Краснодарское высшее военное училище
имени генерала армии Штеменко С.М.

Форум Галерея фотографий Условия поступления, контакты

Здравствуйте, гость ( Вход | Регистрация )

2 страниц V   1 2 >

Stanislav Stanke...
Отправлено: 22.11.2018, 14:40


Полковник
Иконка группы

Группа: Наши люди
Сообщений: 1681
Регистрация: 21.5.2007
Из: Москва
Пользователь №: 87


Цитата(Apostol @ 21.11.2018, 19:23) *
Коллеги приветствую всех!!!
Был ли у кого-нибудь опыт подключение ИВС к ГОССОПКЕ?
Необходим алгоритм действий по подключению.

Не так давно по вопросу подключения к Государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) общался с ЗАО «Перспективный мониторинг» (дочерней организации ОАО «ИнфоТеКС»). Уважаемые люди направили к ним как к самым серьезным практикам по этому направлению. Убедился, что они молодцы. Сбросил в личку подробности.
  Форум: Деловое партнерство и реклама · Просмотр сообщения: #102007 · Ответов: 9 · Просмотров: 36374

Stanislav Stanke...
Отправлено: 16.5.2016, 12:27


Полковник
Иконка группы

Группа: Наши люди
Сообщений: 1681
Регистрация: 21.5.2007
Из: Москва
Пользователь №: 87


Цитата(Hunter @ 15.5.2016, 21:51) *
Отличное резюме. С руками оторвут. Забыл добавить про "слепой метод" набора на клавиатуре...

(IMG:http://www.shtemenko.ru/forumn/style_emoticons/default/good.gif)

(IMG:http://comicsbook.ru/upload/13369931814fb0e59d4c2f0.jpg)
  Форум: Вакансии · Просмотр сообщения: #91841 · Ответов: 14 · Просмотров: 87884

Stanislav Stanke...
Отправлено: 18.9.2015, 11:43


Полковник
Иконка группы

Группа: Наши люди
Сообщений: 1681
Регистрация: 21.5.2007
Из: Москва
Пользователь №: 87


Ээээ... навеяло. "Гуманизмом мальчики в детстве занимаются." (с) День радио (IMG:http://www.shtemenko.ru/forumn/style_emoticons/default/wink.gif)
  Форум: Деловое партнерство и реклама · Просмотр сообщения: #89666 · Ответов: 21 · Просмотров: 135036

Stanislav Stanke...
Отправлено: 2.10.2014, 12:35


Полковник
Иконка группы

Группа: Наши люди
Сообщений: 1681
Регистрация: 21.5.2007
Из: Москва
Пользователь №: 87


Цитата(Hunter @ 2.10.2014, 11:50) *
Понятно. В Москве похоже, но немного иначе. У меня есть "Социальная карта москвича", которая позволяет бесплатно пользовать любой городской вид транспорта

У меня соцкарта жителя Мрсковской области. На ней ветеранские льготы. В метро просто прислоняешь, в электричке дают бесплатный билет туда и обратно. В метро останавливают регулярно. Показал фейс на карте - 5 сек и отпускают.

Кстати, пенсию сейчас получил на 1,5 тыс больше, чем обычно.
  Форум: Деловое партнерство и реклама · Просмотр сообщения: #81993 · Ответов: 52 · Просмотров: 233498

Stanislav Stanke...
Отправлено: 21.10.2013, 16:21


Полковник
Иконка группы

Группа: Наши люди
Сообщений: 1681
Регистрация: 21.5.2007
Из: Москва
Пользователь №: 87


Цитата(Hunter @ 17.10.2013, 8:30) *
Ну все, Стас, если я правильно понял, то договорились с ним? (IMG:http://www.shtemenko.ru/forumn/style_emoticons/default/friends.gif)
Хоть какая-то польза от форума (на фоне трудноадекватной пурги тут отдельных персонажей).

Докладываю. Сегодня парень вышел на работу.
  Форум: Резюме · Просмотр сообщения: #68645 · Ответов: 45 · Просмотров: 617805

Stanislav Stanke...
Отправлено: 17.10.2013, 10:12


Полковник
Иконка группы

Группа: Наши люди
Сообщений: 1681
Регистрация: 21.5.2007
Из: Москва
Пользователь №: 87


Цитата(Hunter @ 17.10.2013, 8:30) *
Ну все, Стас, если я правильно понял, то договорились с ним? (IMG:http://www.shtemenko.ru/forumn/style_emoticons/default/friends.gif)
Хоть какая-то польза от форума (на фоне трудноадекватной пурги тут отдельных персонажей).

