|
Ответственность техподдержки при подключении к клиентам | ☑ | ||
---|---|---|---|---|
0
Stim
18.11.15
✎
18:02
|
Возник такой вопрос:
Есть некая фирма, занимающаяся техподдержкой своего продукта. В том числе - с удаленным подключение к клиентам. Вопрос: если клиент скажет - ваш сотрудник подключался ко мне, запустил какой-то скрипт и после этого у меня через клиент-банк ушли деньги на незнакомый счет. Или что сотрудник загрузил какой-то вирус, который требует там денег, не знаю, или тупо собирает инфу. как фирме защититься от таких обвинений? |
|||
1
zak555
18.11.15
✎
18:04
|
Например бухфон позволяет записывать видео
|
|||
2
shuhard
18.11.15
✎
18:07
|
(0)[как фирме защититься от таких обвинений?]
нормальный одинэсник ни когда не нажимает кнопки сам, для этого есть бухи |
|||
3
Casey1984
18.11.15
✎
18:45
|
(2) Ахах, браво!
|
|||
4
Гёдза
18.11.15
✎
18:47
|
(2) Но как ты это докажешь?
|
|||
5
shuhard
18.11.15
✎
19:20
|
(4) элементарно Ватсон
отсутствием захода со стороны предприятия под собственным аккаунтом , только в конфигураторе надо проверять как работает система - поднимаю копию |
|||
6
Stimcool
18.11.15
✎
19:59
|
(5) речь идёт не про внутренних пользователей - а про внешних.
Пример - франчайзи. Позвонили во франч, сотрудник подключился по тимвьюверу, полазил по регистрам, пооткрывал конфигуратора, что-то там поделал.. А на след день бух звонит и говорит, что у неё с клиент-банка ушла крупная сумма денег и обвиняет в этом сотрудника франча |
|||
7
Чайник Рассела
18.11.15
✎
20:01
|
Полазил удаленно в конфигураторе и через 8 месяцев половина бухгалтерии ушла в декрет.
|
|||
8
ДенисЧ
18.11.15
✎
20:13
|
не надо лазить по базе. Подключаться только в режиме просмотра, при этом голосом заявлять это заранее.
Все исправления делать на копии. Результаты - отправлять тамошнему итишнику на верификацию и внесение в рабочую базу. |
|||
9
Красный рассвет
18.11.15
✎
20:15
|
А в договоре-то что написано?
|
|||
10
zak555
18.11.15
✎
20:16
|
(8) тогда это уже не техподдержка
|
|||
11
ДенисЧ
18.11.15
✎
20:19
|
(10) сфигали?
|
|||
12
ДенисЧ
18.11.15
✎
20:20
|
Кстати, да. Все нормальные франчи и не франчи подписывают с клиентами соглашение о неразглашении и безопасности данных.
Если исполнитель не подписал - его можно выставлять на бабки на законных условиях... |
|||
13
kumena
18.11.15
✎
20:21
|
>> как фирме защититься от таких обвинений?
прописать в договоре поддержки что права доступа должны быть вам настроены чтобы вы никуда не лазили. |
|||
14
Garykom
гуру
18.11.15
✎
20:31
|
(2) поддерживаю, когда то с меня пытались страсти подписанную бумажку что моя программа правильно вознаграждение рассчитала...
отказался и дал взамен бумажку что моя программа при правильных введенных исходных данных все считает правильно (по данному ТЗ) а ответственность на том кто нажимает кнопку )) все как у взрослых бухов, где за ошибку в 1С отвечает не прог а бух |
|||
15
batmansoft
18.11.15
✎
20:55
|
(0) Да очень просто. Если клиент обвиняет, то он должен доказать, что это по вине исполнителя со счета ушли бабки или вирус залетел. А клиент фиг это докажет. Он может, конечно, обратиться в правоохранительные органы, но тогда ему придется предоставить свои компы на экспертизу. А ему это надо?
|
|||
16
Stimcool
18.11.15
✎
20:58
|
(9) а что должно быть написано в договоре?
|
|||
17
Красный рассвет
18.11.15
✎
21:11
|
(16) В идеале все спорные моменты.
Типа - ваш сотрудник подключался ко мне, запустил какой-то скрипт и после этого программа мне говорит, что этот ваш сотрудник теперь владелец моей фирмы. |
|||
18
kumena
18.11.15
✎
21:20
|
(16) читай 13
обычно аутстаферам выделяют отдельную тестовую машину или тестовый сервер и они при всем их желании никуда не влезут. |
|||
19
Stim
19.11.15
✎
09:14
|
>>Подключаться только в режиме просмотра
тогда нет никакого смысла в подключении и в поддержке. в режиме просмотра можно запросить и скриншоты у пользователя. |
|||
20
zak555
19.11.15
✎
09:16
|
(19) +1
пиши на видео свои действия |
|||
21
ДенисЧ
19.11.15
✎
09:17
|
(19) скрины тебе не помогут, ибо не видишь, что именно делает юзверь.
|
|||
22
Новиков
19.11.15
✎
09:49
|
(0) Чтобы подобных казусов не было, в договоре нужно прописать, что ВСЕ удаленные соединения записываются в виде видео и аудио, с фиксированием передвижений курсора мыши на удаленном компьютере, а также нажатых клавиш. Эти копии, согласно договора, хранятся столько-то времени, и могут быть предоставлены таким-то должностям из конторы клиента, по таким-то запросам, согласно такому-то регламенту.
|
|||
23
El_Duke
гуру
19.11.15
✎
09:52
|
(6) А ключевой носитель для подписи платежек сотрудник франча тоже удаленно через тимвьювер достал из сейфа и вставил в комп ?
|
|||
24
Stim
19.11.15
✎
09:53
|
(23) нет, он может быть воткнут в момент подключения.
