×
×
+ Ответить в теме
Страница 2 из 14 ПерваяПервая 12345612 ... ПоследняяПоследняя
Показано с 31 по 60 из 400
  1. #31
    В голове моей опилки :) Аватар для Анжелика Ник
    Регистрация
    11.10.2007
    Адрес
    Ярославль
    Сообщений
    23,057
    Цитата Сообщение от Kalimulin_Mike Посмотреть сообщение
    Принцип безопастности требует построить такую систему, которая выявит любое несанкционированное изменение.
    ну раз вы гуглом пользуетесь, то знаете что есть возможности отслеживающие любое изменение в программе..Раз у вас кладовщики воруют в таких масштабах, то вполне можете нанять себе для экономии хорошего сисадмина для отслеживания атак на ваши компьютеры со стороны кладовщиков

  2. #32
    Модератор
    Регистрация
    27.12.2003
    Адрес
    Санкт-Петербург
    Сообщений
    222,631
    Цитата Сообщение от Анжелика Ник Посмотреть сообщение
    Раз у вас кладовщики воруют в таких масштабах,
    Да ничего у него не воруют, он программист и тусуется на Infostart. Что прекрасно через тот самый Гугл и находится
    Особенно там повеселило меня вот это заявление
    Первая и важнейшая функция бухгалтерского учета - функция защиты, охраны.
    О как!
    Ща нам еще про блокчейн расскажут, готовьтесь ))

  3. #33
    В голове моей опилки :) Аватар для Анжелика Ник
    Регистрация
    11.10.2007
    Адрес
    Ярославль
    Сообщений
    23,057
    защитная функция бухучета это чтобы каждый день бухгалтер реестры с первичкой сверял.. когда же он работать будет

  4. #34
    Kalimulin_Mike, не ответите:
    "А можно подробнее - как именно эта "Защитная " функция была отлажена и работала раньше? И что изменилось сейчас?"

  5. #35
    Клерк Аватар для Старый ворчун
    Регистрация
    27.03.2002
    Сообщений
    12,419
    Цитата Сообщение от Kalimulin_Mike Посмотреть сообщение
    Ну вот более или менее по делу. Какую программу? Опишите принципы ее работы. Я попробую показать - как ее можно будет обойти.
    Любой банковский опердень не обходится на школьном уровне. И на уровне типичной операционистки - тоже.

    Нет проблем (технических) написать с такой же идеологией защит/разграничений учетную программу для предприятия. Но через некоторое время дир принесет документ, который полгода лежал у него под задницей, потребует провести его задним числом, и все защиты на этом кончатся.
    ... поскольку вышеизложенное в свете вышеуказанного влечет нижеследующее по отношению к поименованному...

  6. #36
    Клерк Аватар для Старый ворчун
    Регистрация
    27.03.2002
    Сообщений
    12,419
    Цитата Сообщение от Kalimulin_Mike Посмотреть сообщение
    В файловой базе все права - фикция. А файловых баз абсолютное большинство. Да и не в этом суть. Система не должна зависеть он наличия или отсутствия пароля у злоумышленника. Всегда считайте, что он у него есть. Это будет правильно.
    В приличной системе кладовщик/бух/кадровик/продажник не имеет прямого (мимо одной-двух прикладных программ, которыми ему разрешено пользоваться) доступа к файловой системе.
    ... поскольку вышеизложенное в свете вышеуказанного влечет нижеследующее по отношению к поименованному...

  7. #37
    Клерк
    Регистрация
    17.01.2018
    Сообщений
    158
    Над.К, Какова важнейшая функция бухгалтерского учета в вашей версии?

  8. #38
    Клерк
    Регистрация
    17.01.2018
    Сообщений
    158
    Цитата Сообщение от Старый ворчун Посмотреть сообщение
    Любой банковский опердень не обходится на школьном уровне. И на уровне типичной операционистки - тоже.

