Недано по новостя проходило. В Штатах раскрыта сеть махинаций когла хакерами о счетов банков уворовывлись большие суммы денег и ядром группы которая это делалаи были украинские хакеры. То етсь есть таланты у нас и много. Почему не задумывались украиснкие айтишники об ответных дейстивях нашим властям- шас все налоговые объединены в сеть и все у них завязано на базах, почти все делается компами - все автоматизирвоано. А что -нет возможности предприянть какие то атаки на эти сети и эти базы таким образом чтобы вся эта система колом вставала? Война есть война. Пара таких успешных атак с последствиями для баз и наработок и власти вооьще все налоги для айти отменят и зеленый свет на все дадут тока шоб в ответку не трогали. Или такое только в кино возможно а в реальности нед ? Ведь не думаю что защита местных баз и сетей у госоргаов круче чем у амеровских банков.
тока в реальности отчет, который ты не сдашь - это будет твоя вина, а не налоговой)) И жарить будут кого?)) Мы вон уже полгода разъясняем некой госкомиссии, что это по их вине мы не можем отчетность сдать. Не понимают. В итоге докажем, конечно, но нафига ж мне мозги себе этой фигней парить.
В ответ на: Ведь не думаю что защита местных баз и сетей у госоргаов круче чем у амеровских банков.
Там фишка в том, что основной учёт всё равно бумажный. Случись чего, всех заставят таскать бумаги, да и всё. Смысла нет. Ну да, сделается хреново, но отнюдь не налоговой.
Грохнут сеть, перейдут снова на бамажки еще и все отчеты заставят пересдать тут надо не сеть валить, а делать работающий механизм обратной связи: зажрался депутат/министр/презик - накуй с пляжа
В ответ на: Почему не задумывались украиснкие айтишники об ответных дейстивях нашим властям
Те хакеры к обычным айтишникам никакого отношения не имеют. А обычный айтишник ничего с наголовиками не сделает, кишка тонка. А хакерам глубоко пох на малый и средний бизнес в гондурасе, им даже выгоден этот бардак
В ответ на: тока в реальности отчет, который ты не сдашь - это будет твоя вина, а не налоговой)) И жарить будут кого?)) Мы вон уже полгода разъясняем некой госкомиссии, что это по их вине мы не можем отчетность сдать. Не понимают. В итоге докажем, конечно, но нафига ж мне мозги себе этой фигней парить.
Он не принимают у Вас отчеты потому шо Вы в каком то списке . Если все эти списки крякнутся - шо они делать будут?
В ответ на: Грохнут сеть, перейдут снова на бамажки еще и все отчеты заставят пересдать тут надо не сеть валить, а делать работающий механизм обратной связи: зажрался депутат/министр/презик - накуй с пляжа
С бамажками он не справятся -тупо вал отчетности который установлен неподъемн. Если наолговая все будет по бумажкам вести и на счетах считать - то они вообще ничего проверить не смогут. И самая прелест как встречные проверки на баззе которых шас все функциклирует сианеи вешью крайне трудозатратной, прийдется им штаты инспекторов раз так в пять-десять увеличивать .
Безопастность госорганов ниже некуда. Подумайте кто пойдет ИТ-шником в ГосОрган? Украсть/провести тендер - не та позиция, начальники есть выше =). В итоге в лучшем случаии студент, неспособный устроится в норм. контору, в худшем ХЗ кто...
Но вся проблема в том - что единая система там навряд - в лучшем случаии локалка внутри налоговой с одной базой, в худшем дискоНет. Посмотрите какой геморой сдать отчетность в ел. виде - поймете что там и как...
Та и что б руководство особо печалилось что все поломали, и боялось - хакеров. У них задачи другие, конверты к НГ там итд... Всегда можно уволить одмина Васю, и подписать мегО контракт-откат с Инкомом и Софтлайном о зашите инфы через мего фаервол... лямов так за 5-10 =)
В ответ на: И самая прелест как встречные проверки на баззе которых шас все функциклирует сианеи вешью крайне трудозатратной, прийдется им штаты инспекторов раз так в пять-десять увеличивать .
Женя, ну ты в какой стране живёшь? Увеличат. Заодно штрафы поднимут.
В ответ на: Безопастность госорганов ниже некуда. Подумайте кто пойдет ИТ-шником в ГосОрган? Украсть/провести тендер - не та позиция, начальники есть выше =). В итоге в лучшем случаии студент, неспособный устроится в норм. контору, в худшем ХЗ кто...