Приезжал, пообщались. Кандидата и его непосредственных руководителей все, вроде, устроило. Направили анкету на проверку. На следующей неделе, если все будет в порядке - приступит к работе.
  Форум: Резюме · Просмотр сообщения: #68490 · Ответов: 45 · Просмотров: 617805

Stanislav Stanke...
Отправлено: 16.10.2013, 11:21


Полковник
Иконка группы

Группа: Наши люди
Сообщений: 1681
Регистрация: 21.5.2007
Из: Москва
Пользователь №: 87


Отправил
  Форум: Резюме · Просмотр сообщения: #68425 · Ответов: 45 · Просмотров: 617805

Stanislav Stanke...
Отправлено: 15.10.2013, 20:12


Полковник
Иконка группы

Группа: Наши люди
Сообщений: 1681
Регистрация: 21.5.2007
Из: Москва
Пользователь №: 87


Цитата(Hunter @ 14.10.2013, 12:31) *
Ну дык. Взял бы себе, но штат уже заполнен. К тому же, он больше системщик и/или программер. Мож Стасу сгодится (если он сюда еще заходит)?

Ага, в тему. Можешь сразу ко мне его гнать. Хоть завтра пусть на Барклая подъезжает. 45 тыщ на руки. Срочная вакансия. Есть и посильнее должность, но не уверен, что потянет. Посмотрим несколько месяцев - там видно будет. А откуда он появился?
PS Захожу регулярно))) Пишу редко.
  Форум: Резюме · Просмотр сообщения: #68393 · Ответов: 45 · Просмотров: 617805

Stanislav Stanke...
Отправлено: 22.1.2013, 11:21


Полковник
Иконка группы

Группа: Наши люди
Сообщений: 1681
Регистрация: 21.5.2007
Из: Москва
Пользователь №: 87


Цитата(Lukich @ 21.1.2013, 21:18) *
Увлекательно!

Чичас пытаюсь внедрить ERP в компании. Рассматриваю приложение от Терра софт. Мож чего дельного посоветуете?
Главные требования:
управление портфелем проектов
ресурсное планирование
KPI
Профиль - ИТ компания.

Посмотри OpenERP - мне нравится. Хорошие проектные модули есть, российский план счетов купить можно (гугли). Полностью бесплатна, развивается динамично, огромное кол-во модулей устанавливаются за пять сек.
  Форум: Деловое партнерство и реклама · Просмотр сообщения: #58125 · Ответов: 31 · Просмотров: 194405

Stanislav Stanke...
Отправлено: 30.12.2012, 13:59


Полковник
Иконка группы

Группа: Наши люди
Сообщений: 1681
Регистрация: 21.5.2007
Из: Москва
Пользователь №: 87


Apostol, интересно, кому мы тут распинались? Парень попросил помочь, и исчез... без комментариев.
  Форум: Деловое партнерство и реклама · Просмотр сообщения: #56302 · Ответов: 31 · Просмотров: 194405

Stanislav Stanke...
Отправлено: 29.12.2012, 11:01


Полковник
Иконка группы

Группа: Наши люди
Сообщений: 1681
Регистрация: 21.5.2007
Из: Москва
Пользователь №: 87


Цитата(Apostol @ 29.12.2012, 10:57) *
Да уже смотрю :) Хорошо что система бесплатна :) Можно будет скачать попробовать :) Установить для секретарши и для себя, а там уже и другие подтянутся.

Лучше поставить в инет. Я год назад по совету друзей слез со всех шаред хостингов и русских псевдо-VPSов на самый дешевый виртуальный сервер Hetzner (8 евров в месяц) и ни о чем не жалею. Сейчас у меня их два - для тестов и боевой. Оба с самоподписанным SSL-сертификатом. Расположены в Германии (хер кто доберется))). За год ни один не падал ни разу(!!!).
Ставишь операционку (у меня Ubuntu Server 12.04 LTS), на нее через SSH (использую терминал Putty) ставишь и настраиваешь все ПО, что вздумается.
http://www.hetzner.de/en/hosting/produktma...r-produktmatrix
  Форум: Деловое партнерство и реклама · Просмотр сообщения: #56232 · Ответов: 31 · Просмотров: 194405

Stanislav Stanke...
Отправлено: 29.12.2012, 10:51


Полковник
Иконка группы

Группа: Наши люди
Сообщений: 1681
Регистрация: 21.5.2007
Из: Москва
Пользователь №: 87


А еще - благодаря PMS я на праздники в Москве, а рука на пульсе на Дальнем Востоке. И шефам в Москве и Питере нравится если что увидеть, что происходит на объектах со всеми сроками, затыками, проблемами и как они разрешаются.

