Н. Экспертиза документов на машинных носителях и машинограмм / Н. Иванов // Законность. 2005. - № 8 (850). - С. 21-24.

84. Информатика для юристов и экономистов: Учебник / Под ред. С.В. Симоновича. СПб.: Питер, 2004. - 687 с.

85. Информационные технологии в деятельности органов внутренних дел: Учебник / А.В. Заряев, В.И. Сумин, В.В. Меньших и др.. Воронеж: ВИ МВД России, 2001.-210 с.

86. Карякин В.В. Возбуждение уголовных дел о налоговых преступлениях / В.В. Карякин, В.Н. Махов. М.: Юрлитинформ, 2005. - 208 с.

87. Касперски К. Записки исследователя компьютерных вирусов / К. Кас-перски. СПб.: Питер, 2005. - 316 с.93 . Касперски К. Компьютерные вирусы изнутри и снаружи / К. Каспер-ски. СПб.: Питер, 2006. - 527 с.

88. Кваша Ю. Система налоговых расследований в Российской Федерации / Ю. Кваша, К. Коршунов // Налоги. 2005. - Вып.1. - С. 60-69.

89. Климович М.В. Правовые и организационные проблемы информатизации и электронного документооборота в органах государственной власти субъекта Российской Федерации: Автореф. дисс. . канд. юрид. наук / М.В. Климович. Воронеж: ВИ МВД России, 2006 - 24 с.

90. Кожевникова И.Н. Расследование преступлений в сфере экономики: Руководство для следователей / И.Н. Кожевникова М.: Спарк, 1999. - 415 с.

91. Кожинов В.Я. Бухгалтерский и налоговый учет: управление прибылью / В.Я. Кожинов. М.: Экзамен, 2005. - 416 с.

92. Кожинов В.Я. Налоговый учет: Пособие для бухгалтера / В.Я. Кожинов. М.: КНОРУС, 2004. - 656 с.

93. Коковкина А.Г. Порядок истребования документов при камеральной проверке / А.Г. Коковкина // Советник бухгалтера. № 1(21). - С. 68-74.

94. Комментарий к Налоговому кодексу Российской Федерации, частей 1 и 2 / Под ред. Ю.Ф. Кваши. М.: Юрайт-Издат, 2006. -1292 с.

95. Комментарий к Уголовному кодексу Российской Федерации / Отв. ред. А.И. Рарог. 3-е изд., перераб. и доп. - М.: Велби, Проспект, 2006. - 640 с.

96. Кондраков Н.П. Бухгалтерский учет: Учебное пособие / Н.П. Кондратов. 5-е изд. -М.: ИНФРА-М, 2006. - 717 с.

97. Кондрашин М. Проблемы корпоративной информационной безопасности. Взгляд эксперта / М. Кондрашин // Компьютер-Пресс. 2006. - № 3. -С.12-16.

98. Костин А.А. Процессуальные особенности налоговых споров / А.А. Костин // Бухгалтерский учет 2005. - С. 59-62.

99. Крохина Ю.А. Процессуальные особенности и стадии административной ответственности за нарушения законодательства о налогах и сборах / Ю.А. Крохина // Закон. 2005. - № 8. - С. 16-21.

100. Криминалистика: Учебник / Под ред. А.А. Закатова, Б.П. Смагорин-ского. 2-е изд., перераб. и доп. - М.: ИМЦ ГУК МВД России, 2003. - 432 с.

101. Криминалистика: Учебник для вузов / Под ред. Р.С. Белкина. 2-е изд., перераб. и доп. -М.: НОРМА, 2003. - 992 с.

102. Крылов В.В. Информационные компьютерные преступления /В.В. Крылов. М.: ИНФРА-М-НОРМА, 1997.-385 с.

103. Крюков С.Е. Признание сделок недействительными по искам налоговых органов / С.Е. Крюков // Бухгалтерский учет. 2005. - № 3. - С. 36-40.

104. Крюков С.Е. Полномочия органов внутренних дел в сфере налогового контроля / С.Е. Крюков // Бухгалтерский учет 2005 - № 14. - С.55-57.

105. Кудрявцев Ю.В. Ценность правовой информации / Ю.В. Кудрявцев // Правоведение 1977 - № 1. - С. 45-51.

106. Кузнецов М.С. Состав расходов в налоговом учете / М.С. Кузнецов, М.И. Левицкая. М.: Статус-Кво 97, 2005. - 240 с.

