Pult 1c ru что это
Когда работаешь в крупном холдинге, количество сотрудников, имеющих доступ к базам 1С неизменно растет. Рано или поздно появится задача по контролю утечки баз 1С. Конечно мы применим все меры по предотвращению утечки баз, но и информирование о случаях утечки тоже не повредит.
Идея "собирать статистику" сама по себе не нова, вот и я решил аналогичным способом реализовать ее, «заразив» все свои базы 1С процедурой «ПроверитьМестоЗапуска1С()»
Вызов этой процедуры можно спрятать куда угодно, хоть в одно из часто выполняемых Регламентных заданий, хоть среди других таких процедур в общем модуле центра мониторинга. Конечно выбрать нужно место такое, которое как можно реже обновляется. Я банально вызываю ее из процедур «ПриНачалеРаботыСистемы()» в модуле приложения (управляемого/обычного).
Поскольку в коде в открытом виде будет написан пароль для FTP соединения, создаем изолированную папку FTP для этого пользователя и создаем авто перенос уже переданных на FTP файлов в недоступное место. Это уже задача для системного администратора.
И так сама процедура:
Ну вот и готов еще один способ информирования об утечки информации.
Обновление 9: 26.04.22
Пользователям, у которых были проблемы с отправкой отчетности 21-25 апреля
Обновление 4: 22.04.22
Добавляем официальное письмо от Калуга-Астрал (оператор 1С-Отчетности)
Восстановление работоспособности 1С-ЭДО, 1С:Контрагента, 1С-Отчетности и других сервисов в связи с DDoS-атаками на различные интернет-ресурсы 1C с 21.04.2022 г.
Ситуация с DDoS-атаками на ресурсы 1С
С 21 апреля продолжаются мощные DDoS-атаки на различные интернет-ресурсы и сервисы 1C и других организаций с целью усложнить работу российских пользователей и сорвать сдачу налоговой отчетности. Специалисты 1С принимают меры для обеспечения работоспособности наших сервисов и поддержки пользователей. В целом подавляющая часть сервисов работает, в том числе позволяет пользователям сегодня сдать отчетность по НДС. Мы не публикуем открыто подробную информацию и рекомендации по решению проблем, так как это поможет организаторам атак сделать их сильнее – просим отнестись с пониманием. Обо всех текущих проблемах с доступом к ресурсам и сервисам 1С просим сообщать в соответствующие службы технической поддержки, при этом указывать максимально подробную информацию.
хотя логин и пароль 100% верные и с ними можно без проблем войти в личный кабинет портала 1С:ИТС через браузер.
Или: "Ошибка работы с Интернет: Удаленный узел не прошел проверку",
или: "Ошибка аутентификации. Неизвестная ошибка сервиса",
или ошибка аутентификации при подключении Интернет-поддержки: "Неверный логин или пароль".
или: "Логин и пароль сохранены в программе, но проверка корректности логина и пароля не выполнены из-за ошибки:
Ошибка при подключении к серверу. Ошибка работы с Интернет.
Failure whem receiving data from the peer".
Варианты решения проблемы отличаются для "новых" конфигураций (БП 3.0, УТ 11, БГУ 2.0, УНФ, ERP и пр.) на управляемых формах и для "старых" конфигураций на обычных формах (УПП 1.3, БП 2.0, УТ 10.3, БГУ 1.0 и пр.).
Для конфигураций на управляемых формах актуальных версий разработчики выпускают специальные патчи, какждый из которых позволяет решить какуют-то одну конкретную проблему типовой конфигурации.
Обратите внимание, что для восстановления работоспособности разных сервисов может потребоваться выполнить несколько действий и/или установить нескольких патчей.
Патч EF_00_00447762 для подключения Интернет-поддержки пользователей без проверки логина и пароля на Портале 1С:ИТС.
Патч предазначен для новых пользователей или тех кто разлогинился и не могли ввести в программу свой логин и пароль, т.к. программа не позволяла их сохранить без проверки учетной записи с такими данными. Если логин и пароль уже были введены ранее и сохранены в информационной базе программы 1С, то установка данного патча не требуется.
Установите патч EF_00_00447762 для используемой конфигурации. Если патч не устанавливается автоматически из информационной базы, то скачайте и установите файл EF_00_00447762.cfe вручную.
Установка патча позволит сохранить введенные логин и пароль от Интернет-поддержки в информационной базе 1С без проверки существует ли такая учетная запись на портале 1С.
Т.е. патч не отменяет необходимость регистрации программного продукта на портале 1С или оформления договора ИТС, не вносит никаких изменений в условия предоставления поддержки и доступа к сервисам, а влияет только на возможность сохранения логина и пароля в информационной базе 1С. При обращении к сервисам логин/пароль, а также наличие договора ИТС для предоставления доступа к сервисам будут проверяться точно так же как и прежде. Если будут введены некорректные данные, то у пользователя не будет доступа ни к каким сервисам.
Для установки патча перейдите Администрирование > Обслуживание > Обновление программы.
В форме Установка обновлений выберите режим Укажите файл обновления и исправлений. Выберите ранее скачанный файл с патчем и согласитесь с предупреждением безопасности. После установки патча перезапустите сеанс, для того чтобы исправления были применены.
Обновление сертификата удостоверяющего центра для восстановления работоспособности сервисов 1С-ЭДО и 1С:Контрагент в "старых" версиях конфигураций
В связи DDoS-атаками на различные интернет-ресурсы и сервисы 1C на сайтах сервисов 1С был установлен новый цифровой сертификат безопасности. Поэтому пользователям "старых" версий конфигураций (1С:Управление производственным предприятием ред.1.3, 1С:Управление торговлей ред.10.3, 1С:Бухгалтерия предприятия ред.2.0, Зарплата и и управление персоналом ред.2.5 и т.п.), в которых используется режим совместимости с версией 8.3.7 и ниже, необходимо вручную обновить сертификат удостоверяющего центра.
Для обновления сертификата необходимо выполнить следующие действия:
- закрыть все работающие сеансы 1С:Предприятие
- сделать копию старого сертификата
- заменить файл со старым сертификатом в каталоге, в котором установлена платформа, например C:\Program Files (x86)\1cv8\8.3.20.1769\bin\cacert.pem
Замена сертификата возможна тремя способами:
Установка сертификат безопасности должна помочь возобновить корректную работу сервисов 1С-ЭДО и 1С:Контрагент в "старых" конфигурациях.
