Имя: Пароль:
JOB
Работа
Ответственность техподдержки при подключении к клиентам
, ,
0 Stim
 
18.11.15
18:02
Возник такой вопрос:
Есть некая фирма, занимающаяся техподдержкой своего продукта.
В том числе - с удаленным подключение к клиентам.

Вопрос: если клиент скажет - ваш сотрудник подключался ко мне, запустил какой-то скрипт и после этого у меня через клиент-банк ушли деньги на незнакомый счет. Или что сотрудник загрузил какой-то вирус, который требует там денег, не знаю, или тупо собирает инфу.

как фирме защититься от таких обвинений?
1 zak555
 
18.11.15
18:04
Например бухфон позволяет записывать видео
2 shuhard
 
18.11.15
18:07
(0)[как фирме защититься от таких обвинений?]
нормальный одинэсник ни когда не нажимает кнопки сам, для этого есть бухи
3 Casey1984
 
18.11.15
18:45
(2) Ахах, браво!
4 Гёдза
 
18.11.15
18:47
(2) Но как ты это докажешь?
5 shuhard
 
18.11.15
19:20
(4) элементарно Ватсон
отсутствием захода со стороны предприятия под собственным аккаунтом , только в конфигураторе


надо проверять как работает система - поднимаю копию
6 Stimcool
 
18.11.15
19:59
(5) речь идёт не про внутренних пользователей - а про внешних.
Пример - франчайзи. Позвонили во франч, сотрудник подключился по тимвьюверу, полазил по регистрам, пооткрывал конфигуратора, что-то там поделал..

А на след день бух звонит и говорит, что у неё с клиент-банка ушла крупная сумма денег и обвиняет в этом сотрудника франча
7 Чайник Рассела
 
18.11.15
20:01
Полазил удаленно в конфигураторе и через 8 месяцев половина бухгалтерии ушла в декрет.
8 ДенисЧ
 
18.11.15
20:13
не надо лазить по базе. Подключаться только в режиме просмотра, при этом голосом заявлять это заранее.
Все исправления делать на копии.
Результаты - отправлять тамошнему итишнику на верификацию и внесение в рабочую базу.
9 Красный рассвет
 
18.11.15
20:15
А в договоре-то что написано?
10 zak555
 
18.11.15
20:16
(8) тогда это уже не техподдержка
11 ДенисЧ
 
18.11.15
20:19
(10) сфигали?
12 ДенисЧ
 
18.11.15
20:20
Кстати, да. Все нормальные франчи и не франчи подписывают с клиентами соглашение о неразглашении и безопасности данных.
Если исполнитель не подписал - его можно выставлять на бабки на законных условиях...
13 kumena
 
18.11.15
20:21
>> как фирме защититься от таких обвинений?

прописать в договоре поддержки что права доступа должны быть вам настроены чтобы вы никуда не лазили.
14 Garykom
 
гуру
18.11.15
20:31
(2) поддерживаю, когда то с меня пытались страсти подписанную бумажку что моя программа правильно вознаграждение рассчитала...

отказался и дал взамен бумажку что моя программа при правильных введенных исходных данных все считает правильно (по данному ТЗ)

а ответственность на том кто нажимает кнопку ))
все как у взрослых бухов, где за ошибку в 1С отвечает не прог а бух
15 batmansoft
 
18.11.15
20:55
(0) Да очень просто. Если клиент обвиняет, то он должен доказать, что это по вине исполнителя со счета ушли бабки или вирус залетел. А клиент фиг это докажет. Он может, конечно, обратиться в правоохранительные органы, но тогда ему придется предоставить свои компы на экспертизу. А ему это надо?
16 Stimcool
 
18.11.15
20:58
(9) а что должно быть написано в договоре?
17 Красный рассвет
 
18.11.15
21:11
(16) В идеале все спорные моменты.

Типа - ваш сотрудник подключался ко мне, запустил какой-то скрипт и после этого программа мне говорит, что этот ваш сотрудник теперь владелец моей фирмы.
18 kumena
 
18.11.15
21:20
(16) читай 13
обычно аутстаферам выделяют отдельную тестовую машину или тестовый сервер и они при всем их желании никуда не влезут.
19 Stim
 
19.11.15
09:14
>>Подключаться только в режиме просмотра
тогда нет никакого смысла в подключении и в поддержке.
в режиме просмотра можно запросить и скриншоты у пользователя.
20 zak555
 
19.11.15
09:16
(19) +1


пиши на видео свои действия
21 ДенисЧ
 
19.11.15
09:17
(19) скрины тебе не помогут, ибо не видишь, что именно делает юзверь.
22 Новиков
 
19.11.15
09:49
(0) Чтобы подобных казусов не было, в договоре нужно прописать, что ВСЕ удаленные соединения записываются в виде видео и аудио, с фиксированием передвижений курсора мыши на удаленном компьютере, а также нажатых клавиш. Эти копии, согласно договора, хранятся столько-то времени, и могут быть предоставлены таким-то должностям из конторы клиента, по таким-то запросам, согласно такому-то регламенту.
23 El_Duke
 