107. Куликова Е.В. Рыночные цены для целей налогообложения / Е.В. Куликова // Бух. 1С,- 2005,- № 5. С.33-34.

108. Кустова М.В. К вопросу о правовом регулировании списания безнадежных долгов по налогам // М.В. Кустова, О.А. Ногина // Закон. 2005. - № 2. - С. 27-29.

109. Куцко М.В. Применение главы 25 Налогового кодекса РФ: Комментарии и рекомендации с учетом последних изменений / М.В. Куцко, М.Б. Ше-вырев. Ростов-на-Дону: Феникс, 2003. - 384 с.

110. Лермонтов Ю.М. Контроль налоговых органов: камеральная проверка / Ю.М. Лермонтов // Аудитор. № 5 (123). - С. 40-44.

111. Лермонтов Ю.М. Налоговый контроль: выездная проверка // Аудитор.-№ 3 (121). С. 45-51.

112. Литвинов Д.А. Судебно-бухгалтерская экспертиза: особенности организации и методики проведения в условиях регулируемой переходной экономики: Монография / Д.А .Литвинов, С.А. Звягин. Воронеж: ВИ МВД России, 2004. - 165 с.

113. Лопашенко Н.А. Преступления в сфере экономической деятельности: Комментарий к главе 22 УК РФ / Н.А. Лопашенко. Ростов-на-Дону: Феникс, 1999.-384 с.

114. Лытнева И.А. Нарушения при формировании уставного капитала и расчетах с учредителями / И.А. Лытнева, Е.А. Кыштымова // Бухгалтерский учет,-2005,-№ 11.-С. 17-20.

115. Максимов В. Защита сети: комплексный подход / В. Максимов // Компьютер-Пресс. 2006. - № 3. - С.54-58.

116. Малявкина Л.И. Основы налогового учета / Л.И. Малявкина. М.: Вершина, 2005. - 352 с.

117. Малявкина Л.И. Формирование регистров налогового учета в организации / Л.И. Малявкина // Бухгалтерский учет 2005,- № 11. - С. 5-10.

118. Малявкина Л.И. Формирование регистров налогового учета в организации (продолжение) / Л.И. Малявкина // Бухгалтерский учет 2005.- № 12. -С. 5-11.

119. Малявкина Л.И. Налоговый учет доходов и расходов обслуживающих производств / Л.И. Малявкина // Бухгалтерский учет 2005 - № 13. - С. 11-19.

120. Мельников А.Ю. Комментарий к налоговому кодексу Российской Федерации, части второй / А.Ю. Мельников. М.: Редакция журнала Главбух, 2002.-400 с.

121. Мельников В.В. Защита информации в компьютерных системах / В.В. Мельников М.: Финансы и статистика, 1997. - 364 с.

122. Мельников В.В. Безопасность информации в автоматизированных системах / В.В. Мельников. М.: Финансы и статистика, 2003. - 368 с.

123. Меркурьев А.В. Краткий толковый словарь основных терминов и понятий в области информации, информатики, информатизации и защиты информации. Воронеж: ВИ МВД России, 2002. - 98 с.

124. Методика информационной безопасности: Монография / Ю.С.Уфимцев и др.. -М.: Экзамен, 2004. 544 с.

125. Методические рекомендации по применению главы 25 «Налог на прибыль организаций» части второй Налогового кодекса Российской Федерации: Утв. Приказом МНС РФ от 20.12.02 № БГ-3-02/729. 88 с.

126. Минаков А.И. Анализ контрольной работы налоговых органов и пути совершенствования налогового администрирования / А.И. Минаков // Налоги. 2005. -Вып.2. - С. 27-39.

127. Налоги: Учебное пособие / Под ред. Д.Г. Черника. Изд. 5-е, перераб. и доп. -М.: Финансы и статистика, 2002. - 652 с.

128. Налоговая экспертиза: Обзор нормативных документов. М.: ЦКС МНС России, 2002.- 189 с.

129. Организация налоговых проверок: Учебное пособие /Под ред. д-ра экон. наук, проф. А.Н. Романова. М.: Вузовский учебник, 2005. - 288 с.

130. Основы информационной безопасности / В.А. Минаев, С.В. Скрыль, А.П. Фисун и др.. Воронеж: ВИ МВД России, 2001.-464 с.

