https://www.gazeta.ru/tech/news/2017/08/12/n_10423982.shtml

"В департаменте полиции с 2006 года использовалось ПО для финансового учета на основе 1S: Imone. Оно было запрещено после того, как анализ показал, что программу можно использовать для шпионажа."

Есть ли здесь опытные пользователи российского ПО для финансового учета 1S: Imone? Расскажите, как его можно использовать для шпионажа, очень нужно!

Этот нёх даже не гуглится.

Это "1С:Предприятие" по литовски

И да ничего удивительного, обычное "импортозамещение"

Правильно, закрытое ПО. В век опенсорса странно сидеть на таком,  да ещё в гос учреждениях. Дикари.

(4) Почему красноглазики до сих пор не написали кошерную учётку

(0) Спроси у Украинских коллег. Там тоже 1С закрыли по причине шпионажа

Каждый сходит с ума по своему. К примеру знаю случай, когда ФСС отказывались принимать отчетность на бумажных носителях в связи с кибератаками

(3) +1 и в чем шок? ШОк - это по нашему! (с) реклама

(7) Вполне адекватное решение. Может у тебя данные на бумаге такие, что после их ввода программа сломается.

(0) Написано что в программе имеются средства для подключения извне. Это они про сервер чатика который в 8.3.11 появился?

(10) вообще-то там все намного хуже. Если мы говорим про типовую БП для РФ, то она по умолчанию лезет на сайт 1С, самостоятельно скачивает обработку (интернет поддержка пользователей) и запускает её. Т.е. что именно в этот момент делает 1с и куда какие данные уходят - одному Нуралиеву известно.

И если это еще можно заблокировать, то что делать с сервером лицензирования в новых версиях? Т.е. там уже на уровне платформы 1С лежит на сайт 1С и отсылает данные. И попробуй запрети это - вмиг получишь постоянное надоедливое окно.

Т.е. с учетом политики 1С - внедрение неконтролируемого обмена, понять власти соседних государств можно

(11) ну их не смущает тоже самое от майкрософт и прочих. Был бы повод

(12) Не путай их демократическую слежку, с нашей тоталитарной.

ужасная новость. теперь 1С наконец-то падёт...

(11) кое с чем согласен. если мне нах не нужна интернет поддержка, будет постоянно вылезать окно. это реально косяк, что эту срань не отключить...

(11) винда, офис и загадочно жрущий ресурсы скайп никуда ничего не отправляют, проблема исключительно в русской 1с, ага

(16) в Россию? Думаю ничего не отправляет, исключительно 1С ну и всякие касперские и им подобные

(5) Кошерную учетку написать вообще не проблема.
Это под силу даже одиночке.

А вот написать популярную учетную систему это большая проблема.
Тут дело не в программировании - надо продвинуть систему, надо обучить доступных специалистов по этой системе в каждом регионе, надо обеспечивать поддержку в плане изменений законодательства для типовых конфигураций.

И вот когда это все будет достигнуто, и система займет хотя бы 10% рынка, тогда можно говорить что это кошерная учетная система, и конкурент 1с.

А система которой пользуется 100-200предприятий, пусть она даже будет ультракошерной - да кому она нужна?

Т.е. то что твои данные гоняют не в России, тебя не парит. А то что по Россини - парит?

(18) ультракошерным же.

(0) Ну как, в платформу че нить запилить.... шпиенское. В целом - там 100% нет ничего шпиенского). Это легко проверяется. А так обычная политика... плевать на них.

(19) Так я вроде бы не Латыш и не Украинец, поэтому да, меня не парят. А вот они считают что воюют с Россией и их парят, что данные могут уходят врагу

(21) Кто сказал что нет? А как же сервер лицензирование, а как же 1С-Диалог?
Кто, кроме разработчиков знает какие данные уходят? А ведь данные могут не только уходит, но и приходить. Т.е. на уровне платформы вполне легко можно в фоне загрузить вредоносный код и запустить его на выполнения и ты никак это не отследишь, так как ты же не можешь запретить 1С выполнять свой код? Так же ты не можешь запретить 1С ходить в инет, ибо без этого не будет работать тот же 1с-Диалог

(23) Ну так любая программа под прицелом... Безопасники знают мероприятия которые обеспечивают должную безопасность.   Режем инет и все. Обновления устанавливаем в офлайн и т.д. Да пурга это все. ФСБ если и будет работать то с персоналиями отдельно.  Т.е подменят на эксклюзивное обновление для интересующего объекта.

