Защитная функция бухгалтерского учета. Она у вас есть?

Цитата:

---

Сообщение от Анжелика Ник

а по моему вы не слышите что вам говорят здесь

---

Прекрасно слышу. И очень признателен всем, кто пишет в эту тему.

Цитата:

---

Сообщение от Kalimulin_Mike

По большому счету - да. Бухучет тихо умирает, если вы не заметили. Государству он не нужен (только налоги платите). Бизнесу тоже. Он на нем экономит, как может. Престиж и зарплаты год от года падают. Зайдите на hh. Какие там зарплаты ГБ?

---

Уж простите, а требования к ведению бухгалтерского учета нет? А расшифровку расчета налога каким образом планируете показать и доказать? А требование о наличие правильно оформленных первичных документов? Да есть ЭЦП, но юридически значимые документы так же регламентированы законодательством.
Да, в чистом виде бухгалтерский учет нужен только для расчета налогов и формирования регламентированной отчетности. Сейчас чаще встречаешь ведение оперативного учета, но опять же эти данные используются в дальнейшем для бухгалтерского учета.

Цитата:

---

Сообщение от Kalimulin_Mike

Что касается смысла. А какой смысл проводить инвенаризацию, если данные для нее вы берете из базы, а верифицировать базу не умеете? Задайте себе этот вопрос.

---

Слушайте, ну по честному Вы говорите какую то несуразицу. На предприятии должны быть четко поставлены бизнес процессы, регламенты работы должна соблюдаться. Если вы говорите про программу, то нужно использовать ту программу которая должна решать Ваши задачи. У 1С, как бы Вы их не любили, есть разные версии программных продуктов с совершенно различным функционалом в плане контроля доступа за операциями, разделами учета, временем и так далее. Если все настроить правильно те все что вы тут написали не имеет места быть. А уж банальный пример про изменения количества с 1 на 10 тем более, вот это наверное в 7.7 можно было сделать )

Вы все про гугл говорите, ну так напишите ссылку где написано как можно взломать под обычным пользователем с ограниченными правами документ в закрытом периоде не имея расширенных прав. Я более чем уверен что если Вы это покажите разработчикам 1С то они с радостью заплатят Вам за дальнейшее тестирование. Но Вы почему то пишите все вокруг да около.

Цитата:

---

Сообщение от Татьяна-Васильевна

Метод безопасности (на одном из знакомых мне предприятий): сотруднику среднего звена выдана униформа с бэйджиком (присвоен код). Сотрудник может внести данные в программу только сделав сэлфи (фото себя с бэйджиком). Только тогда программа пустит сотрудника «внутрь». Как такая мера защиты???

---

Очень интересно. Спасибо, буду анализировать.

Цитата:

---

Сообщение от Анжелика Ник

логика шикарная.. то есть буху которому платят копейки кроме бухучета надо еще заниматься охраной бизнеса?

---

Если бухгалтер начнет охранять бизнес, так, как он делал это сотни лет до автоматизации, тогда и платить будут не копейки. Как вам такая логика?

Автор вопроса ведёт речь либо о маленькой фирмочке, либо о большой компании.
О маленькой - мне сложно себе представить, что в эту компанию пойдёт работать кладовщиком хакер, уж простите. Ну а в крупной, как правило, торговля и бухгалтерия разведены по разным программам. И о защите данных эти компании беспокоятся и штат содержат, а не одного айтишника-сисадмина. И если вносить изменения, то явно должен быть сговор.
А вообще, под одну гребенку нельзя всех, надо смотреть, что за бред осыпания, какой у неё вид деятельности и проч.
Так что вопрос задан некорректно. А каков вопрос, таков и ответ.

Цитата:

---

Сообщение от Kalimulin_Mike

Спасибо, буду анализировать.

---

При анализе не забудьте обратить внимание на такую мелочь - сколько будет стоить такая защита.
И какие технические ресурсы для этого надо - вывод о востребованности напросится сам собой т.к. кому требуется такая высокая степень защиты - не пользуются 1С .

Kalimulin_Mike, почему у Вас учет и контроль - трансформировались в "охрану".
Вы же преподаватель со стажем - не подменяйте понятия.

Цитата:

---

Сообщение от OLGALG

Kalimulin_Mike, значит главный бухгалтер - контролирует несанкционированные входы в свою программу.
Значит руководители других отделов

- ведь все они пользуются информацией и передают их другим людям.
т.е руководитель проектного отдела контролирует свои программы;( отличные от программы бух учета)
руководитель сметного отдела - контролирует свои программы.
руководитель производственного отдела - контролирует свои программы.