131. Павлова Л.П. Косвенные методы определения цены продукции в налоговом законодательстве Российской Федерации / Л.П. Павлова // Налоговый вестник. 2002. - Вып. 9. - С. 13-20.

132. Парушина Н.В. Применение документальных методов при проведении судебно-бухгалтерской экспертизы / Н.В. Парушина // Аудитор. 2005. - № 9 (127).-С. 10-18.

133. Парушина Н.В. Как организовать документооборот и хранение бухгалтерских документов / Н.В. Парушина // Бухгалтерский учет. 2005. - № 24. - С. 32-35.

134. Парушина Н.В. Изъятие документов при проверке организаций / Н.В. Парушина // Бухгалтерский учет. 2006. - № 4- С.59-62.

135. Парушина Н.В.: Проверка организаций и изъятие документов сотрудниками милиции / Н.В. Парушина // Бухгалтерский учет. 2006. - №6. -С.58-62.

136. Пахомов С. Защита паролей Windows платформ / С. Пахомов // Компьютер-Пресс. - 2006,- №4. - С.47-52.

137. Пепеляев С.Г. Комментарий к постановлениям ВАС РФ о вычете НДС и применении нулевой ставки / С.Г. Пепеляев. Налоговед. - 2006. - № 3. -С. 17-31.

138. Перечень типовых управленческих документов, образующихся в деятельности организации, с указанием сроков хранения: Решение Росархива от 06.10.2000 г. (в ред. от 27.10.03).

139. Перов А.В. Налоги и налогообложение: Учебное пособие / А.В. Пе-ров, А.В. Толкушкин. 3-е изд. перераб. и доп. - М.: Юрайт-Издат , 2004. - 670 с.

140. Пожилых В.А. Организационно-правовые особенности защиты информации в автоматизированных информационных системах органов внутренних дел: Автореф. дисс. . канд. юрид. наук / В.А. Пожилых. Воронеж: ВИ МВД России, 2003.-21 с.

141. Попонова А.Н. Организация налогового учета и налогового контроля / АН. Попонова, Г.Г. Нестеров, А.В. Терзиди М.: Эксмо, 2006. - 624 с.

142. Потанина И.В. Особенности противодействия преступным посягательствам на компьютерную информацию в органах внутренних дел: Автореф. дисс. . канд. юрид. наук / И.В. Потанина. Воронеж: ВИ МВД России, 2005. - 23 с.

143. Правовые основы обеспечения защиты информации / С.Н. Семкин, А.П. Фисун, Е.Н. Макаров, В.А. Дамм; Под ред. А.П. Фисуна. Орел: ВИПС, 1997.- 131 с.

144. Просвирнин Ю.Г. Информационное законодательство: современное состояние и пути совершенствования / Ю.Г. Просвирнин. Воронеж: Изд-во ВГУ, 2000.-368 с.

145. Прохоров А. Рынок информационной безопасности 2005 2006 / А. Прохоров // Компьютер-Пресс - 2006. - № 3. - С.4-11

146. Прохоров А. Вредоносные программы и как их победить / А. Прохоров // Компьютер-Пресс. 2006. - № 3. - С.26-32.

147. Разгулин С.В. Контроль за ценами сделок. Статья 40 НК РФ / С.В. Разгулин, Л.М. Губко, Е.М. Макарова // Главбух. 2004. - № 23. - С. 62-70.

148. Ройбу А.В. Налоговые проверки / А.В. Ройбу. 2-е изд., перераб. и доп. -М.: Экзамен, 2006. - 336 с.

149. Романец Ю.В. Защита информации в компьютерных системах и сетях / Ю.В. Романец, П.А. Тимофеев, В.Ф. Шаныгин. -М.: Радио и связь, 1999. 328 с.

150. Романов А.Н. Компьютеризация аудита / А.Н. Романов, Б.Е. Одинцов. -М.: ЮНИТИ, 1999.-336 с.

151. Российская Е.Р. Судебная экспертиза в гражданском, арбитражном, административном и уголовном процессе / Е.Р. Российская. М.: Норма, 2005. -656с.

152. Руководство для следователей / Под ред. В.В. Мозякова. М.: Экзамен, 2005.-912 с.

153. Рязанцева Н.А. 1С: Бухгалтерия 8.0. Секреты работы / Н.А. Рязанцева, Д.Н. Рязанцев. СПб.: БХВ-Петербург, 2006. - 528 с.

