| View previous topic :: View next topic |
| Author |
Message |
Яков
Joined: 04 Mar 2002
Posts: 618
Location: Яков
Occupation: Экстремальная терапия бизнеса
Interests: Владивосток
|
 Posted: 06 Apr 2003 10:07 Post subject: "Черная база" и фискальные органы. |
 |
|
Есть у кого примеры использования фискальными органами «черной» учетной базы БЭСТ4 в качестве доказательства правонарушений в суде.
Либо использование этой базы в оперативно-розыскных целях. |
|
| Back to top |
|
 |
Александр Щербаков
Joined: 27 Jan 2003
Posts: 66
Location: Александр Щербаков
Occupation: ООО
Interests: Пермь
|
| Posted: 07 Apr 2003 08:26 Post subject: ййй |
|
|
хе-хе
ну так это любимая тема оперативников, винты снимать. у них их правда по обыкновению втыкать у себя некуда, так в сейфе и лежат. но захотят - найдут и притянут. номер статьи интересует?
а как же любимая команда format c: ?  |
|
| Back to top |
|
|
SamS
Joined: 12 Jan 2002
Posts: 281
Location: Спиридонов С.А.
Occupation: ПКП "БИСТ"
Interests: Чистополь
|
| Posted: 07 Apr 2003 16:57 Post subject: |
|
|
Инетерсно, а как они это обосновывают потом? Ну вынули у меня при понятых "НЖМД фирмы Сигейт, 1 шт". Как потом доказывают, что там уже до снятия с моей машины лежали базы БЭСТа или инструкция по терактам в московском зоопарке?
_________________
Origin: 2:5049/97.3 |
|
| Back to top |
|
|
itman
Joined: 05 Apr 2002
Posts: 1247
Location: Ильин Е.Ю.
Occupation: Cio
Interests: Кинель
|
| Posted: 07 Apr 2003 18:48 Post subject: |
|
|
Как имеющий опыт лет 10 назад, скажу - никак к делу пришить не удастся, а вот информацию использовать из базы конечно же можно, да и много чего можно нарыть, только вот что была база, что нет, толку то, тогда работать не умели и можно было показывая где что лежит удалить то что надо, сейчас все иначе, так что лучше не хранить то о чем потом будет жалко.
Не ройте себе ямы  |
|
| Back to top |
|
|
Алексей З.
Joined: 08 Jan 2003
Posts: 344
Location: Зызин Алексей
Occupation: ЗАО "Ренова", программист
Interests: Москва
|
| Posted: 07 Apr 2003 19:00 Post subject: Re: "Черная база" и фискальные органы. |
|
|
| ЯКОВ wrote: | Есть у кого примеры использования фискальными органами «черной» учетной базы БЭСТ4 в качестве доказательства правонарушений в суде.
Либо использование этой базы в оперативно-розыскных целях. |
На самом деле "черная" база хороша лишь для т.н. встречных проверок. И может послужить для различного рода дополнительных следственных мероприятий и при этом сама по себе доказательством в суде не является. Будь пок!!! |
|
| Back to top |
|
|
dm
Joined: 11 Nov 2002
Posts: 530
|
| Posted: 07 Apr 2003 20:00 Post subject: Re: "Черная база" и фискальные органы. |
|
|
| Алексей З. wrote: | | ЯКОВ wrote: | Есть у кого примеры использования фискальными органами «черной» учетной базы БЭСТ4 в качестве доказательства правонарушений в суде.
Либо использование этой базы в оперативно-розыскных целях. |
На самом деле "черная" база хороша лишь для т.н. встречных проверок. И может послужить для различного рода дополнительных следственных мероприятий и при этом сама по себе доказательством в суде не является. Будь пок!!! |
Да, именно так дело и обстоит. А вот ежели ИС пойдет по пути сертификации фискальных функций БЭСТ, то тогда базы будут являться доказательством. Логи сертифицированных систем _являются_ доказательством - можно поинтересоваться у любого провайдера.
