Уважаемые специалисты, скажите пожалуйста, какова вероятность наличия в текущих конфигурациях БП2 и БП3 функционала, позволяющего скрытную выгрузку данных через интернет в налоговую? Лично сам я понимаю, что это никому не нужно (по крайней мере в наше время), но что мешает это сделать технически? Коды в самой конфигурации открыты, но что мешает  поместить функционал слива в DLL самой программы?

Вопрос задаю не из праздного любопытства, а после разговора с одним человеком "Мы не перейдем на БП, потому что сольет".

(0)чел прав
ни каких проблем вытащить данные из типовой БП, подключенной к инету не существует

гарантии отсутствия закладок есть только для для 8.ХZ, про дырявость Windows и говорить не чего

(1) +1
вопрос в другом, если он ведёт чёрный учет, то при чем здесь БП ?

(2) в том то и суть, что речь идет об отчетной базе, никакой черноты там нет, но тем не менее "врагу не сдается наш гордый Варяг".

Бред

+(0) вопрос задается не для теории, понятно, что технически - все реализуемо, а для попытки понять, были ли "несчастные случаи на нашей стройке".

Ну сделайте работу в 1с на сервере терминалов, физически не имеющего выход в интернет.. раз уж параноя такая

Если бы что-то было, давно обнаружили бы.
Мониторить траффик проблем не составляет.

Все мы под колпаком у Мюллера

(3) в безопасности есть железное правило - всякий канал считается скомпрометированным, если не доказано обратное

твой чел прав, ФНС может при наличии необходимости добыть данные из его учетной системы, хотя она может сделать это без проблем и путем прямой выемки

так что рецепт простой - делает в офисе чистую зону, изолирует полностью от интернета и ведёт в  ней учет

отчетность сдаёт через воздушный разрыв

Даже Excel может что-то да слить, ведь при вызове справки он лезет в интернет.
Так что только журналы-ордеры и счеты спасут.

(0) ну сольет, дальше что ? Налоговая прогневится и нашлет на него божью кару или камеральную проверку?

технически что-б сливали не встречал, с кадрами у налоговой напряг,им бы со своими системами справиться, а вот что обиженные сотрудники сдавали работодателя и базу прикладывали, про это слышал, и не в налоговую, а сразу в убэп.

(5)  талпаеп? вот честно?
если бы такие "случаи" были и кто-то это поймал, об этом трубили бы везде и бизнесу 1с был бы нанесен серьезный урон.

1с внедряется в разных компаниях. в т.ч. с серьезными службами безопасности и оборудованием и ит-инфраструктурой.
как минимум они, уже давно бы засекли.

народ даже следилки провайдеров ловит - http://habrahabr.ru/post/247465/ чего говорить про программу, которую ковыряют все кому не лень.

(0) Даже если он там есть - терминал и запрещение для ip на файрволле серверов любых исходящих, кроме терминала. Антивирус и обновления - руками. Все.

(0) Бред параноика
необязательно сливать данные через 1с
можно любой прогой всю базу закинуть куда надо и ты об этом даже не узнаешь.
Валерьянку пить надо и кошмарики по  телеку не смотреть.

+14
(0) >> а после разговора с одним человеком "Мы не перейдем на БП, потому что сольет".
Вот интересно посмотреть и чуть чуть пообчаться с этим челом. У него есть конкретные примеры?
И передай ему что в таком случае одынэсников вообще уж тогда пусть в офис не пускает, а то сольют.
Программисты(нормальные, настоящие, а не студенты) это особый народ которые знают больше чем любой директор о своей фирме.

(15) этот человек - главбух и в айти не разбирается (общение не сложится). Конкретных примеров у него нет, информация у него "на форуме прочитал", про одинесников он в курсе.

(16) ясно. Это называется: "Одна баб сказала...... "
а спроси у НЕГО ссылку на форум и ветку,
я вот лично ни когда такого бреда не читал.