154. Селезнева Н.Н. Финансовый анализ: Учебное пособие / Н.Н. Селезнева, А.Ф. Ионова. М.: ЮНИТИ-ДАНА, 2002. - 479 с.

155. Семенихин В.В. Налог на прибыль: проблемы правоприменения / В.В. Семенихин // Аудитор. 2006. - № 5. - С.37-41.

156. Система налогового учета, рекомендуемая МНС России для исчисления прибыли в соответствии с нормами гл. 25 Налогового кодекса Российской Федерации: Рекомендации- М.: МНС РФ, 2002- 124 с.

157. Сологуб Н.М. Налоговые преступления: методика и тактика расследования / Н.М. Сологуб. -М.: ИНФРА-М, 1999. 166 с.

158. Старостина Е.В. Защита от компьютерных преступлений и кибертерро-ризма/ Е.В. Старостина, Д.Б. Фролов. -М.: Эксмо, 2005. 192 с.

159. Степанцов-Егиянц В. Ответственность за компьютерные преступления / В. Степанцов-Егиянц // Законность. 2005. - № 12 (854). - С. 49-52.

160. Судебно-бухгалтерская экспертиза / Под ред. Е.Р. Российской, Н.Д. Эриашвили. М.: ЮНИТИ - ДАНА, 2006. - 351 с.

161. Татарников О. В поисках правильного пароля / О. Татарников // Компьютер-Пресс. 2006. - №3. - С.80-81.

162. Токмаков В.В. Комментарий к Налоговому кодексу Российской Федерации, части 1 и 2 / В.В. Токмаков. 5-е изд. - М.: Книжный мир, 2005. - 1163 с.

163. Устинова Я.И.: Гражданско-правовой договор и налоговые обязанности / Я.И. Устинова // Бухгалтерский учет. 2006. - № 9. - С. 15-18.

164. Хамидулина Г. Р. Ревизия и контроль на предприятиях торговли: Учебное пособие/ Под ред. проф. М. В. Мельник. М.: КНОРУС, 2004. 96 с.

165. Челышева О.В. Расследование налоговых преступлений / О.В. Челышева, М.В. Феськов. СПб.: Питер, 2001. - 288 с.

166. Чистов Д.В. Налоговый учет в "1С: Бухгалтерии 7.7" / Д.В.Чистов. -М.: Фирма "1С", 2002.-117 с.

167. Шиверский А.А. Защита информации: проблемы теории и практики / А.А. Шиверский. М.: Юристъ, 1996. - 112 с.

168. Шеремет А.Д. Аудит: Учебник / А.Д. Шеремет, В.П. Суйц. М.: ИН-ФРА-М, 2001. - 352 с.

169. Шурухнов Н.Г. Криминалистика: Учебное пособие / Н.Г. Шурухнов. -М.: Юристъ, 2002. 639 с.

170. Яковлева Ю.А. Электронная сдача отчетности — преимущества и недостатки / Ю.А. Яковлева // Главбух. 2006. - №13. - С.58-64.

171. Authentication Reference Guide / Secure Computing Corporation, White Paper, 2002 // http: // www.seciirecomputing.com.

172. Introduction to Premier Access / Secure Computing Corporation, White Paper, 2002 // http: // www.securecomputing.com.

173. Lampson В., Abadi M., Burrows M. etc. Authentication in Distributed Systems: Theory and Practice // ACM Trans, on Computer Systems 1992 - Vol. 10.- № 4.-P. 265-310.

174. Needham R.M. Using encryption for authentication in large networks of computers / R.M. Needham, M.D. Schroeder // Communications of the ACM, 1978, № 21.-P. 993-999.

175. Neuman B.C., Ts'o Kerberos: An Authentication Service for Computer Networks // IEEE Comm. Magazine.- 1994,-Vol. 32.-№ 9. P. 33-38.

176. The Power Behind RSA SecurlD Two-factor User Authentication: RSA ACE / Server / RSA Security Inc., White Paper, 2001 //http: //www.rsasecurity.com.

177. SafeWord Premier Access: Meeting today's access control challenges / Secure Computing Corporation, White Paper, 2002 //http:// www.securecomputing.com

178. Specification for the Advanced Encryption Standard (AES). Federal Information Processing Standards Publication. USA, 2001 // http: //www.nist.gov / aes /.

179. Web Access Management Solutions for Secure e-Business / RSA Security Inc., White Paper, 2002 // http: // www.rsasecurity.com.