Недано по новостя проходило. В Штатах раскрыта сеть махинаций когла хакерами о счетов банков уворовывлись большие суммы денег и ядром группы которая это делалаи были украинские хакеры. То етсь есть таланты у нас и много. Почему не задумывались украиснкие айтишники об ответных дейстивях нашим властям- шас все налоговые объединены в сеть и все у них завязано на базах, почти все делается компами - все автоматизирвоано. А что -нет возможности предприянть какие то атаки на эти сети и эти базы таким образом чтобы вся эта система колом вставала? Война есть война. Пара таких успешных атак с последствиями для баз и наработок и власти вооьще все налоги для айти отменят и зеленый свет на все дадут тока шоб в ответку не трогали. Или такое только в кино возможно а в реальности нед ? Ведь не думаю что защита местных баз и сетей у госоргаов круче чем у амеровских банков.
тока в реальности отчет, который ты не сдашь - это будет твоя вина, а не налоговой)) И жарить будут кого?)) Мы вон уже полгода разъясняем некой госкомиссии, что это по их вине мы не можем отчетность сдать. Не понимают. В итоге докажем, конечно, но нафига ж мне мозги себе этой фигней парить.
Ведь не думаю что защита местных баз и сетей у госоргаов круче чем у амеровских банков.
Там фишка в том, что основной учёт всё равно бумажный. Случись чего, всех заставят таскать бумаги, да и всё. Смысла нет. Ну да, сделается хреново, но отнюдь не налоговой.
Грохнут сеть, перейдут снова на бамажки еще и все отчеты заставят пересдать тут надо не сеть валить, а делать работающий механизм обратной связи: зажрался депутат/министр/презик - накуй с пляжа
Почему не задумывались украиснкие айтишники об ответных дейстивях нашим властям
Те хакеры к обычным айтишникам никакого отношения не имеют. А обычный айтишник ничего с наголовиками не сделает, кишка тонка. А хакерам глубоко пох на малый и средний бизнес в гондурасе, им даже выгоден этот бардак
тока в реальности отчет, который ты не сдашь - это будет твоя вина, а не налоговой)) И жарить будут кого?)) Мы вон уже полгода разъясняем некой госкомиссии, что это по их вине мы не можем отчетность сдать. Не понимают. В итоге докажем, конечно, но нафига ж мне мозги себе этой фигней парить.
Он не принимают у Вас отчеты потому шо Вы в каком то списке . Если все эти списки крякнутся - шо они делать будут?
Грохнут сеть, перейдут снова на бамажки еще и все отчеты заставят пересдать тут надо не сеть валить, а делать работающий механизм обратной связи: зажрался депутат/министр/презик - накуй с пляжа
С бамажками он не справятся -тупо вал отчетности который установлен неподъемн. Если наолговая все будет по бумажкам вести и на счетах считать - то они вообще ничего проверить не смогут. И самая прелест как встречные проверки на баззе которых шас все функциклирует сианеи вешью крайне трудозатратной, прийдется им штаты инспекторов раз так в пять-десять увеличивать .
Безопастность госорганов ниже некуда. Подумайте кто пойдет ИТ-шником в ГосОрган? Украсть/провести тендер - не та позиция, начальники есть выше =). В итоге в лучшем случаии студент, неспособный устроится в норм. контору, в худшем ХЗ кто...
Но вся проблема в том - что единая система там навряд - в лучшем случаии локалка внутри налоговой с одной базой, в худшем дискоНет. Посмотрите какой геморой сдать отчетность в ел. виде - поймете что там и как...
Та и что б руководство особо печалилось что все поломали, и боялось - хакеров. У них задачи другие, конверты к НГ там итд... Всегда можно уволить одмина Васю, и подписать мегО контракт-откат с Инкомом и Софтлайном о зашите инфы через мего фаервол... лямов так за 5-10 =)
И самая прелест как встречные проверки на баззе которых шас все функциклирует сианеи вешью крайне трудозатратной, прийдется им штаты инспекторов раз так в пять-десять увеличивать .
Женя, ну ты в какой стране живёшь? Увеличат. Заодно штрафы поднимут.
Безопастность госорганов ниже некуда. Подумайте кто пойдет ИТ-шником в ГосОрган? Украсть/провести тендер - не та позиция, начальники есть выше =). В итоге в лучшем случаии студент, неспособный устроится в норм. контору, в худшем ХЗ кто...
Но вся проблема в том - что единая система там навряд - в лучшем случаии локалка внутри налоговой с одной базой, в худшем дискоНет. Посмотрите какой геморой сдать отчетность в ел. виде - поймете что там и как...
