Фирма «1С» рассказала, как повысить безопасность при обмене платежными документами

0. Infostart 01.03.17 15:22 Сейчас в теме
Представители «1С» напомнили о том, какие способы защиты при взаимодействии с банком предусмотрены в решениях «1С:Предприятие».

Перейти к новости

Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
2. japopov 60 01.03.17 15:47 Сейчас в теме
А я один обратил внимание, что вирус, подменяющий 1c_to_kl, появился в январе, как раз тогда, когда 1С оттестировали DirectBank и стали его пропихивать?
Есть ли в общем доступе подробное описание, как этот ДиректБанк организован? С какой машиной соединяется мой клиент, какие данные и кому передаются? А то пока это выглядит как очередная облачная полу-халява... Безопасность - это когда ты свои данные контролируешь!
3. kolya_tlt 24 01.03.17 16:04 Сейчас в теме
(2) правильно потихоничку надо легализовываться и подсаживать народ на ИТС :) директ банк же без него не работает, верно? :)
4. japopov 60 01.03.17 16:10 Сейчас в теме
(3)
Работу без ИТС оставим в покое пока. Меня больше интересует вопрос, КУДА и КАК передаются МОИ ФИНАНСОВЫЕ данные?! В доступных источниках - только мантра про то, что это безопасно... А кто сказал, что безопасно? 1С? А я могу доверять 1С? Мы же не подписывали договор о конфиденциальности... а даже если бы и подписывали - есть куча возможностей, как на законных основаниях этот договор нарушить.

Нет, я параноик, когда дело касается безопасности на доверии..
5. kolya_tlt 24 01.03.17 16:17 Сейчас в теме
(4) хотите сказать что у Вас бухгалтерия отправляется в налоговые органы сведения "по старинке"?
8. Infactum 289 01.03.17 17:15 Сейчас в теме
(2)
Есть ли в общем доступе подробное описание, как этот ДиректБанк организован?

Удивительно, но описание технологии DirectBank - это практически единственное, что 1С публикует на гитхабе.
CSiER; starik-2005; +2 Ответить
6. japopov 60 01.03.17 16:23 Сейчас в теме
Нет, я хочу сказать, что у меня на каждую организацию заключен договор с компанией ***, которая подписывалась под обязательством сохранять конфиденциальность.
Я даже не беру в расчет возможный "слив" информации в ФНС - банки и так "сливают". Но доверять компании, с которой нет соответствующего договора... С банком - есть. С оператором ТКС - есть. А с 1С - нету!
7. kolya_tlt 24 01.03.17 16:54 Сейчас в теме
(6) с майкрософтом что ли есть? ведь сохраняя платёжку с блокнот кто вам гарантирует сохранность конфиденциальности с этом случае?
корум; starik-2005; pallid; +3 Ответить
9. starik-2005 2195 01.03.17 17:29 Сейчас в теме
(7)
с майкрософтом что ли есть
А может они на Linux'у работают и им доступен исходный код, и они его проанализировали на предмет того, что, куда и как? ))
10. japopov 60 01.03.17 17:34 Сейчас в теме
(9)
А может они на Linux'у работают и им доступен исходный код, и они его проанализировали на предмет того, что, куда и как? ))

нет, но результатам работы ФСБ я (внезапно!) верю. :-P

(8) Спасибо! 1С осваивают GitHub?! Чудеса, я думал, их в Eclipse случайно занесло... В принципе, многие вопросы нашли ответы.
11. webester 32 02.03.17 13:20 Сейчас в теме
(10)
нет, но результатам работы ФСБ я (внезапно!) верю.

У ФСБ есть доступ ко всем исходникам windows? Они одобряют каждое прилетающее к вам обновление? Если хоть на один вопрос нет, это значит, что любые данные в том числе и финансовые могут быть слиты в любой момент в неизвестном вам направлении и вы никогда не узнаете об этом.
12. japopov 60 02.03.17 13:38 Сейчас в теме
(11) Роман, вы хоть читайте то, на что отвечаете! А то Ваш ответ смотрится... как бы это помягче... ну, Вы поняли.
Я в работе использую обычно Ubuntu Linux или РОСА Linux. Последнюю ФСБ проверяла. Как ни странно, их профессионализму я доверяю.
А windows вообще неоднократно попадалась на том, что передавала КАКИЕ-ТО шифрованные данные КУДА-ТО (по ip)... Им верить вообще нельзя!
13. webester 32 02.03.17 14:58 Сейчас в теме
(12)Ну ваш ответ можно как угодно интерпретировать
Нет мы не работаем на линукс, но доверяем ФСБ(которая может что то контролирует хз).
Нет мы не читали исходников, но ФСБ читала и мы доверяем им.
Во втором случае кстати, вопрос с исходниками остается открытым, мне тоже кажется, что линукс в силу открытости своего кода, заслуживает доверия, но как факт, что ФСБ не контролирует постоянно все изменения которые приходят с обновлениями, а без них угроза в безопасности еще больше.
14. japopov 60 02.03.17 15:07 Сейчас в теме
(13) ну не надо меня интерпретировать! :-)
В случае с Ubuntu всё проще в том плане, что система открытая и подозрительные места можно просто проверить. РОСА - вообще творение наших военных, фактически... Так что там обновления точно проверены.
Что контролирует ФСБ? Ну, я с ними сталкивался один раз... От общения осталось глубокое уважение к профессионалам. Контролируют, и многое. Но, положим, мои шифрованные платежи им без надобности: они при нужде просто в банк официальный запрос кинут.

После прочтения ссылки из (8) по поводу ДиректБанк я поуспокоился достаточно, чтобы не шуметь на других, кто его хочет.. Но мои платежи всё равно будут бегать через 1c_to_kl, и с обязательной проверкой девочками ДО отправки!
Разумеется, IMHO.
16. CSiER 29 03.03.17 07:02 Сейчас в теме
(12)
Я в работе использую обычно Ubuntu Linux или РОСА Linux. Последнюю ФСБ проверяла. Как ни странно, их профессионализму я доверяю.
А windows вообще неоднократно попадалась на том, что передавала КАКИЕ-ТО шифрованные данные КУДА-ТО (по ip)... Им верить вообще нельзя!

Откуда инфо по сертификации ФСБ? ФСТЭК же ( https://www.rosalinux.ru/products/ ).
17. capitan 1730 03.03.17 09:05 Сейчас в теме
(16) полностью поддерживаю. Если уж сливать куда то свои данные, то лучше напрямую в ФСБ.
Посредники нам не нужны.
15. capitan 1730 02.03.17 17:27 Сейчас в теме
По сути - это пиар акция от 1С.
Самый опасный вирус - между клавиатурой и сиденьем )
Если будут профессионалы, то защита 1c_to_kl это детский лепет.
Это скорее от скрипт-киддисов из своей сети в которой нет админа мера.
К тому же 99,99% операционистов сидят в веб морде банка и фокус с заменой 1c_to_kl не пройдет
Оставьте свое сообщение
Вопросы с вознаграждением