Полтора месяца назад пришла налоговая милиция с обыском и изъяла
все сервера и компьютеры. Как обезопаситься в будущем,
чтобы данные базы 1с не забрали?
Пока придумал такие варианты:
1) внешний юсбишный винт с базой - не подходит,
так как медленно работает (база скл)
2) поставить муляжи компьютеры в серверную,
а реальные сервера спрятать - не подходит,
так как сервера будут гудеть-шуметь и их заметят
Какие еще варианты?

NAS

не приглашать к себе налоговою полицию с обыском не пробывали? Говорят помогает

Сервер территориально далеко от офиса и все в терминале.

Серверы поставить в соседнюю комнату, аренда которой оформлена на другое юр. лицо. Туда не залезут никак законно.

100% вариант: вообще не ставить 1С.

(0) заплатить налоги...

(6) Тут реалистичные варианты рассматриваются

(6) Вот это точно никак не обезопасит. Обычно приходят не потому, что не платишь налоги, а потому что им заплатили :(

(0) такие консультации стоят денег, причем немалых.

Про суровые будни работников налоговой полиции.

Приходят они со шмоном в некую организацию, сферой деятельности которой является торговля э-э-э-э... Ну, в общем, в секс-шоп.
Всем понятно, что основной целью налоговиков является поиск чего-либо, позволяющего ущучить за неполное отражение выручки и (соответственно) за неуплату налогов (документики, налик и т.д.) Но ничего такого не ищется.
Налоговики в задумчивости. И тут видят вмонтированный в стену сейф и командуют:
- Открывайте.
Сотрудники:
- Ключа нет.
Налоговики:
- Сломаем.
Сотрудники:
- Ломайте...
Берут кувалду (ну или что там у них есть:-) и начинают крушить стену (иначе неудобно дверь ломать), затем подбираются к двери сейфа, ломают (надо понимать, что этот процесс занял у них... определенное время, сколько точно - история умалчивает, но надо думать - не менее часа. Как вы думаете, что они нашли в сейфе? (Вы еще не забыли, чем именно торгует магазин) - Правильно - один ФАЛЛОИМИТАТОР!

P.S. Откуда проверяемые заранее узнали о предполагаемом визите и чем все закончилось - это уже совсем другие истории:-))

Делать зеркало базы SQL на другом компе и где-нибудь подальше. Пусть забирают, но чтоб копия базы осталась.

+(11) И поставить систему которая взрывает нафиг винты рабочего сервера по тревожной кнопке.

+(12) вместе с хозяевами и налоговиками

в одной фирме, где я работал, начальство озадачило айтишников не вопросом "как сделать так, чтоб не забрали базу", а вопросом "написать обработку, чтобы она быстро портила базу, чтобы после этого ее можно было отдать кому угодно, а они получили бы неверные данные" :)

(14) уааа хаа хаа :)

а они не предложили быстренько сесть и руками перебить конфиденциальную информацию? :)

(0)Чтобы данные не забрали или чтобы данные сохранились? (это разные задачи с разными решениями)

(1) +100 Кстати, хм... А где наш сетевой NAS? Вспомнил! На стене, за подвесным потолком, кажется... где-то между вторым и третьим этажами на лестнице... или в коридоре :))

(0) Если главная задача состоит в сохранении данных, то достаточно ежедневно делать полный бекап базы на любой внешний носитель (DVD, USB, удаленный FTP-сервер,...), который хранить в месте недоступном для проверяющих или проводящих обыск. По поводу резервных копий на инфостарте была статья про то как делаются снимки базы средствами SQL (правда только для версии SQL Enterprise) - получаются компактные резервные копии, которые можно делать не прерывая работу пользователей, быстро развернуть и весят они меньше чем обычные бекапы.


Если задача именно в том, чтобы не отдать базу пришедшим, то тут вариантов тьма - начиная с удаленной работы на сервере, который стоит где-нибудь на Кипре или в соседнем помещении и закончивая всяческими шифрованиями, гранатами привязанными к диску :)) и пр.