Но вся проблема в том - что единая система там навряд - в лучшем случаии локалка внутри налоговой с одной базой, в худшем дискоНет. Посмотрите какой геморой сдать отчетность в ел. виде - поймете что там и как...
Повреь у них очнеь много завязано на общие базы-например все эти черные списки по которым они торбят собираются с районных налоговых в автоматическом режиме. Втсреные прооверки опять же без которых эффективность работы по выявлению обналов и ям без сетевой работы тоже не возможна.
В ответ на: Безопастность госорганов ниже некуда. Подумайте кто пойдет ИТ-шником в ГосОрган? Украсть/провести тендер - не та позиция, начальники есть выше =). В итоге в лучшем случаии студент, неспособный устроится в норм. контору, в худшем ХЗ кто...
Но вся проблема в том - что единая система там навряд - в лучшем случаии локалка внутри налоговой с одной базой, в худшем дискоНет. Посмотрите какой геморой сдать отчетность в ел. виде - поймете что там и как...
Повреь у них очнеь много завязано на общие базы-например все эти черные списки по которым они торбят собираются с районных налоговых в автоматическом режиме. Втсреные прооверки опять же без которых эффективность работы по выявлению обналов и ям без сетевой работы тоже не возможна.
Меньше смотри российского кино, про "федеральные экспертные бюро". Там все намного груснее на самом деле, и намного прозаичнее. Палки их компьютеризации вставлять конечно нужно, но совсем в другую дырку, на самом деле
В ответ на: ... А что -нет возможности предприянть какие то атаки на эти сети и эти базы таким образом чтобы вся эта система колом вставала? Война есть война. Пара таких успешных атак с последствиями для баз и наработок и власти вооьще все налоги для айти отменят и зеленый свет на все дадут тока шоб в ответку не трогали.
все будет проще, налоги не только не отменят, но еще и повысят, введут налог на защиту информации, на покупку компьютера придется брать разрешение в МВД, а интернет будет выделятся по часам только в специализированных "клубах" под присмотром сбушников...
В ответ на: ... А что -нет возможности предприянть какие то атаки на эти сети и эти базы таким образом чтобы вся эта система колом вставала? Война есть война. Пара таких успешных атак с последствиями для баз и наработок и власти вооьще все налоги для айти отменят и зеленый свет на все дадут тока шоб в ответку не трогали.
все будет проще, налоги не только не отменят, но еще и повысят, введут налог на защиту информации, на покупку компьютера придется брать разрешение в МВД, а интернет будет выделятся по часам только в специализированных "клубах" под присмотром сбушников...
Угу и к каждому у кого дома есть компьютер СБУ шника посадят для контроля. Или ваще запретят компы иметь в часной собственности .
для хака нужна какая-то вебморда как минимум как максимум - доступность каких-то сервисов из инета можно конечно писать вирусню и подсовывать её с отчётами на флешках - но что-то я слабо в это верю.
ещё Митник писал что все взломы - на очень большую часть - человеческий фактор.
и нужно быть знакомым как минимум с внутренней кухней - гда базы, структура и тд. быстро-быстро стучать по клаве "как в кино" - мало :-D
В ответ на: я там свечку не держал, но то что у них был контакт в банке - 100% imho всё это делают при поддержке бывших/нынешних работников ломаемых установ.
обычно "украинские хакеры" в таких новостях - это дети приехавших в штаты украинцев, если не сами украинцы, уехавшие туда 10лет назад на ПМЖ
кстати, а есть ссылка на, собственно, новость?
Обычно эти хацкеры - просто наемники. Им ставит задачу и снабжает информацией - тот кто организует операцию в целом. И это он уже ищет инсайдеров (или сам инсайдер), и производит еще множество оргмероприятий. Перевести просто деньги со счета на счет - не так сложно, гораздо сложнее - таки получить эти деньги на руки, и это не проблемы хакеров кстати.
deleted
Анонім
Сообщения:
С нами с
Re: ВОт подумалось про айтишников
[Re: lh2]
26 ноября 2010 в 14:56 Гілками
В ответ на: Недано по новостя проходило. В Штатах раскрыта сеть махинаций когла хакерами о счетов банков уворовывлись большие суммы денег и ядром группы которая это делалаи были украинские хакеры. То етсь есть таланты у нас и много. Почему не задумывались украиснкие айтишники об ответных дейстивях нашим властям- шас все налоговые объединены в сеть и все у них завязано на базах, почти все делается компами - все автоматизирвоано. А что -нет возможности предприянть какие то атаки на эти сети и эти базы таким образом чтобы вся эта система колом вставала? Война есть война. Пара таких успешных атак с последствиями для баз и наработок и власти вооьще все налоги для айти отменят и зеленый свет на все дадут тока шоб в ответку не трогали. Или такое только в кино возможно а в реальности нед ? Ведь не думаю что защита местных баз и сетей у госоргаов круче чем у амеровских банков.