PS Глянь на Alfresco
  Форум: Деловое партнерство и реклама · Просмотр сообщения: #56230 · Ответов: 31 · Просмотров: 194405

Stanislav Stanke...
Отправлено: 29.12.2012, 10:36


Полковник
Иконка группы

Группа: Наши люди
Сообщений: 1681
Регистрация: 21.5.2007
Из: Москва
Пользователь №: 87


Цитата(Apostol @ 29.12.2012, 10:33) *
По поводу 1С опять же спорить не стану :) Доверяю своему однокласснику :)
По поводу документооборота, а как у вас внутреннее делопроизводство организовано? Служебные записки, приказы, распоряжения и т.п. тоже все в бумажном виде?

Нет, приказов минимум. Распоряжения в PMS web2project (на все внедрение бесплатной PMS ушла неделя). Плюс электронная почта. А еще, обязательные к исполнению требования руководства размещаются на ветке корпоративного форума phpbb.

Главная идея PMS - каждый руководитель в обязательном порядке рапортует о своих проблемах, видит проблемы, которые компетентен решать сам, и принимает меры для их решения. Один администратор (координатор) PMS следит, чтобы в системе был порядок, а на все вопросы были даны ответы, помогает руководителям. Нагрузка на руководителя проекта минимум, информации максимум. Пару недель, как работаем этим порядком и вижу, что был прав. Всего-то была нужна моя воля, как руководителя.
  Форум: Деловое партнерство и реклама · Просмотр сообщения: #56228 · Ответов: 31 · Просмотров: 194405

Stanislav Stanke...
Отправлено: 29.12.2012, 10:10


Полковник
Иконка группы

Группа: Наши люди
Сообщений: 1681
Регистрация: 21.5.2007
Из: Москва
Пользователь №: 87


Цитата(Apostol @ 29.12.2012, 9:57) *
В 1С7 особо не разбираюсь. Списался со своим одноклассником, тот в 1С гуру :) Так вот он мне объяснял, что у нас 1С работает не через прямые запросы, а через клиента (хотя тут дейстительно могу путать, да и давно это было). И если кидать напрямую, то скорость выполнения, нагрузка на сервер, а так же трафик в разы уменьшается. Попробвали программеры и в самом деле в разы быстрее все было. Но как уже сказал выше переписывать никто ничего не собирается. В итоге новый сервак купленный тут, так же вешается в период закрытия месяца.
Кстати в Лукойле не 1С, у них какая другая система стоит. И ничего, народ как-то работает :) Хотя дурдом тот еще. Сейчас же сделали общую бухгалтерию на весь лукойл. Теперь чтобы сдать счет-фактуру на оплату это надо целый пакет документов делать.
Слушай, а электронный документооборот у вас на чем? У нас количество бумажек просто ужасающее... Думал когда-то что в Сбербанке их много... Оказалось что не так то уж там и много их было. И все познается в сравнении. Наше руководство никак тоже не могу убедить его внедрить(опять же все упирается в деньги и нежелание познавать что-то новое)... Даже моё прямое начальство в Когалыме говорит чтобы не думал уговаривать директоров, т.к. это очередная нагрузка на нас...
Надо какой-нибудь раздел создать чтобы обсуждать там в разных темах такие вопросы :)

У нас документооборот бумажный. Нам некуда деваться. Это на 90% рабочая или исполнительная документация по проектам. На предыдущих местах работы я присматривался к разным СЭД, остановил выбор на Alfreco. Поставил их много, во всем понравилась Alfresco, но есть моменты, например отсутствие привычной нумерации документов. Позже нашел внедренцев с заточенной под Россию версией, но на тот момент было уже не до документооборота. Здесь храним документы по каталогам на сервере. Папки проектов с номерами "01 Котельная ..." и т.д. Файлы в следующем виде: "2012-04-05 Запрос... (№ 01-0005). Кактотакчтоли

Чтобы эффективно работал клиент-сервер на 1С, то для этого надо, чтобы на компутере, где расположены файлы базы данных крутилось приложение сервера. Подобного решения для 1С7 я не знаю. Кладешь файлы на одну машину, на другой работает клиент, осуществлет поиск по всей базе данных, а для этого каждый раз перетаскивает ее по сети (локальное кеширование и индекся должны давать прибавку производительности, но, до определенной степени).