Вопрос - что в этой ситуации делает сисадмин в этой фирме ?

---

За всю информацию должен отвечать один человек - ГБ.
Что касается сисадмина. Вы думаете хоть одного сисадмина волнует вопрос несанкционированного изменения бухгалтерских документов? Их это волнует еще меньше, чем бухгалтеров. Потому что бухгалтеры хотя бы помнят те времена, когда они за это отвечали.

Цитата:

---

Сообщение от Kalimulin_Mike

Если бухгалтер не обнаружил факт несанкционированного доступа в базу - значит он непрофессионал.

---

Для обнаружения этого факта есть специально обученные люди.
Дело бух-ра - вести учет, ГБ - организовать ведение учета. А базы сервера и проч - сисадмин, прог 1с, СБ -выбирайте.

Цитата:

---

Сообщение от OLGALG

При анализе не забудьте обратить внимание на такую мелочь - сколько будет стоить такая защита.
И какие технические ресурсы для этого надо - вывод о востребованности напросится сам собой т.к. кому требуется такая высокая степень защиты - не пользуются 1С .

---

Конечно, в моем списке учитывается такой параметр, как стоимость защиты.

Цитата:

---

Сообщение от OLGALG

Вопрос - что в этой ситуации делает сисадмин в этой фирме ?

---

Тролит на клерке :D :yes:

Цитата:

---

Сообщение от Kalimulin_Mike

Если бухгалтер начнет охранять бизнес, так, как он делал это сотни лет до автоматизации, тогда и платить будут не копейки. Как вам такая логика?

---

Ущербная логика, точнее сказать, отсутствие оной.
Каждый должен выполнять поставленную ему задачу. Задача бухгалтера - вести учёт, считать зарплату, налоги и проч. А обеспечивать сохранность должны все сотрудники. Каждый на своём месте.

Цитата:

---

Сообщение от Dump

Для обнаружения этого факта есть специально обученные люди.
Дело бух-ра - вести учет, ГБ - организовать ведение учета. А базы сервера и проч - сисадмин, прог 1с, СБ -выбирайте.

---

Сейчас этим вообще никто не занимается. Раньше это было обязанность ГБ. А теперь - ничья. Было бы логично вернуть эту обязанность ГБ.

Цитата:

---

Сообщение от Анонима115

Ущербная логика, точнее сказать, отсутствие оной.
Каждый должен выполнять поставленную ему задачу. Задача бухгалтера - вести учёт, считать зарплату, налоги и проч. А обеспечивать сохранность должны все сотрудники. Каждый на своём месте.

---

Все - это значит никто. Кто-то должен отвечать за всех.

Цитата:

---

Сообщение от Kalimulin_Mike

За всю информацию должен отвечать один человек - ГБ.

---

ага, и по вашей версии ГБ должен целыми днями сидеть и сверять первичку с реестром перепроведенных документов по любой причине? вы когда -нибудь в реальной организации работали где был склад с ТМЦ?

Цитата:

---

Сообщение от Kalimulin_Mike

Кто-то должен отвечать за всех.

---

Обычно это руководитель

Цитата:

---

Сообщение от Kalimulin_Mike

Потому что бухгалтеры хотя бы помнят те времена, когда они за это отвечали.

---

А можно поподробнее, за что и когда отвечали ГБ (я вот ГБ), откройте мне глаза, за что ещё мне отвечать.

Цитата:

---

Сообщение от Kalimulin_Mike

Раньше это было обязанность ГБ.

---

Не было это обязанностью ГБ, не фантазируйте

Цитата:

---

Сообщение от Анжелика Ник

ага, и по вашей версии ГБ должен целыми днями сидеть и сверять первичку с реестром перепроведенных документов по любой причине? вы когда -нибудь в реальной организации работали где был склад с ТМЦ?

---

Проверять документ, в котором изменили существенную информацию, в любом случае необходимо. Я не думаю, что стоит это обсуждать. Мы здесь говорим о том, как гарантированно обнаружить все изменения.

Цитата:

---

Сообщение от Над.К

Не было это обязанностью ГБ, не фантазируйте

---

"Главный бухгалтер подчиняется непосредственно руководителю организации и несет ответственность за формирование учетной политики, ведение бухгалтерского учета, своевременное представление полной и достоверной бухгалтерской отчетности."
Это из старого закона о бухучете.

Цитата:

---

Сообщение от Анжелика Ник

Обычно это руководитель

---

Не обычно, а всегда. Руководитель отвечает за все и всегда. Но есть такое понятие, как делегирование полномочий и ответственности. Так вот, обычно руководитель делигирует полномочия и ответственность за достоверность информации ГБ.

Цитата:

---

Сообщение от Dump

Для обнаружения этого факта есть специально обученные люди.
Дело бух-ра - вести учет, ГБ - организовать ведение учета. А базы сервера и проч - сисадмин, прог 1с, СБ -выбирайте.

---

Хм.... а как Вам такой момент - в большинстве крупных компаний главный бухгалтер, бухгалтер имеет ограниченный набор прав. Вот именно в тех компаниях где очень большое количество пользователей более 100 бывает ответственный методист, в терминах 1С его называют программист 1С. Даже руководитель зачастую имеет права на просмотр только отчетности. Я не очень понимаю как в таких реалиях можно что то сделать если не завладеть правами этого программиста?

Где то в кругах гугла есть статьи про подмену пароля на платформе 8.3, но, от редакции к редакции содержание статьи серьезно меняется, на каком то из релизов они устали видимо искать способы - меняйте платформу чаще!

А чтобы нельзя было ничего запустить на компьютере кроме определенного набора программ, настраивайте правильно IT инфраструктуру, делайте ограниченные права на компьютер, не давайте возможность пользователю ничего установить на компьютер без ведома IT специалиста.

Защита данных в бухгалтерской программе это всего лишь подзадача комплекса мер по информационной безопасности предприятия и должна решаться не только в рамках бухгалтерской программы.

Цитата:

---

Сообщение от Kalimulin_Mike

Сейчас этим вообще никто не занимается. Раньше это было обязанность ГБ. А теперь - ничья. Было бы логично вернуть эту обязанность ГБ.

---

Где вы работали? У вас СБ была? А нас сисадмины подчиняли им. А по внутреннему распорядку - нач.ИТ.
Никогда "раньше" безопасность, и, в частности, информационная безопасность не была обязанностью ГБ.

Цитата:

---

Сообщение от Kalimulin_Mike

Мы здесь говорим о том, как гарантированно обнаружить все изменения.

---

так и я об этом же говорю.. Принесли бухи главбуху пачку документов и пусть сидит крыжит, ему же заняться не чем..Я вас раньше говорила и сейчас скажу. Либо ваша обработка отслеживает что конкретно изменили в документах или она бесполезна..и С экономической точки зрения и с точки зрения безопасности

Цитата:

---

Сообщение от Kalimulin_Mike

Это из старого закона о бухучете.

---

И где же вы тут увидели что-нибудь про защиту всего и вся в фирме? ))

Цитата:

---

Сообщение от Kalimulin_Mike

Но есть такое понятие, как делегирование полномочий и ответственности.

---

Вот если в должностной инструкции ГБ что-то подобное пропишут, тогда будут обязанности. Но ни один нормальный главбух под такой инструкцией не подпишется, потому что это не работа бухгалтерии

Цитата:

---

Сообщение от Анонима115

А можно поподробнее, за что и когда отвечали ГБ (я вот ГБ), откройте мне глаза, за что ещё мне отвечать.

---

Вы должны отвечать за достоверность той информации, которую вы используете для записи в регистры, для формирования отчетов (как регламентированных, так и внутренних), для передачи заинтересованным лицам. Для этого вы должны владеть способами обнаружения несанкционированного изменения записей в базе. Вне зависимости от того, кто это несанкционированное изменение произвел. В том числе, вы должны обнаружить несанкционированное изменение со стороны системного администратора. Для этого существует ряд способов, сбором и систематизацией которых я занимаюсь.

Цитата:

---

Сообщение от Над.К

И где же вы тут увидели что-нибудь про защиту всего и вся в фирме? ))
Вот если в должностной инструкции ГБ что-то подобное пропишут, тогда будут обязанности. Но ни один нормальный главбух под такой инструкцией не подпишется, потому что это не работа бухгалтерии

---

В словосочетании "достоверной бухгалтерской отчетности".

Так и вижу картину: приходит бухгалтер к главбуху, документ подписать. А главбух и говорит: потом, Машенька, потом. Сейчас привезли трубу, побегу её принимать, а-то кладовщик Петров пропьёт её (правда непонятно, как через проходную провезет) а потом данные из программы удалит) а я же отвечаю за всех вся и все!
Нет, далёк чел от реалий жизни. И реферат у него выйдет на троечку.