(15) не, руками не предлагалось :))) а базы были скульные... но на транзакт-скуле никто не писал :(

+(14) это помимо того, что серверы физически находились за километр от центральной базы, а в "серверной" стояли полуразобранные 486-е компы... ыыыыыы...

0) а можно ли так обварить серваки арматурными прутьями и цепями) на замках
чтобы при ударе кувалды или пилении) оборудование неизбежно расспалось?;)

(12) В одном банке к серверу был приделан пистолет, который по кнопке автоматически стрелял в твердый диск сервера.

В конторке одной сделано просто. Купили 2 сервера в датацентре в Англии. Уже полгода полет нормальный.

(0) А зачем их обезопасивать? Забрали и забрали. Пусть себе.

А так да - внешний сервер. Подальше.

(10) давай дальше, интересно))

(22) "твердый диск сервера"... прикольно, надо запомнить...

У нас тоже один раз забрали с налоговой, после этого сервер установили аж в Амстердаме (база не 1С)

Вообще-то, если надо базу именно сохранить, то налоговики обязаны сделать копию данных и отдать.
Хотя проще конечно делать резервные копии на внешний винт, стриммер или NAS запрятанный.

Если цель базу скрыть, то тут вариантов тоже много.

Это все фигня.. я слышал историю, что в одной фирме компы налоговая забрала, а там сервак где то был заныкан, что налоговики не нашли его, компы работали как бездисковые станции. В налоговой включать начали, а они не пашут, вызвали фирмачей, а те им: вы диски украли!!! и встречный иск на них... чем там закончилось не знаю..

(29) Очень правильно сделали.
По правилам, техника опечатывается в присутствии представителя организации под акт.
И когда проиходит экспертиза, то в присутсвии представителя вскрывается.

(29) (передразнилка) Это всё фигня... Я слышал историю, что в одной фирме компы забрали на экспертизу. Недолго - всего-то на полторы недели... Но фирма этого не вынесла и обонкротилась :(

Если у руководства проблемы, то программистам-сисадминам этих проблем не решить. Скорее всего стараются конкуренты...

(0) Это провокатор из налоговой.. а вы раскрываете все секреты... Конспираторы ептыть

(33) тут не убережешься. Допустим, вызвал тебе директор и дал задание: разработать систему, как обезопаситься. Ты разрабатываешь, а он оказывается спрашивал по заданию налоговой.

(33) он же не первый раз на форуме, да и секретов особых нету.

(14) Легко, достаточно грохнуть 2 таблицы (товар и контрагенты) и пусть пытаются по оставшим данным понять, кому и что отгружали.

(36)Суммы то останутся

(36) Так таблицы поднять можно.

В одной фирме, которую я обслуживал франчем, была бронированная дверь с пуленепробиваемым стеклом. Думаю, стоит такая дверь как хороший автомобиль. Но зато никакая милиция и пр не страшны - вы успеете неторопливо скинуть всю базу по инету, отформатировать жесткий, сходить в туалет и хорошенько выспаться, пока они будут ждать под дверью:) А вынести её можно разве только танком)

(39) Окон в этой фирме нету?

(40) крепкие решетки

(41) Снаружи или внутри окна?

(39)Это только от "случайного" налета, если будут знать куда идти и заранее подготовятся - то сами откроете...

по поводу муляжей и спрятанных серверов:
Налоговики приходят с обыском и не могут найти сервер. Он где-то спрятан. Тогда они выключают все компы и обесточивают офис. И идут на шум УПС сервера:)
(42) снаружи

+42 Цепляем крюк на тросе к окну и грузовику. И дергаем, вылетает моментом.

(45) с каких пор налоговики приезжают на собственном грузовике?:)

(46) Если приехала группа захвата, то они тебе грузовик достанут в 2 секунды.