Для желающих вести "черноту" в БЭСТе советую поинтересоваться насчет криптографии, мобилрэк и беспроводных сетей. Согласитесь - файл-сервер стоящий рядом, но в другом помещении и физически не связанный с клиентской машиной неплохая идея? |
|
| Back to top |
|
|
Anatoly
Joined: 03 Jan 2002
Posts: 218
Location: Анатолий Самойленко
Occupation: Компания БЭСТ
Interests: Москва
|
| Posted: 07 Apr 2003 21:15 Post subject: Re: "Черная база" и фискальные органы. |
|
|
| dm wrote: | | Алексей З. wrote: | | ЯКОВ wrote: | Есть у кого примеры использования фискальными органами «черной» учетной базы БЭСТ4 в качестве доказательства правонарушений в суде.
Либо использование этой базы в оперативно-розыскных целях. |
На самом деле "черная" база хороша лишь для т.н. встречных проверок. И может послужить для различного рода дополнительных следственных мероприятий и при этом сама по себе доказательством в суде не является. Будь пок!!! |
Да, именно так дело и обстоит. А вот ежели ИС пойдет по пути сертификации фискальных функций БЭСТ, то тогда базы будут являться доказательством. Логи сертифицированных систем _являются_ доказательством - можно поинтересоваться у любого провайдера.
Для желающих вести "черноту" в БЭСТе советую поинтересоваться насчет криптографии, мобилрэк и беспроводных сетей. Согласитесь - файл-сервер стоящий рядом, но в другом помещении и физически не связанный с клиентской машиной неплохая идея? |
Всё решается несколько проще.
А по поводу вышеизложенных предложений могу сказать следующее:
1. Системы криптографии должны быть сертифицированны, иначе до 3-х лет. Но если использовать сертифицированную систему (например системы Aladin), то они имеют back-door интерфейс на всякий случай 
2. Мобилрэк из здания реально не вытащишь 
3. Беспроводка неплохая вещь, но перед тем как прийти по серьёзному обычно узнают что и где стоит.
Если будет интересно узнать как всего этого избежать звоните .
_________________
Читай док |
|
| Back to top |
|
|
dm
Joined: 11 Nov 2002
Posts: 530
|
| Posted: 08 Apr 2003 01:49 Post subject: |
|
|
не, не так:
-алладин и пр. действительно заложит
-несертифицированная криптография незаконна, но ответственность за нее, ИМХО, не предусмотрена
-что такое "до 3 лет"? доказать еще надо. за черноту можно и сильнее поплатиться
-мобилрэк не надо уносить из здания - досточно отчленить от машины и убрать с глаз долой - и это уже просто запчасти, в крайнем случае в окно хорошо полетит;
- если админ не будет много вслух рассуждать никто ничего не узнает и не наведет, а поэтому и "по-серьезному" ничего не буд |
|
| Back to top |
|
|
xcb
Joined: 04 Jul 2002
Posts: 64
Location: хсв
|
| Posted: 08 Apr 2003 04:33 Post subject: |
|
|
| dm wrote: | не, не так:
-алладин и пр. действительно заложит
-несертифицированная криптография незаконна, но ответственность за нее, ИМХО, не предусмотрена
-что такое "до 3 лет"? доказать еще надо. за черноту можно и сильнее поплатиться
-мобилрэк не надо уносить из здания - досточно отчленить от машины и убрать с глаз долой - и это уже просто запчасти, в крайнем случае в окно хорошо полетит;
- если админ не будет много вслух рассуждать никто ничего не узнает и не наведет, а поэтому и "по-серьезному" ничего не будет |
Народ, я теперь так понимаю, если захотят взяться со стороны информационной базы, то первыми начнут трясти админов (т.е. нас) |
|
| Back to top |
|
|
rpk
Joined: 01 Aug 2002
Posts: 104
|
| Posted: 08 Apr 2003 06:13 Post subject: |
|
|
Linux может шифровать разделы на лету
Алгоритмы криптования сертифицированы, по-моему ещё в конце 80х.