Повреь у них очнеь много завязано на общие базы-например все эти черные списки по которым они торбят собираются с районных налоговых в автоматическом режиме. Втсреные прооверки опять же без которых эффективность работы по выявлению обналов и ям без сетевой работы тоже не возможна.
Война есть война
Я щось пропустив? Недавно ж іще розказували про небувале покращення, нє?
Война есть война
Я щось пропустив? Недавно ж іще розказували про небувале покращення, нє?
ну по сравнению с как было бы при юльке - покращення
Безопастность госорганов ниже некуда. Подумайте кто пойдет ИТ-шником в ГосОрган? Украсть/провести тендер - не та позиция, начальники есть выше =). В итоге в лучшем случаии студент, неспособный устроится в норм. контору, в худшем ХЗ кто...
Но вся проблема в том - что единая система там навряд - в лучшем случаии локалка внутри налоговой с одной базой, в худшем дискоНет. Посмотрите какой геморой сдать отчетность в ел. виде - поймете что там и как...
Повреь у них очнеь много завязано на общие базы-например все эти черные списки по которым они торбят собираются с районных налоговых в автоматическом режиме. Втсреные прооверки опять же без которых эффективность работы по выявлению обналов и ям без сетевой работы тоже не возможна.
Меньше смотри российского кино, про "федеральные экспертные бюро". Там все намного груснее на самом деле, и намного прозаичнее. Палки их компьютеризации вставлять конечно нужно, но совсем в другую дырку, на самом деле
... А что -нет возможности предприянть какие то атаки на эти сети и эти базы таким образом чтобы вся эта система колом вставала? Война есть война. Пара таких успешных атак с последствиями для баз и наработок и власти вооьще все налоги для айти отменят и зеленый свет на все дадут тока шоб в ответку не трогали.
все будет проще, налоги не только не отменят, но еще и повысят, введут налог на защиту информации, на покупку компьютера придется брать разрешение в МВД, а интернет будет выделятся по часам только в специализированных "клубах" под присмотром сбушников...
... А что -нет возможности предприянть какие то атаки на эти сети и эти базы таким образом чтобы вся эта система колом вставала? Война есть война. Пара таких успешных атак с последствиями для баз и наработок и власти вооьще все налоги для айти отменят и зеленый свет на все дадут тока шоб в ответку не трогали.
все будет проще, налоги не только не отменят, но еще и повысят, введут налог на защиту информации, на покупку компьютера придется брать разрешение в МВД, а интернет будет выделятся по часам только в специализированных "клубах" под присмотром сбушников...
Угу и к каждому у кого дома есть компьютер СБУ шника посадят для контроля. Или ваще запретят компы иметь в часной собственности .
мне очень прикольно было узнать как реализована система контроля за работой пользователей в инете в ОАЭ.
для хака нужна какая-то вебморда как минимум как максимум - доступность каких-то сервисов из инета можно конечно писать вирусню и подсовывать её с отчётами на флешках - но что-то я слабо в это верю.
ещё Митник писал что все взломы - на очень большую часть - человеческий фактор.
и нужно быть знакомым как минимум с внутренней кухней - гда базы, структура и тд. быстро-быстро стучать по клаве "как в кино" - мало :-D
ога, украинские хацкеры оракулы - все видят шо a пентагоне, в банках, где счета, где сервера. Им обзорную экскурсию перед этим сделали
все ходы записаны:
немає стимулу. ну ляже податкова, і що ІТшнику? просто наср..ти? дик це рівень підлітків, а вони таки не можуть.
тупо ДДОСити... так знов таки ніхто навіть не помітить що сайт податкової впав
я там свечку не держал, но то что у них был контакт в банке - 100% imho всё это делают при поддержке бывших/нынешних работников ломаемых установ.
обычно "украинские хакеры" в таких новостях - это дети приехавших в штаты украинцев, если не сами украинцы, уехавшие туда 10лет назад на ПМЖ
кстати, а есть ссылка на, собственно, новость?
немає стимулу. ну ляже податкова, і що ІТшнику? просто наср..ти? дик це рівень підлітків, а вони таки не можуть.
тупо ДДОСити... так знов таки ніхто навіть не помітить що сайт податкової впав
Да не сайт, не сайт, там за другое место надо... Если надо...
я там свечку не держал, но то что у них был контакт в банке - 100% imho всё это делают при поддержке бывших/нынешних работников ломаемых установ.
обычно "украинские хакеры" в таких новостях - это дети приехавших в штаты украинцев, если не сами украинцы, уехавшие туда 10лет назад на ПМЖ
кстати, а есть ссылка на, собственно, новость?
