Сообщений в теме: 41

[iqmaster]

Сергей789 (01 Июнь 2018 - 15:03) писал:

это как? телепатия)

Виртуальная защищенная сеть типа ViPNet и т.п.

[Сергей789]

iqmaster (01 Июнь 2018 - 15:37) писал:

Виртуальная защищенная сеть типа ViPNet и т.п.

ну это понятно, инет то все равно есть. или что тоия не понимаю

[Kairn]

Телепатия или нет, но пообщаться с Чебоксарами на предмет замены Тимвьювера стоит. Зело полезная вещь.

[daphnegreengrass]

Нагло влезу в разговор

Абсолютно верно. Чебоксары нам свое ПО установили. Agent называется. Она намного легче, если, к примеру, железо слабовато.
А через TeamViewer ЦП и Память жрет нормально так.

[Sam]

daphnegreengrass (06 Июнь 2018 - 08:34) писал:

Нагло влезу в разговор

Абсолютно верно. Чебоксары нам свое ПО установили. Agent называется. Она намного легче, если, к примеру, железо слабовато.
А через TeamViewer ЦП и Память жрет нормально так.

Как бы нам раздобыть полные дистрибутивы, клиента и сервера???

[daphnegreengrass]

Sam (06 Июнь 2018 - 13:51) писал:

Как бы нам раздобыть полные дистрибутивы, клиента и сервера???

Ну, допустим клиента вы (мы) нашли, а сервер - тут я сама не знаю.
А если их техническим специалистам написать? Очень общительные и дружелюбные люди. Частенько приходится с ними по части обновления и подключения кассовых аппаратов общаться

[iqmaster]

daphnegreengrass (06 Июнь 2018 - 08:34) писал:

Нагло влезу в разговор Абсолютно верно. Чебоксары нам свое ПО установили. Agent называется. Она намного легче, если, к примеру, железо слабовато. А через TeamViewer ЦП и Память жрет нормально так.

Sam (06 Июнь 2018 - 13:51) писал:

Как бы нам раздобыть полные дистрибутивы, клиента и сервера???

Если это "RMS Удаленный доступ" от TektonIT, то там нет сервера как такового. На компьютере пользователя устанавливается "RMS Agent" либо "RMS Host", у подключающегося ставится "RMS Модуль управления". Авторизация идет по ID и паролю, генерируемого агентом.

В любом случае у подобных продуктов удаленного управления нет сертификатов ФСТЭК на работу с ПДн. И если у вас используется модуль 1С: Зарплата и кадры, то можно очень сильно влететь на административку.

[daphnegreengrass]

iqmaster (06 Июнь 2018 - 16:15) писал:

В любом случае у подобных продуктов удаленного управления нет сертификатов ФСТЭК на работу с ПДн. И если у вас используется модуль 1С: Зарплата и кадры, то можно очень сильно влететь на административку.

Я не знаю в чем различие, но есть и еще одна программа. В принципе, она тоже легче синеглазого. И вот именно там стоит модуль 1С: Зарплата и кадры. Но он не на учреждении. Все хочется как-нибудь в деле посмотреть, но не застаю

Сообщение отредактировал daphnegreengrass: 07 Июнь 2018 - 06:04

[Kairn]

iqmaster (06 Июнь 2018 - 16:15) писал:

Если это "RMS Удаленный доступ" от TektonIT, то там нет сервера как такового. На компьютере пользователя устанавливается "RMS Agent" либо "RMS Host", у подключающегося ставится "RMS Модуль управления". Авторизация идет по ID и паролю, генерируемого агентом.

В любом случае у подобных продуктов удаленного управления нет сертификатов ФСТЭК на работу с ПДн. И если у вас используется модуль 1С: Зарплата и кадры, то можно очень сильно влететь на административку.

И как быть-то, в таком случае?

[iqmaster]

Kairn (07 Июнь 2018 - 11:32) писал:

И как быть-то, в таком случае?

Либо защищенный канал, либо местного франчайзи.

[Сергей789]

iqmaster (06 Июнь 2018 - 16:15) писал:

Если это "RMS Удаленный доступ" от TektonIT, то там нет сервера как такового. На компьютере пользователя устанавливается "RMS Agent" либо "RMS Host", у подключающегося ставится "RMS Модуль управления". Авторизация идет по ID и паролю, генерируемого агентом.