Цитата:

---

Сообщение от Kalimulin_Mike

За всю информацию должен отвечать один человек - ГБ.
Что касается сисадмина. Вы думаете хоть одного сисадмина волнует вопрос несанкционированного изменения бухгалтерских документов? Их это волнует еще меньше, чем бухгалтеров. Потому что бухгалтеры хотя бы помнят те времена, когда они за это отвечали.

---

Т.е безопасность сервера - стала обязанностью главбуха - что называется приплыли.


Нашего сисадмина волнует - потому как информационная безопасность системы - входит в его должностные обязанности.
А про - то что изменения в программе ( любой- бухгалтерской, сметной) - с нарушением прав доступа или в периоде закрытом для редактирования - это есть взлом системы .

Kalimulin_Mike, я не понимаю вашей логики почему Главбух должен перекрыживать первичные документы при любом перепроведении документов, а кладовщик отвечающий за сохранность ТМЦ не должен ежеминутно пересчитывать товары?

Kalimulin_Mike, в фирме где "кладовщик - хакер" да еще и сисадмин вносит несанкционированные изменения -
вообще непонятно зачем - если у кладовщика хоть цель украсть - то сисадмин наверное от скуки - нужен не просто главбух - а ГЛАВБУХ который разбирается в компьютерных технологиях лучше сисадмина.

Цитата:

---

Сообщение от Анонима115

Так и вижу картину: приходит бухгалтер к главбуху, документ подписать. А главбух и говорит: потом, Машенька, потом. Сейчас привезли трубу, побегу её принимать, а-то кладовщик Петров пропьёт её (правда непонятно, как через проходную провезет) а потом данные из программы удалит) а я же отвечаю за всех вся и все!
Нет, далёк чел от реалий жизни. И реферат у него выйдет на троечку.

---

Главный бухгалтер может контролировать любую, сколь угодно большую базу, тратя на это в среднем около 15 сек. в день. Вы просто способов не знаете.

Цитата:

---

Сообщение от Kalimulin_Mike

Вы просто способов не знаете

---

взять реестр измененных документов и сверить с первичкой? ваш рецепт?

Цитата:

---

Сообщение от OLGALG

Kalimulin_Mike, в фирме где "кладовщик - хакер" да еще и сисадмин вносит несанкционированные изменения -
вообще непонятно зачем - если у кладовщика хоть цель украсть - то сисадмин наверное от скуки - нужен не просто главбух - а ГЛАВБУХ который разбирается в компьютерных технологиях лучше сисадмина.

---

Этого я не говорил. Нужен главбух, который владеет способами контроля.

Цитата:

---

Сообщение от Анжелика Ник

взять реестр измененных документов и сверить с первичкой? ваш рецепт?

---

Анжелика, у меня целый список рецептов.

Цитата:

---

Сообщение от Kalimulin_Mike

который владеет способами контроля.

---

какой уникальный способ вы предлагаете,чтобы было всего 15 секунд в день?

Анжелика Ник, почитав я понял что Kalimulin_Mike, находится в какой то другой реальности которую он сам себе надумал. Востребованности тому что он предлагает если честно я не вижу.
Верификация данных, вопрос хороший но в текущих возможностях современных учетных решений боюсь что не востребованный. У тех же 1С есть механизм версионирования, который покажет какую часть документа, какое поле кто и когда поменял. Удалить эти данные? ну если только заполучите учетные данные для пользователя с правами на редактирвоание данных.

По сути дела сама по себе тема созданная автором в наше время вообще не актуальна. Но, это сугубо лично мое мнение.

Цитата:

---

Сообщение от Kalimulin_Mike

у меня целый список рецептов.

---

хотя бы один реально работающий назовите..

Антон Смирнов, я с тобой согласна..

Цитата:

---

Сообщение от Kalimulin_Mike

Сейчас этим вообще никто не занимается. Раньше это было обязанность ГБ. А теперь - ничья. Было бы логично вернуть эту обязанность ГБ.

---

Вы сильно ошибаетесь - в приличных фирмах заинтересованных в сохранности своих ТМЦ - существует СБ ( служба безопасности) в обязанности которой входит многое, в том числе и выявления фактов хищения ( мои даже просроченную Дебиторку и Кредиторку контролируют) .