gototopgototop
  1. Skip to Menu
  2. Skip to Content
  3. Skip to Footer>

ІНТЕРНЕТ МАГАЗИН

logo-mag3

 

Ласкаво просимо на horayetsky.lviv.ua - інтернет-магазин програмних продуктів для 1С:Підприємство 7.7 та 8.х! Ми пропонуємо Вам увесь спектр зовнішних розробок та звітів, які Ви можете використовувати у Вашій нелегкій праці бухгалтера, розробника, консультанта по впровадженню.

 

Read More »

ЕКСПОРТ ДАНИХ ПО ЗАРПЛАТІ

buh_sks2

 

Зовнішня обробка "Експорт даних по заробітній платі для системи iBank2" для конфігурацій:
1.Зарплата і Управління персоналом для України.
2.Бухгалтерія для України.
3.Управління виробничим підприємством для України.
Призначення:
Ця обробка вивантажує дані по заробітній платі співробітників вибранної організації для подальшої передачі у систему клієнт Банк iBank2.

Read More »

ПОШУК ЗАЛИШКІВ ПРОДУКЦІЇ

merge_got_prod

 

Зовнішня обробка "Пошук залишків готової продукції та формування документів на переміщення між складами" для конфігурації "Бухгалтерія для України".

Призначення:
Ця обробка проводить пошук залишків готової продукції на складі виробництва і на їх підставі формує документ "Переміщення ТМЦ" з складу виробництва на склад збуту, що дозволяє автоматизувати рутинні процедури по ручному формуванню таких документів.

Read More »

АНАЛІЗ ЗАЛИШКІВ МАТЕРІАЛІВ

analiz_zal_materials

 

Зовнішня обробка "Аналіз залишків матеріалів та формування документів на переміщення між складами" дляконфігурації "Бухгалтерія для України".
Призначення:
Ця обробка проводить пошук аналіз залишків матеріалів на складі виробництва згідно документів "Звіт виробництва за зміну" і при наявності недостньої кількості матеріалів формує документ "Переміщення ТМЦ" з складу матеріалів на склад виробництва, що дозволяє автоматизувати рутинні процедури по ручному формуванню таких документів.

Read More »

ОБРОБКИ ТА ЗВІТИ ДЛЯ 1С:ПІДПРИЄМСТВО

logo-mag2

 

Не обмежуйте себе вузькими рамками вбудованих звітів та обробок – на даний момент існує величезна кількість додаткових, розроблених під різноманітні потреби користувачів та бухгалтерів зовнішних звітів та обробок. Живіть у світі високих технологій - ми пропонуємо новітні версії різноманітного програмного забезпечення, які поведуть Вас в ногу з часом.

 

Read More »

  • ІНТЕРНЕТ МАГАЗИН

    ІНТЕРНЕТ МАГАЗИН

  • ЕКСПОРТ ДАНИХ ПО ЗАРПЛАТІ

    ЕКСПОРТ ДАНИХ ПО ЗАРПЛАТІ

  • ПОШУК ЗАЛИШКІВ ПРОДУКЦІЇ

    ПОШУК ЗАЛИШКІВ ПРОДУКЦІЇ

  • АНАЛІЗ ЗАЛИШКІВ МАТЕРІАЛІВ

    АНАЛІЗ ЗАЛИШКІВ МАТЕРІАЛІВ

  • ОБРОБКИ ТА ЗВІТИ ДЛЯ 1С:ПІДПРИЄМСТВО

    ОБРОБКИ ТА ЗВІТИ ДЛЯ 1С:ПІДПРИЄМСТВО

Previous
Наступна

Аналіз проблеми інсайдерського злому для менеджерів

Написав Гораєцький Р.С. Середа, 12 листопада 2008

PDFДрукe-mail

Головна статті
Аналіз проблеми інсайдерського злому для менеджерів
Огляд безпеки 1С:Підприємства
"Дитячий садок" в захисті 1С
Злом без злому
Загальний підхід до боротьби із зломщиками
Всі сторінки
Сторінка 1 з 5
Історія одного злому
 
Дана стаття присвячена проблемі злому 1С:Підприємство рядовими співробітниками компанії (інсайдерський злом). Ми розглянемо типову організацію злому і протидію йому.
 