Боюсь, что крутые какеры - это в лучшем случае те, кто при помощи пакости подменял hosts файл на машине и бедные пользователи, вместо Интернет Банкинга своего Банка получали некий поддельный сайт-посредник куда вводили данные. Обычно же это - обычные кардеры.
Слухи о крутости украинского и всего пост-советского ИТ сильно-сильно преувеличены.
Вся автоматизация/информатизация носит очаговый характер. Базы у "государевых людей", в Украине, не играют большой роли. Взаимосвязи между ними нет. В разных конторах все дублируется и взаимно перекрывается. Не в смысле redundancy, а в смысле неупорядоченности требуемой информации и требований к потокам данных. Обмен данными построен на "вертушках" тут что-то выгрузили, с грехом пополам передали, тут загрузили. Особого контроля за целосностью нет. Резервных копий, зачастую, нет.
Следовательно, потеря информации не несет особой проблемы.
Разве что, сообщение "Витирайте ноги" при поломке кампутера/сети/принтера (самой важной базы данных) будет не набрано в "вёрде" и распечатано на "лазернике", а написано от руки.
Столкнувшись с коле какими деталями все таки смею утверждать что ситуация с сетями и базами налоговй не такова как видится. Сейчас все данные по отчетам вносятся в комп и передаются в единцый центр- там автоматически анализируется вся инфа- вытакскиваются все "подозрительные " сделки и составляется списко "подозрительынх" компаний которые нужно прессовать . Составляется он автоматически по какой то совокупности параметров . Внести изменения в него в ручную практически не представляется возможным. Кроме того -хотя все параметры по отчетам вносятся вналоговых в ручную - измениь например ошибочно внесенные данные они могут тольок в течении одного месяца а дальше программа не допускает изменений, даже если они этого и хотят. Совокупность всех этих факторов позаоляет мне предположить что таки общая сеть по налоговй есть, она активно работает, причем преимуществено в автоматическом режиме и есть базы данных которые составляются этими программами в автоматическом режиме . Так же наталкивает меня на эту мысль ситуация нгапример с НДС который активно отслеживается Раньше можно было купить у какой то отмывочной фирмы товар с якобы включенным НДС и далее этот НДС становился на возмещение -теперь же если у той фирмы которая продала этот НДС не будет проплачен -то проблемы моментально возщникают у покупателя - это означает что администрирование нДС автоматически отслеживается по всей стране- опять же без автоматизации и баз это никак. Если все это крякнется по како то причине - у налоговй будут боооольшие проблемы со многими их функицмяи. В часности сейчас отказ налоговых принимать отчеты у многих компаний -это как раз следствие работы этой системы которая ав авторежиме создает список "неблоганадежных" и потом районным налогвым спускается этот список для того чтобы знать кого прессовать А если этот список в одночастье навернется? Будут у них у всех проблемы ? Мне сдается -будут.
В ответ на: Столкнувшись с коле какими деталями все таки смею утверждать что ситуация с сетями и базами налоговй не такова как видится. Сейчас все данные по отчетам вносятся в комп и передаются в единцый центр- там автоматически анализируется вся инфа- вытакскиваются все "подозрительные " сделки и составляется списко "подозрительынх" компаний которые нужно прессовать . Составляется он автоматически по какой то совокупности параметров . Внести изменения в него в ручную практически не представляется возможным. Кроме того -хотя все параметры по отчетам вносятся вналоговых в ручную - измениь например ошибочно внесенные данные они могут тольок в течении одного месяца а дальше программа не допускает изменений, даже если они этого и хотят. Совокупность всех этих факторов позаоляет мне предположить что таки общая сеть по налоговй есть, она активно работает, причем преимуществено в автоматическом режиме и есть базы данных которые составляются этими программами в автоматическом режиме . Так же наталкивает меня на эту мысль ситуация нгапример с НДС который активно отслеживается Раньше можно было купить у какой то отмывочной фирмы товар с якобы включенным НДС и далее этот НДС становился на возмещение -теперь же если у той фирмы которая продала этот НДС не будет проплачен -то проблемы моментально возщникают у покупателя - это означает что администрирование нДС автоматически отслеживается по всей стране- опять же без автоматизации и баз это никак. Если все это крякнется по како то причине - у налоговй будут боооольшие проблемы со многими их функицмяи. В часности сейчас отказ налоговых принимать отчеты у многих компаний -это как раз следствие работы этой системы которая ав авторежиме создает список "неблоганадежных" и потом районным налогвым спускается этот список для того чтобы знать кого прессовать А если этот список в одночастье навернется? Будут у них у всех проблемы ? Мне сдается -будут.