гуру
19.11.15
09:52
(6) А ключевой носитель для подписи платежек сотрудник франча тоже удаленно через тимвьювер достал из сейфа и вставил в комп ?
24 Stim
 
19.11.15
09:53
(23) нет, он может быть воткнут в момент подключения.
и прав бухгалтерских вполне хватит, чтобы отправить платежку, запустить вирусы и пр
25 zak555
 
19.11.15
09:54
(24) а это их проблемы
26 El_Duke
 
гуру
19.11.15
09:56
(24) так это халатность со стороны клиента, ему и отвечать за нее
ключ надо убирать после завершения работы сражу же
27 Draziw
 
19.11.15
09:59
(0) А вот представьте выехал ваш менеджер заключать к клиенту доровор, и вдруг там кого-то убили, как ему доказать что это не он и защититься от подобных обвинений ?
28 Maniac
 
19.11.15
10:09
(0) нет таких скриптов которые заставят клиент банк куда то отпраивть деньги.
Это бред.

Все клиент банки сейчас практически снабжены электронными ключами с защитой и каждый платеж может быть подтвержден только паролем. И если надо даже с системой оповещения.
Это раз.

Это только в голивудских боевиках деньги с расчетных счетов уходят нажатием одной кнопки и при этом куда то утекают
29 Stim
 
19.11.15
10:14
(28) если бух может отправить отправить платеж со своего компа, значит, это может сделать любой, кто подключился к его компу.
И не важно, кто это сделал на самом деле - раз у сотрудника была возможность - бух обвинит его
30 Vovan1975
 
19.11.15
10:14
(28) зачем интригу разрушаешь?
31 Vovan1975
 
19.11.15
10:14
(29) флеху с ключами тоже удаделнно воткнешь?
32 Stim
 
19.11.15
10:17
(31) флешку с ключами могут не вынимать из компа целый день
33 Гёдза
 
19.11.15
10:19
(32) Вот это и пиши в договоре
34 Draziw
 
19.11.15
10:19
(32) Можно на входную дверь со стороны подъезда приделать кармашек и хранить в нем ключи, а потом обвинять всех соседей что это они хлопнули твою квартиру.
35 Stim
 
19.11.15
10:21
(34) да не в ключах дело. обвинить ведь могут в чем угодно - начиная от кражи пароля на вконтактик, заканчивая сменой ОС.

Вопрос в том - как организовать работу удаленного подключения к внешним пользователям с минимальными рисками
36 Draziw
 
19.11.15
10:30
(35) Обвинить могут всех во всем. Надежда только на то, что следствие разберется :)
37 Vovan1975
 
19.11.15
10:33
(32) могут. Заодно видать могут и банк грохнуть ибо там платежи пишутся лог
38 Гёдза
 
19.11.15
10:37
(35) Ну если так, то остается режим "Только просмотр"
39 Гёдза
 
19.11.15
10:37
Отладка конф, только на выделенном сервере на копии базы с мин правами
40 Stim
 
19.11.15
10:39
(39) да-да. я и забыл, что у каждой организации есть свой выделенный тестовый сервер
41 Гёдза
 
19.11.15
10:49
(40) Ты просто хочешь чисто юридически вопрос решить?
42 Stim
 
19.11.15
10:50
(41) и юридически и технически. У нас встал вопрос сопровождения своих решений у клиентов, но служба безопасности не пропускает вариант простого прямого подключения
43 Гёдза
 
19.11.15
10:55
(42) Тогда только по старинке - выезд к клиенту за его счет )))
44 El_Duke
 
гуру
19.11.15
11:12
(42) СБ чья ?
ваша или клиента ?
45 Stim
 
19.11.15
11:41
(44) наша
46 Feanor
 
19.11.15
13:27
Для исправления большинства ошибок достаточно описания порядка воспроизведения ошибки. В тяжелых случаях еще необходима база для воспроизведения. Подключаться в этом случае ни к кому не надо.
47 Stim
 
19.11.15
13:29
(46) базу никто не даст
48 User_Agronom
 
19.11.15
13:30
(5) Это не показатель. Прог почти всегда может зайти в 1С  под любым пользователем, и пользователь про это не узнает.
49 Feanor
 
19.11.15
13:35
(47) ты не понял.

Никто не мешает воспроизвести проблему на чистой базе. В самом тяжелом случае никто не мешает воспользоваться обработкой с ИТС по обработке конфиденциальной информации.

Ну и традиционно, нет ножек - нет мультиков.
50 Stim
 
19.11.15
13:40
(49) на чистой все работает. не работает там, где кривые данные
51 Поpyчик-4
 
19.11.15
21:26
(0) Что-то вы неправильно делаете.  У нас работа с заказчиками на 90% состоит именно в удалённом доступе (тим, rdp, radmin, etc). Ни разу не слышал, чтобы нам что-то предъявляли.
52 HeKrendel
 
19.11.15
22:12
Техподдержка не может отвечать за данные, за них отвечает пользователь.
53 vde69
 
19.11.15
22:30
(0) странный сабж... защитится от подобных наездов можно тремя способами

1. договор который изначально снимает с тебя всю ответственность
2. иметь доверие у главного в компании (например директора)
3. не работать вообще...