Обычно эти хацкеры - просто наемники. Им ставит задачу и снабжает информацией - тот кто организует операцию в целом. И это он уже ищет инсайдеров (или сам инсайдер), и производит еще множество оргмероприятий. Перевести просто деньги со счета на счет - не так сложно, гораздо сложнее - таки получить эти деньги на руки, и это не проблемы хакеров кстати.
немає стимулу. ну ляже податкова, і що ІТшнику? просто наср..ти? дик це рівень підлітків, а вони таки не можуть.
тупо ДДОСити... так знов таки ніхто навіть не помітить що сайт податкової впав
Да не сайт, не сайт, там за другое место надо... Если надо...
по факту нікому не треба ні сайт ні валити внутрішні бази.
Недано по новостя проходило. В Штатах раскрыта сеть махинаций когла хакерами о счетов банков уворовывлись большие суммы денег и ядром группы которая это делалаи были украинские хакеры. То етсь есть таланты у нас и много. Почему не задумывались украиснкие айтишники об ответных дейстивях нашим властям- шас все налоговые объединены в сеть и все у них завязано на базах, почти все делается компами - все автоматизирвоано. А что -нет возможности предприянть какие то атаки на эти сети и эти базы таким образом чтобы вся эта система колом вставала? Война есть война. Пара таких успешных атак с последствиями для баз и наработок и власти вооьще все налоги для айти отменят и зеленый свет на все дадут тока шоб в ответку не трогали. Или такое только в кино возможно а в реальности нед ? Ведь не думаю что защита местных баз и сетей у госоргаов круче чем у амеровских банков.
Боюсь, что крутые какеры - это в лучшем случае те, кто при помощи пакости подменял hosts файл на машине и бедные пользователи, вместо Интернет Банкинга своего Банка получали некий поддельный сайт-посредник куда вводили данные. Обычно же это - обычные кардеры.
Слухи о крутости украинского и всего пост-советского ИТ сильно-сильно преувеличены.
Вся автоматизация/информатизация носит очаговый характер. Базы у "государевых людей", в Украине, не играют большой роли. Взаимосвязи между ними нет. В разных конторах все дублируется и взаимно перекрывается. Не в смысле redundancy, а в смысле неупорядоченности требуемой информации и требований к потокам данных. Обмен данными построен на "вертушках" тут что-то выгрузили, с грехом пополам передали, тут загрузили. Особого контроля за целосностью нет. Резервных копий, зачастую, нет.
Следовательно, потеря информации не несет особой проблемы.
Разве что, сообщение "Витирайте ноги" при поломке кампутера/сети/принтера (самой важной базы данных) будет не набрано в "вёрде" и распечатано на "лазернике", а написано от руки.
Столкнувшись с коле какими деталями все таки смею утверждать что ситуация с сетями и базами налоговй не такова как видится. Сейчас все данные по отчетам вносятся в комп и передаются в единцый центр- там автоматически анализируется вся инфа- вытакскиваются все "подозрительные " сделки и составляется списко "подозрительынх" компаний которые нужно прессовать . Составляется он автоматически по какой то совокупности параметров . Внести изменения в него в ручную практически не представляется возможным. Кроме того -хотя все параметры по отчетам вносятся вналоговых в ручную - измениь например ошибочно внесенные данные они могут тольок в течении одного месяца а дальше программа не допускает изменений, даже если они этого и хотят. Совокупность всех этих факторов позаоляет мне предположить что таки общая сеть по налоговй есть, она активно работает, причем преимуществено в автоматическом режиме и есть базы данных которые составляются этими программами в автоматическом режиме . Так же наталкивает меня на эту мысль ситуация нгапример с НДС который активно отслеживается Раньше можно было купить у какой то отмывочной фирмы товар с якобы включенным НДС и далее этот НДС становился на возмещение -теперь же если у той фирмы которая продала этот НДС не будет проплачен -то проблемы моментально возщникают у покупателя - это означает что администрирование нДС автоматически отслеживается по всей стране- опять же без автоматизации и баз это никак. Если все это крякнется по како то причине - у налоговй будут боооольшие проблемы со многими их функицмяи. В часности сейчас отказ налоговых принимать отчеты у многих компаний -это как раз следствие работы этой системы которая ав авторежиме создает список "неблоганадежных" и потом районным налогвым спускается этот список для того чтобы знать кого прессовать А если этот список в одночастье навернется? Будут у них у всех проблемы ? Мне сдается -будут.