Думаетсо мне что это тебя кто-то сильно напугал Если интересно - стукни в личку. я те подробнее разъясню Моя область как раз, хоть и бывшая
deleted
Анонім
Сообщения:
С нами с
Re: ВОт подумалось про айтишников
[Re: Джин]
26 ноября 2010 в 18:07 Гілками
В ответ на: Столкнувшись с коле какими деталями все таки смею утверждать что ситуация с сетями и базами налоговй не такова как видится. Сейчас все данные по отчетам вносятся в комп и передаются в единцый центр- там автоматически анализируется вся инфа- вытакскиваются все "подозрительные " сделки и составляется списко "подозрительынх" компаний которые нужно прессовать . Составляется он автоматически по какой то совокупности параметров . Внести изменения в него в ручную практически не представляется возможным. Кроме того -хотя все параметры по отчетам вносятся вналоговых в ручную - измениь например ошибочно внесенные данные они могут тольок в течении одного месяца а дальше программа не допускает изменений, даже если они этого и хотят. Совокупность всех этих факторов позаоляет мне предположить что таки общая сеть по налоговй есть, она активно работает, причем преимуществено в автоматическом режиме и есть базы данных которые составляются этими программами в автоматическом режиме . Так же наталкивает меня на эту мысль ситуация нгапример с НДС который активно отслеживается Раньше можно было купить у какой то отмывочной фирмы товар с якобы включенным НДС и далее этот НДС становился на возмещение -теперь же если у той фирмы которая продала этот НДС не будет проплачен -то проблемы моментально возщникают у покупателя - это означает что администрирование нДС автоматически отслеживается по всей стране- опять же без автоматизации и баз это никак. Если все это крякнется по како то причине - у налоговй будут боооольшие проблемы со многими их функицмяи. В часности сейчас отказ налоговых принимать отчеты у многих компаний -это как раз следствие работы этой системы которая ав авторежиме создает список "неблоганадежных" и потом районным налогвым спускается этот список для того чтобы знать кого прессовать А если этот список в одночастье навернется? Будут у них у всех проблемы ? Мне сдается -будут.
Думаетсо мне что это тебя кто-то сильно напугал Если интересно - стукни в личку. я те подробнее разъясню Моя область как раз, хоть и бывшая
Это не напугал, это реалии. Про список Шейбута ничего не слыхивал?
В ответ на: Столкнувшись с коле какими деталями все таки смею утверждать что ситуация с сетями и базами налоговй не такова как видится. Сейчас все данные по отчетам вносятся в комп и передаются в единцый центр- там автоматически анализируется вся инфа- вытакскиваются все "подозрительные " сделки и составляется списко "подозрительынх" компаний которые нужно прессовать . Составляется он автоматически по какой то совокупности параметров . Внести изменения в него в ручную практически не представляется возможным. Кроме того -хотя все параметры по отчетам вносятся вналоговых в ручную - измениь например ошибочно внесенные данные они могут тольок в течении одного месяца а дальше программа не допускает изменений, даже если они этого и хотят. Совокупность всех этих факторов позаоляет мне предположить что таки общая сеть по налоговй есть, она активно работает, причем преимуществено в автоматическом режиме и есть базы данных которые составляются этими программами в автоматическом режиме . Так же наталкивает меня на эту мысль ситуация нгапример с НДС который активно отслеживается Раньше можно было купить у какой то отмывочной фирмы товар с якобы включенным НДС и далее этот НДС становился на возмещение -теперь же если у той фирмы которая продала этот НДС не будет проплачен -то проблемы моментально возщникают у покупателя - это означает что администрирование нДС автоматически отслеживается по всей стране- опять же без автоматизации и баз это никак. Если все это крякнется по како то причине - у налоговй будут боооольшие проблемы со многими их функицмяи. В часности сейчас отказ налоговых принимать отчеты у многих компаний -это как раз следствие работы этой системы которая ав авторежиме создает список "неблоганадежных" и потом районным налогвым спускается этот список для того чтобы знать кого прессовать А если этот список в одночастье навернется? Будут у них у всех проблемы ? Мне сдается -будут.
