 |
Не обычно, а всегда. Руководитель отвечает за все и всегда. Но есть такое понятие, как делегирование полномочий и ответственности. Так вот, обычно руководитель делигирует полномочия и ответственность за достоверность информации ГБ.Сообщение от Анжелика Ник
Хм.... а как Вам такой момент - в большинстве крупных компаний главный бухгалтер, бухгалтер имеет ограниченный набор прав. Вот именно в тех компаниях где очень большое количество пользователей более 100 бывает ответственный методист, в терминах 1С его называют программист 1С. Даже руководитель зачастую имеет права на просмотр только отчетности. Я не очень понимаю как в таких реалиях можно что то сделать если не завладеть правами этого программиста?
Где то в кругах гугла есть статьи про подмену пароля на платформе 8.3, но, от редакции к редакции содержание статьи серьезно меняется, на каком то из релизов они устали видимо искать способы - меняйте платформу чаще!
А чтобы нельзя было ничего запустить на компьютере кроме определенного набора программ, настраивайте правильно IT инфраструктуру, делайте ограниченные права на компьютер, не давайте возможность пользователю ничего установить на компьютер без ведома IT специалиста.
Защита данных в бухгалтерской программе это всего лишь подзадача комплекса мер по информационной безопасности предприятия и должна решаться не только в рамках бухгалтерской программы.
Последний раз редактировалось Антон Смирнов; 29.01.2018 в 13:13.
Где вы работали? У вас СБ была? А нас сисадмины подчиняли им. А по внутреннему распорядку - нач.ИТ.
Никогда "раньше" безопасность, и, в частности, информационная безопасность не была обязанностью ГБ.
так и я об этом же говорю.. Принесли бухи главбуху пачку документов и пусть сидит крыжит, ему же заняться не чем..Я вас раньше говорила и сейчас скажу. Либо ваша обработка отслеживает что конкретно изменили в документах или она бесполезна..и С экономической точки зрения и с точки зрения безопасности
И где же вы тут увидели что-нибудь про защиту всего и вся в фирме? ))
Вот если в должностной инструкции ГБ что-то подобное пропишут, тогда будут обязанности. Но ни один нормальный главбух под такой инструкцией не подпишется, потому что это не работа бухгалтерии
Вы должны отвечать за достоверность той информации, которую вы используете для записи в регистры, для формирования отчетов (как регламентированных, так и внутренних), для передачи заинтересованным лицам. Для этого вы должны владеть способами обнаружения несанкционированного изменения записей в базе. Вне зависимости от того, кто это несанкционированное изменение произвел. В том числе, вы должны обнаружить несанкционированное изменение со стороны системного администратора. Для этого существует ряд способов, сбором и систематизацией которых я занимаюсь.
В словосочетании "достоверной бухгалтерской отчетности".
Так и вижу картину: приходит бухгалтер к главбуху, документ подписать. А главбух и говорит: потом, Машенька, потом. Сейчас привезли трубу, побегу её принимать, а-то кладовщик Петров пропьёт её (правда непонятно, как через проходную провезет) а потом данные из программы удалит) а я же отвечаю за всех вся и все!
Нет, далёк чел от реалий жизни. И реферат у него выйдет на троечку.
Т.е безопасность сервера - стала обязанностью главбуха - что называется приплыли.
Нашего сисадмина волнует - потому как информационная безопасность системы - входит в его должностные обязанности.
А про - то что изменения в программе ( любой- бухгалтерской, сметной) - с нарушением прав доступа или в периоде закрытом для редактирования - это есть взлом системы .
Kalimulin_Mike, я не понимаю вашей логики почему Главбух должен перекрыживать первичные документы при любом перепроведении документов, а кладовщик отвечающий за сохранность ТМЦ не должен ежеминутно пересчитывать товары?
Kalimulin_Mike, в фирме где "кладовщик - хакер" да еще и сисадмин вносит несанкционированные изменения -
вообще непонятно зачем - если у кладовщика хоть цель украсть - то сисадмин наверное от скуки - нужен не просто главбух - а ГЛАВБУХ который разбирается в компьютерных технологиях лучше сисадмина.
Главный бухгалтер может контролировать любую, сколь угодно большую базу, тратя на это в среднем около 15 сек. в день. Вы просто способов не знаете.
взять реестр измененных документов и сверить с первичкой? ваш рецепт?
Этого я не говорил. Нужен главбух, который владеет способами контроля.
Анжелика, у меня целый список рецептов.
какой уникальный способ вы предлагаете,чтобы было всего 15 секунд в день?
Анжелика Ник, почитав я понял что Kalimulin_Mike, находится в какой то другой реальности которую он сам себе надумал. Востребованности тому что он предлагает если честно я не вижу.
Верификация данных, вопрос хороший но в текущих возможностях современных учетных решений боюсь что не востребованный. У тех же 1С есть механизм версионирования, который покажет какую часть документа, какое поле кто и когда поменял. Удалить эти данные? ну если только заполучите учетные данные для пользователя с правами на редактирвоание данных.
По сути дела сама по себе тема созданная автором в наше время вообще не актуальна. Но, это сугубо лично мое мнение.
хотя бы один реально работающий назовите..
Антон Смирнов, я с тобой согласна..
Вы сильно ошибаетесь - в приличных фирмах заинтересованных в сохранности своих ТМЦ - существует СБ ( служба безопасности) в обязанности которой входит многое, в том числе и выявления фактов хищения ( мои даже просроченную Дебиторку и Кредиторку контролируют) .
С этим согласен. Для этого учат подчиненных бух-в, проверяют их работу, ругают и т.д. Т.е., при штатном вводе инф-ии бух-р не должен ошибаться.
А это уже НЕ штатная ситуация - СБ или сразу заявление в полицию.
А на практике сисадминам на это начхать. Если к кому-либо из них пристанут с вопросом: как так получилось, что бухгалтерский документ изменили, то он вам скажет: отстаньте от меня, я не отвечаю за действия бухгалтеров, пусть сами разбираются.
Т.е. цель этого многостраничного троллинга втюхать все-таки программку, которая никому судя по всему не нужна? ))
Если ситуация не штатная, тогда тем более важно владеть такими способами. Что вы мне пытаетесь доказать?
этому вы учите своих слушателей?
Я завел эту тему, чтобы ознакомится со всеми существующими способами решения проблемы. Когда я ее заводил, я дал себе слово, что буду всех внимательно выслушивать и, по возможности, оперативно отвечать. Не моя вина, что обсуждение, подчас принимает причудливые формы.
Что для этого есть специально обученные люди, в обязанность которых входит владеть этими специальными методами. Более того, их обязанность не допускать таких не штатных ситуаций. И эти люди - НЕ ГБ.
В настоящее время я не преподаю.
Так Вы ознакомиться или
Вы уж как-то определитесь.
то есть понятие службы безопасности вообще не рассматривается?
Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)