(24) резать на что? Если порежешь связь платформы 1С с серверами 1с, то не будет работать внутриплатформенный чатик и лицензирование платформы (проверка легальности). Или как ты собираешься фильтровать трафик который платформа 1С отправляет на сервер 1С. А ведь она это делает к примеру чтобы проверить а если ли у тебя доступ к 1С-Отчетности. Т.е. закрываем трафик и не можем отправлять отчеты.
Так же проверка контрагентов без обращения к серверам 1С невозможно и т.д. и т.п.
P.S. и это то что на виду, а что там за кулисами творится ...

(15) Там вообще нет возможности отключить? У меня все конфигурации старые. А как будут работать закрытые организации? Ну нет интернета или интернет в соседней сети.

По сути 1с, которая является де-факто стандартом в области программы бухучета (и не только бух.) имеет самую большую бот-нет сеть в России. И как она ей воспользуется никому не известно.
И для защиты есть только одно средство - удаления 1С с серверов предприятия.

(26) На текущий момент сервер лицензирования отключен только для клиент-серверных конфигураций. Проверка лицензирования идет только для файловых версий. Но кто сказал что завтра вместе с обновлением платформы они не введут тотальный контроль?
К примеру новая версия БП (к примеру 4.0) будет требовать новую версию платформы (к примеру 9.0) в которой будет зашит тотальный контроль. Хочешь поддержки и обновлений - вперед в тотальный мир

Надо им еще интернет запретить. Говорят, его можно использовать для шпионажа

(27) государство установило тотальный контроль над водопроводом. И каконо им воспользуется - никому не известно. Что если захотят всех отравить?
И для защиты есть только одно средство - пить из реки...

(30) Ну как бы не путай божий дар с яичницей. Одно дело водопровод где риски понятны
Другое дело 1С где тотальный контроль и скрытый и удаленный запуск програм.
Ты где нибудь видел чтобы 1С распространялась о мониторинге платформы или о том что при запуски типовая БП лезет на сайт и скачивает обработки и запускает их? Ты давал соглашения на эти действия? Ты можешь их контролировать/заблокировать без вреда основным возможностям программы?

и одно дело государство у которого монополие на насилие, другое дело частная лавочка которая в нарушении 52-ФЗ имеет несанкционированный доступ к персональным данным

(32) Федеральный закон "О санитарно-эпидемиологическом благополучии населения" от 30.03.1999 N 52-ФЗ
http://www.consultant.ru/document/cons_doc_LAW_22481/

Это такой стеб насчет отравиться был?

Как удивляют товарищи которые даже не изучив нечто (закон 152-ФЗ) начинают о нем рассуждать со своих дилетантских позиций.

Извините но при установке платформы 1С и/или конфигурации/обновления никогда такое "окошко с многобуков" и кнопочками/переключателями "Я согласен" не видели?

А что такое ПДн то знаем?

(34) я согласен что у меня лицензионная 1С, но среди этих букв нет ни одного слова о скрытой отправки данных в 1С

(34) Возьмем ЗУП. Там хранятся персональные данные (персональнее некуда). При запуски идёт скачивания и обновления обработки ИПП. Т.е. что мешает таким же макаром передать на сервер 1с без моего спроса ПД хранящиеся в БД? Т.е. налицо несанкционированный скрытый доступ, о котором я и знать не буду.

Собственно останется подменить DNS, что не сильно сложно, чтобы 1С лезла за обработкой не на сайт 1С, а на наш фейковый сайт. А что уже в обработки написано и куда и какая информация будет послана это никому не известно.
Что ты там про окошко говорил?

(35) Если данные не содержат "персональных" то сбор и отправка таких данных никоим образом не относится к сфере 152-ФЗ.

ПДн - если вкратце то это такие данные по которым можно однозначно определить человека.
К примеру некое число не является ПДн. А вот ИНН являлся бы при наличии публичной общедоступной базы где можно по ИНН узнать ФИО и прочее.
IP/MAC адреса аналогично - есть такая база общедоступная?

