Стоит задача защитить базу УТ 10.3, чтобы менеджеры не смогли слить контрагентов и саму базу, подключение осуществляется по удаленке, какие способы есть?

"чтобы менеджеры не смогли слить контрагентов" - Не давать менеджерам доступ в базу. Имхо - это единственный способ. Других нет.

А чтобы не смогли слить саму базу - с этим справится любой админ-студент.

(0) Базу на внешний диск, диск зашифровать, положить в сейф. Сейф утопить в море.

(1) Да ладно. Давай ссылку на рдп доступ к базе и ты увидишь что ты даже на админа-студента не тянешь

Мы обычно ограничиваем доступ к контрагентам с помощью доступа на уровне записей.

есть мысль дать доступ менеджерам только к своим контрагентам, но может быть задвоение контрагентов в таком случае, вдруг такой есть уже а другой его добавит

(5) Это только один момент. А, например, если менеджер уходит в отпуск или заболел, то с его клиентами никто не сможет работать? :))

(6) у главного менеджера будут все отображаться, так что он сам сможет перевести клиента

(7) А кто защитит от слива через ГЛАВНОГО менеджера???

(7) Ага. А потом этот менеджер выйдет из отпуска, и главный менеджер начнёт опять делить контрагентов? А если из сотни?

+(9) "из сотни" - их сотни.

(0) Проходили мы все эти бредовые боевые будни. Совет - не заморачивайтесь. Ваша база на**ен никому не нужна.А если кому-то и нужна, то поверь, они найдут способ найти нужную информацию (источников пруд пруди).

(11) вот вот и у нас такие мысли возникают

(11) +100500. Сама задача бред.

(13) директор паникует))

(14) Скажи ему, что административные проблемы техническими методами не решаются. Если он сомневается в честности менеджеров, то пусть либо родственников нанимает, либо поднимает им зарплату.

(0) Фотокамера на мобильном телефоне менеджера даст ему полную базу контрагентов.

(14) К каждому менеджеру приставить по охраннику с дубьем и слезоточкой.

(14) Даже закрытые базы таможенников в инете лежат. Качай не хочу. А вы тут про какую-то региональную конторку...

Your base is under attack!!

Мне как-то задача от дира ставилась - замутить (найти и купить естественно, самому делать не нужно было) систему дистанционного уничтожения сервера! И представь себе - таких оказалось довольно много. Жаль ценник не адекватный, а то бы поставили :)

(0) Переименовать контрагентов в Клиент 1, Клиент 2 и т.д. Коды вводить вручную когда надо.

(20) я б из интереса сам сделал :)

(22) ДА я ветку помница тут слздавал, когда варианты прорабатывал...там СТОК вариантов предлагали :) Начиная от дрели и заканчивая взрывом перопатрона :)

(22) 200 грамм тротила и мобильный телефон?

(22) Дык это же статья - зачем из интереса подставляться?

(25) это какая статья?
кнопка del тоже статья?

(24) грубо. ну так импровизация на ходу - базу на ssd, ssd в микроволновку и сотовый, да.

(25) + моя задача предоставить инструмент, кто и что будет с ним делать - меня не интересует

(26) НУ примерно так и делается в большенстве случаев. Ставится мощный направленный электромагнитный излучатель, который просто "зачищает" жеские диски.

+ Куча датчиков по корпусу сервера
+ Возможность отправить СМС-ку на нужный телефон для активации
+ Брелок с кнопкой (типа как сигнализация на авто) для активации

:)

(26) Статья 294. Воспрепятствование осуществлению правосудия и производству предварительного расследования

Кнопка del, которой стерли то, что искал следователь, тоже подпадает под эту статью.

(27) Будешь соучастником. Этот инструмент можно использовать ТОЛЬКО для противодействия следствию, так что аналогию с топором или ножом приводить не надо.

(28) + каждому менеджеру взрывчатку на шею

(30) Ага и как только появляетс яинфа, что базу слили - подрывать нафиг весь отдел!!!!

(29) "Этот инструмент можно использовать ТОЛЬКО для противодействия следствию"
сложнодоказуемо.
на момент создания системы никакого следствия не было. мне поставили решить задачу уничтожения носителя данных удалённо, сам я кнопки никакие не нажимал, что там на носителях не знаю, мне сказали, что там запись с новогоднего корпоратива.