Все написанное ниже является исключительно умозрительным экспериментом и не основано ни на каких реальных данных.
Сеть у них, вероятно, есть. Обмен данными ведется. Вероятно, обмен данными носит пакетный характер. Вероятно, для передачи данных используется ПО одного украинского разработчика из города Х. Вероятно, обмен данными там ведется через dial-up и через купленные каналы связи, сильно отдельные, от Интернета (разве что по одной оптике бегают .
Вероятно, сеть у них, если и сегментирована, то без firewall-ов между сегментами и перед серверами.
Все написанное ниже является исключительно умозрительным экспериментом и не основано ни на каких реальных данных.
Сеть у них, вероятно, есть. Обмен данными ведется. Вероятно, обмен данными носит пакетный характер. Вероятно, для передачи данных используется ПО одного украинского разработчика из города Х. Вероятно, обмен данными там ведется через dial-up и через купленные каналы связи, сильно отдельные, от Интернета (разве что по одной оптике бегают .
Вероятно, сеть у них, если и сегментирована, то без firewall-ов между сегментами и перед серверами.
Я далек от ай ти и не могу дать тебе подробностей. Да это умозрительные заключения- но попробуй провести сейчас сделку с налоговй ямой нахлдящейся скажем где-то в занюханном районном центре - вычисляется сразу , думаешь без атоматитировнной общей системы это возможно?
В ответ на: Столкнувшись с коле какими деталями все таки смею утверждать что ситуация с сетями и базами налоговй не такова как видится. Сейчас все данные по отчетам вносятся в комп и передаются в единцый центр- там автоматически анализируется вся инфа- вытакскиваются все "подозрительные " сделки и составляется списко "подозрительынх" компаний которые нужно прессовать . Составляется он автоматически по какой то совокупности параметров . Внести изменения в него в ручную практически не представляется возможным. Кроме того -хотя все параметры по отчетам вносятся вналоговых в ручную - измениь например ошибочно внесенные данные они могут тольок в течении одного месяца а дальше программа не допускает изменений, даже если они этого и хотят. Совокупность всех этих факторов позаоляет мне предположить что таки общая сеть по налоговй есть, она активно работает, причем преимуществено в автоматическом режиме и есть базы данных которые составляются этими программами в автоматическом режиме . Так же наталкивает меня на эту мысль ситуация нгапример с НДС который активно отслеживается Раньше можно было купить у какой то отмывочной фирмы товар с якобы включенным НДС и далее этот НДС становился на возмещение -теперь же если у той фирмы которая продала этот НДС не будет проплачен -то проблемы моментально возщникают у покупателя - это означает что администрирование нДС автоматически отслеживается по всей стране- опять же без автоматизации и баз это никак. Если все это крякнется по како то причине - у налоговй будут боооольшие проблемы со многими их функицмяи. В часности сейчас отказ налоговых принимать отчеты у многих компаний -это как раз следствие работы этой системы которая ав авторежиме создает список "неблоганадежных" и потом районным налогвым спускается этот список для того чтобы знать кого прессовать А если этот список в одночастье навернется? Будут у них у всех проблемы ? Мне сдается -будут.
Думаетсо мне что это тебя кто-то сильно напугал Если интересно - стукни в личку. я те подробнее разъясню Моя область как раз, хоть и бывшая
Это не напугал, это реалии. Про список Шейбута ничего не слыхивал?
Это несколько другое. Не тема короче здесь обсуждать, поверь мне. А то что ты написал - красивая сказка.
Митник - унылый клоун. Безопасность контор сильно-сильно поднялась за 20-то лет.
Теперь хуже-лучше но доступ ограничивают и за данными/ в сети следят. В те же времена безопасности уделялось очень мало внимания.
Особенно радовали "взломы" ч/з X.25 (nui и nua открыто лежали и была куча совершенно незакрытых "шар").
Мы же сейчас не считаем хакером человека сломавшего беззащитную сетку маленькой фирмочки из 5 машин, где все-все зашарено и открыто, да торчит в Интернет?
deleted
Анонім
Сообщения:
С нами с
Re: ВОт подумалось про айтишников
[Re: Джин]
26 ноября 2010 в 19:53 Гілками
Дык а какие выгоды вышедшим на майдан предпринимателям от их акции ?
сказати "ми проти".