Для тех, кто не в теме. Смысл клиент-серверного подхода (например, SQL) в следующем:
клиент делает по сети запрос:
-- SELECT Фамилия, Имя FROM persons WHERE Имя = "Вася";
и сервер дает ответ
-- Иванов, Вася
-- Петров, Вася
-- Сидоров, Вася
Вот и вся нагрузка не сеть и клиенты. И это все, вместо того, чтобы затягивать на компьютер клиента по сети весь файл, скажем, с мильоном записей в таблице, чтобы приложение из них выбрало всех (трех) Вась.
  Форум: Деловое партнерство и реклама · Просмотр сообщения: #56225 · Ответов: 31 · Просмотров: 194405

Stanislav Stanke...
Отправлено: 29.12.2012, 9:38


Полковник
Иконка группы

Группа: Наши люди
Сообщений: 1681
Регистрация: 21.5.2007
Из: Москва
Пользователь №: 87


Цитата(Apostol @ 29.12.2012, 9:24) *
Стас, тут за что купил за то и продаю. Многие админы приходящие к нам в контору тоже говорили, что это дело одного дня :) Эту базу еще канадцы писали. Потом мучались где-то месяц и в итоге бросали. Да и сама контора забила на это дело, т.к. уже почти ДВА ГОДА (обрати внимание на срок) внедряем 1С8 и там уже будет реализация этой базы :) Головное предприятие перейдет на 1С8 в следующем году, ну а мы где-то в 2014. :) С 2013 года переходим в домен Лукойла (вот уж где подзапарюсь с перестановкой софта). Так что и проблема лицензирования софта пропадет. Одно плохо, админами мы уже не будем. Хотя с другой стороны освободится масса времени.
Еще один прикол. У нас сейчас 1С7, так вот в ней как-то криво реализованы запросы. В итоге какой бы мы сервер не ставили, при выполнении отчетов - нагрузка на сервев 100% (грузит SQL). Трафик по сети просто сумасшедший. Если на компе не гигабитное соединение с сервером то просто ужас. Сами программеры это знают, но чего уже переписывать? ведь это долго и денег стоит :) А юзвери мучаются.
Но самое забавное было когда сунулся в саму организацию сети. У нас офис в одном месте, цех в другом. Так вот вроде бы до цеха идет оптоволокно. Но скорость передачи данных была около 2 мбит/с. Стал копаться, в итоге выяснил, что до цеха реально идет оптоволокно, но по цеху идет (внимание, барабанная дробь) телефонная пара и адсл модемы. :) Как тебе такое решение? Ну для начала поставил VDsl модемы. И почти год выбивал деньги на оптоволокно по цеху. Там витая пара плохо работала... Помехи сильные.

Понятно.)))
Насчет 1С7, она использует файловую базу данных, клиент-серверным решением там и не пахнет))), а 8-ка позволяет MS SQL. Вроде на постгрисе и оракле народ тоже ставит. Так что, на 7-ке вся таблица гоняется по нескольку раз по сети при любом запросе. А еще 1С сама по себе корявая (чего стоит архитектурное решение с прослойкой с собственным сервером - неоправданно вдвое больше запросов, и к базам сторонними приложениями не прицепишься!!!), но 1С де-факто стандарт учетного приложения, что поделаешь. В качестве ERP я бы испугался ее использовать. Нам навязывают Оракл Примаверу. Не плохо, но обучать пользователей и ее спускать до уровня стройплощадки - ошизеешь. В результате принял авторитарное (может временное) решение о котором указал выше. Внедрять могут долго, а работать надо сегодня.

У меня на одном из объектов (ТЭЦ) по АСУТП наводки на слаботочке по 110В. Косяк чужих проектировщиков. Предстоит пусконаладка, ждем специалистов. Что-то будет)))
  Форум: Деловое партнерство и реклама · Просмотр сообщения: #56223 · Ответов: 31 · Просмотров: 194405

Stanislav Stanke...
Отправлено: 29.12.2012, 9:15


Полковник
Иконка группы

Группа: Наши люди
Сообщений: 1681
Регистрация: 21.5.2007
Из: Москва
Пользователь №: 87


Цитата(Apostol @ 29.12.2012, 9:03) *
2. У нас основная база предприятия крутится (только не падай) на Аксесе97. :D Да да. ты не очитался именно на Access 97. Попытки переконвертировать базу под более позднюю версию увенчались полным провалом. В самой ТП мелкомягких сказали что в нашей базе используются какие-то макросы и запросы, которые не поддерживают более поздние версии. Вот такие пироги.
Хотя 1С мы успешно запустили под это дело...