Но это должно сильно повлиять на скорость формирования отчётов  |
|
| Back to top |
|
|
Александр Щербаков
Joined: 27 Jan 2003
Posts: 66
Location: Александр Щербаков
Occupation: ООО
Interests: Пермь
|
| Posted: 08 Apr 2003 07:44 Post subject: ййй |
|
|
хе, если ворвутся маски шоу, то ни рэк в окошко не успеешь выкинуть, ни ключ из сервера выдернуть.. из собственного 10-летней давности опыта
но это Сейчас случится может только в редких случаях конкретной уголовной проблемности.. из-за налогов так делать не будут. поэтому спи спокойно, веди две базы, покажешь им белую, а про черную - да демо-версия, мало ли что.
бумажки вот оттуда распечатанные да синьками - это да, в другом помещении под земляным полом |
|
| Back to top |
|
|
itman
Joined: 05 Apr 2002
Posts: 1247
Location: Ильин Е.Ю.
Occupation: Cio
Interests: Кинель
|
| Posted: 08 Apr 2003 08:37 Post subject: |
|
|
 
Мы не вместе трудились?
Точно зайдет дядя, клиент типа зыркнет глазами, вытащит табельный и тут же залетает куча отморозков с коротышками, всех на пол, женщин тоже, программера на стол, так что ничего сделать не успеешь, не успевали
Многие ведут две базы, ты там хоть что пиши,если нету бумажек, то и нет фактов, но если в этот момент из цветного принтера лезет лист со свежей печатью - это вот будет щекотливее. А "черная база" на винте - мне кажется бездоказательная. |
|
| Back to top |
|
|
Chernyshov
Joined: 26 Jun 2002
Posts: 43
Location: Чернышов Вячеслав
|
| Posted: 08 Apr 2003 09:37 Post subject: |
|
|
Как вариант
Создается виртуальный диск в ОЗУ на сервере
Ежедневно база копируется на Флэшку, которая закрепляется за "карманом ответственного сотрудника"
При выключении сервера данные пропадают и остаються только на Флэшке
В случае сбоев в электроснабжении восстановление данных за день небольшая цена
за возможные неприятные последствия
Да и сервер в окно выкидывать не требуется |
|
| Back to top |
|
|
dm
Joined: 11 Nov 2002
Posts: 530
|
| Posted: 08 Apr 2003 20:30 Post subject: |
|
|
Виндовс тоже на лету шифрует, тем же керберросом что и линух. Только чего-то доверия мало Виндовс...
Выкидывать в окна не надо ничего. Маски-шоу сначала любят электричество отключать чтоб никто ничего не удалил/испортил - вот тут шифрованный виртуальный диск и размаунтится. Не отключат - кнопку на УПСе всегда успееш пну |
|
| Back to top |
|
|
xcb
Joined: 04 Jul 2002
Posts: 64
Location: хсв
|
| Posted: 09 Apr 2003 04:59 Post subject: |
|
|
| dm wrote: | Виндовс тоже на лету шифрует, тем же керберросом что и линух. Только чего-то доверия мало Виндовс...
Выкидывать в окна не надо ничего. Маски-шоу сначала любят электричество отключать чтоб никто ничего не удалил/испортил - вот тут шифрованный виртуальный диск и размаунтится. Не отключат - кнопку на УПСе всегда успееш пнуть. |
Народ вы не поняли - флэши, кнопку пнуть, рэки и т.д.
Все ведь завязано на одном человека (догадайтесь на ком ). За него то и возьмутся в первую очередь. |
|
| Back to top |
|
|
|
FAQ
Search
Memberlist
Usergroups
Register
Profile
Log in to check your private messages
Log in