Для восстановления работоспособности сервиса 1С-ЭДО установите патчи EF_00_00447194_XX и EF_00_00448079 для используемой конфигурации. Если патчи не устанавливаются автоматически из информационной базы, то скачайте и установите файл EF_00_00447194_XX и EF_00_00448079 вручную.
3.0.111.25, 3.0.111.20, 3.0.111.16, 3.0.110.29,3.0.110.24, 3.0.109.29, 3.0.110.20, 3.0.109.61, 3.0.109.57,3.0.109.25, 3.0.108.206, 3.0.108.36, 3.0.108.31, 3.0.108.28, 3.0.107.37
3.0.111.25, 3.0.111.20, 3.0.111.16, 3.0.110.29,3.0.110.24, 3.0.109.29, 3.0.110.20, 3.0.109.61, 3.0.109.57,3.0.109.25, 3.0.108.206, 3.0.108.36, 3.0.108.31, 3.0.108.28, 3.0.107.37
Для установки патчей перейдите Администрирование > Обслуживание > Обновление программы.
В форме Установка обновлений выберите режим Укажите файл обновления и исправлений. Выберите ранее скачанный файл с патчами и согласитесь с предупреждением безопасности. После установки патчей перезапустите сеанс, для того чтобы исправления были применены.
Если используемая конфигурация давно не обновлялась и её версия ниже той, для работой с которой предназначены патчи, то конфигурацию необходимо сначала обновить, а потом повторить установку патчей.
Для пользователей специализированных отраслевых конфигураций с режимом совместимости 8.3.15 и выше, которые разработаны с использованием Библиотеки электронных документов (БЭД) версий 1.9 и 1.8 или Библиотеки стандартных подсистем (БСП) включающих соответствующие версии БЭД, установка исправительного патча для Библиотеки электронных документов (БЭД) также должна помочь возобновить корректную работу сервиса 1С-ЭДО.
Какая версия БЭД в вашей конфигурации можно узнать с помощью команды Перейти по ссылке (в правом верхнем углу нажмите на кнопку со стрелочкой вниз или Shift+F11)
e1cib/list/РегистрСведений.ВерсииПодсистем
Откроется Регистр сведений Версии подсистем с указанием всех версий подсистем используемых в конфигурации.
Для конфигураций разработанных с использованием БЭД версии 1.9.4.* необходимо установить патч EF_00_00447194_29, а для остальных EF_00_00447194.
Пользователям отраслевых, нетиповых, модифицированных ("кастомизированных") и оригинальных конфигураций с целью уточнения необходимости каких-либо действий для сохранения корректной работы сервисов "1С" рекомендуем обращаться к разработчикам соответствующих конфигураций либо к организациям, выполнявшим кастомизацию.
Если при отправке электронных документов не выполняется проверка просроченного маркера доступа, то установите патч EF_00_00444629.
Для восстановления работоспособности сервиса 1С:Номенклатура установите патч EF_00_00447854 для используемой конфигурации.
Если патч не устанавливается автоматически из информационной базы, то скачайте и установите его вручную.
Патч EF_40000850_15 для решения проблемы с ошибкой расшифровки "Набор ключей не определен" возникающей при обмене данными ЭЛН
Если при обмене данными ЭЛН (Электронный листок нетрудоспособности) с сайтом ФСС выходит ошибка расшифровки "Набор ключей не определен", то установите патч EF_40000850_15
Патч EF_10239023 для решения проблемы с ошибкой при открытии формы организации или банковских счетов.
Если при попытке открыть карточку организации или банковских счетов выходит ошибка "Не удалось получить об идентификаторах платежных систем СБП", то установите патч EF_10239023.
Если патч не устанавливается автоматически из информационной базы, то скачайте и установите его вручную.
То скорее всего проблема в том, что в рамках повышения безопасности информационного обмена на сайтах сервиса ЦРПТ "Честный знак" было произведено отключение протокола HTTP при работе с API. Для возможности обмена данными необходимо проверить и скорректировать настройки своих учетных систем на работу по протоколу HTTPS в соответствии с п.4.5. Инструкции "Установка защищенного соединения к API по TLS (https)" стр.28.
Если сохраняются сложности с работой в системе, то попробуйте очистить кэш DNS с компьютеров и других устройств для работы с маркировкой.
Также возможны блокировки со стороны провайдеров.
Отмена штрафов за несвоевременную сдачу отчетности при подтверждении оператора ЭДО об объективных трудностях сдачи отчетности ФНС
В связи с затруднениями, связанными с временной нестабильностью сайта ФСС опубликовано письмо ФНС России от 28.04.2022 ЕА-4-15/5257@ "О привлечении к ответственности за налоговое правонарушение, предусмотренное ст. 119 НК РФ".
В письме, в частности, говорится:
"В этой связи, в случае невозможности формирования и (или) направления налоговой отчетности по ТКС через оператора ЭДО в установленные Кодексом сроки по причинам, не зависящим от налогоплательщика, налогоплательщик вправе представить в налоговый орган подтверждающие документы.
Такими подтверждающими документами, в том числе, являются письма от разработчиков бухгалтерских учетных систем или операторов ЭДО об отсутствии возможности формирования и (или) доставки налоговых деклараций (расчетов) в периоды, соответствующие срокам представления налоговых деклараций (расчетов), установленным Кодексом.
Таким образом, при представлении налогоплательщиком подтверждающих документов до завершения камеральной налоговой проверки или до вручения акта налоговой проверки, налоговым органом не инициируется процедура привлечения к ответственности, установленной пунктами 1, 2 статьи 119 Кодекса."