    Нет проблем (технических) написать с такой же идеологией защит/разграничений учетную программу для предприятия. Но через некоторое время дир принесет документ, который полгода лежал у него под задницей, потребует провести его задним числом, и все защиты на этом кончатся.
    Это будет санкционированное изменение базы. Я же говорю о несанкционированном. Попробуйте уловить разницу. Ваш директор ни от кого не будет скрывать факт изменения задним числом. С этим вообще никаких проблем нет. Проблема с изменением, которое спрятали. И вопрос ставится: как его найти.

  9. #39
    Клерк
    Регистрация
    17.01.2018
    Сообщений
    158
    Цитата Сообщение от Dump Посмотреть сообщение
    Kalimulin_Mike, не ответите:
    "А можно подробнее - как именно эта "Защитная " функция была отлажена и работала раньше? И что изменилось сейчас?"
    Раньше. Поступило 10 шт. Бухгалтер записал в книгу 10 шт. И все. С этим уже ничего не сделаешь.

    А сейчас. Поступило 10 шт. Кладовщик внес в базу 10 шт. Бухгалтер сверил с первичкой. Кладовщик подождал пару недель и поменял на 1 шт. И все. Никто эту первичку еще раз проверять не будет. Пришло время инвентаризации. Бухгалтер нажал на кнопочку и получился очень хороший для нашего кладовщика документ инвентаризации. 1 шт. вместо 10 поступивших.

  10. #40
    Клерк
    Регистрация
    17.01.2018
    Сообщений
    158
    Цитата Сообщение от Анжелика Ник Посмотреть сообщение
    защитная функция бухучета это чтобы каждый день бухгалтер реестры с первичкой сверял.. когда же он работать будет
    Не больше, чем это необходимо. Новые документы ведь надо сверять с первичкой? Измененный старый документ ведь тоже? Вы этого разве не делаете?

  11. #41
    В голове моей опилки :) Аватар для Анжелика Ник
    Регистрация
    11.10.2007
    Адрес
    Ярославль
    Сообщений
    23,057
    Цитата Сообщение от Kalimulin_Mike Посмотреть сообщение
    Измененный старый документ ведь тоже?
    у нас нет доступа к изменению проведенных документов в закрытом периоде.. Зачем я буду тратить на это время?

  12. #42
    В голове моей опилки :) Аватар для Анжелика Ник
    Регистрация
    11.10.2007
    Адрес
    Ярославль
    Сообщений
    23,057
    Цитата Сообщение от Kalimulin_Mike Посмотреть сообщение
    Раньше. Поступило 10 шт. Бухгалтер записал в книгу 10 шт. И все. С этим уже ничего не сделаешь.

    А сейчас. Поступило 10 шт. Кладовщик внес в базу 10 шт. Бухгалтер сверил с первичкой. Кладовщик подождал пару недель и поменял на 1 шт.
    зачем вы приобрели такую плохую программу.. ай,яй,яй.. верните старую где кладовщик не мог изменить проведенный и проверенный документ

  13. #43
    Клерк
    Регистрация
    17.01.2018
    Сообщений
    158
    Цитата Сообщение от Анжелика Ник Посмотреть сообщение
    у нас нет доступа к изменению проведенных документов в закрытом периоде.. Зачем я буду тратить на это время?
    На что, голубушка, вы не будете тратить время? У вас невозможно изменить документы задним числом? И вдруг - "невозможное возможно" (А.Блок). Документ изменили. Вы не станете ничего проверять? Не станете поднимать первичку? Скажете всем: это документ закрытого периода, не буду ничего делать? Ну, в принципе, это тоже система. И она даже будет работать. В некотором смысле )

  14. #44
    Клерк
    Регистрация
    17.01.2018
    Сообщений
    158
    Цитата Сообщение от Анжелика Ник Посмотреть сообщение
    зачем вы приобрели такую плохую программу.. ай,яй,яй.. верните старую где кладовщик не мог изменить проведенный и проверенный документ
    Вы знаете такую "старую программу"? Назовите.

  15. #45
    В голове моей опилки :) Аватар для Анжелика Ник
    Регистрация
    11.10.2007
    Адрес
    Ярославль
    Сообщений
    23,057
    Цитата Сообщение от Kalimulin_Mike Посмотреть сообщение
    У вас невозможно изменить документы задним числом?
    невозможно, если у пользователя ограниченные права..

