Защитная функция бухгалтерского учета. Она у вас есть?

[Анжелика Ник]

В настоящее время я не преподаю.

кому то повезло

[Kalimulin_Mike]

Что для этого есть специально обученные люди, в обязанность которых входит владеть этими специальными методами. Более того, их обязанность не допускать таких не штатных ситуаций. И эти люди - НЕ ГБ.

Я понял вашу позицию.
Мое мнение -
1) таких людей сейчас нет
2) такие люди должны быть
3) будет логично, если это будет ГБ.

Можете возразить по пунктам?

[Татьяна-Васильевна]

Нужен главбух, который владеет способами контроля.

владею многими способами контроля ТМЦ (писала в постах выше). Они, конечно, не из новых технологий (все по старике, ручками при инвентаризации), но собственников устраивает. Про др. способы контроля ГБ: действуют только при многоступенчатой системе контроля и взаимдействия других служб. Есть средства- есть контроль. А рецепты "своего" контроля автор так и не озвучил)))

[Dump]

А на практике сисадминам на это начхать.

Да большинству работников на все начхать. Платите им деньги просто так - будут они работать, или побегут халявные деньги тратить?
Для контроля у сисадминов есть начальник, который их заставляет работать. А у него, в свою очередь, тоже есть начальник...

[Kalimulin_Mike]

Так Вы ознакомиться или

Вы уж как-то определитесь.

Процесс ознакомления проходит не в пустую. У меня целый список методов. В чем ваш вопрос?

[Татьяна-Васильевна]

Можете возразить по пунктам?

хочу возвразить:
1) таких людей сейчас нет - есть и это именно СБ
2) такие люди должны быть - не спорю, чем их больше (для кого то лучше)
3) будет логично, если это будет ГБ - если будет получать соответственно, почему нет???

[Kalimulin_Mike]

владею многими способами контроля ТМЦ (писала в постах выше). Они, конечно, не из новых технологий (все по старике, ручками при инвентаризации), но собственников устраивает. Про др. способы контроля ГБ: действуют только при многоступенчатой системе контроля и взаимдействия других служб. Есть средства- есть контроль. А рецепты "своего" контроля автор так и не озвучил)))

Татьяна Васильевна, я просто еще не окончил сбор информации. Когда закончу, опубликую список всех "рецептов". Без указания, какой из них чей.

[Над.К]

будет логично, если это будет ГБ.

Ничего логичного в этом нет. Защита информации не бухгалтерский вопрос, этим должны заниматься специально обученные люди. Точно так же, как и другой работой. В частности, программистам не надо лезть в работу бухгалтерии, потому что они не бухгалтеры

[Kalimulin_Mike]

хочу возвразить:
1) таких людей сейчас нет - есть и это именно СБ

СБ не в состоянии обнаружить несанкционированное изменение документа в базе.

[Dump]

Я понял вашу позицию.
Мое мнение -
1) таких людей сейчас нет
2) такие люди должны быть
3) будет логично, если это будет ГБ.

Можете возразить по пунктам?

1) У нас СБ было... Полный штат не знаю, перечислю то, что знаю. Охрана - пропуска, по территории патрулирование - человек 60. Отдел экономической безопасности - КА проверяли - чел 8-10. Отдел инф-й безопасности - 4 человека. + сисадмины числились в штате ИТ, но подчинялись СБ.
Сколько серверов - не знаю, не мое дело. ГБ - я с шестью работал, может, и еще были.
2) согласен
3) учитывая 1 и 2 - не имеет смысла
Это довольно большой холдинг. В одном месте куча фирм. СБ, ИТ - общие, на все фирмы.
Вы какому именно ГБ это все поручили бы?

[Kalimulin_Mike]

Ничего логичного в этом нет. Защита информации не бухгалтерский вопрос, этим должны заниматься специально обученные люди. Точно так же, как и другой работой. В частности, программистам не надо лезть в работу бухгалтерии, потому что они не бухгалтеры

Да, я понял вашу позицию. На мой взгляд, она способствует падению престижа бухгалтерской профессии.