Замість передмови приведу історію одного реального злому. Із зрозумілих причин не приводитиму справжні назви фірм і людей, а також точні значення грошових величин.
 
І так, крупна торгова компанія N. У компанії N вельми серйозно відносяться до безпеки інформації. Мережа захищена декількома firewall, використовуються зашифровані диски для баз даних, потрапити до комп'ютера можна тільки по електронній картці і так далі. Цілий відділ системних адміністраторів пильнує за безпекою.
 
Одного разу до головного системного адміністратора  приходить логистік компанії  і повідомляє приблизно наступне: "У мене є питання. Я відмітив, що у нас з'явилася дивна група оптових клієнтів. Вони дуже багато купують, але маржа у них всього 2%, хоча в середньому маржа не менше 10%. Мені здається, що дані клієнти торгуючись з нами, знають про нижню планку торгу, тобто про собівартість наших товарів і які максимальні знижки даються по окремих позиціях."
 
Пропущу далі складний і дорогий процес пошуку просочування інформації. Проте в ході розслідування вдалося з'ясувати, що з даними клієнтами мав неформальне спілкування один з молодших менеджерів по продажах. Системні адміністратори були вимушені визнати, що хоча їх облікова система на 1С під Microsoft Terminal Server і Microsoft SQL Server не дозволяє простим співробітникам проглядати конфіденційну інформацію, але існують засоби, за допомогою яких співробітники могли викрасти приватну інформацію.
 
Слід зазначити, що призвати даного співробітника до відповіді не вдалося. Як тільки розмова зайшла по даній темі, він пішов в одну з компаній, яка "кинула" N не менше чим на  $20000. "Співробітники безпеки" даної компанії "Чисто конкретно" пояснили N, що без доказів провини розмова не має підстав. От так.
 
Основна методика злому: "Ескалація прав рядового користувача"
 
Приклад, який я привів вище, показує, що більшість атак на секретну інформацію відбуваються не ззовні, а зсередини компанії. Дійсно, якщо якась особа ззовні хоче вкрасти інформацію у фірми, то найпростіший шлях це підкуповувати рядового співробітника компанії (менеджера по продажах, демонстратора і так далі). У багатьох випадках власне підкупу і не відбувається, співробітник використовує секретну інформацію в цілях збільшення свій заробітної плати (дізнається ЗП інших співробітників або скільки прибули він приносить і так далі). Простіше кажучи, саме співробітник компанії краще всього знає, як витягувати дохід з несанкціонованого доступу до корпоративної інформації.
 
Проведений мною анонімне опитування серед 120 співробітників різних фірм підтверджує цю гіпотезу. 86% вважають, що доступ контрагента до інформації по закупівлях і продажах, дозволить йому виграти в маржі не менше чим в 40%. Близько 50% вважають, що доступ до інформації ЗП колег дозволяє підвищити свою оплату праці. 8% призналися, що скористалися б даною інформацією, якби вона була доступна і їх ніхто не відмітив. Мені здається 8% занижена цифра. Хоч опитування і анонімне, але все таки багатьом бути відвертими страшно.
 
Не потрібно підозрювати своїх колег як потенційних шахраїв. Проте не варто розслабляти людей безладним підходом до безпеки.
 
Для діставання доступу до конфіденційної інформації рядовому співробітникові потрібно несанкціонованим чином збільшити свої права в корпоративній інформаційній системі.  Дана атака отримала назви "Ескалація має рацію".
 
Як завжди організовується дана атака? Є два варіанти. У першому випадку досвідчений користувач через пошукові системи, такі як Яндекс, Апорт, Рамблер і Google, шукає за ключовими словами «злом», «1С», «DBF» і так далі опис методів злому і програми для злому типових защит. Якщо злом зводиться до виконання короткої інструкції і запуску якоїсь програми, злом проводиться самостійно. Інший варіант, користувач розуміє, що хоче викрасти інформацію і знає яку, але у самого користувача немає часу і необхідних знань для злому. У такому разі зловмисник зазвичай наймає за $50-$100 студента і з його допомогою проводить злом. Основну роботу тут робить студент, а користувач, як правило, тільки виконує декілька елементарних дій з активації засобів злому в мережі компанії.
 