Перестал работать сервис 1С-ЭДО, Перестали заполняться реквизиты контрагентов по ИНН в программах 1С, В программе 1С перестала работать 1С-Отчетность, Ошибка работы сервиса 1С ЭДО, Перестала отправляться отчетность из 1С:БГУ, Ошибка Удаленный узел не прошел проверку при работе с сервисом 1С-Отчетность, Ошибка сервиса 1С-Отчетность в 1С:Бухгалтерии, Перестала работать электронная отчетность 1С, Почему в программе 1С не работает 1С-ЭДО, Перестал работать сервис 1С-Отчетность, Ошибка сервиса 1С ЭДО, Не работает 1С-Отчетность, Не работает ввод контрагента по ИНН в 1С, Ошибка при работе с сервисом 1С Контрагент, В программе 1С не работает 1С-ЭДО, Почему не работает сервис 1С-Отчетность, Ошибка при загрузке реквизитов контрагентов по ИНН в 1С, В программе 1С перестал работать электронный документооборот, 1С ЭДО не работает в 1С:БГУ, В программе 1С УПП не работает 1С-Отчетность, Не работает 1С БГУ заполнение по ИНН, Не работает заполнение по ИНН в программе 1С 8.3, Восстановление работы сервиса 1С-Отчетность в 1С:Бухгалтерии, Как восстановить работоспособность сервиса 1С-ЭДО в 1С Бухгалтерии,
Теги: Ошибка в работе сервиса 1С-ЭДО, Ошибка в программе 1С-Отчетность, Перестал работать сервис 1С Отчетность
21 апреля пользователи Сети начали сообщать о проблемах с работой всех сервисов 1С. Недоступны обновления, невозможно зайти в личный кабинет и на сервис ИТС, не работает ЭДО и 1С:отчётность. 25 числа необходимо подавать отчёт в налоговую, но его невозможно подготовить из-за сбоя.
В официальном Telegram-канале 1C:Франчайзи появилась информация, что доступ к сервисам пропал из-за DDoS-атаки на ресурсы 1С и часть сайтов компании.
По неподтверждённой информации, кроме 1C DDoS-атаке подверглись РАР и ФСС.
Информационная служба Хабра направила 1С запрос с просьбой дать официальный комментарий по ситуации. Как указали в компании:
«С 21 апреля происходят DDoS-атаки на различные сервисы для учёта и отчётности в организациях, в том числе на ресурсы 1С. Часть наших сайтов и сервисов была временно недоступна или работали медленно и неустойчиво. На данный момент восстановлено нормальное функционирование большинства интернет-ресурсов и сервисов 1С, включая 1С:ЭДО и 1С-Отчетность. DDoS-атаки продолжаются, технические специалисты 1С отслеживают ситуацию и принимают усилия для обеспечения нормального функционирования интернет-ресурсов и сервисов 1С. Угрозы для данных пользователей не наблюдается, они не пострадали и надёжно защищены».
Несмотря на заявление компании, пользователи Сети продолжают жаловаться на полное прекращение работы 1С. В частности, пользователь Хабра @nat_young рассказал, что со вчерашнего дня в работе сервисов практически ничего не изменилось.
20, 21, 22 апреля у многих пользователей есть проблемы с доступом к сервисам и сайтам:
Проблемы вызваны массовыми DDos-атаками на сайты сервисов 1С-Отчетности, ЭДО, сайты Первого ОФД, КриптоПро.
Технические специалисты сервисов уже знают о проблемах и делают всё, чтобы их устранить. Все данные пользователей в безопасности: они хранятся в зашифрованном виде.
Мы следим за ситуацией, и как только доступы восстановятся, вам сообщим. Сейчас рекомендуем сохранять скриншоты ошибок и подготовить поясняющие письма в контролирующие органы. Официальные письма о сложностях в работе сервиса можно будет позже запросить напрямую у технической поддержки. Уверены, они их подготовят.
Обновление 12: 04.05.22
Массовые DDoS-атаки на ресурсы и сервисы продолжаются.
Они могут затронуть сервис 1С-Отчетность и сервера контролирующих органов ФСС, Росстат и ФСРАР.
Специальные предложения
Для умников (2), (3).
Базы бывают не только клиент-серверные, но и файловые, а для них ненужно никаких прав для копирования.
(10) Если программисту 1С приходится заботиться об утечках баз - что-то явно не так в вашем холдинге.
(12) Служба информационной безопасности (или сисадмины, на которых глупые начальники повесили эту функцию), кто ж еще.
Так может он как раз и есть сотрудник этой самой службы? Либо на него возложены обязанности этой самой службой.
(19) Вы не согласны, что служба информационной безопасности и сисадмины должны быть отдельными службами? И что совмещать их вместе глупость?
А при чём тут я? Каждое предприятие для себя само определяет кто и за что у них отвечает.
"Сисадмины" понятие довольно растяжимое. СБшники например могут возложить эти обязанности на одного, старшего(главного) сисадмина.
(23)Как правило работники в службе безопасности это бывшие сотрудники органов власти, и с компьютерами они не всегда дружат - идут за советом в службу ИТ.
(11) А кто сказал что я просто программист 1С.
В статье сказано "Конечно мы применим все меры по предотвращению утечки баз, но и информирование о случаях утечки тоже не повредит".
Т.е. это дополнительная мера по контролю. Также как дополнительное мерой являет ежедневный мониторинг неправильно набранных паролей при авторизации.
Просто ИНФОСТАРТ - это 1С сообщество, тут публикуются примеры в 1С.
Моя статья была изначально немного больше, но меня попросили ее сократить, так как это может навредить 1С.
У себя в холдинге я прописывал лично, не уведомляя всех программистов 1С, а только старшего, отвечающего за обновления.
Но эта нацелено не против программистов 1С, а например системных администраторов, которые не вкурсе о кодах 1С но могут скопировать на сторону бакап (например).
(15) Системные администраторы, да и просто вменямые люди, запустят скопированный на сторону бэкап не в сети вашего "холдинга", а в изолированной среде. Ну, чтобы та же платформа в интернет не лезла.
В результате ваше поделие не найдет ваш фтп и будет плакать.
(34) 90% злоумышленников не такие умные и об этом и не подумают, так что подход довольно эффективный.
А смысл. База должна открываться только на сервере. и соответственно никаких окошек не будет.
А если кто залетный первый раз запустит копию дома (например), если окошко появилось, уже поздно что то предпринимать, сведения будут отправлены.
Кроме того не стояла задача с постоянной слежкой, а только контроль за утечкой.
И что это даст когда уволенный сотрудник запустит у себя базу?
Будете только ловить спам у себя на сервере и локти кусать!
Хотя до смены пароля на фтп, тогда кто раньше стянул и позже запустил будет молодцом!
)))
Ну надо тогда по полной резвиться, раз троян в базе 1С. Шифруешь файлы компьютера злоумышленника и требуешь возврат базы на родину с компенсацией ущерба.