(17) почему бред? анб и фсб слушает телефоны, читает почту и посмотрела всю обнаженку этого главбуха , это общеизвестны факт, а уж 1с базу налоговая онлайн смотрит давно, но илдари тыщ за 300 может ее защить от всех напастий , правда ей придется носить на работе шапочку из металической сетки, что-б уж наверняка.

(0)

1. В крупных фирмах такие интернет соединения давно бы заметили.
2. В ФНС не ангелы работают, наверняка бы по пьянке рассказали.
3. Если такое подтвердится 1С не купит никто и никогда, даже бюджетники.
4. 1С имел бы смысл собирать данные организаций, адресов, ip и сдавать подозрительные на лицензионность УБЭП.

(0) То, о чем вы говорите - факт. Он не очень широко известен. Но все же есть те, кто об этом знают. Для решения данного вопроса они нанимают специалистов. Специалисты специальным образом изменяют базу, так что налоговая в ней ничего понять не может. Все глючное, сплошные "красные" сальдо, постоянно выскакивают сообщения об ошибках и т.д. Если вам нужен такой специалист - обращайтесь ко мне, я помогу.

(0) >> а после разговора с одним человеком "Мы не перейдем на БП, потому что сольет".
А на чем он работает, на какой такой супер-пупер софтине которая защищена??? Название сотфа в Студию!
Или он на счетах и арифмометре пустографку расписывает?

А web-камера у него пластырем заклеена?

(19) По пункту 4.
Так и есть при обновлении уже давно стучит куда нужно какой Регномер 1с фирма инн данные. =)
Вот только массовых арестов что-то нет.

(23)Dedal а есть доказуха?

В Стандартной бп. при обновлении модули посмотри =)

(25) Чото не вижу ничего
скажи нормально. Где?

Автоматическое обновление ? Логин - пароль + ХХХ

Или ты что не то говоришь или у меня что то не так
кусок кода в студию!

А там не код нужно смотреть. А данные.

гы
чото я не понимаю тебя...
какая процедура или функция?

))

Даже если у вас нет паранойи, то это еще не значит, что за вами не следят.

(21) > А на чем он работает, на какой такой супер-пупер софтине которая защищена???

А зачем софтина? Нельзя запускать 1С отключенной от интернет, всю сеть отключить от интернета, РДП, виртуалки?

xenos lsr (0) говорит именно про БП

(34) И? если БП будет работать на компьютере не подключенном к интеренету то через, что будет информацию сливать? Через электрическую разетку?

Собсвенно я в довольно небольших организациях видел схему когда сеть к интернету не подсоединена, и есть отдельный комп если что понадобится.

Заодно и сотрудники по одноклассникам не сидят.

Правда по удаленкие с ними не поработаешь.

(35) Еще есть вариант, когда на основной машине интернет не настроен, и есть виртуалка на ней интернет есть, но это компы по-мощнее нужны.

xenos ни кто не спорит что так моно, можно и в защищенную комнату комп засунуть, можно еще миллион способов придумать)))
у автора вопрос то был другой ))

Сейчас организация главбух сидит на 7.7 и обновления там - тот ещё праздник. Те, кто решил, что я на этом хочу заработать - ошибаются, я там не работаю, услышал про это через третьи руки и захотел узнать у форума, какова вероятность, что это правда.

Еще вдогонку - спасибо за мудрые советы, но идея вывести базы бухгалтерии в недоступный наружу сегмент - не самая удачная, потому что сегодня главбух волнуется "ведь данные украдут", а завтра он же придет и скажет "а почему у меня выгрузка отчетности в налоговую, ФСС и прочие не работает, и кстати на этом компе одноклассники не открываются, я что по твоему до вечера должен терпеть?"

(0)
Веселая байка на ночь, Спасибо! )))

Посоветуй главбуху, когда настанет время скрываться, не просто выключить сотовый, а еще и вытащить аккумулятор из него.
А то пеленгуют, говорят)))

(0) Первый вопрос: Каким образом получившие данные из базы люди будут предъявлять их в суде? Ответ: статья 50 конституции РФ.

(41) зачем сразу в суд - перекрестная проверка, а потом можно что угодно делать.