Столкнувшись с коле какими деталями все таки смею утверждать что ситуация с сетями и базами налоговй не такова как видится. Сейчас все данные по отчетам вносятся в комп и передаются в единцый центр- там автоматически анализируется вся инфа- вытакскиваются все "подозрительные " сделки и составляется списко "подозрительынх" компаний которые нужно прессовать . Составляется он автоматически по какой то совокупности параметров . Внести изменения в него в ручную практически не представляется возможным. Кроме того -хотя все параметры по отчетам вносятся вналоговых в ручную - измениь например ошибочно внесенные данные они могут тольок в течении одного месяца а дальше программа не допускает изменений, даже если они этого и хотят. Совокупность всех этих факторов позаоляет мне предположить что таки общая сеть по налоговй есть, она активно работает, причем преимуществено в автоматическом режиме и есть базы данных которые составляются этими программами в автоматическом режиме . Так же наталкивает меня на эту мысль ситуация нгапример с НДС который активно отслеживается Раньше можно было купить у какой то отмывочной фирмы товар с якобы включенным НДС и далее этот НДС становился на возмещение -теперь же если у той фирмы которая продала этот НДС не будет проплачен -то проблемы моментально возщникают у покупателя - это означает что администрирование нДС автоматически отслеживается по всей стране- опять же без автоматизации и баз это никак. Если все это крякнется по како то причине - у налоговй будут боооольшие проблемы со многими их функицмяи. В часности сейчас отказ налоговых принимать отчеты у многих компаний -это как раз следствие работы этой системы которая ав авторежиме создает список "неблоганадежных" и потом районным налогвым спускается этот список для того чтобы знать кого прессовать А если этот список в одночастье навернется? Будут у них у всех проблемы ? Мне сдается -будут.
Думаетсо мне что это тебя кто-то сильно напугал Если интересно - стукни в личку. я те подробнее разъясню Моя область как раз, хоть и бывшая
А если этот список в одночастье навернется? Будут у них у всех проблемы ? Мне сдается -будут.
ну проблеми то і будуть, а вигоди не буде
Столкнувшись с коле какими деталями все таки смею утверждать что ситуация с сетями и базами налоговй не такова как видится. Сейчас все данные по отчетам вносятся в комп и передаются в единцый центр- там автоматически анализируется вся инфа- вытакскиваются все "подозрительные " сделки и составляется списко "подозрительынх" компаний которые нужно прессовать . Составляется он автоматически по какой то совокупности параметров . Внести изменения в него в ручную практически не представляется возможным. Кроме того -хотя все параметры по отчетам вносятся вналоговых в ручную - измениь например ошибочно внесенные данные они могут тольок в течении одного месяца а дальше программа не допускает изменений, даже если они этого и хотят. Совокупность всех этих факторов позаоляет мне предположить что таки общая сеть по налоговй есть, она активно работает, причем преимуществено в автоматическом режиме и есть базы данных которые составляются этими программами в автоматическом режиме . Так же наталкивает меня на эту мысль ситуация нгапример с НДС который активно отслеживается Раньше можно было купить у какой то отмывочной фирмы товар с якобы включенным НДС и далее этот НДС становился на возмещение -теперь же если у той фирмы которая продала этот НДС не будет проплачен -то проблемы моментально возщникают у покупателя - это означает что администрирование нДС автоматически отслеживается по всей стране- опять же без автоматизации и баз это никак. Если все это крякнется по како то причине - у налоговй будут боооольшие проблемы со многими их функицмяи. В часности сейчас отказ налоговых принимать отчеты у многих компаний -это как раз следствие работы этой системы которая ав авторежиме создает список "неблоганадежных" и потом районным налогвым спускается этот список для того чтобы знать кого прессовать А если этот список в одночастье навернется? Будут у них у всех проблемы ? Мне сдается -будут.
Думаетсо мне что это тебя кто-то сильно напугал Если интересно - стукни в личку. я те подробнее разъясню Моя область как раз, хоть и бывшая
Это не напугал, это реалии. Про список Шейбута ничего не слыхивал?
А если этот список в одночастье навернется? Будут у них у всех проблемы ? Мне сдается -будут.
ну проблеми то і будуть, а вигоди не буде
Дык а какие выгоды вышедшим на майдан предпринимателям от их акции ?