(9) интересная мысль, потом еще окажется что таким способом автор получил неправомерный доступ к информации защищаемой законом (напр. фамилия оперативника).
а вообще - троян внутри базы - это ок.
(25) Решение с технической точки зрения вопросов не вызывает, и все-же, сколько раз сработало и помогло кого-либо поймать?
Пока только программиста 1С, который зачем то решил скопировать копию базы для разработчиков с RDP на локальный компьютер. Хотя почему "зачем то", для конкретных целей - тестирования нового драйвера ККМ.
На этом поняли, что способ информирования рабочий.
Утечек во внешнюю среду пока не наблюдали.
(0)Обычно люди, ворующие базы данных не новички) Прежде чем запускать, можно через конфигуратор и отключить бы все регламентные и фоновые задания, закомментить все обращения в веб или запустить на виртуалке без интернета.
В целом хотел сказать, что смысла в этом почти никакого нет. Ну узнаете вы в лучшем случае ip/имя компа и время открытия, если пароль на фтп не измените, и все.. Если хотите жестко наказать - форматируйте/заражайте вирусами компьютер вора, или удаляйте мелкими порциями данные из базы. Да, так даже лучше, открыл он предприятие - начали удаляться контрагенты в фоне, договора, организации, затем документы и тд.. в общем смысла больше, чем собирать статистику кто сколько раз открыл ворованную базу
(30)Ну да, ну да. А потом админы, которые не в курсе, по какой-либо причине устраивают переезд баз на новый сервак.
(32) Мое предложение - исключительно как средство защиты от воровства данных. Как не подорваться самим и использовать ли его - решать каждому для себя отдельно.
(37) Статья не моя) Вредительство с данными мне кажется отличной идеей, при правильной реализации) Хотя, согласен, это не решит проблему, а лишь немного усложнит ворам задачу. Не зря же придумали способы удаленного уничтожения данных.
(30) Как вы читаете статьи извращенно. Это не средство защиты баз!
Это дополнительный способ информирования для случаев, когда базы могут быть легко скопированы сотрудниками, у которых имеется доступ к базам в виду должностных обязанностей.
Я сам сталкивался не однократно, когда главные бухгалтера притаскивали на работу копию какой либо чужой базы 1С . так сказать, чтобы наши 1С специалисты помогли решить возникшие проблемы у их знакомых. А кто сказал, что тот же главбух не скопирует какую либо базу себе домой, чтобы поработать дома.
В каждой крупной компании есть основные базы, они как правила клиент серверные и второстепенные(одноразовые/редкозапускаемые) базы, которые как правило файловые. Например в нашей корпорации на сегодня одновременно работают более 20 баз 1С, и только 4 основных (клиент-серверных).
Я сам сталкивался не однократно, когда главные бухгалтера притаскивали на работу копию какой либо чужой базы 1С . так сказать, чтобы наши 1С специалисты помогли решить возникшие проблемы у их знакомых. А кто сказал, что тот же главбух не скопирует какую либо базу себе домой, чтобы поработать дома.
В каждой крупной компании есть основные базы, они как правила клиент серверные и второстепенные(одноразовые/редкозапускаемые) базы, которые как правило файловые. Например в нашей корпорации на сегодня одновременно работают более 20 баз 1С, и только 4 основных (клиент-серверных).
Не встречал таких компаний. Не отрицаю, может они и есть, но это не значит - что так и надо. При наличии сервера 1с необходимость в файловых БД на сервере отпадает напрочь! Нужна возможность работать глбух дома - сделайте РДП подключение. Если база нужна только одной бухгалтерше - опять же, сделайте ей рдп. Если так случилось, что у глбух нет дома интернета и она одна работает с этой базой, ну купите ей внешний диск и туда поставьте, что бы она не копировала ДТшки или 1СД файлы..
ПС.
И подведя итог:
Это дополнительный способ информирования для случаев, когда базы могут быть легко скопированы сотрудниками, у которых имеется доступ к базам в виду должностных обязанностей.
Для чего? Раз доступ имеется - значит база может быть скопирована и отдана кому угодно. Какую задачу это решает? Получить статистику сколько раз ваша база открыта на каких ПК отличных от сервера? Вот узнали Вы, что база открыта 481 раз на 10 ПК, доступ к этой базе есть у 3 человек. Что это решает? Кто-то сливает базы? Или у этих людей по 3 ПК? или кто-то один отнес "соседским" программистам, что бы те помогли ей решить какую-то задачу? Что-то надо делать или все ок?
Когда работаешь в крупном холдинге, количество сотрудников, имеющих доступ к базам 1С неизменно растет.
Рано или поздно появится задача по контролю утечки баз 1С.
Конечно мы применим все меры по предотвращению утечки баз, но и информирование о случаях утечки тоже не повредит.
Для умников (2), (3).
Базы бывают не только клиент-серверные, но и файловые, а для них ненужно никаких прав для копирования.
(10) Если программисту 1С приходится заботиться об утечках баз - что-то явно не так в вашем холдинге.
(12) Служба информационной безопасности (или сисадмины, на которых глупые начальники повесили эту функцию), кто ж еще.
Так может он как раз и есть сотрудник этой самой службы? Либо на него возложены обязанности этой самой службой.
(19) Вы не согласны, что служба информационной безопасности и сисадмины должны быть отдельными службами? И что совмещать их вместе глупость?
А при чём тут я? Каждое предприятие для себя само определяет кто и за что у них отвечает.
"Сисадмины" понятие довольно растяжимое. СБшники например могут возложить эти обязанности на одного, старшего(главного) сисадмина.
(23)Как правило работники в службе безопасности это бывшие сотрудники органов власти, и с компьютерами они не всегда дружат - идут за советом в службу ИТ.
(11) А кто сказал что я просто программист 1С.
В статье сказано "Конечно мы применим все меры по предотвращению утечки баз, но и информирование о случаях утечки тоже не повредит".
Т.е. это дополнительная мера по контролю. Также как дополнительное мерой являет ежедневный мониторинг неправильно набранных паролей при авторизации.
Просто ИНФОСТАРТ - это 1С сообщество, тут публикуются примеры в 1С.
Моя статья была изначально немного больше, но меня попросили ее сократить, так как это может навредить 1С.