  16. #46
    Клерк
    Регистрация
    17.01.2018
    Сообщений
    158
    Цитата Сообщение от Старый ворчун Посмотреть сообщение
    В приличной системе кладовщик/бух/кадровик/продажник не имеет прямого (мимо одной-двух прикладных программ, которыми ему разрешено пользоваться) доступа к файловой системе.
    В этой дискуссии мы топчемся на одном месте. Поставим вопрос по-другому.
    Произошло несанкционированное изменение старого документа. Как вы его "поймаете"?

  17. #47
    В голове моей опилки :) Аватар для Анжелика Ник
    Регистрация
    11.10.2007
    Адрес
    Ярославль
    Сообщений
    23,057
    Цитата Сообщение от Kalimulin_Mike Посмотреть сообщение
    Вы знаете такую "старую программу"? Назовите.
    Цитата Сообщение от Kalimulin_Mike Посмотреть сообщение
    Раньше.
    Цитата Сообщение от Kalimulin_Mike Посмотреть сообщение
    записал в книгу 10 шт. И все. С этим уже ничего не сделаешь.
    так вы знаете, у вас раньше такая была..

  18. #48
    В голове моей опилки :) Аватар для Анжелика Ник
    Регистрация
    11.10.2007
    Адрес
    Ярославль
    Сообщений
    23,057
    Цитата Сообщение от Kalimulin_Mike Посмотреть сообщение
    Произошло несанкционированное изменение старого документа. Как вы его "поймаете"?
    не произошло.. потому что изначально сделано так чтобы нужные документы не менялись.. Для этого используется ограничение прав и закрытие периода

  19. #49
    Kalimulin_Mike, осмелюсь предположить, что вы сравнительно недавно открыли для себя 1с. Немного изучили и открыли источники угрозы для организации. Плохо то, что вы не представляете себе бухучета. Это система. Это как рыболовная сеть - за один уголок потяни - вся сеточка перекосится. Конкретно по вашему примеру

    Цитата Сообщение от Kalimulin_Mike Посмотреть сообщение
    А сейчас. Поступило 10 шт. Кладовщик внес в базу 10 шт. Бухгалтер сверил с первичкой. Кладовщик подождал пару недель и поменял на 1 шт. И все. Никто эту первичку еще раз проверять не будет.
    Не будет Но при реализации вылезет краснота - себестоимость вашей 1 шт = 10 шт, но цена реализации то нормальная, не на порядок выше. ГБ или зам ГБ это заметит и... - вот тут то дойдут до первички.
    А дальше вы, как прог, поколдовав над базой, укажите на злоумышленника.

  20. #50
    Цитата Сообщение от Kalimulin_Mike Посмотреть сообщение
    В этой дискуссии мы топчемся на одном месте. Поставим вопрос по-другому.
    Произошло несанкционированное изменение старого документа. Как вы его "поймаете"?
    Смотря в каком периоде.
    Если в старом (прошлом месяце) - то по оборотке. Не будут сходится остатки на конец месяца подшитые и текущие.
    Если в текущем месяце - смотря какой док изменили.

  21. #51
    Цитата Сообщение от Анжелика Ник Посмотреть сообщение
    не произошло.. потому что изначально сделано так чтобы нужные документы не менялись.. Для этого используется ограничение прав и закрытие периода
    Простите, вы не правы. То, что один закрыл - другой всегда открыть сумеет.
    1С или любая другая программа - в помощь бух-ру. И только.
    Бухучет держится на системе, документообороте, подшивках и т.д. и т.п. Вот с чем никакой хакер ничего сделать не сможет. Вот чего программист понять не может. Для него база - это все.

