Как вас обманули, развели, кинули, ...?

victor-vira:

AntonVict:

Логично, что возможность внести изменения в электронную базу вряд ли есть у уборщиц и сторожей.

Уборщиц и сторожей из списка подозреваемых вычёркиваем ......)))))

Уборщицы и сторожа могут быть мозгом и организаторами схематоза.
В Подмосковье уборщица "Сбербанка" обокрала его на 2,5 миллиона рублей

МП42:

AntonVict:

Тот, кто имеет доступ, тот и вносит необходимые изменения, это же очевидно.

Стоп.
Давайте мы вначале определимся с ПО.Какое это - банковское или обычная 1С или похожая.
Далее уже и посмотрим на то,как отслеживаются транзакции,нужна ли верификация двух лиц для определенных действий,или может разрешение,как пишутся логи и т.д.
А огульно заявлять, что я тут в каптерке втихаря могу чего-то там в базе данных подправить с помощью текстового редактора фигня полная)

Он говорит о своей шараге. В 1с как правило админы ставят права и пароли для пользователей. Т.е. он 1. сам себе может назначить права. 2. Он может зайти под тем же главбухом (пароли то он давал) и изменить что хочет. И не нужны текстовые редакторы и редакторы бд.
З.ы. да и не факт что вообще пароли стоят на учетки в 1с это же не банк

МП42:

slon2003:

. В 1с как правило админы ставят права и пароли для пользователей. Т.е. он 1. сам себе может назначить права. 2. Он может зайти под тем же главбухом (пароли то он давал) и изменить что хочет. И не нужны текстовые редакторы и редакторы бд.

Ну так первый и получит втык.
1С не банк Там не круг, а скорее кружок пользователей)И безопасность в типовых конфигурациях абы что.
Я с ней работаю плотно уже с четверть века)Начинал еще с 7.7

Ну я с 6ки... но суть в том что мозг надо иметь чтобы такое на форуме писать и менять сам себе в закрытых периодах.
Да и логика местечковая - у меня на серваке есть 1с, я ее обслуживаю и знаю как войти и изменить = везде так просто и безнаказанно и одинаково... И все остальные врут

MaxRusak:

AntonVict:

Это в любой конторе так. Изменить данные в электронной база гораздо легче, чем изменить кучу бумажных доков.

Про PCI DSS, SIEM, IDM, IAM как я понимаю вы не слышали.

Спросите азы типа 2фа и подобное. А то сразу валите

MaxRusak:

AntonVict:

Тот, кто имеет доступ, тот и вносит необходимые изменения, это же очевидно.

Кто имеет доступ к этим изменениям не имеет доступа к редактированию логов.

... если в гноконторе конторе 1 сисадмин он же программер он же все сразу и т.п. то имеет доступ ко всему, он и расскажет почему невозможно поставить программу (по факту ему лень), что 1 пользователь 2 недели создается и т.п.

MaxRusak:

AntonVict:

Тот, кто имеет доступ, тот и вносит необходимые изменения, это же очевидно.

Кто имеет доступ к этим изменениям не имеет доступа к редактированию логов.

Логи редактирует тот, кто имеет доступ к редактированию логов.
Только мы опять отклоняемся от изначальной темы - что проще, внести изменения задним числом в электронную базу или внести изменения в бумажный документооборот.

А логи блокчейна можно подправить немного ?
Биткоинов себе подрисовать малость самую...

AntonVict:

Только мы опять отклоняемся от изначальной темы - что проще, внести изменения задним числом в электронную базу или внести изменения в бумажный документооборот.

Это ты стараешься выкрутмться и меняешь тему в банках все на бумагу переносится. Так что в любом случае ты в луже

DeathInfector:

Или вы сейчас скажете, что по вашему волевому решению у вас нет бэкапов базы

Выгрузку базы я делаю сам, за десять лет накопилось штук 40 "бэкапов", но они никак не мешают мне в текущей электронной базе внести изменения хоть в прошлом месяце, хоть 5 лет назад. Буквально за несколько десятков секунд.
С бумажными доками такой финт провернуть не получится.
Одних только карточек счетов под 3.000 листов за год.

AntonVict:

DeathInfector:

Или вы сейчас скажете, что по вашему волевому решению у вас нет бэкапов базы

Выгрузку базы я делаю сам, за десять лет накопилось штук 40 "бэкапов", но они никак не мешают мне в текущей электронной базе внести изменения хоть в прошлом месяце, хоть 5 лет назад. Буквально за несколько десятков секунд.
С бумажными доками такой финт провернуть не получится.
Одних только карточек счетов под 3.000 листов за год.

Антоша, гнать тебя в шею надо 40 копий за 10 лет.
В фискальную память кассового аппарата банка ты тоже сможешь записать задним числом в устной форме?

victor-vira:

Wilczur:

А логи блокчейна можно подправить немного ?
Биткоинов себе подрисовать малость самую...

Я знаю кто может ......)))))

Антошанакомато?