Насчет Access - это и моя любимая тема. Можно внедрять дорогую, долгую, а главное, неповоротливую ERP, а можно ее сделать самому. Я сейчас пишу базу под свои стройплощадки (они у меня во Владивостоке и Хабаровске). Сделал портал p.sfinxclub.ru (пока это имя домена), на нем база PostgreSQL к которой по ODBC зацеплены приложения Access. Разграничение доступа на уровне базы данных. Для легкого клиента к этой же базе PostgreSQL использую web2py, а основой проектного планирования является web2project. Из web2project данные импортируются в базу PostgreSQL, и к ним привязывается иерархия таблиц.

Получилось сделать за месяц, по вечерам, бесплатно и красиво. Сейчас в свободное время рисую клиента на Access - он гибкий до безобразия. 5-10 минут обычно тратится на создание нового отчета или чтобы добавить поля в таблицу базы данных. Кстати, сисадмина себе во Владивостоке никак не найду.

Насчет запросов - херь полная. Они в 97-ом и 2010-ом не изменились, насчет макросов - еще большая. Что, в references нельзя старые библиотеки подставить? Вероятно, никто не хочет заниматься. Это ни более одного дня должно занять, причем, с переделкой интерфейса.
  Форум: Деловое партнерство и реклама · Просмотр сообщения: #56221 · Ответов: 31 · Просмотров: 194405

Stanislav Stanke...
Отправлено: 29.12.2012, 8:56


Полковник
Иконка группы

Группа: Наши люди
Сообщений: 1681
Регистрация: 21.5.2007
Из: Москва
Пользователь №: 87


Цитата(Apostol @ 29.12.2012, 8:49) *
Подсказывал, давал выписки из закона. Бестолку :) Стас, у нас даже софт весь пиратский. :) Но ответ один:"Мы в группе компаний Лукойл, и если что они прикроют. :) Штрафы кстати идут и на директора и на предприятие. Я же сейчас айтишник. Мне все и говорят что я лезу не в свое дело. :) Самое смешное то, что его же сын учится по нашей специфике.

Насчет пиратского софта - это не современно. Есть масса бесплатного (Ubuntu операционка, Libre Office - офисный пакет и т.д.). Поставьте Либру официально, а остальное пиратское пусть будет на совести пользователей, которые этот софт (вот сволочи, бывает)))) установили... Задница руководителя прикрыта.
  Форум: Деловое партнерство и реклама · Просмотр сообщения: #56218 · Ответов: 31 · Просмотров: 194405

Stanislav Stanke...
Отправлено: 29.12.2012, 8:43


Полковник
Иконка группы

Группа: Наши люди
Сообщений: 1681
Регистрация: 21.5.2007
Из: Москва
Пользователь №: 87


Цитата(Apostol @ 29.12.2012, 8:41) *
Как таковой службы безопасности у нас нет. Собственно как и нет отдела по защите информации. Когда я подошел к генералу и сказал что надо бы соблюсти закон о защите ПД, он мне ответил что там не такие уж и большие штрафы за нарушение. Мои попытки обяснить ему что штрафы идут ЗА КАЖДОЕ нарушение, не возымели действия. Мол заплатим и всё :) А потом уже будем работать в этом направлении. Вот такие пироги. Я уже молчу о лицензированном ПО :) Короче принцип:"Гром не грянет - мужик не перекрестится" в действии :) Ну и все ссылаются на то что мы дочка Лукойла, у нас самый большой фонд обслуживаемых скважин и если что Лукойл прикроет.

А то, что по практике административные штрафы по ПД накладываются на генерального, а не компанию, а возможная уголовка касаются именно его персонально не хочешь ему подсказать?))))
  Форум: Деловое партнерство и реклама · Просмотр сообщения: #56216 · Ответов: 31 · Просмотров: 194405

Stanislav Stanke...
Отправлено: 29.12.2012, 8:25


Полковник
Иконка группы

Группа: Наши люди
Сообщений: 1681
Регистрация: 21.5.2007
Из: Москва
Пользователь №: 87


Цитата(Apostol @ 29.12.2012, 8:17) *
Ну у нас не я определяю необходимые документы, а сама политика Лукойла :) Мы же их дочка. А вообще почиталтак называемые докумены по нашей линии в организации и ужаснулся, полный бред. Люди писавшие их вообще не разбираются в вопросах ЗИ.