+47 Вообще, если есть цель проникнуть для изъятия, то готовится целая операция. Просто так приехали к двери, только идиоты думаю, что так будет.

+48 Просто так "приехали к двери, откройте", только идиоты думают, что так будет.

включите пожарную сигнализацию, сами откроют :)

(12)(22)Очень здорово.... А обвинения в незаконном использовании/хранении/обороте оружия и взрывчатых веществ, я так понимаю, гораздо, гораздо приятней....

(0)
8.2
Подключение через Апач - настраивается за час.
Сервер физически в штатах или где там удобно - и пусть изымают

(52) а что им мешает тут же к нему подключиться и скачать базу?

(53)
Как базу то скачаешь ?
Объясни.

У меня юзеры работают через апач

А еще лучше скачай демки  и объясни
http://demo-ma.1c.ru

(54) как-как. Админ-то как-то делает бекапы. В налоговой нет специалистов?
зы. да и скорость, уверен, будет хромать, да и безопасность..

(54) "Спрашивали - отвечаем"(с) По их просьбе, базу ты сам(а) им скачаешь.

(57)Терморектальный криптоанализ?

(56)
Так можешь скачать или нет ?
...

Скорость можешь оценить подключившись к демкам 1С

Вообщем сделай что нибудь, а не из головы предположения

2(58) Зачем? К ним приходят органы власти с ордером.. Они обязаны сотрудничать, либо автоматом заводится уголовное дело со сроком от 2 до 6 лет.

(60)Тогда вся ветка зря....

(60)
Да но вполне может оказаться что не у кого нет прав и возможностей,
а админ в америке.

Могут смс ки слать - админ - вышли базу - терморектометр уже вошел наполовину

(37) И что? Что суммы доказывают?
(38) Поднять откуда? У налоговиков бекап есть?

2(62) да плевать - будут тут же формировать оборотки и списики РС с данными контрагентов...

(64)
Реально вот увидят они в базе чась С/Ф.
Распечатают 20 штук.
Потом им это надоест.

По С/ф запросят бух предприятия и контрагента.
Дальше обломс

Обороты контрагента ни о чем не говорят.

Не являются поводом к возбуждения дела )))

2(65) Запустят обработку по выгрузке данных через ХМЛ - и выгрузят все вместе с движениями... Спасет только если конфа будет не типовая, и опять же - не будет админа, который предоставит файл конфигурации.

(67)
Права на запуск внешних обработок режутся в первую очередь.

Не знаю - есть ли дыры в 8.2 в этом плане

(31) Работал в фирме, так налоговая при каждом визите сразу получала бумажку с расчетом стоимости часа простоя фирмы. И ведь что странно - иски подавались не на налоговую. Кто такая налоговая - нет такого человека. А вот конкретный человек, а вот не получил ли он взятку от конкурентов...
А по поводу баз - всегда нравилась фраза глбуха той фирмы - "базы? - это программисты развлекаются. Мне - не мешают. И там моих подписей нет"

Linux + Samba = Радость
на сервер все теплоотведение без вентиляторов и будет тебе счастье

Ладно, вариант за:
Наверняка не все в базе черное? Сделать две орагнизации, одну черную, другую белую... Сделать план обмена - но не полный а по организации. Где-то, пусть как в 52 будет база и с черной и белой фирмой... Белой фирмой обмениваться, и работать в офисе локалной.. Обмен - раз в сутки например... А с черной фирмой работать - да через тонкого клиента и Апач, при чем не из своего офиса, а только нескольким довереным людям из соседнего офиса, снятого другим Юр.Лицом.. Итго - консолидированная база будет опять же в офф-шоре...
===
2(68) Права - дело 10, опять же урезанные права можно будет квалифицировать как отказ от сотрудничества со следствием...



====
2(69) вот, вот это уже более здраво... а то придумываем тут способы как с паранойей работать

(60) а если "забыть" пароль? Вот к тебе пришли, а ты так разволновался, что забыл свой пароль.. а пароль-то сложный..