а грохнути сервак і бути при цьому робінгудом буде важко. а для війні простіше коктейль у вікно податкової подати, доступніше і ніхто на підлі віруси не спише
а мне в здании налоговой моего района нравится большая трещина внутри здания, которая заклеена несколькими бумажками с печатями, по типу как опечатывают кабинеты. несколько бумажек уже порвались, значит здание скоро рухнит. По теме! В налоговых коридорах бывает темно, и по стенам тянется локалка, в ящиках стоят свитчи. Так что любаяч бабушка-предпрениматель с бокорезами может стать хакером"
"Так, друзья, хохочущие и неверящие. Давайте знакомиться: инженер группы поддержки программных средств цехов основного производства по производству ТТ (Топливных Таблеток), ТВЭЛ (Тепло-Выделяющих ЭЛементов) и ТВС (Топливно-Выделяющих Сборок) Новосибирского Завода ХимКонцентратов, входящего в структуру ОАО ТВЭЛ и в Госкорпорацию "РосАтом". По простому - эти цеха производят весь техпроцесс, начиная от получения порошка диоксида урана до упаковки и отправки потребителям готовой продукции. А я в них обслуживаю технику и АСУТП. Итак, друзья, вот вам факты: I. Разработка: 1) Новые автоматизированные линии по сборке ТВЭЛ работают именно под управлением WinСС под Windows. 2) Я их только обслуживаю - разрабатывали "всем миром", т.е. различные цеха, лаборатории и отделы нашего завода, различные НИИ Новосибирского Академгородка, Томска и Москвы, коллеги с других заводов, входящих в ГК "РосАтом", а также приглашенные "варяги-аутсорсеры". 3) Унификация минимальна и лишь между ЛСУ (локальными системами управления, сиречь установками) и "верхним уровнем", сиречь АСУТП, есть набор алгоритмов взаимодействия, кривенький такой. 4) ВСЕ ЛСУ отличаются друг от друга как интерфейсно, так и по выбранному "железу". И построены на куче систем от того же Step 5/7 до С++. 5) Кто на чем научился кодить, тот на том и писал. Если "старшему программисту" скоро на пенсию, у него внуки и дача - чего вы от него ждете, скорейшего освоения .NET и C#? 6) Разрабатывая проект на своей WinXP с админскими правами, задумался ли хоть кто-нибудь о модели безопасности, хотя бы использовать стандартные виндовские ограничения прав пользователя? Нет - неудобно же. 7) При этом каждый "разработчик" пытался урвать свою долю от внедрежа, а стоимость линий уже перевалила за миллиард. И сделать на чем-то непохожем на остальное - это значит получить баблос "за новизну", даже если это сделано на FoxPro 2.6 для MS-DOS (такое тоже есть, да-да). II. Эксплуатация в сети: 1) На клиентских компьютерах - WinXP, на серверах - Win2003. 2) Везде настроены автологоны, ибо разработчикам вломы было перелогиниться на этапе "настройки", да так и закрепилось. 3) Все эти ПК соединены в сеть с доменом, в которой кроме данных технологических ПК находятся и другие, с других участков, управляющие другими контроллерами/процессами. 4) Доменный пользователь, под которым работает проект, обладает правами локального администратора на ВСЕХ ПК. 5) И НА СЕРВЕРАХ ТОЖЕ - для вашего удобства. 6) На всех ПК, ВКЛЮЧАЯ СЕРВЕРА, установлен RAdmin для удобства. И Viewer для еще большего удобства. Зацикленные экраны - обычное дело. 7) Стандартный виндовый терминал и RDS тоже доступны без ограничений. Сервера тоже в деле. 8) Пароль на Radmin состоит из названия соответствующего продукта Siemens. 9) Пароль к настройкам проекта состоит из русского слова, записанного английскими буквами (недлинного). 10) На каждом ПК лежит бумажка с табельными номерами и паролями работников и контролеров, чтобы не беспокоить людей по мелочам. 11) USB и DVD никак не защищены - вставляй что хочешь. Авторан не отключен. 12) Проект запускается из обычной виндовой шары. Порушить проект может каждый, освоивший удаление файлов в винде. III. Обслуживание: 1) До недавнего времени (конкретно - до осени прошлого года) на ПК и серверах не было антивирусной защиты. Совсем. Потому что разработчикам казалось, что антивирус мешает работе столь RT-требовательной системы. 2) После занесения и лавинообразного распространения kido примерно через пару недель опомнились. И в течении еще двух месяцев(!) поставили везде KAV 6.0. Ибо именно его закупили те, кому положено закупать ПО (повторяю: осень 2009). 3) При этом довольно часто возникают ситуации, когда что-либо не работает, то приглашенный разработчик просто восстанавливает систему из образа, где антивируса нет (сохранил себе когда-то на флешку) и эпопея с kido начинается по новой. 4) Разработчик не считает нужным уведомлять, а тем более спрашивать об этом нас. 5) Предполагаемые по проекту кластеры технологических и серверов УБД не используются ввиду сложности настройки и отсутствия соответствующих специалистов, используется один сервер. Резерв лишь "холодный". 