Столкнувшись с коле какими деталями все таки смею утверждать что ситуация с сетями и базами налоговй не такова как видится. Сейчас все данные по отчетам вносятся в комп и передаются в единцый центр- там автоматически анализируется вся инфа- вытакскиваются все "подозрительные " сделки и составляется списко "подозрительынх" компаний которые нужно прессовать . Составляется он автоматически по какой то совокупности параметров . Внести изменения в него в ручную практически не представляется возможным. Кроме того -хотя все параметры по отчетам вносятся вналоговых в ручную - измениь например ошибочно внесенные данные они могут тольок в течении одного месяца а дальше программа не допускает изменений, даже если они этого и хотят. Совокупность всех этих факторов позаоляет мне предположить что таки общая сеть по налоговй есть, она активно работает, причем преимуществено в автоматическом режиме и есть базы данных которые составляются этими программами в автоматическом режиме . Так же наталкивает меня на эту мысль ситуация нгапример с НДС который активно отслеживается Раньше можно было купить у какой то отмывочной фирмы товар с якобы включенным НДС и далее этот НДС становился на возмещение -теперь же если у той фирмы которая продала этот НДС не будет проплачен -то проблемы моментально возщникают у покупателя - это означает что администрирование нДС автоматически отслеживается по всей стране- опять же без автоматизации и баз это никак. Если все это крякнется по како то причине - у налоговй будут боооольшие проблемы со многими их функицмяи. В часности сейчас отказ налоговых принимать отчеты у многих компаний -это как раз следствие работы этой системы которая ав авторежиме создает список "неблоганадежных" и потом районным налогвым спускается этот список для того чтобы знать кого прессовать А если этот список в одночастье навернется? Будут у них у всех проблемы ? Мне сдается -будут.
Все написанное ниже является исключительно умозрительным экспериментом и не основано ни на каких реальных данных.
Сеть у них, вероятно, есть. Обмен данными ведется. Вероятно, обмен данными носит пакетный характер. Вероятно, для передачи данных используется ПО одного украинского разработчика из города Х. Вероятно, обмен данными там ведется через dial-up и через купленные каналы связи, сильно отдельные, от Интернета (разве что по одной оптике бегают .
Вероятно, сеть у них, если и сегментирована, то без firewall-ов между сегментами и перед серверами.
Все написанное ниже является исключительно умозрительным экспериментом и не основано ни на каких реальных данных.
Сеть у них, вероятно, есть. Обмен данными ведется. Вероятно, обмен данными носит пакетный характер. Вероятно, для передачи данных используется ПО одного украинского разработчика из города Х. Вероятно, обмен данными там ведется через dial-up и через купленные каналы связи, сильно отдельные, от Интернета (разве что по одной оптике бегают .
Вероятно, сеть у них, если и сегментирована, то без firewall-ов между сегментами и перед серверами.
Я далек от ай ти и не могу дать тебе подробностей. Да это умозрительные заключения- но попробуй провести сейчас сделку с налоговй ямой нахлдящейся скажем где-то в занюханном районном центре - вычисляется сразу , думаешь без атоматитировнной общей системы это возможно?
Столкнувшись с коле какими деталями все таки смею утверждать что ситуация с сетями и базами налоговй не такова как видится. Сейчас все данные по отчетам вносятся в комп и передаются в единцый центр- там автоматически анализируется вся инфа- вытакскиваются все "подозрительные " сделки и составляется списко "подозрительынх" компаний которые нужно прессовать . Составляется он автоматически по какой то совокупности параметров . Внести изменения в него в ручную практически не представляется возможным. Кроме того -хотя все параметры по отчетам вносятся вналоговых в ручную - измениь например ошибочно внесенные данные они могут тольок в течении одного месяца а дальше программа не допускает изменений, даже если они этого и хотят. Совокупность всех этих факторов позаоляет мне предположить что таки общая сеть по налоговй есть, она активно работает, причем преимуществено в автоматическом режиме и есть базы данных которые составляются этими программами в автоматическом режиме . Так же наталкивает меня на эту мысль ситуация нгапример с НДС который активно отслеживается Раньше можно было купить у какой то отмывочной фирмы товар с якобы включенным НДС и далее этот НДС становился на возмещение -теперь же если у той фирмы которая продала этот НДС не будет проплачен -то проблемы моментально возщникают у покупателя - это означает что администрирование нДС автоматически отслеживается по всей стране- опять же без автоматизации и баз это никак. Если все это крякнется по како то причине - у налоговй будут боооольшие проблемы со многими их функицмяи. В часности сейчас отказ налоговых принимать отчеты у многих компаний -это как раз следствие работы этой системы которая ав авторежиме создает список "неблоганадежных" и потом районным налогвым спускается этот список для того чтобы знать кого прессовать А если этот список в одночастье навернется? Будут у них у всех проблемы ? Мне сдается -будут.
Думаетсо мне что это тебя кто-то сильно напугал Если интересно - стукни в личку. я те подробнее разъясню Моя область как раз, хоть и бывшая
Это не напугал, это реалии. Про список Шейбута ничего не слыхивал?
Это несколько другое. Не тема короче здесь обсуждать, поверь мне. А то что ты написал - красивая сказка.
Митник - унылый клоун. Безопасность контор сильно-сильно поднялась за 20-то лет.
Теперь хуже-лучше но доступ ограничивают и за данными/ в сети следят. В те же времена безопасности уделялось очень мало внимания.