Я вводил в своих компаниях понятие "конфиденциальной информации". И в нее вгонял коммерческую тайну (по закону о КТ), персональные данные (по закону о ПД) и иные, не попавшие в закон категории, которые мы хотим защищать. Далее, создавали общие документы по ЗИ и выделяли особенности защиты информации для первых двух категорий в отдельные документы. Тут статья о нас http://safe.cnews.ru/news/line/index.shtml?2011/07/01/446101
Отдельных трудов стоило искоренить дублирующие документы. Например, учесть в части защиты персональных данных все вопросы трудового законодательства и закона о ПД в единых документах по защите конфиденциальной информации, но оно все того стоило.
  Форум: Деловое партнерство и реклама · Просмотр сообщения: #56214 · Ответов: 31 · Просмотров: 194405

Stanislav Stanke...
Отправлено: 29.12.2012, 8:08


Полковник
Иконка группы

Группа: Наши люди
Сообщений: 1681
Регистрация: 21.5.2007
Из: Москва
Пользователь №: 87


Цитата(Apostol @ 29.12.2012, 7:57) *
К выше сказанным словам Стаса добавлю. У нас предприятие требует следующие копии документов с контагентов:

Копии свидетельств СРО обязательно нужны. Так как, есть уважаемые СРО, а есть помоешные, которые специально для помоек и создаются. Серьезный показатель благонадежности.
Плюс, кто выдал сертификат ISO 9001 если есть. Аналогично добавляет благонадежности.
  Форум: Деловое партнерство и реклама · Просмотр сообщения: #56212 · Ответов: 31 · Просмотров: 194405

Stanislav Stanke...
Отправлено: 29.12.2012, 7:50


Полковник
Иконка группы

Группа: Наши люди
Сообщений: 1681
Регистрация: 21.5.2007
Из: Москва
Пользователь №: 87


Цитата(Lukich @ 29.12.2012, 6:35) *
Эд, от он тебе и ответил, держись!

Четыре года занимался безопасностью (теперь шеф ставит задачи более широкого спектра), так что осмелюсь дать совет.

Как ни банально, начинаешь с защиты конфиденциальной информации, в том числе коммерческой тайны и персональных данных. Позже, будет время, займешься ИСПДн. Далее, готовишь изменения в трудовые договора, инструкции и т.д., в анкету кандидата на работу. Пишешь форму для анкеты потенциальных контрагентов и заставляешь всех продавцов ее заполнять и вести реестр контрагентов. Для заключения договоров требуешь от компаний, физиков и индивидуальных предпринимателей предоставлять каждые пол года (к заключению очередного договора или допника) пакет документов, подтверждающий их благонадежность (заказчиков, конечно, это не касается)))). Физики, индивидуальные предприниматели и кандидаты на работу должны заполнять единую анкету, своей рукой, подписываясь, что непротив, чтоб ее проверяли и бла, бла, бла по закону о ПД.

Определяешь источники получения информации по физикам и юрикам. Если есть базы данных - хорошо, нет - ищи на рынке или спрашивай, гугли доступные базы данных в сети. Регистрируешься на госуслугах и/или заключаешь договор с какой-нибудь компаниией, предоставляющей выписки из ЕГРП и ЕГРЮЛ, чтобы в течение минут запрашивать и получать эти выписки. Заключаешь договор на абонент с адвокатами, и находишь юристов для консультаций, в первую очередь, по коропоративному праву (штатных тут использовать нельзя). Заводишь своего нотариуса.

Далее, анализ юрлиц - сплошное творчество. Компания может быть белой, серой (прокладкой) или помойкой. Быть в предбанкротном состоянии или быстро развиваться. Люди, утверждающие, что контролируют компанию, могут не иметь к ней отношения или скрывать информацию о ее состоянии, преследуя свои цели. Все это и другое безопасник должен вычислять и отражать в справке руководству, в объеме, необходимом для принятия решения. Ничего лишнего - одна-две страницы. Для этого, и чтоб было проще искать, надо при получении компании в проверку сразу задавать вопросы о том что это за компания, откуда и для чего. Помоек к контрактации допускать нельзя категорически, серые - изучать особенно пристально.

