Есть такая тема, что наши конкуренты точат зубы на справочник контрагентов из нашей базы... (ужо были замечены подкупы сотрудников, но те непродались... пока...), так вот, вопрос что можно сделать по етому поводу? Варианты типа запаролить МД и ограничить пользователей - стары, ака ломаются обычными пачами... Есть ещё варианты?

да, удалить базу, взорвать сервер

1ый день с 1С?:)

(1) +1

(0) А грамотный админ тоже ломается патчем? :-)

(0) Человеческий фактор - самое слабое звено в любой защите.
Если ваши сотрудники потенциально способны (готовы) слить базу - они ее сольют.
ИМХО, тут не технические решения нужны.
Вот если стоит вопрос защиты от вторжения извне - тогда другое дело.

(2) день не первый и даже не второй...
(4) ну подкинь идею от копирования расшаренной базы?
(5) то то и оно, что если сольют, что можно придумать чтобы данные нельзя было прочесть на других компьютерах?

(6) ну не сольют, распечатают и на бумаге кнесут, перепишут с экрана и т.д.

>данные нельзя было прочесть на других компьютерах
lol
а если сделать отчет о контрагентах и унести его?

Вот-вот, причём тут справочник контрагентов и пароль на MD?

Надо продать конкурентам fake. Один раз, второй - потом им просто будет жалко денег.

Отчет отключен, на бумагу пусть переписывают(заипутся), задача такая - что если нельзя так чтоб натрахатся в доволь... вот тока пока у меня получаяется, как будет по ту сторону барикад - неизвестно...

(6)задумайся над словами "защита от копирования расшаренной инфы"... к тому же прикинь, инфу можно сфоткать с экрана на мобилу....

(6) SQL

(6) Я же говорю - ГРАМОТНЫЙ админ! Если такой замечательный справочник, то наверняка немаленький! У вас что, DBF-база? Тогда хоть терминалку поставьте!

Подарите вашим конкурентам справочник "Россия желтые страницы" или подобный :)

Работать только через терминал, никакого интернета, никаких расшареных папок, около принтера сидит СБ и смотрит кто чего распечатал, на рабочих местах видеокамеры - при попытке что-либо переписать с экрана сотрудника бить током или чем помягче (резиновой дубинкой). За админом особый контроль, желательно круглосуточный...

Ну в общих чертах на первое время должно хватить...

Потом правда все сговорятся, запомнят по десятку контрагентов и дружно пойдут работать к конкуренту:)

(9) уже продали, ихнийже, двулетней давности... %))) думаю что они етим не остановятся...

(6) а зачем вы её шарите?

(0) Нех жолбиться. Наймите толкового спеца по инф безопасности.

(0)
ВОПРОС!!!!!!!!!!!!!!!!!!!!
Сколько конкуренты дают за справочник?

(16) У меня тоже вопрос!!!

А откуда у вас ИХНИЙ справочник двухлетней давности?:)

(19) для Вас покажется сумма смехотворная, для нашего региона - наманая...

(20) ну дык и не мы лаптем счи хлебаем ;)

Если из контаргентов нужны клиенты, то почти точно не утаить, с сотрудниками работать надо и с клиентами нормальные отношения строить, т.к. самые хорошие клиенты у всей организации на слуху.

Если нужны поставщики, то эта тема уже как года 3-4 неактуальна, т.к. интернет почти везде.

Вообще-то с таким отношением к безопасности странно, что до сих пор не умыкнули... Видать, конкуренты ленивые или жадные... :))))

(22) Судя по ветке - именно лаптем, причем своим и тащитесь от этого...

Убить конкурентов...

(22) Вот так вот, да? "Нае.и ближнего своего?" :))))

(22) Значит в случае чего справедливость восторжествует:)))

А попробуйте ихний справочник посвежее достать, если не получится - будете знать как свой защитить:)

(21)
Смехотворная, наманая - СКОЛЬКО?

Вобчемто за большинство клиентов я небеспокоюсь - т.к. даже в самые тяжелые времена, при нашем отсутствии они будут искать спецов гденить ещё - тока не у них... что именно нужно конкурентам от нашей БД - для меня загадка, т.к. увести клиентов им будет сложно... Факт тот что начальство дало задачу обезопасить "на всякий пожарный..." вот и совещаюсь как етим другие занимаются...