[Kalimulin_Mike]

1) У нас СБ было... Полный штат не знаю, перечислю то, что знаю. Охрана - пропуска, по территории патрулирование - человек 60. Отдел экономической безопасности - КА проверяли - чел 8-10. Отдел инф-й безопасности - 4 человека. + сисадмины числились в штате ИТ, но подчинялись СБ.
Сколько серверов - не знаю, не мое дело. ГБ - я с шестью работал, может, и еще были.
2) согласен
3) учитывая 1 и 2 - не имеет смысла
Это довольно большой холдинг. В одном месте куча фирм. СБ, ИТ - общие, на все фирмы.
Вы какому именно ГБ это все поручили бы?

Только два вопроса.
Каким образом ваша СБ могла обнаружить факт изменения документа сисадмином?
Если заменить всю эту прорву людей одним ГБ, будет ведь неплохо, правда?

[Kalimulin_Mike]

кому то повезло

Анжелика, укажите мне на пост, в котором я вас оскорбил.

[Dump]

Каким образом ваша СБ могла обнаружить факт изменения документа сисадмином?

Не знаю, это их работа, им за это платят. Все пароли, права и т.д. в 1с - только по их письменному указанию.
Вы, как препод, должны знать, что сравнительно недавно появилась новая специальность "Информационная безопасность." Причем в рамках ИТ кафедр, а не экономических. Что же вы все ГБ то навешиваете? Неужели у ГБ ответственности мало?

Если заменить всю эту прорву людей одним ГБ, будет ведь неплохо, правда?

Я лично по 1с работал с 6 ГБ. Какому именно вы все это поручили бы? Сеть, сервера и т.д. - все общее, в нескольких зданиях. Серьезно считаете, что 1 человек все это способен контролировать? Да еще с непрофильным образование.

[Kalimulin_Mike]

Не знаю, это их работа, им за это платят. Все пароли, права и т.д. в 1с - только по их письменному указанию.
Вы, как препод, должны знать, что сравнительно недавно появилась новая специальность "Информационная безопасность." Причем в рамках ИТ кафедр, а не экономических. Что же вы все ГБ то навешиваете? Неужели у ГБ ответственности мало?


Я лично по 1с работал с 6 ГБ. Какому именно вы все это поручили бы? Сеть, сервера и т.д. - все общее, в нескольких зданиях. Серьезно считаете, что 1 человек все это способен контролировать? Да еще с непрофильным образование.

Каждый ГБ мог бы контролировать свою базу. Не вижу - в чем проблема?

[OLGALG]

Kalimulin_Mike, только один вопрос - с какой целью

факт изменения документа сисадмином

Зачем сисадмину менять документ в бухгалтерской программе ?

[Dump]

Каждый ГБ мог бы контролировать свою базу. Не вижу - в чем проблема?

Да причем тут база? Что же вы к базе то привязались. Узко смотрите на безопасность. Забудьте про 1с. Безопасность - это целый комплекс, я вам писал уже. Есть люди, которых этому учили - пусть и обеспечивают.
А ГБ пусть ведет учет, читает законодательство, бух-в учит, контролирует их - и так заморочек хватает.

[OLGALG]

В общем все понятно -
ГЛАВБУХ должен контролировать сохранность своей базы и чтобы тут не писали практикующие бухгалтера - от этого постулата автор не уйдет.

[Dump]

Kalimulin_Mike, вы тему как назвали?
" Защитная функция бухгалтерского учета"
Вот начните новую
"Обеспечение информационной безопасности в базе 1с 8.3 БП", например - и собирайте статистику, или что вы там собираете.

[Над.К]

На мой взгляд, она способствует падению престижа бухгалтерской профессии.