6) За лицензии WinCC отданы огромные бабки, что не решило проблем с багами (версия 6), ибо переход на 7 стоит тоже не мало, а ведь "уже уплочено". При этом на всех - и ПК, и серверах, WinCC постоянно ругается на отсутствие лицензии. Видать, "варяги" призажали. Nobody cares - не саботирует работу, и то ладно. Окошко убирается в сторону и все. 7) Документация. Где-то она есть. Но нам ее почему-то передать забыли. И все время (уже несколько лет эксплуатации) обещают "посмотреть и переслать". 8) Сервер виндовых обновлений затух несколько лет назад. Критические (типа от kido) обновляются вручную, остальное - никак. VI. Общие факты: 1) Обучение не проводится - экономия средств и одновременно попытка удержать персонал, который десяток лет назад взял за моду обучаться, получать сертификаты, а потом сваливать в более хлебные места. Теперь обучения нет совсем. Никакого. 2) Больше всего денег ушло на распил, на саму систему, даже с переоцененными железом и софтом можно было потратить раз в семь меньше. Или в десять - это самая коммерческая из всех тайн. 3) Железо было закуплено сильно заранее, и к моменту начала эксплуатации(!) устарело. Так же как и софт. Сейчас уже вовсю сыпятся HDD. 4) Когда линии были подписаны в опытную эксплуатацию, их детали не были еще даже распакованы из ящиков, в которых приходили с разных мест России. 5) Когда линии были подписаны в промышленную эксплуатацию, они еще даже не были собраны. 6) Когда закончился период сервисного обслуживания "варягов", линии еще не начинали эксплуатироваться. Так, отдельные блоки могли демонстрировать что-то вроде автономной работы. Это не помешало принимать всяких Путиных, Ивановых, Олениных и Зюгановых(!), им показывали работу "линии" в начале цикла, а в тот момент, когда высокие гости удалялись "откушать" или на "митинг", подменяли болванками, сделанными на старом советском оборудовании в другом месте. 7) Кстати, во время визитов "высоких гостей" подменяли и персонал, чтобы чумазые работники не невировали гостей и не дай бог высказали случайно лишнего. Прибывшие на выручку были как один (одна) моделями в белоснежных балахонах, но о работе линий не имели не малейшего понятия. Зато картинка для новостей. 8) Сейчас "варяги" готовы устранить выявленные недостатки (работа для опытной эксплуатации и сервисного обслуживания), но за очень хорошее бабло. Которого нет. 9) За время "внедрения" линий завод сменил 3-х гендиректоров и уйму замов по производству, как "не справившихся". Но они не в обиде - таких денег пра-пра-пра-пра-правнукам хватит. Для тех, кто уже забыл начало текста - мы производим ядерное топлииво. В том числе для иранского Бушера."
В ответ на: Столкнувшись с коле какими деталями все таки смею утверждать что ситуация с сетями и базами налоговй не такова как видится. Сейчас все данные по отчетам вносятся в комп и передаются в единцый центр- там автоматически анализируется вся инфа- вытакскиваются все "подозрительные " сделки и составляется списко "подозрительынх" компаний которые нужно прессовать . Составляется он автоматически по какой то совокупности параметров . Внести изменения в него в ручную практически не представляется возможным. Кроме того -хотя все параметры по отчетам вносятся вналоговых в ручную - измениь например ошибочно внесенные данные они могут тольок в течении одного месяца а дальше программа не допускает изменений, даже если они этого и хотят. Совокупность всех этих факторов позаоляет мне предположить что таки общая сеть по налоговй есть, она активно работает, причем преимуществено в автоматическом режиме и есть базы данных которые составляются этими программами в автоматическом режиме . Так же наталкивает меня на эту мысль ситуация нгапример с НДС который активно отслеживается Раньше можно было купить у какой то отмывочной фирмы товар с якобы включенным НДС и далее этот НДС становился на возмещение -теперь же если у той фирмы которая продала этот НДС не будет проплачен -то проблемы моментально возщникают у покупателя - это означает что администрирование нДС автоматически отслеживается по всей стране- опять же без автоматизации и баз это никак. Если все это крякнется по како то причине - у налоговй будут боооольшие проблемы со многими их функицмяи. В часности сейчас отказ налоговых принимать отчеты у многих компаний -это как раз следствие работы этой системы которая ав авторежиме создает список "неблоганадежных" и потом районным налогвым спускается этот список для того чтобы знать кого прессовать А если этот список в одночастье навернется? Будут у них у всех проблемы ? Мне сдается -будут.