  22. #52
    Клерк
    Регистрация
    17.01.2018
    Сообщений
    158
    Цитата Сообщение от Dump Посмотреть сообщение
    Kalimulin_Mike, осмелюсь предположить, что вы сравнительно недавно открыли для себя 1с. Немного изучили и открыли источники угрозы для организации. Плохо то, что вы не представляете себе бухучета. Это система. Это как рыболовная сеть - за один уголок потяни - вся сеточка перекосится. Конкретно по вашему примеру



    Не будет Но при реализации вылезет краснота - себестоимость вашей 1 шт = 10 шт, но цена реализации то нормальная, не на порядок выше. ГБ или зам ГБ это заметит и... - вот тут то дойдут до первички.
    А дальше вы, как прог, поколдовав над базой, укажите на злоумышленника.
    Я умышлено привел наглядный пример. В реальности может быть по-разному. Мы же с вами не будем рассчитывать на то, что предполагаемый кладовщик идиот, правда?
    Так вот. Если у вас торговая компания, тогда это может быть не 10х1 против 1х10, а, к примеру, 1000х999 против 999х1000.
    Если же у вас производство. Все еще печальней. Какой-нибудь там сахар есть на складе почти всегда. Его закупают регулярно, по плану, большими партиями у оптовика. Но иногда приходится экстренно докупить с десяток киллограмм в ближайщем магазине. Цена, как вы понимаете, разная.
    Что вы будете ловить? Колебания себестоимости продукции? Так ведь нет никакой корреляции между предполагаемыми махинациями кладовщика и себестоимостью. В этом месяце у вас себестоимость чуть поднялась. Почему? Да там тысячи "почему". И, заметьте, в этом месяце кладовщик ничего плохого не делал. Зато в следующем месяце себестоимость чуть снизилась. Опять же тысячи "почему". А кладовщик взял себе в этом месяце немного сахара. Что вы будете ловить?

  23. #53
    Клерк
    Регистрация
    17.01.2018
    Сообщений
    158
    Цитата Сообщение от Dump Посмотреть сообщение
    Простите, вы не правы. То, что один закрыл - другой всегда открыть сумеет.
    1С или любая другая программа - в помощь бух-ру. И только.
    Бухучет держится на системе, документообороте, подшивках и т.д. и т.п. Вот с чем никакой хакер ничего сделать не сможет. Вот чего программист понять не может. Для него база - это все.
    Может быть и держится. Вот только раньше, чтобы провести инвентаризацию, брали эти самые подшивки и считали. А теперь бухгалтер нажимает на кнопочку и получает вместо 10 шт. (которые в подшивках) 1 шт. (которая в базе). Ту самую 1 шт., которая полностью устраивает нашего гипотетического кладовщика.
    Как она при этом держится? Конкретно можете ответить? не общими словами?

  24. #54
    Цитата Сообщение от Kalimulin_Mike Посмотреть сообщение
    Мы же с вами не будем рассчитывать на то, что предполагаемый кладовщик идиот, правда?
    Почему? Если он так же умен, как вы, он будет работать программистом ;-)


    Цитата Сообщение от Kalimulin_Mike Посмотреть сообщение
    Что вы будете ловить? Колебания себестоимости продукции? Так ведь нет никакой корреляции между предполагаемыми махинациями кладовщика и себестоимостью. В этом месяце у вас себестоимость чуть поднялась. Почему? Да там тысячи "почему". И, заметьте, в этом месяце кладовщик ничего плохого не делал. Зато в следующем месяце себестоимость чуть снизилась. Опять же тысячи "почему". А кладовщик взял себе в этом месяце немного сахара. Что вы будете ловить?
    Есть еще СБ. И поверьте, не зря хлеб едят.
    Не пытайтесь решить ВСЕ вопросы по хищениям/злоупотреблениям с помощью 1с. Это - просто большой и удобный (не всегда) калькулятор. И все.

  25. #55
    Клерк Аватар для ZZZhanna
    Регистрация
    13.11.2005
    Адрес
    СПб
    Сообщений
    46,321
    Цитата Сообщение от Dump Посмотреть сообщение
    Похоже, вы просто не знаете бухучета
    Цитата Сообщение от Kalimulin_Mike Посмотреть сообщение
    Не надо искать хакера. Зачем? Просто зашел в гугл и нашел все способы описанные доступным языком.
    Похоже, Вы и кладовщиков ни одного никогда не видели, если думаете, что их квалификация такова, что они по информации из гугла могут взломать базу, особенно если она (а обычно так и есть) стоит на удаленном сервере.