Особенно радовали "взломы" ч/з X.25 (nui и nua открыто лежали и была куча совершенно незакрытых "шар").
Мы же сейчас не считаем хакером человека сломавшего беззащитную сетку маленькой фирмочки из 5 машин, где все-все зашарено и открыто, да торчит в Интернет?
Дык а какие выгоды вышедшим на майдан предпринимателям от их акции ?
сказати "ми проти".
а грохнути сервак і бути при цьому робінгудом буде важко. а для війні простіше коктейль у вікно податкової подати, доступніше і ніхто на підлі віруси не спише
а мне в здании налоговой моего района нравится большая трещина внутри здания, которая заклеена несколькими бумажками с печатями, по типу как опечатывают кабинеты. несколько бумажек уже порвались, значит здание скоро рухнит. По теме! В налоговых коридорах бывает темно, и по стенам тянется локалка, в ящиках стоят свитчи. Так что любаяч бабушка-предпрениматель с бокорезами может стать хакером"
Вот прислали ссылку на описание одной сети:
"Так, друзья, хохочущие и неверящие. Давайте знакомиться: инженер группы поддержки программных средств цехов основного производства по производству ТТ (Топливных Таблеток), ТВЭЛ (Тепло-Выделяющих ЭЛементов) и ТВС (Топливно-Выделяющих Сборок) Новосибирского Завода ХимКонцентратов, входящего в структуру ОАО ТВЭЛ и в Госкорпорацию "РосАтом". По простому - эти цеха производят весь техпроцесс, начиная от получения порошка диоксида урана до упаковки и отправки потребителям готовой продукции. А я в них обслуживаю технику и АСУТП. Итак, друзья, вот вам факты: I. Разработка: 1) Новые автоматизированные линии по сборке ТВЭЛ работают именно под управлением WinСС под Windows. 2) Я их только обслуживаю - разрабатывали "всем миром", т.е. различные цеха, лаборатории и отделы нашего завода, различные НИИ Новосибирского Академгородка, Томска и Москвы, коллеги с других заводов, входящих в ГК "РосАтом", а также приглашенные "варяги-аутсорсеры". 3) Унификация минимальна и лишь между ЛСУ (локальными системами управления, сиречь установками) и "верхним уровнем", сиречь АСУТП, есть набор алгоритмов взаимодействия, кривенький такой. 4) ВСЕ ЛСУ отличаются друг от друга как интерфейсно, так и по выбранному "железу". И построены на куче систем от того же Step 5/7 до С++. 5) Кто на чем научился кодить, тот на том и писал. Если "старшему программисту" скоро на пенсию, у него внуки и дача - чего вы от него ждете, скорейшего освоения .NET и C#? 6) Разрабатывая проект на своей WinXP с админскими правами, задумался ли хоть кто-нибудь о модели безопасности, хотя бы использовать стандартные виндовские ограничения прав пользователя? Нет - неудобно же. 7) При этом каждый "разработчик" пытался урвать свою долю от внедрежа, а стоимость линий уже перевалила за миллиард. И сделать на чем-то непохожем на остальное - это значит получить баблос "за новизну", даже если это сделано на FoxPro 2.6 для MS-DOS (такое тоже есть, да-да). II. Эксплуатация в сети: 1) На клиентских компьютерах - WinXP, на серверах - Win2003. 2) Везде настроены автологоны, ибо разработчикам вломы было перелогиниться на этапе "настройки", да так и закрепилось. 3) Все эти ПК соединены в сеть с доменом, в которой кроме данных технологических ПК находятся и другие, с других участков, управляющие другими контроллерами/процессами. 4) Доменный пользователь, под которым работает проект, обладает правами локального администратора на ВСЕХ ПК. 5) И НА СЕРВЕРАХ ТОЖЕ - для вашего удобства. 6) На всех ПК, ВКЛЮЧАЯ СЕРВЕРА, установлен RAdmin для удобства. И Viewer для еще большего удобства. Зацикленные экраны - обычное дело. 7) Стандартный виндовый терминал и RDS тоже доступны без ограничений. Сервера тоже в деле. 8) Пароль на Radmin состоит из названия соответствующего продукта Siemens. 9) Пароль к настройкам проекта состоит из русского слова, записанного английскими буквами (недлинного). 10) На каждом ПК лежит бумажка с табельными номерами и паролями работников и контролеров, чтобы не беспокоить людей по мелочам. 11) USB и DVD никак не защищены - вставляй что хочешь. Авторан не отключен. 12) Проект запускается из обычной виндовой шары. Порушить проект может каждый, освоивший удаление файлов в винде. III. Обслуживание: 1) До недавнего времени (конкретно - до осени прошлого года) на ПК и серверах не было антивирусной защиты. Совсем. Потому что разработчикам казалось, что антивирус мешает работе столь RT-требовательной системы. 2) После занесения и лавинообразного распространения kido примерно через пару недель опомнились. И в течении еще двух месяцев(!) поставили везде KAV 6.0. Ибо именно его закупили те, кому положено закупать ПО (повторяю: осень 2009). 3) При этом довольно часто возникают ситуации, когда что-либо не работает, то приглашенный разработчик просто восстанавливает систему из образа, где антивируса нет (сохранил себе когда-то на флешку) и эпопея с kido начинается по новой. 