(71) а разве программистов в налоговой нет?

(72)Тогда только (58) :)))))

(72) Терморектальный криптоанализ и вспонишь то что не знал, а не только то что забыл.

2(72) Дело все равно откроют... Да ты забыл, ты не показал как твой руководитель получает сверхприбыль - герой какой.. Но вместо этого тебя таскают по экспертизам и тому подобное... Наверное хороший мотив чтобы рискнуть

2(75) Пытки в РФ запрещены.

(77) Для забывших пароль нет.

(77)Я думаю, принудительное общение с разными "мозговедами" не пытки, конечно, но тоже не айс.......

2(78) Враки-враки у собаки.. Другое дело, что упекут в кутузку на 2 года... Без пыток.. Но кто скажет - какая на зоне сложится жизнь?
2(79) я согласен, но давайте называть вещи своими именами... И давайте признаем что разные там способы читерства  и лайфхакинга от органов - безнадежны.. слишком неравные условия... Более жизнеспособный вариант - см (69)

топик стартанул и автор исчез.. похоже кум выясняет способы поиска баз, серверов и тд..

(80)Признаю :))) Ибо сам общался с "этими их ИТ" - слил, то что топы посчитали безопасным для слива, а остальное они и не увидели.....

У одной конторы сервак в арендованной квартире напротив офиса жил, лет семь назад. Связь по радиоканалу была. Обходились как-то. теперь технологии далеко ушагали.

зашел пофлудить (0) первый закон сохранения информации - "не п*здеть!" (читай "не стоит начинать писать, если опасаешься что это кто-то когда-либо прочтет") =)

(84)Считать на счётах и всё держать в уме.....

(0) а по делу - мы в канторе делали фальш провода на конце которых в стенке была в фальш-разетке спрятана флешка на 16 гиг на которую в обед и ночью писался бекап текущей базы. опасались правда не органов, а тупого воровства. поскольку владельцы помещения тупили с установкой сигнализаций.

а сейчас уже и есть готовые хранилища данных с сетевыми интерфейсами.

.... хотя знаете что - храните все на компах которые пренадлежат васе пупкину, а не вашей конторе, и документы и васю держите при себе в случае рейда (обыска). Кто будет изымать технику на руках будут иметь оредр на определенное юр лицо и его имущество. до васи пупкина им еще добраться надо будет. а это время которого хватит все как следует слить/перелить/вылить/разлить...

(86) Ага а рейд с прокурором не видел ниразу? Когда они приходят, что у вас тут за организация Вася и компания? И тут же на месте выписывают постановления на эту организацию.
Как дети ей богу.

(87)
Разве это законно ?
Следствие должно представить прокурору основание для проверки,
тот должен их изучить и выписать постановление

(87) не видел.
до сих пор не разу с ворами дело не имел.

В законе нет, что постановление должно быть выписано в кабинете за N часов до прихода.

У нас просто так милиционер с прокуратурой ходили. Причем сплошняком идут по улице, заходят в магазин, спрашивают чей, Тут же прокурор выписывает постановление, и милиция начинает проверку.

(89) Я вот тоже не застал маски-шу, меня еще на той работе не было, а после пару раз приходили, в закрытые железные двери постучались им никто не открыл, с начальством  фирмы потрындделе и разошлись по своим делам.

(90) у нас в 2007 году отдел  как выслуживался в городе, мелких так и не трогали (трогают только по наводке таких же мелких коммерсов). А из крупных остановили на несколько дней управления хлебозавода вроде и нитканку(фабрика)... ну завод с фабрикой ПО понакупили (винда + офис, тресли именно по товарам мелкософта). и все мир дружба жвачка.

как всегда "рука руку моет"

(92) *отдел К

(0) а еще в армии было - как на бирке напишешь так оно и есть ;) интересно так прокатит - принять на учет компы как обогреватели =)

Повязали Дятла 81 ))