(29) штука...

+(31) деревом...

Это чтож за регион такой?

Один из вариантов защиты.

Разделить менеджерскую и бухгалтерскую базы. И наладить обмен.
Обычно слабое звено которое ворует это либо менеджеры, либо опрераторы, т.е. те кто имеет доступ к менеджерской базе.
А бухгалтера не имеют тенденции продавать базы. Да и зарплату бухгалтерам можно поднять их всяко меньше менегерья с операторами.
Дополнительно, оргаждается от определенного круга лиц информацию по зарплате и прочим интересным вещам.

В менеджерской базе поставщиков зашифровать "Поставщик1", "Поставщик2" и т.д.

Но ИМХО, если тем более живете в маленьком городке.
1. Самое основное, Сам не воруй!
2. Платите нормально сотрудникам и создавайте условия нормальные для работы.
3. Контракт с сотрудником, в котором прописывайте про конфидициальность информации.
4. Если кого застукали на воровстве, выгонять и делать рекламу по всему району, другие просто бояться будут.

(33) далекий... отсюда неувидиш...

Продам клиентскую базу. Недорого.

я свою тоже продам, кому нах нужны справочники контрагентов
вот инфа о том что и по каким ценам покупаете или продаете вот что представляет ценность, а не инфа контрагентов она есть в свободном доступе

Ну а методы ИТ чисто административные.

1. Создание бумаги которые подписывают все сотрудкики, по инф. безопасности, что нельзя играть, использовать оргтехнику в личных целях и т.д.
2. Базу в терминал. Вход паролировать. Налидить аудит.
3. ПОднять домен, всех сотров пускать через пароль. Ограничить в правах по максимуму.
4. Отрубить дисководы, USB, приводы ДВД. А еще лучше, всех на тонкие клиенты посадить.
5. Интернет допуск только на разрешенные старницы, майл через вэб отрубить.
Аську запретить. Почту контролировать.
6. Допуск в помещения по пропускам, на двери замки по магнитным или прокси картам.

Ну это так на вскидку.

(0) в глобальнике привяжи базу к серваку. Код зашифруй КЗК. И не будет база нигде работать кроме вашей сетки.

(38)тогда уж принтер только у директора в кабинете, отобирать мобильники и фотики на входе... :)

(38) проще приковать наручниками и кормить вискасом! гыыы

(0) тебя спасут только обученные роботы!

(0)

Запуск 1с ки через сервер терминалов
Запрет доступа Эксплореру на сервере в режиме терминала.
Запрет печати справочника на принтере
Еще можно базу на СКЛ положить так еще чуть сложнее будет

Классный дятлопарад... В 7.7, предприяти, файл - открыть, Контрал Це, еще раз, вставить на флэшку...
ДЯТЛЫ, ЛЮБИТЕ ПРОФЕССИОНАЛОВ!

(44)это сейчас что было?

(44) Там вроде как только файлы 1с-предприятия, или я что-то пропустил в этой жизни?

(46)у меня юзеры вобще в этом случае в свои документы попадают...

Запоминаю до 20000 контрагентов с адресами и телефонами с экрана монитора ...Дорого.Оперативно.... © я

(46) Там все файлы ...

Это не сейчас... Года два назад... Работал в одной фирме, которая хотела инородцам дать доступ к своей БД 1С_7.7 и поставила задачу "максимально ограничить в правах". Столько дыр нарыли - начальник ИТ отдела был уволен в 24 часа... Ща уже всего не помню... Мудак он был и плесень..

