Форум Администрирование Общие вопросы администрирования (Admin)

Принадлежит ли директору компьютер директора. Часть 1 из 3. Экран. Истории от kuzkov.info

Платформа 1С v8.3

0. Steelvan 281 05.03.21 11:00 Сейчас в теме

Описание примера программирования конфигурации 1С кодом, который может делать снимки экранов всех компьютеров на предприятии и отправлять их 1Снику для просмотра.

Перейти к публикации

Комментарии

В избранное Подписаться на ответы

Свернуть все

1. vano-ekt 122 05.03.21 11:59 Сейчас в теме

Да, мы обсудим как 1Сник может видеть все, что отображается на экране монитора

*мониторов халявщиков, скачавших с ИС бесплатную конфигурацию с приложениями с закрытым кодом

2. YanTsys 12 05.03.21 12:07 Сейчас в теме

Есть еще одно применение автоматических скриншотов.
Невозможно заранее предсказать кому из бухгалтеров и когда потребуется открыть документ связанный с зарплатой, или оборотку по счету содержащему персональные данные.
Если попытаться заблокировать открытие таких документов, обороток, анализов счетов и прочего, то велик риск того что в последнюю минуту сдачи отчетности, не заполнится какой-нибудь отчет или заполнится неверно.
При этом законом да и обычной корпоративной этикой сотрудникам категорически запрещается без производственной необходимости копаться в личных данных.
Поэтому самый простой вариант не блокировать открытие документов по зарплате сотрудникам с ней явно несвязанным а сигнализировать автоматическим письмом руководству с приложением скриншота, а там уже сотрудник сам объяснит по необходимости или из любопытства он это делал. Если для руководства это действительно важно то после пары разговоров, сотрудники сами начинают избегать зарплатных документов как огня, еще и новеньких сразу предупреждают.
И для руководства достаточно простой способ избавиться от простодушных сотрудников еще на испытательном сроке.

27. DiegoLidabo 11 22.03.21 16:44 Сейчас в теме

(2)Думаю при приеме на работу необходимо в обязательном порядке информировать сотрудника (под роспись) о ведении на предприятии системы видео контроля, и контроля рабочего времени и действий пользователя способом снятия ин-ции с экрана. Так-же необходимо чтобы эти правила были прописаны в документах регламента работы сотрудников (всех) и регламенте работы корпоративных ресурсов... т.е контролируют не просто так конкретного сотрудника, а всех, согласно утвержденных правил и регламента.

28. YanTsys 12 22.03.21 21:09 Сейчас в теме

(27) Не знаю как в остальных городах, но в Ростове прокуратура в свое время прошла по всем организациям и вынесла мозг по поводу того что обрабатывается персональная информация сотрудников без письменного разрешения (хотя по закону такого разрешения как раз не требуется) в результате у нас теперь все организации при приеме на работу "просят" разрешение на обработку персональной информации, так что относительно Ростова ваше уточнение не актуально.
Но учитывая историю про судью и дорожку из соли возможно вы и правы. Хотя по сути это как предупреждения в инструкции к микроволновке о том что в ней нельзя сушить кошку, когда честные люди должны бумажкой себя защищать от идиотов...

29. DiegoLidabo 11 22.03.21 22:55 Сейчас в теме

(28)Ах, да... Днепропетровск...

31. YanTsys 12 23.03.21 01:24 Сейчас в теме

(29)

Днепропетровск

Нет я про судью из Уфы...

3. Steelvan 281 05.03.21 12:08 Сейчас в теме

Открытый код <> гарантия отсутствия зловредов.
Сколько шумихи было из-за вирусов в npm хранилищах.

4. Steelvan 281 05.03.21 12:10 Сейчас в теме

(2) Как вариант применения снимков с быстрым реагированием, да.

5. Steelvan 281 05.03.21 12:12 Сейчас в теме

Да и здесь на инфостарте 7 из 10 родных компонент с закрытым кодом.
Все ведь сугубо добровольно :)

6. YanTsys 12 05.03.21 12:57 Сейчас в теме

(5) Причем когда обращаешь внимание в комментариях на наличие закрытого кода, авторы начинают проявлять мнимую наивность, как будто не являются программистами со стажем, вроде как "а что такого"...

7. RustIG 1693 05.03.21 15:02 Сейчас в теме

(6) в настройках публикации указано, что "Код открыт" - о чем вы?

8. YanTsys 12 05.03.21 16:02 Сейчас в теме

(7) О тех публикациях где код закрыт, но тоже могут быть встроены вот такие сборщики скриншотов. А вы о чем?

12. rovenko.n 10.03.21 15:43 Сейчас в теме

(8)а-а-а-а, ну теперь я понял зачем у меня в компании закрывают код. Я то раньше думал, что это чтобы никто ничего изменить не мог, а это чтобы скрины их директора получить, который порнуху качает.

13. YanTsys 12 10.03.21 16:21 Сейчас в теме

(12) Какие у вас директоры шалунишки... Но под понятие закрытого кода попадают и макеты в которые можно запихнуть любые бинарники... Соответственно и удаленное управление, и замена банковских реквизитов... У их директора еще деньги на Багамы не уходят? :)

15. rovenko.n 10.03.21 16:45 Сейчас в теме

(13)мои директора такого не делают. А мы всегда при начале работы подписываем договор о неразглашении. И никаких проблем нет.