У себя в холдинге я прописывал лично, не уведомляя всех программистов 1С, а только старшего, отвечающего за обновления.
Но эта нацелено не против программистов 1С, а например системных администраторов, которые не вкурсе о кодах 1С но могут скопировать на сторону бакап (например).
(15) Системные администраторы, да и просто вменямые люди, запустят скопированный на сторону бэкап не в сети вашего "холдинга", а в изолированной среде. Ну, чтобы та же платформа в интернет не лезла.
В результате ваше поделие не найдет ваш фтп и будет плакать.
(34) 90% злоумышленников не такие умные и об этом и не подумают, так что подход довольно эффективный.
А смысл. База должна открываться только на сервере. и соответственно никаких окошек не будет.
А если кто залетный первый раз запустит копию дома (например), если окошко появилось, уже поздно что то предпринимать, сведения будут отправлены.
Кроме того не стояла задача с постоянной слежкой, а только контроль за утечкой.
И что это даст когда уволенный сотрудник запустит у себя базу?
Будете только ловить спам у себя на сервере и локти кусать!
Хотя до смены пароля на фтп, тогда кто раньше стянул и позже запустил будет молодцом!
)))
Ну надо тогда по полной резвиться, раз троян в базе 1С. Шифруешь файлы компьютера злоумышленника и требуешь возврат базы на родину с компенсацией ущерба.
(9) интересная мысль, потом еще окажется что таким способом автор получил неправомерный доступ к информации защищаемой законом (напр. фамилия оперативника).
а вообще - троян внутри базы - это ок.
(25) Решение с технической точки зрения вопросов не вызывает, и все-же, сколько раз сработало и помогло кого-либо поймать?
Пока только программиста 1С, который зачем то решил скопировать копию базы для разработчиков с RDP на локальный компьютер. Хотя почему "зачем то", для конкретных целей - тестирования нового драйвера ККМ.
На этом поняли, что способ информирования рабочий.
Утечек во внешнюю среду пока не наблюдали.
(0)Обычно люди, ворующие базы данных не новички) Прежде чем запускать, можно через конфигуратор и отключить бы все регламентные и фоновые задания, закомментить все обращения в веб или запустить на виртуалке без интернета.
В целом хотел сказать, что смысла в этом почти никакого нет. Ну узнаете вы в лучшем случае ip/имя компа и время открытия, если пароль на фтп не измените, и все.. Если хотите жестко наказать - форматируйте/заражайте вирусами компьютер вора, или удаляйте мелкими порциями данные из базы. Да, так даже лучше, открыл он предприятие - начали удаляться контрагенты в фоне, договора, организации, затем документы и тд.. в общем смысла больше, чем собирать статистику кто сколько раз открыл ворованную базу
(30)Ну да, ну да. А потом админы, которые не в курсе, по какой-либо причине устраивают переезд баз на новый сервак.
(32) Мое предложение - исключительно как средство защиты от воровства данных. Как не подорваться самим и использовать ли его - решать каждому для себя отдельно.
(37) Статья не моя) Вредительство с данными мне кажется отличной идеей, при правильной реализации) Хотя, согласен, это не решит проблему, а лишь немного усложнит ворам задачу. Не зря же придумали способы удаленного уничтожения данных.
(30) Как вы читаете статьи извращенно. Это не средство защиты баз!
Это дополнительный способ информирования для случаев, когда базы могут быть легко скопированы сотрудниками, у которых имеется доступ к базам в виду должностных обязанностей.
Я сам сталкивался не однократно, когда главные бухгалтера притаскивали на работу копию какой либо чужой базы 1С . так сказать, чтобы наши 1С специалисты помогли решить возникшие проблемы у их знакомых. А кто сказал, что тот же главбух не скопирует какую либо базу себе домой, чтобы поработать дома.
В каждой крупной компании есть основные базы, они как правила клиент серверные и второстепенные(одноразовые/редкозапускаемые) базы, которые как правило файловые. Например в нашей корпорации на сегодня одновременно работают более 20 баз 1С, и только 4 основных (клиент-серверных).
Я сам сталкивался не однократно, когда главные бухгалтера притаскивали на работу копию какой либо чужой базы 1С . так сказать, чтобы наши 1С специалисты помогли решить возникшие проблемы у их знакомых. А кто сказал, что тот же главбух не скопирует какую либо базу себе домой, чтобы поработать дома.
В каждой крупной компании есть основные базы, они как правила клиент серверные и второстепенные(одноразовые/редкозапускаемые) базы, которые как правило файловые. Например в нашей корпорации на сегодня одновременно работают более 20 баз 1С, и только 4 основных (клиент-серверных).
Не встречал таких компаний. Не отрицаю, может они и есть, но это не значит - что так и надо. При наличии сервера 1с необходимость в файловых БД на сервере отпадает напрочь! Нужна возможность работать глбух дома - сделайте РДП подключение. Если база нужна только одной бухгалтерше - опять же, сделайте ей рдп. Если так случилось, что у глбух нет дома интернета и она одна работает с этой базой, ну купите ей внешний диск и туда поставьте, что бы она не копировала ДТшки или 1СД файлы..
ПС.
И подведя итог:
Это дополнительный способ информирования для случаев, когда базы могут быть легко скопированы сотрудниками, у которых имеется доступ к базам в виду должностных обязанностей.
Для чего? Раз доступ имеется - значит база может быть скопирована и отдана кому угодно. Какую задачу это решает? Получить статистику сколько раз ваша база открыта на каких ПК отличных от сервера? Вот узнали Вы, что база открыта 481 раз на 10 ПК, доступ к этой базе есть у 3 человек. Что это решает? Кто-то сливает базы? Или у этих людей по 3 ПК? или кто-то один отнес "соседским" программистам, что бы те помогли ей решить какую-то задачу? Что-то надо делать или все ок?
Обновление 3: 22.04.22
Есть надежда, что завтра все заработает (но не официально). Будем следить за развитом событий и информировать вас
1С:ЭДО
Сегодня по ЭДО появилась рекомендация - установить специальный патч EF_00_00447194_8 патч обновили, актуальная версия EF_00_00447194_15.cfe
Эта рекомендация для пользователей современных версий программ: Бухгалтерия 3.0, УНФ, УТ 11, КА 2 и ERP.