(36) С точки зрения хранения персональных данных в ЗУП (и прочих конфах на 1С) то в 1-ю очередь накажут организацию или физлицо которое хранит там данные и не обеспечило их сохранность согласно 152-ФЗ.
Какое отношение к этому имеет фирма 1С, вы сначала докажите что "данные утекают"?

Извините а у вас лично требования 152-ФЗ выполнены?

(37) ЗУП содержит ФИО, дату рождения, пол, ИНН, СНИЛС, адрес проживания, паспортные данные, ...
Хочешь сказать весь этот набор данных не является ПД и совокупность этих данных не позволяют однозначно идентифицировать человека?

(31) "Ты давал соглашения на эти действия?" - в лицензионном соглашении много чего есть. Но пока что мы обсуждаем вашу паранойю, а не кражу данных фирмой 1С. Или вы их поймали за руку на краже?
"Другое дело 1С где тотальный контроль и скрытый и удаленный запуск програм. " - если вы не знаете, как избежать удаленного запуска программ на вашем компе - вам тем более нечего бояться, просто позовите программиста к компу, и он вам всё сделает и настроит отчет

Пойми блин простую вещь - когда вы внесли ФИО, ДР и прочие персональные данные в базу.

Вы уже нарушили закон если не обеспечили их сохранность - путем отрубания для конфы всех возможностей несанкционированной вами отправки их куда то!

(41)+ Технически взять ЗУП (или любую другую конфу 1С) - то просто так для хранения и обработки их использовать "из коробки" НЕЛЬЗЯ!

Вы сразу же нарушаете 152-ФЗ...

(38),(41) Так 1С несанкционировано, без предупреждения и контроля получает доступ к БД. Т.е. реализован такой бэк-дор. Я со своей стороны обеспечил контроль. Т.е. человек не может получить доступ. Но вот то что разработчик оставит для себя лазейку и будет сливать данные ... я и это должен предусмотреть? Тем более разработчик говорит что его программа соответсвует закону

(41) судя по всему, этот товарищ не из тех, кто обеспечивает безопасность. Это ему должны обеспечить безопасность.
У него наверное и при ДТП машина виновата будет. Или производитель...

(43) Мдя.... Ты сам санкционировал для 1C это "получение доступа". Чего хочешь то?

(40) ? И что сделает программист? О каком отчете идет речь если обмен идёт средствами платформы

(43) я вас может удивлю, но "Но вот то что разработчик оставит для себя лазейку и будет сливать данные ... " - у государства все эти данные уже есть

(46) программист настроит вам рабочее место, и будете заниматься своей менеджерской работой

(46) извини но причем тут программист? если конечно ему не платят за "лицо, ответственное за организацию обработки персональных данных"
согласно http://www.consultant.ru/document/cons_doc_LAW_61801/ac39e94238689d353ef880365b6b400140aa1d2d/

(44) Еще раз мы сейчас о чём говорим? О возможности 1С из коробки и желанием соседних государств защитить себя от тотальной слежки со стороны России?

У меня нет паранои, я просто констатирую факт о наличии такой проблем. Мне на ней пофиг, но вот соседнему государству не пофиг и оно в меру своей сил занимается устранением угрозы. В частности запрещает эксплуатировать ПО с зашитым бэкдором

(49) Вы уж договоритесь между собой, один пишет что позовите программиста и он всё сделает, другой пишет причем тут программист

(50) "В частности запрещает эксплуатировать ПО с зашитым бэкдором" - в этой фразе ваша паранойя. Вы лишь рассуждаете о наличии такой возможности.
А соседние государства просто расчищают свой рынок под SAP

(50) Извини но согласно твоим высказываниям и ссылкам на законы пора срочно запрещать применение "1С:Предприятие" во всех организациях РФ.
Особенно ЗУП - ибо оно нарушает закон.

(51) Мы то друг друга понимаем, "менеджер"...

(48) Конкретно что сделает программист в базовой ЗУП? Отключить интернет поддержку? Так это не мешает платформе общаться с серверами 1С. Отключить интернет? Так тогда не будет работать 1С-отчетность. Запретит трафик на сайты 1С. Так опять же проблема с 1С-Отчетностью, 1С-контрагентами.

Или вам просто лишь бы языком ляпнуть?