4) Разработчик не считает нужным уведомлять, а тем более спрашивать об этом нас. 5) Предполагаемые по проекту кластеры технологических и серверов УБД не используются ввиду сложности настройки и отсутствия соответствующих специалистов, используется один сервер. Резерв лишь "холодный". 6) За лицензии WinCC отданы огромные бабки, что не решило проблем с багами (версия 6), ибо переход на 7 стоит тоже не мало, а ведь "уже уплочено". При этом на всех - и ПК, и серверах, WinCC постоянно ругается на отсутствие лицензии. Видать, "варяги" призажали. Nobody cares - не саботирует работу, и то ладно. Окошко убирается в сторону и все. 7) Документация. Где-то она есть. Но нам ее почему-то передать забыли. И все время (уже несколько лет эксплуатации) обещают "посмотреть и переслать". 8) Сервер виндовых обновлений затух несколько лет назад. Критические (типа от kido) обновляются вручную, остальное - никак. VI. Общие факты: 1) Обучение не проводится - экономия средств и одновременно попытка удержать персонал, который десяток лет назад взял за моду обучаться, получать сертификаты, а потом сваливать в более хлебные места. Теперь обучения нет совсем. Никакого. 2) Больше всего денег ушло на распил, на саму систему, даже с переоцененными железом и софтом можно было потратить раз в семь меньше. Или в десять - это самая коммерческая из всех тайн. 3) Железо было закуплено сильно заранее, и к моменту начала эксплуатации(!) устарело. Так же как и софт. Сейчас уже вовсю сыпятся HDD. 4) Когда линии были подписаны в опытную эксплуатацию, их детали не были еще даже распакованы из ящиков, в которых приходили с разных мест России. 5) Когда линии были подписаны в промышленную эксплуатацию, они еще даже не были собраны. 6) Когда закончился период сервисного обслуживания "варягов", линии еще не начинали эксплуатироваться. Так, отдельные блоки могли демонстрировать что-то вроде автономной работы. Это не помешало принимать всяких Путиных, Ивановых, Олениных и Зюгановых(!), им показывали работу "линии" в начале цикла, а в тот момент, когда высокие гости удалялись "откушать" или на "митинг", подменяли болванками, сделанными на старом советском оборудовании в другом месте. 7) Кстати, во время визитов "высоких гостей" подменяли и персонал, чтобы чумазые работники не невировали гостей и не дай бог высказали случайно лишнего. Прибывшие на выручку были как один (одна) моделями в белоснежных балахонах, но о работе линий не имели не малейшего понятия. Зато картинка для новостей. 8) Сейчас "варяги" готовы устранить выявленные недостатки (работа для опытной эксплуатации и сервисного обслуживания), но за очень хорошее бабло. Которого нет. 9) За время "внедрения" линий завод сменил 3-х гендиректоров и уйму замов по производству, как "не справившихся". Но они не в обиде - таких денег пра-пра-пра-пра-правнукам хватит. Для тех, кто уже забыл начало текста - мы производим ядерное топлииво. В том числе для иранского Бушера."
Столкнувшись с коле какими деталями все таки смею утверждать что ситуация с сетями и базами налоговй не такова как видится. Сейчас все данные по отчетам вносятся в комп и передаются в единцый центр- там автоматически анализируется вся инфа- вытакскиваются все "подозрительные " сделки и составляется списко "подозрительынх" компаний которые нужно прессовать . Составляется он автоматически по какой то совокупности параметров . Внести изменения в него в ручную практически не представляется возможным. Кроме того -хотя все параметры по отчетам вносятся вналоговых в ручную - измениь например ошибочно внесенные данные они могут тольок в течении одного месяца а дальше программа не допускает изменений, даже если они этого и хотят. Совокупность всех этих факторов позаоляет мне предположить что таки общая сеть по налоговй есть, она активно работает, причем преимуществено в автоматическом режиме и есть базы данных которые составляются этими программами в автоматическом режиме . Так же наталкивает меня на эту мысль ситуация нгапример с НДС который активно отслеживается Раньше можно было купить у какой то отмывочной фирмы товар с якобы включенным НДС и далее этот НДС становился на возмещение -теперь же если у той фирмы которая продала этот НДС не будет проплачен -то проблемы моментально возщникают у покупателя - это означает что администрирование нДС автоматически отслеживается по всей стране- опять же без автоматизации и баз это никак. Если все это крякнется по како то причине - у налоговй будут боооольшие проблемы со многими их функицмяи. В часности сейчас отказ налоговых принимать отчеты у многих компаний -это как раз следствие работы этой системы которая ав авторежиме создает список "неблоганадежных" и потом районным налогвым спускается этот список для того чтобы знать кого прессовать А если этот список в одночастье навернется? Будут у них у всех проблемы ? Мне сдается -будут.