(50) к (45)

Полностью конечно ограничить довольно сложно, но если таки шкурка стоит вычинки, тогда...
В принципе, данные возможно вынести в эл. виде, на бумаге, и конечно запомнить инфу с монитора :)
Первый случай побороть возможно: Домен - позволит централизовано обрезать дисководы, сидюки, флешки (важно принтера на USB продолжают работать), доступы на рабочих станциях. Перевод 1С в терминальный режит (многие советуют, совершенно верно). В терминале разрешается запуск только 1с, при закрытии 1С, терминал закрывается. Запрет на копирование через буфер из терминала. Убираем папки в общем доступе (или накладываем ограничения). Скрываем на серваке все папки от просмотра (на диске с БД). Закрываем от доступа остальные диски сервера. Запрещаем запуск внешних отчетов и обработок. Откл. на сервере доступ в инет. При этом эл. вытащить что либо очень проблематично, хотя и возможно. На клиентах откл.интет (или только разрешенные узлы), почту делаем обязательно на своем почтовом сервере. Обязательно админ контролирует почту.
Однако обычно если требуется что то вынести, то это делают распечатав документы или отчеты (обычно так делают сотрудники торговых отделов переходя из конторы в контору). С этим бороться гораздо труднее, хотя и есть специальное ПО для контроля печати, однако хорошего бесплатного нет, а платить .... это не подходит :) Здесь можно подойти следующим образом: Ограничиваем отчеты для каждого пользователя. Запуск каждого отчета логируем (логируем параметры с которым отчет запускался). Это не обезопасит на 100%, однако позволит определить зону риска или сотрудников которые пытаются выполнить не стандартные операции.  И это конечно  при условии что наложены ограничения на данные соседних подразделений компании.
Конечно, в любом случае остаются люди имеющие полный доступ, однако они обычно не рискуют, да и здесь уже вопрос в другой плоскости Отдел кадров+СБ.
Вот кажется и все, если кратко...

(52)вот честно, уже надоело "Обязательно админ контролирует почту"...
идите-ка на йух, уважаемый... что еще должен делать админ? перезагружать компы? печатать отчеты? разбираться с бухитогами? чинить микроволновки? может и унитазы мыть в туалете?

Зачем ругаешься Уважаемый? Извини если задел, однако если это входит в его обязанности, он должен это делать. А то что кому делать, это определяет человек, который нанимает на работу и оплачивает ЗП. А как он там уже называется это дело десятое, назови его не Админом, а сбешником, разницы нет, контролировать по любому надо. Или ты знаешь ПО которое может это сделать? Поделись тогда....

(52) бред ламера-теоретика, особенно про контроль почты.
Дима, зайка, чтоб ты знал, сынокъ, контроль почты уголовно наказуем.
Для перлюстрации почты нужны или решение суда или лицензия правоохранительных органов.

(54)сидит СБешник, читает почту. Видит: Добрый день, уважаемый Тот То. Во вложении реквизиты, которые вы просили. Просим просмотреть и дать свою оценку. А в файле реквизиты контров. И как он определит, что это нельзя пропускать?

Книга знаний: Взлом и защита 1С:Предприятие 7.7

Во первых все знают что почта отслеживается, это не скрывается. Это почта для служебных целей а не для личной переписки. Это что касается моральной стороны вопроса. То же можно сказать и по поводу видеокамер, но они есть, и что? может в суд на владельца бизнеса подать? Не нравится - работай в другом месте... Никто же не заставляет. А по поводу содержания сообщений: бизнес план трудно не узнать... или план продаж, или базу дислокации оборудования. В любом случае это лучше чем ничего.
Тарас, рыба моя, знаешь сколько раз нам приносили добрые люди базы 1С, не отчеты, не отдельные документы а полные базы от УсатыхПрактиков? Подумай! может ты следующий?

(57) Это статья очень дельная, Отдельный респект человеку писавшему.

Тырю базы без доступа к сменным носителям. Недорого...

(58) как отследить почту у 100 усеров с оборотом в день по 50 - 100 писем ?

(55) Дятлик ты наш... спокойно долби...
На работе НЕТ личной почты - она у тебя дома НА ЛИЧНОМ компе.
Иметь личную почту на технике работодателя, за деньги работодателя - это нонсенс...

(52) неплохой комплекс мероприятий.
Каждое из них прошибается, но комплексом - гораздо сложнее...

(61) элементарно....

(63) может быть и так...
отправлять ака-джипег и вся слежка идет...

(58) прочитай первую строчку поста (62) нах кому твои планы нужны? с луны свалился? Ты чей такой будешь? В смысле, в какой отрасли работаешь?

ЗЫ. Если франч - просто усохни, себе дороже...