Начинаешь проверять с сайта и представленных документов. Качество сайта и даты первой и крайней корректировок. На ком висит доменное имя, какие контакты указаны. При проверке ориентируешься на учредителей и руководителей (кто принимает решение и на самом деле контролирует компанию), смотришь в связке с другими их компаниями, юридическими адресами, предыдущими местами работы и жительства руковдителей, учредителей и их родственников. Любое пересечение дает зацепку об их взаимосвязи. Юрадреса и физадреса проверяешь по базам адресов массовой регистрации юрлиц. Балансы и бухгалтерскую отчетность обсуждаешь с финансистами. Проверяешь наличие в сети компромата на СРО в которых состоит компания, учредителей (гугли "Иванов гавнюк", "Иванов Тверь мошенник" и т.д.). Делаешь выводы. Далее, заводишь несколько левых аккаунтов в соцсетях и на сайтах хедхантеров. Под этими аккаунтами шерстишь взаимосвязи глубже. Смотришь судебные базы на предмет участия компании в спорах. И, наконец, созваниваешься с их заказчиками, представляешься и получаешь рекомендации.

Все сбиваешь в один файл. Я обычно в начале того же файла писал официальную объективку, и в нем же ниже оставлял в хаосе все, что надыбал. Когда через год надо было вернуться к забытой ситуации, искал зацепки по вновьоткрывшейся теме по всему файлу, чтобы заново не шерстить инет и базы.

Это так, вкрадце, советы на скорую руку. Есть еще моменты, которые не готов обсуждать в рамках этого форума и за которые будут спрашивать.
А так, этим надо пожить с год и все станет само на свои места))).
  Форум: Деловое партнерство и реклама · Просмотр сообщения: #56210 · Ответов: 31 · Просмотров: 194405

Stanislav Stanke...
Отправлено: 15.11.2012, 14:46


Полковник
Иконка группы

Группа: Наши люди
Сообщений: 1681
Регистрация: 21.5.2007
Из: Москва
Пользователь №: 87


Цитата(Hunter @ 14.11.2012, 18:19) *
Ок, принимается (IMG:http://www.shtemenko.ru/forumn/style_emoticons/default/friends.gif) . Что касается твоих наработок до/после училищного выпуска, я все хорошо помню: они, действительно, на то время были выше всяких похвал (разработчик в тебе тоже погиб (IMG:http://www.shtemenko.ru/forumn/style_emoticons/default/wacko.gif) ). Даже название одной из систем помню - "Агура" (шифровалка).


Дааа! Агура - моя гордость, вымученная в училище на EC1845 в начале 90-х(IMG:http://www.shtemenko.ru/forumn/style_emoticons/default/pleasantry.gif) Вспомнил, и как-то потеплело на душе.

(Ахтунг: дальше много букоф для таких же фанатов)))

Со школы фанател от Ассемблера. В результате в Агуре все библиотеки были собственной разработки, использовались только низкоуровневые прерывания и DMA - никакой зависимости от операционной системы. В 18 килобайт com-файла MS-DOS вмещались модули шифрования файлов (каталогов) с использованием хитро оптимизированных регистров сдвига и пароля, предварительного архивирования (arc), формирования файлов ключевых документов, многопроходного затирания файлов и очистки свободного дискового пространства, помощи по работе, и, собственно, мультяшной презентации самого проекта. А еще была куча защит от взлома и трассировки (шифрование тела файла, перекрещивание кода и данных, проверка целостности, протоколирование доступа к шифрованному файлу (в отдельном файле или самом шифрованном) и всякое прочее. Кстати, сейчас вспомнилось, по коду была раскидана моя феничка - использование конвейера процессора для обхода трассировки (эх, надо было запатентовать). (IMG:http://www.shtemenko.ru/forumn/style_emoticons/default/rolleyes.gif)

Об этой феничке - стандартный конвейер intel 8088 процессора (он же русский К1810ВМ86) забирал и готовил 4 команды, которые следуют за текущей исполняемой. Это типа, если вдруг в коде меняешь командой нормальную следующую на переход куда-либо, то трассировщик, раздвигая очередь, пойдет по этой ссылке куда-либо, а последовательно выполняемый код, где следующая команда уже попала на конвейер процессора и которому по барабану сделанные в этом месте изменения, пойдет дальше.

О времена, о нравы. Засунь все то же в 18 не килобайт, а хотя бы в 18 мегобайт, скажут - во мля, красава! (IMG:http://www.shtemenko.ru/forumn/style_emoticons/default/rofl.gif) (IMG:http://www.shtemenko.ru/forumn/style_emoticons/default/drinks.gif)
  Форум: Деловое партнерство и реклама · Просмотр сообщения: #53841 · Ответов: 33 · Просмотров: 192367

Stanislav Stanke...
Отправлено: 14.11.2012, 15:51


Полковник
Иконка группы

Группа: Наши люди
Сообщений: 1681
Регистрация: 21.5.2007
Из: Москва
Пользователь №: 87