Да, такая процедура называется "камеральный контроль" и она действительно работает. Степень автоматизации "на сейчас" я не знаю, но могу выяснить. Но авторитетно могу заявить, что в середине этого года после проведения тендера на деньги Мирового банка начала создаваться интегрированная информационная система для Налоговой, включающая и бизнес-процессы камерального контроля. Выиграла тендер компания, которая создала аналогичную систему в Казахстане, и там автоматический камеральный контроль работает именно так, как ты описал - по ряду признаков формируются списки нарушений, а также работает скоринговая система: по ряду критериев проставляются баллы юр. лицам и далее формируется список на налоговую проверку - все автоматически. Собственно, в тендере в Украине выиграла заявка, в которой был перечислен весь функционал казахстанской системы, так что через 3 года все это будет и у нас
В ответ на: Безопастность госорганов ниже некуда. Подумайте кто пойдет ИТ-шником в ГосОрган? Украсть/провести тендер - не та позиция, начальники есть выше =). В итоге в лучшем случаии студент, неспособный устроится в норм. контору, в худшем ХЗ кто...
Но вся проблема в том - что единая система там навряд - в лучшем случаии локалка внутри налоговой с одной базой, в худшем дискоНет. Посмотрите какой геморой сдать отчетность в ел. виде - поймете что там и как...
Та и что б руководство особо печалилось что все поломали, и боялось - хакеров. У них задачи другие, конверты к НГ там итд... Всегда можно уволить одмина Васю, и подписать мегО контракт-откат с Инкомом и Софтлайном о зашите инфы через мего фаервол... лямов так за 5-10 =)
Идут то туда мож и студенты, да отвечают за безопастность не они. Я проработал 6 лет в налоговой (и в районной и в областной) в отделе информатизации, а потом еще 6 лет в небезысвестной наверное многим фирме )) которая разрабатывает ПО по сдаче отчетности.
Если вы думаете, что все компы в сети подключены к инету, то глубоко ошибаетесь. В то время когда я еще работал в налоговой, основным требованием к компьютеру с доступом к инету было - ОН НЕ ДОЛЖЕН БЫТЬ ВКЛЮЧЕН В ЛОКАЛЬНУЮ СЕТЬ. Если он и попадает в сеть, то это - пришел админ, переписал на переносной винт инфу...
Так, что в лучшем случае наши кул хацкеры скачают порнуху, которую админы тянут по ночам...
Если вы думаете, что все компы в сети подключены к инету, то глубоко ошибаетесь. В то время когда я еще работал в налоговой, основным требованием к компьютеру с доступом к инету было - ОН НЕ ДОЛЖЕН БЫТЬ ВКЛЮЧЕН В ЛОКАЛЬНУЮ СЕТЬ. Если он и попадает в сеть, то это - пришел админ, переписал на переносной винт инфу...
Так, что в лучшем случае наши кул хацкеры скачают порнуху, которую админы тянут по ночам...
То что ты написал - это отнюдь не последнее слово техники и научное достижение в этом вопросе, поверь мне
deleted
Анонім
Сообщения:
С нами с
Re: ВОт подумалось про айтишников
[Re: Ынозэмэць]
30 ноября 2010 в 00:54 Гілками
Так, что в лучшем случае наши кул хацкеры скачают порнуху, которую админы тянут по ночам...
просто немає стимулу. чомусь впевнений що локалка на некерованих свічах, і встановивши десь у коридорі у розрив тупий роутер можно чудово залізти у сітку
Так, что в лучшем случае наши кул хацкеры скачают порнуху, которую админы тянут по ночам...
просто немає стимулу. чомусь впевнений що локалка на некерованих свічах, і встановивши десь у коридорі у розрив тупий роутер можно чудово залізти у сітку
Ну если возомнить себя Джеймсом Бондом, смело кидающимся на бабушек-вахтеров и прикручивая роутер, то оно конешно ...
deleted
Анонім
Сообщения:
С нами с
Re: ВОт подумалось про айтишников
[Re: Ынозэмэць]
30 ноября 2010 в 11:35 Гілками