Які виводи варто зробити? Очевидно, основна атака на секретну інформацію буде з боку рядових співробітників. Оскільки атака приходить зсередини, не допомагають засоби захисту від нападу ззовні: шифровані диски, смарт карти, firewall і так далі.
 
Саме про те як боротися з атаками зсередини на 1С: Підприємство програмними засобами ми і поведемо мову далі.

Попередня - Наступна >>

Тільки зареєстровані користувачі можуть коментувати публікації сайту.

АВТОРИЗАЦІЯ

Закрити



Наші послуги

Обслуговування по ІТС

Диски ІТС (інформаційно-технологічного супроводу) - новий проект фірми 1С. Гасло фірми "1С" "Доступно і серйозно" означає, що програми автоматизації доступні підприємствам будь-якого рівня добробуту, користувачам будь-якого рівня підготовки, можуть бути придбані у партнерів у будь-якому регіоні країни і містять усі можливості, необхідні для ведення обліку.

Read more ...

Установка програмного забезпечення 1С

При купівлі у нас або наших партнерів економічного програмного забезпечення серії 1С:Підприємство, кожен користувач отримує можливість на безкоштовну установку.

Read more ...

Абонентське обслуговування

Абонентське обслуговування є консультаційними послугами з використання ПП "1С:Підприємство 7.7", оновленню і підтримці програмного забезпечення на підставі договору c постійною щоквартальною фіксованою оплатою, фіксованого переліку і обумовленого об'єму робіт.

Read more ...

Сервіс при придбанні програмного забезпечення 1С

Наші фахівці безкоштовно доставлять програмне забезпечення в зумовлений Вами час прямо до Вас в офіс. Крім того, буде зроблено встановлення придбаного Вами програмного забезпечення та при необхідності перенесення залишків і довідників.

Read more ...

Популярні продукти

Ввід на підставі залишків невідвантажених ТМЦ
120.00 UAH
Пакетний друк проводок операцій та бухгалтерських рухів документів
100.00 UAH
Імпорт даних по продажам з epitome Point Of Sale (Libra International) в конфігурацію 1С-Рарус: Общепит 1.5 Українська версія
560.00 UAH

Хто онлайн

На даний момент 49 гостей на сайті

Партнери

F-Group Software - программы для Вас

Підписка на новини










Гаряча новина

Типове рішення охоплює не всі ділянки обліку на Вашому підприємстві, або в компанії існують власні, унікальні бізнес-процеси? Необхідні специфічні звіти, друковані форми? Деякі операції відрізняються від закладених в типовому рішенні?
Бажаєте розширити функціональні можливості програми? Теперішня обслуговуюча фірма або ІТ підрозділ не справляються з поставленими задачами, внаслідок чого Ви не можете ефективно використовувати ресурси Вашого підприємства?

 

Хмарка тегів

драйвера молоко заборони довести поки торгова федерації асигнувань придбання клієнтом відповідно платежів мінімальної зовнішні групах державного варіанти передає реєстратор взятих робота замість віддзеркаленню язкове машині покупцями самого мисніченко шляхи наявність розробників аналітику команді рівно керівництво приблизно адміністраторам виявляється пинкода фирм підкреслити матеріалів спроби допускається єдине майданчики стати 2004 перевіряє поведінки пошкодження позиціях сторінка обробкою подобається клієнта; чистий втрату пдв; ухвалення придбана події ятьох грудневого зручно збільшити застосовуються sc46 клієнті встановлених кодах роботах налаштувань настійно встановлено поступки надання підготовлений ставляться колонок empdb відмова язань автор есть державна розширень відбувається поточних вивід бухгалтерської передбачити готуються клавіатури нормативні підготовка силами процесів стосунки статті наступному засновників сплачених локалізації працюватиме відправити відкривається реального касовий грошові видалені зареєстрованим ціна створений поняття вважає ключів раніше багатофірмовий менеджер