Рекомендаций для пользователей прошлого поколения пока нет.
Обновление 11: 29.04.22
ФНС выпустила информационное письмо с разъяснением: что будет, если не получалось сдать отчётность из-за сбоев в работе операторов ЭДО. Коротко: нужно предоставить подтверждающие документы, и налоговая не оштрафует за нарушение сроков.
Выдержка из письма:
В случае невозможности формирования и (или) направления налоговой отчетности по ТКС через оператора ЭДО в установленные Кодексом сроки по причинам, не зависящим от налогоплательщика, налогоплательщик вправе представить в налоговый орган документы, подтверждающие указанные обстоятельства.
Такими подтверждающими документами являются в том числе письма от разработчиков бухгалтерских учетных систем или операторов ЭДО об отсутствии технической возможности формирования и (или) доставки налоговых деклараций (расчетов) в периоды, соответствующие срокам представления налоговых деклараций (расчетов), установленным Кодексом.
При представлении налогоплательщиком подтверждающих документов до завершения камеральной налоговой проверки или до вручения акта налоговой проверки налоговый орган не инициирует процедуру привлечения к ответственности, установленной пунктами 1, 2 статьи 119 Кодекса.
Обновление 2: 21.04.22
работает. Количество отправляемых отчетов соответствует обычной нагрузке.
Но могут наблюдаться ситуации, когда у конкретного пользователя сервис недоступен.
Для расследования конкретной ситуации с отсутствием у пользователя доступа к просьба обращаться в техподдержку сервиса и сообщать отправителя.
Обновление 6: 25.04.22
Обновление 10: 26.04.22
4-ФСС на сегодня, 26 апреля продлен прием
В связи с затруднениями, связанными с временной нестабильностью сайта ФСС, и выполнением ряда технологических работ продлен прием отчетности 4-ФСС, Мы рекомендуем тем пользователям, которые не смогли ранее сдать отчетность из программ 1С:Предприятие, повторить попытку в т. ч. несколько раз.
Обновление 7: 25.04.22
«С 21 апреля продолжаются мощные на различные и сервисы и других организаций с целью усложнить работу российских пользователей и сорвать сдачу налоговой отчетности. Специалисты 1С принимают меры для обеспечения работоспособности наших сервисов и поддержки пользователей. В целом подавляющая часть сервисов работает, в том числе позволяет пользователям сегодня сдать отчетность по НДС.
Мы не публикуем открыто подробную информацию и рекомендации по решению проблем, так как это поможет организаторам атак сделать их сильнее — просим отнестись с пониманием. Обо всех текущих проблемах с доступом к ресурсам и сервисам 1С просим сообщать в соответствующие службы технической поддержки, при этом указывать максимально подробную информацию»
Специальные предложения
Для умников (2), (3).
Базы бывают не только клиент-серверные, но и файловые, а для них ненужно никаких прав для копирования.
(10) Если программисту 1С приходится заботиться об утечках баз - что-то явно не так в вашем холдинге.
(12) Служба информационной безопасности (или сисадмины, на которых глупые начальники повесили эту функцию), кто ж еще.
Так может он как раз и есть сотрудник этой самой службы? Либо на него возложены обязанности этой самой службой.
(19) Вы не согласны, что служба информационной безопасности и сисадмины должны быть отдельными службами? И что совмещать их вместе глупость?
А при чём тут я? Каждое предприятие для себя само определяет кто и за что у них отвечает.
"Сисадмины" понятие довольно растяжимое. СБшники например могут возложить эти обязанности на одного, старшего(главного) сисадмина.
(23)Как правило работники в службе безопасности это бывшие сотрудники органов власти, и с компьютерами они не всегда дружат - идут за советом в службу ИТ.
(11) А кто сказал что я просто программист 1С.
В статье сказано "Конечно мы применим все меры по предотвращению утечки баз, но и информирование о случаях утечки тоже не повредит".
Т.е. это дополнительная мера по контролю. Также как дополнительное мерой являет ежедневный мониторинг неправильно набранных паролей при авторизации.
Просто ИНФОСТАРТ - это 1С сообщество, тут публикуются примеры в 1С.
Моя статья была изначально немного больше, но меня попросили ее сократить, так как это может навредить 1С.
У себя в холдинге я прописывал лично, не уведомляя всех программистов 1С, а только старшего, отвечающего за обновления.
Но эта нацелено не против программистов 1С, а например системных администраторов, которые не вкурсе о кодах 1С но могут скопировать на сторону бакап (например).
(15) Системные администраторы, да и просто вменямые люди, запустят скопированный на сторону бэкап не в сети вашего "холдинга", а в изолированной среде. Ну, чтобы та же платформа в интернет не лезла.
В результате ваше поделие не найдет ваш фтп и будет плакать.
(34) 90% злоумышленников не такие умные и об этом и не подумают, так что подход довольно эффективный.
А смысл. База должна открываться только на сервере. и соответственно никаких окошек не будет.
А если кто залетный первый раз запустит копию дома (например), если окошко появилось, уже поздно что то предпринимать, сведения будут отправлены.
Кроме того не стояла задача с постоянной слежкой, а только контроль за утечкой.
И что это даст когда уволенный сотрудник запустит у себя базу?
Будете только ловить спам у себя на сервере и локти кусать!
Хотя до смены пароля на фтп, тогда кто раньше стянул и позже запустил будет молодцом!
)))
Ну надо тогда по полной резвиться, раз троян в базе 1С. Шифруешь файлы компьютера злоумышленника и требуешь возврат базы на родину с компенсацией ущерба.
(9) интересная мысль, потом еще окажется что таким способом автор получил неправомерный доступ к информации защищаемой законом (напр. фамилия оперативника).
а вообще - троян внутри базы - это ок.
(25) Решение с технической точки зрения вопросов не вызывает, и все-же, сколько раз сработало и помогло кого-либо поймать?
Пока только программиста 1С, который зачем то решил скопировать копию базы для разработчиков с RDP на локальный компьютер. Хотя почему "зачем то", для конкретных целей - тестирования нового драйвера ККМ.
На этом поняли, что способ информирования рабочий.
Утечек во внешнюю среду пока не наблюдали.
(0)Обычно люди, ворующие базы данных не новички) Прежде чем запускать, можно через конфигуратор и отключить бы все регламентные и фоновые задания, закомментить все обращения в веб или запустить на виртуалке без интернета.