17. YanTsys 12 10.03.21 17:24 Сейчас в теме

(15) Если бы соглашения о неразглашении работали на 100% то не существовало бы такого понятия как "инсайдеры" или они были бы не реальным понятием, а чем-то мифическим вроде единорога :)
Вы в курсе что в банках своим сотрудникам недавно запретили фотографировать экраны, причины знаете? Или думаете там нет соглашений о неразглашении...?

20. rovenko.n 10.03.21 21:12 Сейчас в теме

(17)я работаю с компаниями, которые крутят миллионами. Если разглашать данные, то все бы про всех знали. Но это 1) этически неправильно 2) опасно, потому что легко отслеживается.

21. YanTsys 12 11.03.21 13:57 Сейчас в теме

(20) Быть самому честным достойно уважения. Ожидать честности от других работая программистом, преступная халатность :)

И все про всех знать не будут, во первых по принципу неуловимого Джо, во вторых данные денег стоят а не каждый готов за это платить и марать руки.

Но в тех же банках, где должна быть наибольшая степень секретности, распространяются персональные данные от 800 рублей до 8000 рублей за фотку.
https://www.rbc.ru/finances/24/06/2019/5d0c9f059a7947a138225e02

9. Steelvan 281 06.03.21 16:29 Сейчас в теме

да, через сборщики снимков даже банки вскрывают

10. Harrowere 09.03.21 11:51 Сейчас в теме

Держите 1С в терминале и получите снимки только терминала, а все остальное по типу аськи и переписок - будут в безопасности :)

14. YanTsys 12 10.03.21 16:35 Сейчас в теме

(10) От конкретно этого способа поможет, но терминал означает сеть, а 1с у многих на сервере запускается с правами админа...

16. Harrowere 10.03.21 17:19 Сейчас в теме

(14) Кто использует терминал = как правило не запускает 1С от администратора, ИМХО )

18. YanTsys 12 10.03.21 17:28 Сейчас в теме

(16) Одно другому не мешает... Терминалы используются по множеству причин, а уровень безопасности радикально отличается у разных системных администраторов.

19. Harrowere 10.03.21 18:57 Сейчас в теме

(18) не встречал в своём окружении друзей/коллег/знакомых кто использует терминал и 1С запускает с правами администратора, опять же личный опыт каждого. Информационная безопасность есть целый комплекс мер, и даже если придерживаться хоть самой малой и самой распространённой части подходов, то эта статья становится не актуальной на дату публикации. ИМХО ;)

11. Steelvan 281 09.03.21 18:00 Сейчас в теме

Уважаемый, вы третью часть этого цикла уже предрассказываете :)

Следующая будет относительно файлов, потом немного способов защититься.

22. kotlovD 84 12.03.21 10:36 Сейчас в теме

Да много чего можно сделать из 1С, вообще 1С потенциальная дыра в безопасности, даже не дыра, а дверь. А вот ваш подход не понятен - вот вам зловредный софт, только пользоваться им нельзя, а то УК и т.д. и т.п. Ведь найдутся же умники, скачают и будут юзать. Медвежью услугу оказали, спасибо.

23. Steelvan 281 12.03.21 12:15 Сейчас в теме

(22) Любая корпоративная система это возможная дырка в безопасности.
Особенно, если это сшашная система. Хорошо хоть многие начинают одумываться и отказываться от сшашных систем.
Именно в том и суть публикации, чтобы задумались о безопасности.

... Ведь найдутся же умники, скачают и будут пользовать ...
По вашей логике надо запретить продавать молотки, ножи и паяльники.

24. kotlovD 84 12.03.21 12:55 Сейчас в теме

(23) Я согласен, что молотком можно забить гвоздь, ударить себе по пальцу или кому то по голове. Но вы то даете инструмент сразу заточенный на слежение, не знаю зачем он может понадобиться в здравых целях. Кто будет задумываться о безопасности в конторе из пяти человек, с приходящим мальчиком из франа? Понимаете о чем я? Вряд ли если я работаю на фикси, буду это ставить и следить за директором.

25. kotlovD 84 12.03.21 12:56 Сейчас в теме

За публикацию плюсую, но вряд ли это нужно выкладывать в свободный доступ

26. DrAku1a 1590 20.03.21 08:14 Сейчас в теме

Как говорится "Если у вам нет паранойи это еще не значит что за вами не следят".

30. DiegoLidabo 11 22.03.21 23:05 Сейчас в теме

Случай из жизни. Провели модернизацию эл.сетей. В одной из комнат под самым потолком срезали "западлицо" медный кабель 24 жилы. Срезали ровненько... На следующий день бухгалтерию не узнать - все сидят на попе ровно. Работают... жужжат...Непонятно... В конце дня одна из смелых спрашивает: "как долго хранятся видео, и какой угол обзора..." Я сначала не понял. А она взглядом показывает на срез кабеля... И действительно, срез кабеля блестел как объектив камеры. Пришлось нести стремянку, всех подсаживать, всем показывать. На следующий день жизнь вернулась в прежние берега.

32. rpgshnik 3365 24.03.21 04:57 Сейчас в теме

(30) забавно, жиза

Оставьте свое сообщение

E-mail:

Вакансии

Программист/тестировщик
Москва
зарплата от 130 000 руб. до 150 000 руб.
Полный день

Ведущий разработчик 1С / Team lead отдела разработки 1С
Москва
зарплата от 300 000 руб. до 300 000 руб.
Полный день

Программист 1С
Москва
зарплата от 130 000 руб. до 150 000 руб.
Полный день

Бизнес-аналитик
Москва
зарплата от 130 000 руб. до 150 000 руб.
Полный день

Аналитик 1C
Москва
зарплата от 110 000 руб.
Полный день