(55) нет, что вы, мне не лишь бы языком ляпнуть.
Я переживаю за то, чтобы каждый занимался своим делом: программист - разработкой, вы - продажами и чтением новостей...

(52) Вы так говорите как будто этого бэкдора нет и все это моя фантазия.
Отсутствия у вас паранои не означает что такой возможности в ПО нет

(55) Мдя...
Хотя бы изучил как работает "1С отчетность" а "1С-контрагенты" это необязательная фигня.

(56) Я так и думал что конкретно по делу сказать нечего. Главное пафоса побольше и сделать умное лицо и говорить банальные вещи

(57) У тебя есть доступ к конфигурации 1С? Так раз есть "инструмент" значит будем судить "за изнасилование".

Ты 100% встроил сам свой бэкдор и сливаешь данные...

(59) по вашей писанине конкретного и не скажешь ничего. У вас все основано на "а ВДРУГ 1С украдет мои данные?"
На основании ВДРУГ нельзя кого-то осудить

(58) А что мне изучать если я каждый день с ними работаю. и с 1С отчетности и с 1С-эдо. Более того приходится по удаленки пускать разработчиков 1С в свои базы, чтобы они свои косяки правили, а то видите ли на их тестовых данных это не воспроизводится. Так что я своими глазами видел как это происходит. В том числе и автоматическое обновления обработок.

Или хотите сказать что без подписки 1С-отчетность будет работать. А если нет, то как 1С узнает что у нас закончилась подписка на ИТС? Уже не запросом на сайт 1С?

(62) он даже знает, откуда берется ИТС, нам его не переубедить, это редкий специалист...

(62) Идиот (извиняюсь не удержался) "1С-отчетность" это банальное формирование файликов для ИФНС, ПФР, ФСС в их форматах, подписание и отправка их оператору.

Никто тебе не мешает отправку делать с компа где есть только интернет, но нет доступа к базе с ПДн.

(61) Еще раз я никого не сужу. По факту возможность такая есть. То что официально нигде в прессе не освещается что 1с ей злоупотребляет не означает что завтра будет точно также. А уж про соседнее государство и говорить нечего. Ничего не мешает 1С массово заблокировать 1С бухгалтерию на Украине

(65) Он еще и чужих в рабочую базу пускает...

(65) на Украине мешает хотя бы то, что поставщиком там 1С не является.

(64) Я ему про Фому а он мне про Ерему.
Я ему про то что такая возможность есть и привел конкретные места где 1С использует эти возможности для своих целей, а он мне про то что а вот отчетность отправлять можно с другого компа. Ну кто и кто тут идиот?

(65) ...спасибо, уровень вашей осведомленности о проблеме мы поняли, особенно что касается соседних государств

(66) Это не рабочая база, не переживай

(66) заметьте, товарищ совершенно не боится отправки персональных данных виндой в АНБ...

Короче с точки зрения безопасности в (0) не причина а повод к запрету.

Причина банальное импортозамещение, возможно неким САПом или еще чем.

(71) Может ему оттуда доплачивают?

(71) Еще один. Ну правильно, главное увести в сторону. Из серии а в Америки негров линчуют.

Пор твоему то, что винда отправляет данные в АНБ оправдывает возможность 1С отправлять ПД в неизвестном направлении. Типа ну если винда так делает, то к 1С нет претензий, она тоже обязана так делать. Ты сейчас вот это хочешь сказать?

(72) Как будто у нас в России импортозамещение происходит по другому поводу. Теже лозунги, безопасность, возможные скрытые бэкдоры. А по факту в основном просто передал рынка и распил бабла. В большинстве случаев смена названия у импортного дистрибутива

(37) Данные по которым можно однозначно определить личность - Рыжий наноэлектрик. Думаю многие определили кого я имел в виду. :-)

(76) почему электрик?

(75) похоже, что именно ты пытаешься сменишь

сменить*

(0) Эх, какая огромная потеря. Объем потерянного рынка наверняка измеряется огромными для 1С сотыми долями процентов...

(77) Потому что до Роснано он возглавлял РАО ЕЭС.

(78) ?

(81) я с тобой согласен, на смену великому учёному какой-то экономист

+(82) ты же не стал бы Кржижановского называть электриком?