В любом случае у подобных продуктов удаленного управления нет сертификатов ФСТЭК на работу с ПДн. И если у вас используется модуль 1С: Зарплата и кадры, то можно очень сильно влететь на административку.

подскажите тогда прогу для удаленного адм. сертифицированную. rms штука классная.

[iqmaster]

Сергей789 (07 Июнь 2018 - 19:37) писал:

подскажите тогда прогу для удаленного адм. сертифицированную. rms штука классная.

Ну смотрите.

Сторонняя организация получает доступ к конфиденциальной информации, а именно к персональным данным сотрудников, хранящихся в базах 1С.

В рамках соблюдения требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» вы должны:

1. Заключить с этой организацией соглашения о конфиденциальности.
2. Получить письменное согласие на доступ третьих лиц к персональным данным от своих сотрудников.
3. При проведении работ сторонней организацией посредством удаленного доступа - обеспечить применение, в соответствии с законодательством Российской Федерации, криптографических методов защиты информации.

У вас должна уже быть модель угроз, определен класс и уровень защищенности ИСПДН. Уже исходя из этого выбирается ПО сертифицированное по данному классу и уровню защищенности.
Я уже не говорю, про то, что все ПО у вас должно быть лицензионное.

Вообще этим должны заниматься у вас специально обученные люди.

[Сергей789]

iqmaster (08 Июнь 2018 - 15:46) писал:

Ну смотрите.

Сторонняя организация получает доступ к конфиденциальной информации, а именно к персональным данным сотрудников, хранящихся в базах 1С.

В рамках соблюдения требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» вы должны:

1. Заключить с этой организацией соглашения о конфиденциальности.
2. Получить письменное согласие на доступ третьих лиц к персональным данным от своих сотрудников.
3. При проведении работ сторонней организацией посредством удаленного доступа - обеспечить применение, в соответствии с законодательством Российской Федерации, криптографических методов защиты информации.

У вас должна уже быть модель угроз, определен класс и уровень защищенности ИСПДН. Уже исходя из этого выбирается ПО сертифицированное по данному классу и уровню защищенности.
Я уже не говорю, про то, что все ПО у вас должно быть лицензионное.

Вообще этим должны заниматься у вас специально обученные люди.

ну это из области фантастики) я не думаю что у всех учреждений есть средства на спецов. на гражданке и то не у всех предприятий есть отдельно админ и спец по защите инф. Начальство обычно не всегда понимает суть проблем с которыми они могут столкнуться, отмазка одна нет денег. почему тогда не расширяют штат?

[iqmaster]

Сергей789 (08 Июнь 2018 - 19:46) писал:

ну это из области фантастики) я не думаю что у всех учреждений есть средства на спецов. на гражданке и то не у всех предприятий есть отдельно админ и спец по защите инф. Начальство обычно не всегда понимает суть проблем с которыми они могут столкнуться, отмазка одна нет денег. почему тогда не расширяют штат?

В каждом ЦИТОВ есть ТЗИ, которые собственно этим и должны заниматься. И, насколько помню, в каждом учреждении назначается ответственный за ТЗИ.

А в случае утечки информации или при плановой проверке регуляторами пострадает сам начальник. А регуляторам по барабану есть деньги или нет, есть штаты или нет.

[Uzbek]

iqmaster (08 Июнь 2018 - 21:33) писал:

В каждом ЦИТОВ есть ТЗИ, которые собственно этим и должны заниматься. И, насколько помню, в каждом учреждении назначается ответственный за ТЗИ. А в случае утечки информации или при плановой проверке регуляторами пострадает сам начальник. А регуляторам по барабану есть деньги или нет, есть штаты или нет.

Поднимал эту тему пару раз и был послан в пешее эротическое путешествие. Ответственный за ТЗИ я, но обслуживающая 1С предприятие требует нашу базу, у себя ее допиливает под наши нужды и шлет обратно ПОЧТОЙ. Что бы ни сказал, говорят по другому мы не работаем. То же самое и с TeamViewer, надо - просят ID, пароль и лазят там как хотят, хотя мне не известно кто там на той стороне сидит и что делает. Пару-тройку лет назад я тут отписывался, во время работ с базами 1С были переданы файлы со стороны обслуживающей организации, в итоге мы получили в подарок фирус-шифровальщик. После предъявы организации, они быстро прекратили с нами работать.