В целом хотел сказать, что смысла в этом почти никакого нет. Ну узнаете вы в лучшем случае ip/имя компа и время открытия, если пароль на фтп не измените, и все.. Если хотите жестко наказать - форматируйте/заражайте вирусами компьютер вора, или удаляйте мелкими порциями данные из базы. Да, так даже лучше, открыл он предприятие - начали удаляться контрагенты в фоне, договора, организации, затем документы и тд.. в общем смысла больше, чем собирать статистику кто сколько раз открыл ворованную базу
(30)Ну да, ну да. А потом админы, которые не в курсе, по какой-либо причине устраивают переезд баз на новый сервак.
(32) Мое предложение - исключительно как средство защиты от воровства данных. Как не подорваться самим и использовать ли его - решать каждому для себя отдельно.
(37) Статья не моя) Вредительство с данными мне кажется отличной идеей, при правильной реализации) Хотя, согласен, это не решит проблему, а лишь немного усложнит ворам задачу. Не зря же придумали способы удаленного уничтожения данных.
(30) Как вы читаете статьи извращенно. Это не средство защиты баз!
Это дополнительный способ информирования для случаев, когда базы могут быть легко скопированы сотрудниками, у которых имеется доступ к базам в виду должностных обязанностей.
Я сам сталкивался не однократно, когда главные бухгалтера притаскивали на работу копию какой либо чужой базы 1С . так сказать, чтобы наши 1С специалисты помогли решить возникшие проблемы у их знакомых. А кто сказал, что тот же главбух не скопирует какую либо базу себе домой, чтобы поработать дома.
В каждой крупной компании есть основные базы, они как правила клиент серверные и второстепенные(одноразовые/редкозапускаемые) базы, которые как правило файловые. Например в нашей корпорации на сегодня одновременно работают более 20 баз 1С, и только 4 основных (клиент-серверных).
Я сам сталкивался не однократно, когда главные бухгалтера притаскивали на работу копию какой либо чужой базы 1С . так сказать, чтобы наши 1С специалисты помогли решить возникшие проблемы у их знакомых. А кто сказал, что тот же главбух не скопирует какую либо базу себе домой, чтобы поработать дома.
В каждой крупной компании есть основные базы, они как правила клиент серверные и второстепенные(одноразовые/редкозапускаемые) базы, которые как правило файловые. Например в нашей корпорации на сегодня одновременно работают более 20 баз 1С, и только 4 основных (клиент-серверных).
Не встречал таких компаний. Не отрицаю, может они и есть, но это не значит - что так и надо. При наличии сервера 1с необходимость в файловых БД на сервере отпадает напрочь! Нужна возможность работать глбух дома - сделайте РДП подключение. Если база нужна только одной бухгалтерше - опять же, сделайте ей рдп. Если так случилось, что у глбух нет дома интернета и она одна работает с этой базой, ну купите ей внешний диск и туда поставьте, что бы она не копировала ДТшки или 1СД файлы..
ПС.
И подведя итог:
Это дополнительный способ информирования для случаев, когда базы могут быть легко скопированы сотрудниками, у которых имеется доступ к базам в виду должностных обязанностей.
Для чего? Раз доступ имеется - значит база может быть скопирована и отдана кому угодно. Какую задачу это решает? Получить статистику сколько раз ваша база открыта на каких ПК отличных от сервера? Вот узнали Вы, что база открыта 481 раз на 10 ПК, доступ к этой базе есть у 3 человек. Что это решает? Кто-то сливает базы? Или у этих людей по 3 ПК? или кто-то один отнес "соседским" программистам, что бы те помогли ей решить какую-то задачу? Что-то надо делать или все ок?
Когда работаешь в крупном холдинге, количество сотрудников, имеющих доступ к базам 1С неизменно растет.
Рано или поздно появится задача по контролю утечки баз 1С.
Конечно мы применим все меры по предотвращению утечки баз, но и информирование о случаях утечки тоже не повредит.
Для умников (2), (3).
Базы бывают не только клиент-серверные, но и файловые, а для них ненужно никаких прав для копирования.
(10) Если программисту 1С приходится заботиться об утечках баз - что-то явно не так в вашем холдинге.
(12) Служба информационной безопасности (или сисадмины, на которых глупые начальники повесили эту функцию), кто ж еще.
Так может он как раз и есть сотрудник этой самой службы? Либо на него возложены обязанности этой самой службой.
(19) Вы не согласны, что служба информационной безопасности и сисадмины должны быть отдельными службами? И что совмещать их вместе глупость?
А при чём тут я? Каждое предприятие для себя само определяет кто и за что у них отвечает.
"Сисадмины" понятие довольно растяжимое. СБшники например могут возложить эти обязанности на одного, старшего(главного) сисадмина.
(23)Как правило работники в службе безопасности это бывшие сотрудники органов власти, и с компьютерами они не всегда дружат - идут за советом в службу ИТ.
(11) А кто сказал что я просто программист 1С.
В статье сказано "Конечно мы применим все меры по предотвращению утечки баз, но и информирование о случаях утечки тоже не повредит".
Т.е. это дополнительная мера по контролю. Также как дополнительное мерой являет ежедневный мониторинг неправильно набранных паролей при авторизации.
Просто ИНФОСТАРТ - это 1С сообщество, тут публикуются примеры в 1С.
Моя статья была изначально немного больше, но меня попросили ее сократить, так как это может навредить 1С.
У себя в холдинге я прописывал лично, не уведомляя всех программистов 1С, а только старшего, отвечающего за обновления.
Но эта нацелено не против программистов 1С, а например системных администраторов, которые не вкурсе о кодах 1С но могут скопировать на сторону бакап (например).
(15) Системные администраторы, да и просто вменямые люди, запустят скопированный на сторону бэкап не в сети вашего "холдинга", а в изолированной среде. Ну, чтобы та же платформа в интернет не лезла.
В результате ваше поделие не найдет ваш фтп и будет плакать.
(34) 90% злоумышленников не такие умные и об этом и не подумают, так что подход довольно эффективный.
А смысл. База должна открываться только на сервере. и соответственно никаких окошек не будет.
А если кто залетный первый раз запустит копию дома (например), если окошко появилось, уже поздно что то предпринимать, сведения будут отправлены.