опять же. я писал о реализации из интереса. в первую очередь я бы насоветовал аренду сервера где-нибудь забугром.

(33) можно и в соседнем доме, так-то. Или, как много раз советовали, в старой шохе. Менты приходят - шоха уезжает

опять начинающие... погармоню...

нужно делать так: сервер ставить в машину
машину бронированную
подключение к серверу через вайфай
в машние постоянно дежурят водитель и три охранника

в случае любой проверки машина заводится и отстреливаясь от погони скрывается в темных переулках города
для этого кстати нужно проработать план "отступления", нужно держать две-три команды которые будут в нужных точках города умело перекрывать движение например выезжать на грузовиках поперек дороги или мосты разводить после того как ваш бронивичок с сервером проедет (это для питера способ)

опять же, нужно обязательно успеть на загородный аэродром где специальный арендованный самолет (фалькон 900 например  бизнескласса должен 365 дней дежурить в ожидании бронивечка с полной заправкой и экипажем) - сервер мгновенно перегружается в этот самолет и улетает в сторону заката..

хотя если подходить серьезно то должны стоять три самолета а в бронивичке должны лежать 3 сервера.. внешен одинаковх только один реальный а 2 фейковых...

соответственно три самолета разлетаются в разные стороны - и только главный начальник знает куда полетеле правильный самолет...

а вообще в совсем парвильной и серьезной конторе должно быть так: схемма с перестрелкой и тремя самолетами это только схема для отвода глаз..
на самом деле старенький божик с тележкой из супермаркета - вот кто повезет настоящий сервер..

этот бомжик выходит спокойно из опасной зоны, вытаскивает жесткие диски из сервера, перествляет в свой лептоп, садится на рейсовый самолет и летит куданить в костарику аэрофлотом... не привлекая внимания

но...
как вы догадались и этот правильный бомжик везет непраильный арив..


потому что во всей этой круговерти с поддельными архивами и прочими бронивечками с перестрелкой.. правильный архив потеряли..

просто забыли б.ять куда его положили и кто его должен был везти..
    
ибо в последний момент админ проспал, его зам заболел, пароль начальник забыл в другом айфоне  и тд и тп...

(35) Не проще ли посадить рядом охраника, и на сервере нарисовать мишень, при попадании в котором патрон пробивает жёсткий диск

(36) скучный ты

Если зрячий то ослепить + кандалы
Строгое распределение прав среди мененджеров
Менеджер 1 - знает только фамилию и код
Менеджер 2 - знает только имя и код
Менеджер 3 - знает только отчество и код
....
Менеджер N - знает только телефон и код

Главный знает только КОД
Он заполняет поле КОД, остальные менеджеры заполняют остальные данных (только на слух и поочереди)
После отгрузки - всех Менеджеров 1 до N - в расх (уволить)

(35) отсыпь, я тоже так хочу :)

(35) тынь тырырынь тынь тынь тынь тырырынь тынь тынь тынь тырырынь тынь тыньтыынь тыдыдыынь

(32) Достаточно чтобы следователь в это верил - а дальше 99% что обвинительный приговор будет.

(33) Вот на это ни один параноик не пойдет.

Кстати, по закону о персональных данных на системах их обработки может стоять защита, которая уничтожает данные, если нарушено условие их сохранности, причём, система должна срабатывать в автоматическом режиме.
Если пользователь что-то нажимает, то он может быть обвинён. Обвинить того, кто эту систему ставил сложно, если в инструкции написаны правила применения, где чётко указано, что действия применяются в случае несанкционированного доступа третьих лиц к персональным данным.

Конечно, у следователя должно быть разрешение прокурора на обыск и доступ к персональным данным, но сотрудник этого мог просто не знать.

(0) От каких угроз пытаетесь защититься? Поясню на примере: список клиентов можно:
1. сохранить в файл (это более-менее можно закрыть).
2. переписать руками с экрана (нет защиты).
3. Сфотать с экрана монитора любым телефоном (нет защиты).
4. Распечатать (тут можно что-то придумать).
5. У кого-то просто память хорошая. (нет защиты).

Кроме самой базы есть другие источники информации.