О, тогда "вах". Насчет "топчется на месте" беру слова обратно. На авторство тем более не претендую)))) Такие идеи витали в воздухе еще с начала 90-х и обсуждались нами в училище. А в том проекте у меня стояла задача с подготовкой театральных билетов, так что и цели формировались своеобразно. Насчет фотоснимка, да еще и под углом - это да, действительно интересная задача, но к тому проекту она была не применима - кто будет копировать билеты их фотографируя, еще и под углом. У меня отметки были именно видимыми артифактами (отрезками где-то до 2 мм длиной), глаз не резали, но гарантированно устанавливали источник. Как уже упоминал, примечательно, что ксероксы их в тупую замыливали. Позже мысль посетила, что это может делаться специально - работают встроенные производителем алгоритмы от копирования валют?
  Форум: Деловое партнерство и реклама · Просмотр сообщения: #53825 · Ответов: 33 · Просмотров: 192367

Stanislav Stanke...
Отправлено: 13.11.2012, 20:09


Полковник
Иконка группы

Группа: Наши люди
Сообщений: 1681
Регистрация: 21.5.2007
Из: Москва
Пользователь №: 87


Цитата(Lukich @ 13.11.2012, 20:16) *
А сертификация?

Мне она нафиг была не нужна. А потом, я отстал от жизни, есть условия при которых подобный сервис требует сертификации?
  Форум: Деловое партнерство и реклама · Просмотр сообщения: #53802 · Ответов: 33 · Просмотров: 192367

Stanislav Stanke...
Отправлено: 13.11.2012, 14:53


Полковник
Иконка группы

Группа: Наши люди
Сообщений: 1681
Регистрация: 21.5.2007
Из: Москва
Пользователь №: 87


Почитал. Как-то оно уныло, Тимур. Такое ощущение, что ИБ толчется на месте второй десяток лет. А еще, как в том анекдоте про назойливого десантника, оракл просто заипал. Если слышу оракл - понимаю, распил и игла. Бюджет проекта пляшет от официального прайса, а вендор сделает половинную скидку, явную или неявную, как удобно продавцу. Как руководителю, по мне PostgreSQL и Open Source форевер! (IMG:http://www.shtemenko.ru/forumn/style_emoticons/default/pleasantry.gif)

Лет 6-7 назад по халтуре делал приблуду на python с библиотеками gd и md5 на базу postgresql (про MVC тогда только слышали). Скажем так, саму приблуду делал до кучи, больше из личного азарта, чем по нужде. Она не прижилась из-за избыточности мер, в боевом режиме не использовалась и сдохла на этапе интеграции с основным приложением. Но сама идея была какова! Изящна, грациозна! (себя как не похвалить)))))

Скрипт при формировании документа (отчета PDF) присваивал копии случайный номер, считал хэш md5, преобразовывал данные в два десятка неприметных артефактов, которые накладывались через gd на каждые 3 или 4 квадратных сантиметра тела документа. А скрипт анализатора, написанный на VBA (MS Access + ODBC к Postgres), мог при необходимости эти артефакты преобразовать в номер копии + md5 и сравнить с базой.

Воспроизводить документ в MS Word злоумышленнику было бесполезно. Более того, при анализе скана оригинального документа целостность артефактов всегда была близка к 100%, а после ксерокса, что удивительно, падала до 70%, а чаще ниже. Когда это обнаружилось сделал так, что анализатор сообщал пользователю о возможной подделке. А для распознания md5 и сравнения с оригиналом документа, выяснения кто и когда печатал было достаточно соответствия 20-30% на документ в 1 лист A4.

Надеюсь 7 лет спустя «SafeCopy» делает что-то подобное, только в виде сервиса между приложением и принтером? (IMG:http://www.shtemenko.ru/forumn/style_emoticons/default/good.gif)
Земля круглая!
  Форум: Деловое партнерство и реклама · Просмотр сообщения: #53789 · Ответов: 33 · Просмотров: 192367

2 страниц V   1 2 >

Открытая тема (есть новые ответы)  Открытая тема (есть новые ответы)
Открытая тема (нет новых ответов)  Открытая тема (нет новых ответов)
Горячая тема (есть новые ответы)  Горячая тема (есть новые ответы)
Горячая тема (нет новых ответов)  Горячая тема (нет новых ответов)
Опрос (есть новые голоса)  Опрос (есть новые голоса)
Опрос (нет новых голосов)  Опрос (нет новых голосов)
Закрытая тема  Закрытая тема
Тема перемещена  Тема перемещена
 

Текстовая версия Сейчас: 28.3.2024, 22:57