Кроме того не стояла задача с постоянной слежкой, а только контроль за утечкой.
И что это даст когда уволенный сотрудник запустит у себя базу?
Будете только ловить спам у себя на сервере и локти кусать!
Хотя до смены пароля на фтп, тогда кто раньше стянул и позже запустил будет молодцом!
)))
Ну надо тогда по полной резвиться, раз троян в базе 1С. Шифруешь файлы компьютера злоумышленника и требуешь возврат базы на родину с компенсацией ущерба.
(9) интересная мысль, потом еще окажется что таким способом автор получил неправомерный доступ к информации защищаемой законом (напр. фамилия оперативника).
а вообще - троян внутри базы - это ок.
(25) Решение с технической точки зрения вопросов не вызывает, и все-же, сколько раз сработало и помогло кого-либо поймать?
Пока только программиста 1С, который зачем то решил скопировать копию базы для разработчиков с RDP на локальный компьютер. Хотя почему "зачем то", для конкретных целей - тестирования нового драйвера ККМ.
На этом поняли, что способ информирования рабочий.
Утечек во внешнюю среду пока не наблюдали.
(0)Обычно люди, ворующие базы данных не новички) Прежде чем запускать, можно через конфигуратор и отключить бы все регламентные и фоновые задания, закомментить все обращения в веб или запустить на виртуалке без интернета.
В целом хотел сказать, что смысла в этом почти никакого нет. Ну узнаете вы в лучшем случае ip/имя компа и время открытия, если пароль на фтп не измените, и все.. Если хотите жестко наказать - форматируйте/заражайте вирусами компьютер вора, или удаляйте мелкими порциями данные из базы. Да, так даже лучше, открыл он предприятие - начали удаляться контрагенты в фоне, договора, организации, затем документы и тд.. в общем смысла больше, чем собирать статистику кто сколько раз открыл ворованную базу
(30)Ну да, ну да. А потом админы, которые не в курсе, по какой-либо причине устраивают переезд баз на новый сервак.
(32) Мое предложение - исключительно как средство защиты от воровства данных. Как не подорваться самим и использовать ли его - решать каждому для себя отдельно.
(37) Статья не моя) Вредительство с данными мне кажется отличной идеей, при правильной реализации) Хотя, согласен, это не решит проблему, а лишь немного усложнит ворам задачу. Не зря же придумали способы удаленного уничтожения данных.
(30) Как вы читаете статьи извращенно. Это не средство защиты баз!
Это дополнительный способ информирования для случаев, когда базы могут быть легко скопированы сотрудниками, у которых имеется доступ к базам в виду должностных обязанностей.
Я сам сталкивался не однократно, когда главные бухгалтера притаскивали на работу копию какой либо чужой базы 1С . так сказать, чтобы наши 1С специалисты помогли решить возникшие проблемы у их знакомых. А кто сказал, что тот же главбух не скопирует какую либо базу себе домой, чтобы поработать дома.
В каждой крупной компании есть основные базы, они как правила клиент серверные и второстепенные(одноразовые/редкозапускаемые) базы, которые как правило файловые. Например в нашей корпорации на сегодня одновременно работают более 20 баз 1С, и только 4 основных (клиент-серверных).
Я сам сталкивался не однократно, когда главные бухгалтера притаскивали на работу копию какой либо чужой базы 1С . так сказать, чтобы наши 1С специалисты помогли решить возникшие проблемы у их знакомых. А кто сказал, что тот же главбух не скопирует какую либо базу себе домой, чтобы поработать дома.
В каждой крупной компании есть основные базы, они как правила клиент серверные и второстепенные(одноразовые/редкозапускаемые) базы, которые как правило файловые. Например в нашей корпорации на сегодня одновременно работают более 20 баз 1С, и только 4 основных (клиент-серверных).
Не встречал таких компаний. Не отрицаю, может они и есть, но это не значит - что так и надо. При наличии сервера 1с необходимость в файловых БД на сервере отпадает напрочь! Нужна возможность работать глбух дома - сделайте РДП подключение. Если база нужна только одной бухгалтерше - опять же, сделайте ей рдп. Если так случилось, что у глбух нет дома интернета и она одна работает с этой базой, ну купите ей внешний диск и туда поставьте, что бы она не копировала ДТшки или 1СД файлы..
ПС.
И подведя итог:
Это дополнительный способ информирования для случаев, когда базы могут быть легко скопированы сотрудниками, у которых имеется доступ к базам в виду должностных обязанностей.
Для чего? Раз доступ имеется - значит база может быть скопирована и отдана кому угодно. Какую задачу это решает? Получить статистику сколько раз ваша база открыта на каких ПК отличных от сервера? Вот узнали Вы, что база открыта 481 раз на 10 ПК, доступ к этой базе есть у 3 человек. Что это решает? Кто-то сливает базы? Или у этих людей по 3 ПК? или кто-то один отнес "соседским" программистам, что бы те помогли ей решить какую-то задачу? Что-то надо делать или все ок?
1С-Отчетность
Представители сервиса говорят, что все работает в обычном режиме, компании отправляют отчетность в обычных объемах.
Обновление 1: 21.04.22
На сайте 1С появилась официальная информация
Процитируем ее здесь, т.к. есть проблемы с открытием сайта
О DDoS-атаках на ресурсы 1СС 21 апреля происходят на различные сервисы для учета и отчетности в организациях, в том числе на ресурсы 1С. Часть наших сайтов и сервисов были временно недоступны или работали медленно и неустойчиво. На данный момент восстановлено нормальное функционирование большинства и сервисов 1С, включая 1С:ЭДО и . продолжаются, технические специалисты 1С отслеживают ситуацию и принимают усилия для обеспечения нормального функционирования и сервисов 1С. Угрозы для данных пользователей не наблюдается, они не пострадали и надежно защищены.
Обновление 8: 25.04.22
Проблемы есть и на стороне ФСС, публикуем официальные рекомендации
Обновление 5: 22.04.22
Еще одна рекомендация:
В ходе борьбы с сильной DDOS атакой временно может ограничиваться трафик из ряда стран для ряда сервисов. Будем стараться снимать это ограничение, по мере возможности. Что конкретно не работает — пишите на техподдержку соответствующего сервиса
Читайте также: