Ответ на
пост №7
Prikum, Я хочу выяснить реальное положение дел.
Древовидный
Печать
Искать в теме:
Михаил Калимулин
читатель
офлайн
Дата регистрации: 23.01.2018
Сообщений: 50
Сообщений: 50
Пост №11 23.01.2018 13:09
Ответили:
пост №12
Prikum
активный пользователь
офлайн
Дата регистрации: 18.02.2002
Сообщений: 21006
Сообщений: 21006
Пост №12 23.01.2018 13:27
Ответ на
пост №11
Михаил Калимулин, если ограничение делается по уму, то кладовщик никак не сможет, ни поправить журнал регистрации, ни изменить записи в базе напрямую. Искренне надеюсь, что на предприятии существует политика информационной безопастности.
Ответили:
пост №14
Prikum
активный пользователь
офлайн
Дата регистрации: 18.02.2002
Сообщений: 21006
Сообщений: 21006
Пост №13 23.01.2018 13:28
Ответ на
пост №10
Михаил Калимулин, если вдумчиво, то идиотом будет выглядеть Ваш администратор инф.базы.
Михаил Калимулин
читатель
офлайн
Дата регистрации: 23.01.2018
Сообщений: 50
Сообщений: 50
Пост №14 23.01.2018 13:47
Ответ на
пост №12
Prikum, Большинство баз - файловые. А они общедоступны по определению. Никая политика информационной безопасности здесь не поможет. Да и не суть. Еще раз повторю ""...несмотря на усилия лиц, заинтересованных скрыть информацию о совершаемых нарушениях". Нужна система, которая не опирается на пароли. Пароли - это наивно.
Ответили:
пост №15
Prikum
активный пользователь
офлайн
Дата регистрации: 18.02.2002
Сообщений: 21006
Сообщений: 21006
Пост №15 23.01.2018 14:52
Ответ на
пост №14
Михаил Калимулин, Вы просто не понимаете как строится инф.безопастность в 1С. Пароли в 1С не главное, а вот четкое понимание кто и что может делать, вот это да, главное и в соответствие с этим уже делают определенные действия по предотвращению зловредных действий.
Ответили:
пост №16
Михаил Калимулин
читатель
офлайн
Дата регистрации: 23.01.2018
Сообщений: 50
Сообщений: 50
Пост №16 23.01.2018 15:29
Ответ на
пост №15
Prikum, Это все общие слова. Вы конкретно ответьте. Вот у вас файловая база. Как вы отследите несанкционирование изменение документа двухнедельной давности?
Ответили:
пост №17
Prikum
активный пользователь
офлайн
Дата регистрации: 18.02.2002
Сообщений: 21006
Сообщений: 21006
Пост №17 23.01.2018 17:13
Ответ на
пост №16
Михаил Калимулин, запрет редактирования, запрет запуска внешних отчетов и обработок, запрет изменения проведенных документов.
Ответили:
пост №18
Михаил Калимулин
читатель
офлайн
Дата регистрации: 23.01.2018
Сообщений: 50
Сообщений: 50
Пост №18 23.01.2018 17:23
Ответ на
пост №17
Prikum,
Вариант № 1. Я распарсю CD, внесу нужные мне изменения и обратно запарсю.
Вариант № 2. (для ленивых). Я снесу пароли. Войду в базу с полными правами. Сделаю все, что мне нужно. Верну пароли. Почищу журнал.
Оба варианта доступны любому школьнику. Причем, вне зависимости даже от того, прогуливал он информатику или нет. Достаточно будет умения пользоваться гуглом.
Ответили:
пост №19
Prikum
активный пользователь
офлайн
Дата регистрации: 18.02.2002
Сообщений: 21006
Сообщений: 21006
Пост №19 23.01.2018 17:57
Ответ на
пост №18
Михаил Калимулин, а у вас точно кладовщики работают?
Ответили:
пост №20
Михаил Калимулин
читатель
офлайн
Дата регистрации: 23.01.2018
Сообщений: 50
Сообщений: 50
Пост №20 23.01.2018 18:00
Ответ на
пост №19
Prikum, а вы свою систему безопасности строите на том, что у злоумышленника не хватит квалификации?
Ответили:
пост №21
Читают тему:
1 гостейМероприятия
|
1C:Лекторий: 14 января 2025 года, начало в 10:00 — Бесплатная онлайн-лекция о поддержке изменений законодательства с 2025 года в программах 1С:ERP, 1С:КА, 1С:УТ 1C:Лекторий: 21 января 2025 года, начало в 12:00 — Бесплатная онлайн-лекция о зарплатной отчетности за 2024 год - рекомендации по подготовке в 1С:ЗУП ред.3 |
1C:Лекторий: 23 января 2025 года, начало в 10:00 — Бесплатная онлайн-лекция о ККТ - ответы на частые вопросы, применение ставок 5% и 7% на УСН 1C:Лекторий: 28 января 2025 года, начало в 12:00 — Бесплатная онлайн-лекция о рисках для вашего бизнеса по Закону №152-ФЗ «О персональных данных» в 2025 году |