Это означает, что каждый раз после того как кто то заходит на склад он должен тут же пересчитывать все тмц?Цитата:
Сообщение от Kalimulin_Mike
Вид для печати
Это означает, что каждый раз после того как кто то заходит на склад он должен тут же пересчитывать все тмц?Цитата:
Сообщение от Kalimulin_Mike
Если он обнаржит несанкционированное изменение документа на следующий день, тогда вполне вероятно, что и предотвратит.Цитата:
Сообщение от ZZZhanna
Если бы у него была такая техническая возможность, то почему бы и нет?Цитата:
Сообщение от Анжелика Ник
У бухгалтера есть техническая возможность обнаружить несанкционированное изменение базы не позднее следующего дня. Соотвественно, он обязан пользоваться этим.
Kalimulin_Mike, должен ли кладовщик при каждом изменении документа бухгалтером бежать пересчитывать остатки на складе?
Kalimulin_Mike, почему у кладовщика ответственного за сохранность тмц нет условий для сохранности тмц в должном виде?
Бывает. У вас неверная информация. В частности, бухгалтерская защита может быть 100%. Если бухгалтер в короткий срок гарантированно узнает о любом изменении базы, это будет 100% бухгалтерская защита.Цитата:
Сообщение от Январь
А зачем бежать пересчитывать? У него же компьютер есть. На кнопочку нажал - вот тебе и остатки.Цитата:
Сообщение от Анжелика Ник
Это сказки от тех, кто впаривает защитные программы. Вы судя по всему, пытаетесь сделать это же, но пока что-то никто Вам не верит :) И что очень забавно - Вы неким учебникам по бухучету верите безоговорочно, а информацию от тех, кто учился по профилю "защита информации" в вузе, считаете неверной.Цитата:
Сообщение от Kalimulin_Mike
В фирме, где есть что тырить, в базу вносят изменения десятки людей по разным поводам. Если бухгалтер будет заниматься проверкой того, кто и чего внес, то это уже не бухгалтер. Потому что это не бухгалтерская работа. Но Вы никак этого понять не хотите.Цитата:
Если бухгалтер в короткий срок гарантированно узнает о любом изменении базы, это будет 100% бухгалтерская защита.
А что по-вашему - бухгалтерская работа?Цитата:
Сообщение от Над.К
Да тут уже много об этом писали. Могли бы уже и внимательно прочесть тему.Цитата:
Сообщение от Kalimulin_Mike
Вы не первый айтишник на этом форуме, который пытается бухгалтерам рассказать, чем они должны заниматься. Это всегда забавно, но ни к какому результату точно не приводит.
стоп... Вы же сами сказали, что в компьютере не достоверная информация которой пользоваться нельзяЦитата:
Сообщение от Kalimulin_Mike
не согласна с этой формулировкой)). Если Вы пытаетесь систематизировать принцип защиты орг. от внешнего воздействия, то не надо "упираться" в одну лишь программу учета (и не важно какая она) и ГБ.Если посмотреть все ЛНА в орг. (именно весь пакет написанный под конкретную деятельность, а не скачанные шаблоны из инета), то увидите, что все они направлены на защиту. Например документоб. в нем четко отражены движения документов по отв. лицам, электр.хранение документов - кто, когда и зачем отвечает, хранение и архивация и тд. Также структура предприятия: уж не ГБ "охраняет" ее от внешнего воздействия. Существует перечень лиц (опять таки ЛНА), которые отвечают за действия (бездействия) сотрудников. А вот ГД отвечает за все. Сооставьте таку структуру, распишите ячейки и т.д. и т.п. Вы собираете недостоверные сведения ориентир. на мнения форумчан, да и не в той теме. Да еще считая, что ГБ отвечает за защиту информации, это таки удивительно)))Цитата:
Сообщение от Kalimulin_Mike
Мамадарагая, как же Вы далеки от реальной жизни... Вы считаете, что все документы вносятся текущим днем за текущий день, как в банке? Документы по коммуналке представляете, когда приходят? Или входящие на хоз.нужды для офиса когда могут передать? Авансовые отчеты? ГСМ?Цитата:
Сообщение от Kalimulin_Mike
Если бухгалтер - профессионал, тогда в компьютере будет достоверная информация.Цитата:
Сообщение от Анжелика Ник
Я считаю, что ГБ должен отвечать за достоверность информации.Цитата:
Сообщение от Татьяна-Васильевна
И в чем проблема? Как это мешает обнаруживать несанкционированное изменение?Цитата:
Сообщение от ZZZhanna
если сисадмин профессионал, тогда не надо будет вешать не свойственные функции на бухгалтера. Может об этом поговорим?Цитата:
Сообщение от Kalimulin_Mike
и какие предлагаете методы? каждый день перекрыживать документы по движению товара? Вы понимаете о чем вообще говорите и как оно влияет на безопасность предприятия?Цитата:
Сообщение от Kalimulin_Mike
а как несанкционированный доступ в программу влияет на профессионализм главного бухгалтера?Цитата:
Сообщение от Kalimulin_Mike
Если бухгалтер - профессионал, тогда в компьютере будет введена достоверная информация. Защита этой информации от несанкционированного изменения либо от утери этой инф-ии - работа уже других служб и отделов.Цитата:
Сообщение от Kalimulin_Mike
Я считаю, что ГБ должен отвечать за достоверность информации, введенной ее подчиненными на основе первички.Цитата:
Сообщение от Kalimulin_Mike
Уважаемый, а что написано в должностной инструкции бухгалтера?Цитата:
Сообщение от Kalimulin_Mike
ну вот например, ссылка
Работа любого сотрудника на предприятии основывается именно на должностной инструкции.