и прав бухгалтерских вполне хватит, чтобы отправить платежку, запустить вирусы и пр |
|||
25
zak555
19.11.15
✎
09:54
|
(24) а это их проблемы
|
|||
26
El_Duke
гуру
19.11.15
✎
09:56
|
(24) так это халатность со стороны клиента, ему и отвечать за нее
ключ надо убирать после завершения работы сражу же |
|||
27
Draziw
19.11.15
✎
09:59
|
(0) А вот представьте выехал ваш менеджер заключать к клиенту доровор, и вдруг там кого-то убили, как ему доказать что это не он и защититься от подобных обвинений ?
|
|||
28
Maniac
19.11.15
✎
10:09
|
(0) нет таких скриптов которые заставят клиент банк куда то отпраивть деньги.
Это бред. Все клиент банки сейчас практически снабжены электронными ключами с защитой и каждый платеж может быть подтвержден только паролем. И если надо даже с системой оповещения. Это раз. Это только в голивудских боевиках деньги с расчетных счетов уходят нажатием одной кнопки и при этом куда то утекают |
|||
29
Stim
19.11.15
✎
10:14
|
(28) если бух может отправить отправить платеж со своего компа, значит, это может сделать любой, кто подключился к его компу.
И не важно, кто это сделал на самом деле - раз у сотрудника была возможность - бух обвинит его |
|||
30
Vovan1975
19.11.15
✎
10:14
|
(28) зачем интригу разрушаешь?
|
|||
31
Vovan1975
19.11.15
✎
10:14
|
(29) флеху с ключами тоже удаделнно воткнешь?
|
|||
32
Stim
19.11.15
✎
10:17
|
(31) флешку с ключами могут не вынимать из компа целый день
|
|||
33
Гёдза
19.11.15
✎
10:19
|
(32) Вот это и пиши в договоре
|
|||
34
Draziw
19.11.15
✎
10:19
|
(32) Можно на входную дверь со стороны подъезда приделать кармашек и хранить в нем ключи, а потом обвинять всех соседей что это они хлопнули твою квартиру.
|
|||
35
Stim
19.11.15
✎
10:21
|
(34) да не в ключах дело. обвинить ведь могут в чем угодно - начиная от кражи пароля на вконтактик, заканчивая сменой ОС.
Вопрос в том - как организовать работу удаленного подключения к внешним пользователям с минимальными рисками |
|||
36
Draziw
19.11.15
✎
10:30
|
(35) Обвинить могут всех во всем. Надежда только на то, что следствие разберется :)
|
|||
37
Vovan1975
19.11.15
✎
10:33
|
(32) могут. Заодно видать могут и банк грохнуть ибо там платежи пишутся лог
|
|||
38
Гёдза
19.11.15
✎
10:37
|
(35) Ну если так, то остается режим "Только просмотр"
|
|||
39
Гёдза
19.11.15
✎
10:37
|
Отладка конф, только на выделенном сервере на копии базы с мин правами
|
|||
40
Stim
19.11.15
✎
10:39
|
(39) да-да. я и забыл, что у каждой организации есть свой выделенный тестовый сервер
|
|||
41
Гёдза
19.11.15
✎
10:49
|
(40) Ты просто хочешь чисто юридически вопрос решить?
|
|||
42
Stim
19.11.15
✎
10:50
|
(41) и юридически и технически. У нас встал вопрос сопровождения своих решений у клиентов, но служба безопасности не пропускает вариант простого прямого подключения
|
|||
43
Гёдза
19.11.15
✎
10:55
|
(42) Тогда только по старинке - выезд к клиенту за его счет )))
|
|||
44
El_Duke
гуру
19.11.15
✎
11:12
|
(42) СБ чья ?
ваша или клиента ? |
|||
45
Stim
19.11.15
✎
11:41
|
(44) наша
|
|||
46
Feanor
19.11.15
✎
13:27
|
Для исправления большинства ошибок достаточно описания порядка воспроизведения ошибки. В тяжелых случаях еще необходима база для воспроизведения. Подключаться в этом случае ни к кому не надо.
|
|||
47
Stim
19.11.15
✎
13:29
|
(46) базу никто не даст
|
|||
48
User_Agronom
19.11.15
✎
13:30
|
(5) Это не показатель. Прог почти всегда может зайти в 1С под любым пользователем, и пользователь про это не узнает.
|
|||
49
Feanor
19.11.15
✎
13:35
|
(47) ты не понял.
Никто не мешает воспроизвести проблему на чистой базе. В самом тяжелом случае никто не мешает воспользоваться обработкой с ИТС по обработке конфиденциальной информации. Ну и традиционно, нет ножек - нет мультиков. |
|||
50
Stim
19.11.15
✎
13:40
|
(49) на чистой все работает. не работает там, где кривые данные
|
|||
51
Поpyчик-4
19.11.15
✎
21:26
|
(0) Что-то вы неправильно делаете. У нас работа с заказчиками на 90% состоит именно в удалённом доступе (тим, rdp, radmin, etc). Ни разу не слышал, чтобы нам что-то предъявляли.
|
|||
52
HeKrendel
19.11.15
✎
22:12
|
Техподдержка не может отвечать за данные, за них отвечает пользователь.
|
|||
53
vde69
19.11.15
✎
22:30
|
(0) странный сабж... защитится от подобных наездов можно тремя способами
1. договор который изначально снимает с тебя всю ответственность 2. иметь доверие у главного в компании (например директора) 3. не работать вообще... |
Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |