Здравствуйте. Не уверена что корректные вопросы, не совсем технической плоскости, но меня уже неделю  мучают по этому поводу, а я не знаю что сказать. Сама далека от 1С, чистый админ, поэтому прошу  ответа у тех кто сталкивался c подобным.
Мой товарищ психанул и уволил админа за пьянство, а тот перед уходом в выходной выпустил все компьютеры бухгалтеров наружу через один офисный статический ip адрес и запустил все файловые базы. До этого все были на разных модемах, у каждой своя база и сдавали спокойно отчетность. Я все вернула, примерно день они так проработали. В выходной никто отчетность и банк клиент не отправлял, но программист нашел что кое-где приходили старые транспортные ошибки в обмене с налоговой, потому что эцп закончилась. То есть с оператором система общалась постоянно. На актуальных все сеансы закончены, но тоже были обращения в фоне. И сама 1С непрерывно грузит все подряд и проверяет ИТС.
Теперь он на взводе, потому что переживает что начнут дергать его из-за того что все смешалось, и могут слететь контракты будущие. Никто не знает насколько страшно именно принимать пакеты с одного адреса? Отправки не было, банк клиент тоже. Было общение по POP3 с оператором, которые точно есть в логах и были обращения на сервера 1С, которые тоже точно есть в логах. Что делать с сетью дальше и как избежать такое в будущем мне понятно, но какой ущерб был причинен и что ему ответить, непонятно совсем. Сарказма у самой хватает, пыталась расшутить его, поэтому не ходите по больному пожалуйста.

Какое длинное предисловие. Где ссылка по которой нужно переходить? Или куда деньги слать? Не понятна суть.

Не вижу даже никакой проблемы. IP тут вообще никаким боком. Скорее Вы не можете разобраться как все работает.

(0) Паша, ты?

(0) У вас всё нормально, все нормально! Повторяю всё нормально. Дышите глубже, дыхание равномерное и спокойное. Всё хорошо.

Я нихера не понял

(5) Перевожу: мы уволили админа и не знаем как у нас тут все работает

Что делать дальше: по-видимому, не увольнять сисадминов, даже за пьянство... А вот вопрос "что делать с сетью дальше?" задает "чистый админ" - это забавно...

вангую

есть контора (скорее всего мелкий банк) с кучей серых и черных фирм созданных для обнала и прочих незаконных действия,
так вот ЦБ уже давно секет такие вещи и пробивает афилированость у "клиентов" банка, если будет доказано, что банк "карманный" и большенство его клиентов это афилированные лица - прощай лицензия....

Конечно нарватся на такую проверку ЦБ довольно не просто, но шанс есть...

если я прав - история у автора может оказаться очень интересная :)

(8) +

одним из способов проверки является сверка логов банка/налоговой на предмет одного IP.

У каждого бухгалтера был свой модем? Какая прелесть.

(6) В 1С я не разбираюсь это правда. Несколько дней провела со спецом. Что делать с сетью знаю, что сказать человеку не знаю. Админа уволили, он пьяный ходил неделю. Каждый компьютер с 1С был в своем VLAN, gateway был на pfsense, в котором куча свистков. На свитче порты перевели в офисный VLAN, все стало ходить по другому. Криво или нет, так было настроено. Админ раскаивается, но дело сделано.

(8) Нет не банк. Контора строители.

Проблема в том, что все организации как бы не связаны, а теперь оказалось что они связаны, и остались следы. Как я написала были обращения по POP3 к Астралу. Отправок не было в выходной никаких. Товарищ клянется что никакой чернухи, а все строители так делают но это и не мое дело. Тема в "как страшно жить" потому что ему правда страшно, что теперь появится налоговая и органы и начнут его кошмарить.

Вопрос собственно в том, где фиксируются адреса и при какой операции. Наверное в этом суть. Везде написано, что только при формировании сообщения оператор обязан отправлять. Если бы было написано, что всегда я бы так и сказала честно, а теперь сама не знаю каков риск.

(10) когда хочется, можно все сделать)

(11) Червончик приготовьте, я имею ввиду миллионов.

(10) Необычно. Я бы разнесла по серверам и убрала из офиса. Модемы стоят рядом, если быть параноиком тоже плохо.

(9) Вот каких именно логов. Налоговая я читала получает адрес с отправкой только.

Если честно я ему пока сказала не дышать и не нарываться. Из того что находится в поисковиках, а там находится очень мало следует что самое страшное это клиент-банк и отправка отчетности. В технические логи просто так никто не полезет если там нет какой-то автоматики, bigdata и все такое. Поэтому и хотела уточнить может кто-то действительно знает как это работает.

Не очкуйте. Единый ip - это только косвенное доказательство в самом гуманном суде. АА так и географическое положение мобильных устройств и модемов не является секретом для нашего МВД. Пришьют в том же порядке что и единый ip.

Так что пока это все только оперативная информация и если нигде больше не косячите, то и спроса не будет.

(0) позвоните в налоговую да спросите - видели ли они отправки отчетности по вашим юрлицам с одного айпи адреса.

Вот беспокойства нашли...

(11) ну строителей за попу никто не возьмет - спите спокойно... строители это саморегулируемая организация, их дрюкать только "свои" могут.

спите спокойно...

(18) ветка похожа на троллинг.

(16) То есть без запроса органов никто туда смотреть не будет, тут я права получается?

(19) Похожа согласна. Если бы кто-то ответил как (16) и уверенно, я бы сказала спасибо и ушла.

(15) я знаю как это работает, я проходил подобные проверки :)

(20) сейчас это делается только в рамках ЦБ и подотчетных ему контор, если Вы с дуру не вляпались в XBRL, то спите спокойно...

(22) То есть берут логи именно налоговой и банка, а к оператору налоговой никто не лезет? В банках и самой налоговой не успели отметиться был выходной к счастью.

(20) Спасибо! Пришлось посмотреть что такое XBRL. Даже звонить не буду он такого слова точно не слышал.

Ветка прямиком из начала 2000-х. Ветка - дыра во временном континууме.

(26) Вы далеко взяли. В стройке еще 90-е. Я наслушалась пока там была. А если ещё и госконтракт вообще тьма.

(26) да ладно. Вроде тема с ip-адресами не так давно возникла (лет 5 может)

(24) рассказываю как это происходит

приходит запрос о плановой проверки в банк, они от туда забирают нужные им логи, потом по логам они выбирают несколько компаний и просят банк отправить им сообщение "просьба помочь нам ..." компания имеет право отказать, но если все откажут будет не хорошо...

потом проверяющий едет в эти фирмы и просит показать рабочее место, просит включить обмен с клиен банком, смотрит как хранятся ключи и прочее., при этом может попросить (только попросить) предоставить ему техническую информацию.

Если на основании этой проверки будет выявлена афилированость или подлог - тогда уже принимаются меры в плодь до уголвки.

В целом для Вас самое страшное - это возможность инспекции на местах, то есть если будет несколько клиентов по одному физ лицу - это палево, а IP это только для того, что-бы знать куда ехать...

Модемы, Аленка.

Модемы были в 2000-х.
Аленка тоже была в 2000-х, моя староста, писала на PL/SQL под Oracle для какой -то иноземной IFS ERP.
Хотя почему писала, и сейчас пишет.

Минутка ностальгии на Мисте...

(26) такие проверки проходят ВСЕ банки минимум раз в 2 года....

https://ru.wikipedia.org/wiki/IFS_AB
Фигасе, эта байда еще жива.

(29) Спасибо вам за конструктив. В банк ничего не отправляли. Это сразу обрадовало. Отчетность тоже. Единственное место это сайт 1С с которым куча обмена, она по сути всегда в онлайне, я сама удивилась как это все терпят и Астрал с которым тоже постоянная связь автоматом. Это я порекомендовала в ручной режим перевести.

(29) а что плохого в афилированности? само по себе ничего

(30) Модемов и сейчас много. Многие верят в их анонимность и симки на вокзалах. Я тоже тетенька уже. У меня была Axapta внутренний учет. Но я не сильна в бухглатерии поэтому ушла в чистые админы. А была fullstack и devops как сейчас модно говорить.

(34) Не могу сказать. Но почитав про это удивилась насколько актуальная тема. Наверное где-то оптимизируют так.

(34) У Банка есть определенная отчетность и определенные обязательства по кредитному портфелю (например объем кредитования и прочие показатели).
если банк выдает кредиты выданные афилированн лицам за реальность - это во первых нарушение отчетности, во вторых это уже совсем другие риски по всему портфелю в целом.

(37) Спросила. У него нет кредитов только гарантии. Банк государственный. Чуть успокоился когда опять сказала про логи налоговой и банка, куда отправок не было. Спасибо vde69.

Слушайте я только сейчас после объяснений поняла что ему нужно основную компанию на офисный ip перевести чтобы было по месту. Спасибо за разъяснения.

(36) Не, в каждом конкретном случае понятно зачем скрывают.
Непонятно зачем банку непонятную выборку просеивать, да и ещё по запросу ЦБ.
Понятно мотивы налоговой, когда она в конкретной ситуации может хотеть аффилированность доказать.

АленкаИТ мужского полу?

(8) Не только банки, но и налоговая также сделает. Типа один управленец, аыфилированные сделки не рыночная цена, ну далее мы вам невозместим НДС так как операции фиктивные и дочислим налог а прибыль так как цены липовые

(42) Говорят, Мишустин для контроля НДС какой-то крутой ИИ навертел, и признак афиллированности там лишь один из сотен признаков на входе. Хотя может и с большим весом.

(11) "никакой чернухи, а все строители так делают" - в мемориз!

а наши админы "засветившиеся" по их мнению ноуты года через 3 работы молотком разбивали в свое время - ну или всем говорили что разбивали) контора не строительная была - спирт производили, продавали)

(0) > Мой товарищ психанул и уволил админа за пьянство
Милая Аленушка. Налоговая умеет пользоваться гуглем. Налоговая умеет вычислять аффилированность по косвенным признакам. Налоговая знает про форумы. Спасибо за выкладываение в интернет очередного кейса, к вам обратятся.

Если еще не поздно - вынесите, пожалуйста, благодарность своему товарищу.

И бороду подстригите.

(41) Я и баба и мужик, я и лошадь я и бык. Сейчас включу женщину на всю катушку, готовьтесь что скажу вырастите двух детей в одиночку к 50, потом еще спросите. Почему всегда на личности переходят люди? Сначала переживала что не воспринимали как специалиста, потом даже нравилось на место ставить а сейчас уже все равно.

(46) Думала бы что там дурней меня люди сидят не спрашивала бы. А кейс точно не уникальный, я не верю в уникальность. Все свои возможности они прекрасно знают я ничего нового не добавила. Везде есть процедуры, они были интересны. А так чтобы налоговая из за одного кейса все поменяла, так не бывает. Я знаю что такое большие структуры. Если вы оттуда, то передайте мой низкий поклон, пока не столкнулась не знала как они много сделали.

- Почему никто не может поймать Неуловимого Джо?
- А он просто нах никому не нужен

Вот так и с вашими базами будет и всем этим вылизыванием одного или даже двух ай-пи.

з.ы. Пятничная ветка, стопудово

(48) Да не скажи. Они сначала аффилированность доказывают, потом дробление приписывают, потом по суду с оборота НДС начисляют. ХЗ как там в стройке, но немало таких историй.

(47) Хорош прикидываться женщиной. Бвбы в 50 лет даже слов таких не знают, "кейсы", "фуллстак", "девопсы"... Ты обычный чувак лет 40-50, троллишь тут нас зачем-то.

(50) Ты, видимо, весьма юн и горяч, Суточник. Моя мать, например, имеет более 40 лет стажа в IT и работала с современными системами, о которых ты может мельком слышал. Но ты походу думаешь, что только юные мальчики умные слова знают?

(30) Скорее всего я тоже ее знаю, и тоже писал для IFS в Кузне 1998-2002 году.

(51) Так читай внимательней, в его мире только бабы, женщин нет :)

(0) Теперь нужные люди знают, что ваши организации - взаимозависимые юр. лица (если, конечно, они не узнали это раньше). Исходите из того, что эта информация теперь известна контролирующим органам и банкам.

(18) Теперь при получении кредита риск будет оцениваться выше. Соответственно, кредит будет дороже, а могут вообще не дать, или придется больше в залог оставлять.

(20) Вы всегда можете сказать, что отдали бухгалтерию на аутсорс, поэтому адрес один (договора на аутсорс лучше заключить заранее). Ну это если официально. А неофициально - исходите из того что оперативная информация попала к нужным людям. Если они захотят - накопают.

(24) Банк-клиент может запрашивать сервис банка, например, чтобы документы от банка оперативно получать. Если компы были включены - запросы вполне могли быть.

(40) Банку это надо чтобы понимать риск еще до выдачи кредита (или даже просто для открытия счета). Чтобы потом не оказалось, что под этот кредит резервы 100% надо начислить (т.е. считай собственникам выложить сумму кредита).

(10) и разные IP !  А теперь контролирующие органы видят, что всё это "одна жаражка"...
у них там боты-роботы уже написали письмо "товарищу майору" и он пишет сегодня докладную на полковнику - мол надо проверить кто такие
Если генерал сегодня-завтра согласует, то в течение 3-4х дней ждите гостей.

да налоговая такое раздробление бизнеса влет признает аффилированной и привеет все УСН, и т.п. все слетают на ОСНО и доначисляют налоги.

(0) а нефик обижать админов.. многие владельцы бмв и красных пиджаков думают, что Ит это типа уборщица... а оно вот как. и бизнеса можно лишится из за такого

(58) Осталось выяснить какой именно риск и что за "этот кредит"

(60) Так вроде же топикстартер и есть чисто админ, а её товарищ-псих уволил лодыря и тунеядца? Чёт я совсем запутался в 10 ip.

(62) ну был админ сетевой а (0) наверное админ железячный. У нас в конторе это разделено както. Сетевой свалил или уволили. и эникейщика типа ну ты ж программист вот тебе AD? IP ATC а че там делать

+ 63 и подозреваю, что (0) и начудил с незнания

(0) >>> потому что эцп закончилась

А вот это серьезно :)

Веселая тема...
ТС такие вопросы задавал(а), как буд-то, это не админ, а какой-то руководитель, уволивший админа :)

Прежний админ может и запил потому что видел всё это безобразие и беззаконие.
Решил восстановить справедливость и бросить пить.

(59)>> и разные IP
Автор темы потом уточнила, что там разные конторы. В этом случае ничего необычного.

(0) Ничего не понял.
Куча слов, а по делу - хрен да маленько.

(51) Поклон вашей маме. Шовинизма в профессии хватает, и у заказчиков тоже к сожалению.

(57) Спасибо это очень живая мысль. Юрист тоже в такой же позиции примерно. Я тоже поняла что проблему необходимо решать организационно а не технически.

(66) Я никогда не увольняла никого сгоряча. Должен сначала другой человек появится, всегда можно мирно решить что кто-то уходит с выходным пособием и прочими необидными вещами. Всегда нужно оставить возможность звонить друг-другу.

(65) Потому что отчетность не сдана? Или конкретно из-за обращения к серверу? Первое последовали оргвыводы, а про второе и началась тема.

(70) Какую черноту Вы там скрываете? Не хотите присесть за соучастие?

> Какую черноту Вы там скрываете? Не хотите присесть за соучастие?

тебя, владельца форума, тоже можно в их компанию соучастником зачислить, т.к. с помощью этого форума автор и компания пытаются уйти от закона.

(73) Ахаха, создал устойчивую социальную ячейку по советам от уходов

(74) honeypot =)

(73) послушай ролики от Главбуха, там вообще все по полочкам разложили.

+(76) как уходить, куда уходить и за сколько уйти...а потом тут блестать....

Для тех "ни__я не понял, но очень интересно"  - https://www.klerk.ru/buh/articles/483375/

Таким образом, контролирующие органы после запроса провайдеру могут получить информацию о местоположении компьютера, с которого осуществлялся выход в сеть. А с использованием МАС-адреса инспекторы смогут определить конкретное устройство. Телефонный номер может позволить установить ответственное лицо.
Если в результате анализа полученной информации будет установлено, что управление банковским счетом стороннего контрагента, счетом налогоплательщика и сдача отчетности осуществлялись из одного и того же места (с одного и того же компьютера), то вероятность предъявления претензий налогоплательщику будет стремиться к 100%.
Так, например, Арбитражный Суд Западно-Сибирского округа (Постановление АС Западно-Сибирского округа от 25 декабря 2018 г. №Ф04-5986/18 по делу № А27-27939/2017), отказывая налогоплательщику в оспаривании решения налогового органа, прямо указал, что «у Общества, взаимозависимых организаций и индивидуальных предпринимателей расчетные счета были открыты в одних и тех же кредитных учреждениях, IP-адреса для доступа к системе „Клиент-Банк“ идентичны». В результате суды пришли к выводу о «правомерном включении налоговым органом в состав доходов налогоплательщика выручки указанных взаимозависимых лиц, уменьшив ее на соответствующие расходы и уплаченные по специальным налоговым режимам суммы налогов, а налоговую базу по НДС — на соответствующие налоговые вычеты».

(73) Мы пытаемся вывести их на чистую воду, помогаем следствию.

Мальчики, не переживайте. История пятничная выдуманная. Админ живет и здравствует. Все персоналии вымышлены. И всем спасибо за знания. Теперь я гораздо умнее.

Налили 100 грамм хорошему человеку, поговорили по душам, и вся проблема решена. Хорошо что у вас есть люди с гибким мышлением. Админу пять с плюсом.

(80) да, нужен ты нам, чтобы за тебя переживали. То, то это было пятницо и так поняли с начала, но ты, дуреман, пытался тут устроить шоу, которое не получилось..

(78) Я вот одного не пойму, а как быть конторам, клиентам одного провайдера, получающим серые адреса из подсети провайдера?
Они в инет выходят с одного белого адреса, который и светится в органах. Есть целые бизнес центры в которых местный пров и чужих не пускают.
Опять же есть аудиторские фирмы берущие на аутсорс бухню, там с одного адреса десятками юр.лиц отчетность сдают.

(83) эти конторы ведут разные виды деятельности. У них разные клиенты, разные сотрудники,разные постащики, разные товары и т.д.

Даже если и кто-то их в чем то и заподозрит, то только заподозрит.