Да нет, как раз ровно наоборот. Навешивание чужой работы на ГБ никак не может способствовать престижу профессии. И так уже на бухгалтера что только не вешают - и кадры, и статистику, и менеджмент. А где-то хотят и мытье полов. Ваши предложения из той же серии.

[ZZZhanna]

Каждый ГБ мог бы контролировать свою базу. Не вижу - в чем проблема?

Опять возвращаемся к тому, что Вы не имеете представления о реальности. Из 6 ГБ холдинга у каждого может быть доступ к нескольким базам, при этом может существовать еще и общая управленческая.
Ну или вот ЗУП. Там работает и бухгалтерия, и кадры. И несанкционированный доступ к персональным данным работников м.б. пострашнее изменения накладной на 10 кг помидоров.
Кто должен нести ответственность за сохранность этой базы? Начальник ОК? СБ? IT? или опять ГБ?

[Kalimulin_Mike]

Да нет, как раз ровно наоборот. Навешивание чужой работы на ГБ никак не может способствовать престижу профессии. И так уже на бухгалтера что только не вешают - и кадры, и статистику, и менеджмент. А где-то хотят и мытье полов. Ваши предложения из той же серии.

Так потому и навешивают, что от основной своей функции вы добровольно отказались.

[Kalimulin_Mike]

Да причем тут база? Что же вы к базе то привязались. Узко смотрите на безопасность. Забудьте про 1с. Безопасность - это целый комплекс, я вам писал уже. Есть люди, которых этому учили - пусть и обеспечивают.
А ГБ пусть ведет учет, читает законодательство, бух-в учит, контролирует их - и так заморочек хватает.

Вопрос в сущности - второстепенный. Я считаю, что это должен делать ГБ. Вы считаете, что другой человек. Да и ладно! Важно то, что сейчас это никто не делает.

[Аноним]

Осилила не все листы. Такое впечатление что Arga перерегистрировалась

[Kalimulin_Mike]

Опять возвращаемся к тому, что Вы не имеете представления о реальности. Из 6 ГБ холдинга у каждого может быть доступ к нескольким базам, при этом может существовать еще и общая управленческая.
Ну или вот ЗУП. Там работает и бухгалтерия, и кадры. И несанкционированный доступ к персональным данным работников м.б. пострашнее изменения накладной на 10 кг помидоров.
Кто должен нести ответственность за сохранность этой базы? Начальник ОК? СБ? IT? или опять ГБ?

Не будем расширять тему. Нам достаточно будет обсуждения того, как верифицировать ту информацию, которой пользуется ГБ.

[Dump]

Важно то, что сейчас это никто не делает.

Зачем я вам что-то пишу?

1) У нас СБ было... Полный штат не знаю, перечислю то, что знаю. Охрана - пропуска, по территории патрулирование - человек 60. Отдел экономической безопасности - КА проверяли - чел 8-10. Отдел инф-й безопасности - 4 человека. + сисадмины числились в штате ИТ, но подчинялись СБ.
Сколько серверов - не знаю, не мое дело. ГБ - я с шестью работал, может, и еще были.

Или вы про киоски с одним пользователем, секретарь - кадровик - ГБ ?

[OLGALG]

Важно то, что сейчас это никто не делает.

Этот вывод сделан исходя из ........ каких данных.
Или это Вам так кажется.

[Univers]

Осилила не все листы. Такое впечатление что Arga перерегистрировалась

Похоже.

[Kalimulin_Mike]

Зачем я вам что-то пишу?


Или вы про киоски с одним пользователем, секретарь - кадровик - ГБ ?

Я внимательно прочитал ваш пост. И не нашел в нем указаний на то, что ваша СБ была в состоянии выявить несанкционированное изменение документа сисадмином.

[ZZZhanna]

как верифицировать ту информацию, которой пользуется ГБ.

т.е. информацией по зарплате ГБ, как Вы считаете, не пользуется?