Я конечно может поздно вмешался в диалог и не понял все до конца. Вы предлагаете этой должности вменить дополнительные обязанности?
Правильно. А для обеспечения запрета доступа к уже введенным и проведенным документам существует системный администратор. А для отслеживания несанкционированного искажения введенной информации существует СБ.Цитата:
Сообщение от Dump
То, что считаете лично Вы, Вы будете требовать от своего ГБ, когда свой бизнес откроете. И эти ваши требования д.б. не просто вашим личным мнением, но и быть зафиксированы в должностной инструкции ГБ.Цитата:
Сообщение от Kalimulin_Mike
Как правило,у большинства такие требования в ДИ ГБ не входят, зато входят в БИ ДРУГИХ ответственных лиц.
Обсуждение превратилось в какой-то бред, уж простите меня, а посты Kalimulin_Mike уже похожи на троллизм.
Подождите, а о какой программе конкретно речь?
Если в 1С, так в ней есть возможность увидеть, какой пользователь открывал/изменял/удалял и т.п. документ. Сомневаетесь в кладовщике - понаблюдайте за ним, если мухлюет - увольняете.
Или речь о гипотетическом ворюге-кладовщике?
автор топика уверяет, что кладовщик-хакер умеет изменять данные не перепроводя документы, а взламывая программу чтобы скрыть свое преступлениеЦитата:
Сообщение от Анонима115
А также есть возможность открывать, изменять, удалять записи из журнала регистрации, о котором вы говорите.Цитата:
Сообщение от Анонима115
Со способностями суперхакера: "У злоумышленника есть доступ к любой базе. Исходите из этого."Цитата:
Сообщение от Анонима115
Этакий Чак Норрис в сфере обхода любых системных защит.
И спастись от него можно только одним способом: приколхозить к дырявой программе 1с чудесный журнал от ТС.
Я предлагаю вернуть смысл бухгалтерской работе.Цитата:
Сообщение от Антон Смирнов
ГБ должен отвечать за достоверность любой информации, которой он пользуется и которую он передает прочим лицам. Это - логично.Цитата:
Сообщение от Dump
Kalimulin_Mike, материально ответственное лицо кладовщик, не забывайте об этом.. Ответственный за безопасность в первую очередь руководитель, во вторую специально обученные люди
Если бухгалтер не обнаружил факт несанкционированного доступа в базу - значит он непрофессионал.Цитата:
Сообщение от Анжелика Ник
а если он и есть тот самый хакер?Цитата:
Сообщение от Kalimulin_Mike
для этого есть служба безопасности.. Вы еще скажите ,что бухгалтер должен на складе в засаде сидеть,чтобы устранить факты воровстваЦитата:
Сообщение от Kalimulin_Mike
по Вашему мнению сейчас их работа бессмысленная?Цитата:
Сообщение от Kalimulin_Mike
Я как раз и занимаюсь сбором и систематизацией таких методов. В том числе и здесь. Когда придет время подводить итоги, опубликую полный список.Цитата:
Сообщение от Анжелика Ник
а по моему вы не слышите что вам говорят здесьЦитата:
Сообщение от Kalimulin_Mike
Kalimulin_Mike, значит главный бухгалтер - контролирует несанкционированные входы в свою программу.
Значит руководители других отделов
- ведь все они пользуются информацией и передают их другим людям.Цитата:
Сообщение от Kalimulin_Mike
т.е руководитель проектного отдела контролирует свои программы;( отличные от программы бух учета)
руководитель сметного отдела - контролирует свои программы.
руководитель производственного отдела - контролирует свои программы.
Вопрос - что в этой ситуации делает сисадмин в этой фирме ?
Метод безопасности (на одном из знакомых мне предприятий): сотруднику среднего звена выдана униформа с бэйджиком (присвоен код). Сотрудник может внести данные в программу только сделав сэлфи (фото себя с бэйджиком). Только тогда программа пустит сотрудника «внутрь». Как такая мера защиты???
По большому счету - да. Бухучет тихо умирает, если вы не заметили. Государству он не нужен (только налоги платите). Бизнесу тоже. Он на нем экономит, как может. Престиж и зарплаты год от года падают. Зайдите на hh. Какие там зарплаты ГБ?Цитата:
Сообщение от Антон Смирнов
Что касается смысла. А какой смысл проводить инвенаризацию, если данные для нее вы берете из базы, а верифицировать базу не умеете? Задайте себе этот вопрос.
логика шикарная.. то есть буху которому платят копейки кроме бухучета надо еще заниматься охраной бизнеса?Цитата:
Сообщение от Kalimulin_Mike
этот вопрос должен задавать руководитель, а не бухгалтерЦитата:
Сообщение от Kalimulin_Mike