Да, такая процедура называется "камеральный контроль" и она действительно работает. Степень автоматизации "на сейчас" я не знаю, но могу выяснить. Но авторитетно могу заявить, что в середине этого года после проведения тендера на деньги Мирового банка начала создаваться интегрированная информационная система для Налоговой, включающая и бизнес-процессы камерального контроля. Выиграла тендер компания, которая создала аналогичную систему в Казахстане, и там автоматический камеральный контроль работает именно так, как ты описал - по ряду признаков формируются списки нарушений, а также работает скоринговая система: по ряду критериев проставляются баллы юр. лицам и далее формируется список на налоговую проверку - все автоматически. Собственно, в тендере в Украине выиграла заявка, в которой был перечислен весь функционал казахстанской системы, так что через 3 года все это будет и у нас
Безопастность госорганов ниже некуда. Подумайте кто пойдет ИТ-шником в ГосОрган? Украсть/провести тендер - не та позиция, начальники есть выше =). В итоге в лучшем случаии студент, неспособный устроится в норм. контору, в худшем ХЗ кто...
Но вся проблема в том - что единая система там навряд - в лучшем случаии локалка внутри налоговой с одной базой, в худшем дискоНет. Посмотрите какой геморой сдать отчетность в ел. виде - поймете что там и как...
Та и что б руководство особо печалилось что все поломали, и боялось - хакеров. У них задачи другие, конверты к НГ там итд... Всегда можно уволить одмина Васю, и подписать мегО контракт-откат с Инкомом и Софтлайном о зашите инфы через мего фаервол... лямов так за 5-10 =)
Идут то туда мож и студенты, да отвечают за безопастность не они. Я проработал 6 лет в налоговой (и в районной и в областной) в отделе информатизации, а потом еще 6 лет в небезысвестной наверное многим фирме )) которая разрабатывает ПО по сдаче отчетности.
Если вы думаете, что все компы в сети подключены к инету, то глубоко ошибаетесь. В то время когда я еще работал в налоговой, основным требованием к компьютеру с доступом к инету было - ОН НЕ ДОЛЖЕН БЫТЬ ВКЛЮЧЕН В ЛОКАЛЬНУЮ СЕТЬ. Если он и попадает в сеть, то это - пришел админ, переписал на переносной винт инфу...
Так, что в лучшем случае наши кул хацкеры скачают порнуху, которую админы тянут по ночам...
Если вы думаете, что все компы в сети подключены к инету, то глубоко ошибаетесь. В то время когда я еще работал в налоговой, основным требованием к компьютеру с доступом к инету было - ОН НЕ ДОЛЖЕН БЫТЬ ВКЛЮЧЕН В ЛОКАЛЬНУЮ СЕТЬ. Если он и попадает в сеть, то это - пришел админ, переписал на переносной винт инфу...
Так, что в лучшем случае наши кул хацкеры скачают порнуху, которую админы тянут по ночам...
То что ты написал - это отнюдь не последнее слово техники и научное достижение в этом вопросе, поверь мне
Так, что в лучшем случае наши кул хацкеры скачают порнуху, которую админы тянут по ночам...
просто немає стимулу. чомусь впевнений що локалка на некерованих свічах, і встановивши десь у коридорі у розрив тупий роутер можно чудово залізти у сітку
Так, что в лучшем случае наши кул хацкеры скачают порнуху, которую админы тянут по ночам...
просто немає стимулу. чомусь впевнений що локалка на некерованих свічах, і встановивши десь у коридорі у розрив тупий роутер можно чудово залізти у сітку
Ну если возомнить себя Джеймсом Бондом, смело кидающимся на бабушек-вахтеров и прикручивая роутер, то оно конешно ...
Ну если возомнить себя Джеймсом Бондом, смело кидающимся на бабушек-вахтеров и прикручивая роутер, то оно конешно ...
думаєш у коридорі є вахтер? на вході кажеш "до інспектора" і вперед. а там ходи вже де хочеш.
Відповісти
Поперед.
Зміст
Наступ.
Гілками