    Цитата Сообщение от Kalimulin_Mike Посмотреть сообщение
    Поступило 10 шт. Кладовщик внес в базу 10 шт. Бухгалтер сверил с первичкой. Кладовщик подождал пару недель и поменял на 1 шт. И все. Никто эту первичку еще раз проверять не будет. Пришло время инвентаризации. Бухгалтер нажал на кнопочку и получился очень хороший для нашего кладовщика документ инвентаризации. 1 шт. вместо 10 поступивших.
    Кроме кладовщика и бухгалтера на предприятии существуют другие должностные лица, которые занимаются реализацией и/или использованием этих ТМЦ. И если менеджер знает, что заказал буквально недавно 10 шт., а при отгрузке программа выдает отсутствие товара на складе, у него тут же возникнут вопросы.
    Для нас главное - подвести итоги... Пока итоги не подвели нас. ©

  26. #56
    Клерк
    Регистрация
    17.01.2018
    Сообщений
    158
    Цитата Сообщение от Dump Посмотреть сообщение
    Почему? Если он так же умен, как вы, он будет работать программистом ;-)



    Есть еще СБ. И поверьте, не зря хлеб едят.
    Не пытайтесь решить ВСЕ вопросы по хищениям/злоупотреблениям с помощью 1с. Это - просто большой и удобный (не всегда) калькулятор. И все.
    Вы уходите в сторону. Бухгалтерский учет требует построить таккую систему что:
    "...несмотря на усилия лиц, заинтересованных скрыть информацию о совершаемых нарушениях, при грамотно поставленном бухгалтерском учёте в учётных документах остаются следы, позволяющие выявлять такие факты"
    У вас лично выстроена такая система? Вы обнаружите измененый в базе документ? Каким образом?

  27. #57
    Клерк
    Регистрация
    17.01.2018
    Сообщений
    158
    Цитата Сообщение от ZZZhanna Посмотреть сообщение
    Кроме кладовщика и бухгалтера на предприятии существуют другие должностные лица, которые занимаются реализацией и/или использованием этих ТМЦ. И если менеджер знает, что заказал буквально недавно 10 шт., а при отгрузке программа выдает отсутствие товара на складе, у него тут же возникнут вопросы.
    Ну наивно же! Кладовщик возьмет себе то, что он знает, что брать безопасно. Чего-нибудь, запас чего лежит на складе всегда. Подойдет время закупки. Закупщик посмотрит на остаток в базе и закажет сколько надо. Никто ничего не заметит.

  28. #58
    В голове моей опилки :) Аватар для Анжелика Ник
    Регистрация
    11.10.2007
    Адрес
    Ярославль
    Сообщений
    23,057
    Чтобы кладовщик не воровал существуют другие методы, а не загрузка бухгалтера сверкой документов перепроведенных по какой либо причине

  29. #59
    Клерк
    Регистрация
    17.01.2018
    Сообщений
    158
    Цитата Сообщение от Анжелика Ник Посмотреть сообщение
    Чтобы кладовщик не воровал существуют другие методы, а не загрузка бухгалтера сверкой документов перепроведенных по какой либо причине
    Вы пока еще ни один работающий не назвали.
    Только не начинайте снова про дату запрета редактирования и ограничения прав.

  30. #60
    В голове моей опилки :) Аватар для Анжелика Ник
    Регистрация
    11.10.2007
    Адрес
    Ярославль
    Сообщений
    23,057
    Kalimulin_Mike, они к программе вообще никакого отношения не имеют

+ Ответить в теме
Страница 2 из 14 ПерваяПервая 12345612 ... ПоследняяПоследняя

Информация о теме

Пользователи, просматривающие эту тему

Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)

Ваши права

  • Вы можете создавать новые темы
  • Вы можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •