8.х 1C+Клиент банк на один ПК ставить нельзя

Тема в разделе "Общие вопросы "1С:Предприятие 8"", создана пользователем TODD22, 2 ноя 2011.

  1. TopicStarter Overlay
    TODD22
    Offline

    TODD22 Профессионал в 1С Команда форума

    Регистрация:
    23 фев 2009
    Сообщения:
    4.756
    Симпатии:
    147
    Баллы:
    104
    Здравствуйте. В одной крупной организации есть такое правило что бы исключить утечку информации нельзя устанавливать 1С и Клиент банк на один ПК. Вот у меня и вопрос это глупость или я чего то не знаю?
  2. Vlad
    Offline

    Vlad Модераторы Команда форума Модератор

    Регистрация:
    16 авг 2006
    Сообщения:
    3.517
    Симпатии:
    19
    Баллы:
    29
    Первый раз такое слышу. А они как-то аргументируют или просто начальник в приказном порядке сие установил?
  3. alexburn
    Offline

    alexburn Модераторы Команда форума Модератор

    Регистрация:
    5 янв 2009
    Сообщения:
    14.750
    Симпатии:
    509
    Баллы:
    204
    Вот смеха-то:))))))))) Кто вам такую чушь ляпнул?
    Если верите словам, тогда ставьте два компа каждому бухгалтеру, кто работает с 1С и клиент-банком.
  4. TopicStarter Overlay
    TODD22
    Offline

    TODD22 Профессионал в 1С Команда форума

    Регистрация:
    23 фев 2009
    Сообщения:
    4.756
    Симпатии:
    147
    Баллы:
    104
    Никак, начальник сказал :)
    Именно так! Приказали главбуху поставить второй ПК.

    Вот я то же ничего не понимаю, большей глупости в жизни не слышал. Но это приказ вице президента по аудиту.

    З.Ы. Кстати для этого даже обещали прислать СПЕЦИАЛИСТА. Будто мы глупые не сможем поставить буху второй ПК и установить на него клинт банк :)
  5. uza
    Offline

    uza 1С, VBA (EXCEL), VB (.NET + WEB)

    Регистрация:
    10 июл 2007
    Сообщения:
    1.845
    Симпатии:
    1
    Баллы:
    29
    Если это крупная организация. То такое требование может быть, и более того может быть обоснованным!

    Но это дело собственно службы безопасности.
    В частности такое требование может быть обусловлено соблюдением закона ФЗ 152, когда не то что компы, СЕТИ! разделяют по признаку СПДн'а. Нарушение которого грозит вплоть до отзыва лицензии.

    Но чисто по человечески - не совсем разумное решение.
    Ведь банк-клиент, если речь идет не о каком то подвальном банке - сертифицируется (как минимум на соответствие ФЗ 152).
    1С сама забрать данные из клиент банка не так чтоб и сильно может (запустить программу, что то подвигать в интерфейсе - может через ВКшки, но вот физически вставить флешку или дискетку)
    Банк клиент, забирать данные из 1С тоже вряд ли станет.

    Но повторюсь! Многое зависит от степени параноидальности СБшников, в частности отдела/подразделения по СИБ (служба информационной безопасности).
    И воевать с ними (в крупных организациях на этих позициях сидят маститые КГБшники/МВДшники/Воены) - себе дороже.
    И пароноидальности фирмы, проводившей сертификацию на ФЗ 152 (а то любят некоторые сертификационщики не думая влепить К-1, оно ведь, что характерно дороже получается :) )


    А вариант когда на одном компе стоят клиент банки, и только с него производиться обмен - не? Не рассматривали? А между прочим в кое каких структурах довольно распространенный вариант.
  6. uza
    Offline

    uza 1С, VBA (EXCEL), VB (.NET + WEB)

    Регистрация:
    10 июл 2007
    Сообщения:
    1.845
    Симпатии:
    1
    Баллы:
    29
    1) И че? Крупная контора понесен невероятные убытки за счет приобретения еще одного ПК? Или Вас просят купить его из собственного кармана?

    2) Ну это вообще то НОРМА в крупных организациях. Отдельный отдел/группа занимается развертыванием клиентских станций, отдельный отдел/группа - серверами, отдельный отдел/группа сетевым оборудованием, отдельно хелпдеск, отдельно разрабы.

    Ну а чего тогда тему создавать? Просто решили поделиться пичалью?

    А вы уверены что Ваш трафик не снифериться каким нить малоразговорчивым "Костиком", невзрачным таким, внимания не привлекающим, из того самого департамента СБ? А то знаете ли, бывали случаи... потом без премии и без вазелина :)
  7. uza
    Offline

    uza 1С, VBA (EXCEL), VB (.NET + WEB)

    Регистрация:
    10 июл 2007
    Сообщения:
    1.845
    Симпатии:
    1
    Баллы:
    29
    Нет, вице президенту/первому заму/директору по безопасности/глав.буху/ген.диру делать в очередной раз было нечего и он такой! О! А чего бы мне не посмотреть че там да как в бухии и не выпустить приказ какой, смешной и глупый.

    Если речь о крупной организации - то решение это подсказал кто то из СБ или Аудит, аудит в свою очередь не высасывает его из пальца (хотя многое зависит от конторы, проводившей аудит, и количеством плюшек, которыми приветствовали аудиторов).

    Но абсолютной глупостью считать это не стоит. Надо на обстоятельства смотреть.
  8. vartanet
    Offline

    vartanet Опытный в 1С Команда форума

    Регистрация:
    16 ноя 2010
    Сообщения:
    2.698
    Симпатии:
    15
    Баллы:
    29
    может все проще - на компе с 1С не должно быть интернета вообще. насколько я понимаю, для клиент-банка интернет обязателен.

    лучшая защита от хакера - обрезать провода ;)
  9. uza
    Offline

    uza 1С, VBA (EXCEL), VB (.NET + WEB)

    Регистрация:
    10 июл 2007
    Сообщения:
    1.845
    Симпатии:
    1
    Баллы:
    29
    vartanet Лучшая защита от компьютерного злоумышленника- вообще не пользоваться компьютером ;) А так же калькулятором (ибо тоже выч.машина).

    Даешь бухгалтерскую книгу, нарукавники и счеты! :angry:
  10. Vlad
    Offline

    Vlad Модераторы Команда форума Модератор

    Регистрация:
    16 авг 2006
    Сообщения:
    3.517
    Симпатии:
    19
    Баллы:
    29
    А я про абсолютную глупость и не говорил. Хотел уточнить мотивацию.
  11. TopicStarter Overlay
    TODD22
    Offline

    TODD22 Профессионал в 1С Команда форума

    Регистрация:
    23 фев 2009
    Сообщения:
    4.756
    Симпатии:
    147
    Баллы:
    104
    Нет конечно... Просто интересное такое требование. Много внутренних инструкций читал. Но вот тут что то разумного объяснения не нашёл... :) Решил спросить, а то может чего не знаю...
    Мы структурное подразделение, точнее отдельная организация входящая в холдинг. Есть у нас в штате программист и сисадмин. Собственно мы сами должны делать всю работу.
    Нужен я "Костику", у нас тут секретов нет.
    Да и мой вопрос на выдачу коммерческой тайны как то не тянет.
  12. uza
    Offline

    uza 1С, VBA (EXCEL), VB (.NET + WEB)

    Регистрация:
    10 июл 2007
    Сообщения:
    1.845
    Симпатии:
    1
    Баллы:
    29
    Почитайте ФЗ 152 - там чуть менее чем ВСЕ не поддается разумному объяснению. Однако это ФЕДЕРАЛЬНЫЙ ЗАКОН!

    А, ну вот так конечно более понятно и логично. Хотя... может "голова" таким замысловатым образом желает провести тайную инвентаризацию/аудит вашего филиала/подразделение.

    Иногда "костику" до зарезу нужен повод для доклада.
    В свете ответа на предыдущий пункт - кто знает, может "костика" сватают на повышение, но нужен доклад.

    На раскрытие ком.тайны конечно не тянет, но вот для лишней записи в графе loyalty в протоколе обследования уже достаточно :angry:

    - А вот вы, товарищ на ударных. Почему так мало стучите?
    - Так у меня партия такая.
    - Партия у нас одна! И стучать надо больше!

    Копать могут не под вас, а допустим под дира филиала. И узнать вы об этом можете так же внезапно, как о требовании размещения БК и 1С на разных машинах.
    К тому же крупная орнанизация и у нас секретов нет вещи не совместимые. Увы.
  13. uza
    Offline

    uza 1С, VBA (EXCEL), VB (.NET + WEB)

    Регистрация:
    10 июл 2007
    Сообщения:
    1.845
    Симпатии:
    1
    Баллы:
    29
    Много минут спустя.

    TODD22
    Кстати. Сходил посмотрел "а как у нас". И таки да, у нас тоже БКшки (их у нас не одна, разумеется) живут на отдельном ПК, без 1Сы и разного другого ПО (ОС + антивирь + банк-клиенты, даже MS Office не засетуплен).

    Полез искать источник великолепия - и да, это рекомендации ИТ аудита двухлетней давности.
    Так что твой случай не уникален, браза.

Поделиться этой страницей