AlexSM8
@AlexSM8
пока просто наблюдаю

Что выбрать для защищенного окружения бухгалтера?

Чтобы вы посоветовали для создания защищенного режима работы для бухгалтера:
1. Работа из дома на отдельном новом ПК с Windows 10 или 11
2. Работа с несколькими онлайн банками в браузере используя токены и флешки с сертификатами
3. Наверняка перекидывание информации куда-то и получение её

Как все это можно защитить от вирусов, кражи данных, подмены на лету в буфере обмена данных.
Пока я вижу так:
  • Работа с правами обычного пользователя, или еще более ограниченно
  • Защищенный режим работы браузера Brave или Iridium через песочницу антивируса или какую-то отдельную песочницу.
  • Вопрос задан
  • 458 просмотров
Пригласить эксперта
Ответы на вопрос 6
@kalapanga
Предложенные пункты решения очень вероятно будут конфликтовать с задачей 2. Так что без личной ответственности и разумного поведения пользователя вряд ли что-то получится. Если бухгалтер не будет заниматься на этом компе ничем посторонним, совсем ничем - уже будет хорошо. Грубо говоря, в банк ходим с этого компа, в Одноклассники с другого. Это должно быть как закон.
Перекидывание информации - это слабое звено, лучше свести его к минимуму или исключить совсем. Обычно на таком компе ещё есть клиент 1С (или какой-то Вашей учётной системы), чтобы на месте что-то выгрузить в банк или эдо и в обратную сторону загрузить, а не таскать файлы. Всякие почту, офис - на другой комп.
Ответ написан
Комментировать
pindschik
@pindschik
ФЫВА ОЛДЖ
Не прокатит.

1) Часто требуются права администратора - для обновления компонентов.
2) Все эти браузеры сразу идут боком, нужны плагины для банков, и скорее всего потребуется ходить в личный кабинет налогоплательщика. Смотрели требования? Туда не зайдете таким макаром.

Вы ставите технические ограничения выше решения основной задачи. Какой смысл в безопасности, если работа не будет выполняться? Бухгалтер будет решать проблему сперва с вами, потом плюнет, и позовет другого специалиста. А тот вернет права, поставит и Gost Chromium и остальной необходимый софт. И может еще проведет беседу об основных и актуальных информационных опасностях - применительно к работе бухгалтера.
Ответ написан
@bim1chek
1. Linux - если сможете настроить 1С, плагины ЕЦП итд;
2. Windows
- Антивирус
- AdBlock
- Яндекс.DNS в режиме "Семейный" на все устройства бух., до которых сможете дотянуться
- Права юзера + отдельно админа + объяснить бух., что пароль админа не давать никому, иначе вирусы
- Запуск .exe только из определённых папок групповыми политиками
65229b82479f0819233368.png
Выше на картинке звёздочка запрещает запуск exe отовсюду.
Руками отдельно прописываете папки, где запуск exe возможен: Program Files, Windows, Downloads итд
- Настраиваете автоматические инкрементальные бэкапы каждый день. Veeam в помощь.
Ответ написан
Комментировать
dimonchik2013
@dimonchik2013
non progredi est regredi
вообще Мак
можете виндоус до первого серьезного случая, потом купите Мак
или линух дешево/сердито
что касается винды - то юзать ТОЛЬКО банки -то есть Ваш первый варик, но
* у бухгалтера есть жена (или муж, рассказываю случай когда финансист мужчина) - вы открываете принесенный ноут, а там поиски одежды, белья... ну - красиво, что уж
* у бухгалтера есть дети - дети это игры - игры это читы "вечные патроны" - привет стилер

в общем винда - слабое звено
Ответ написан
CityCat4
@CityCat4
//COPY01 EXEC PGM=IEBGENER
Лучше так просто не делать. Разве только бух и директор - муж и жена. Потому что ключ от счета конторы, который бух унесет домой... я бы не подписался на такую ответственность.
Ответ написан
@Drno
Никак. Потому что это технически невозможно.
Она может тыкнуть левую флешку, может получить письмо из "налоговой" скачать файл и запустить его итд...

А по стандарту - антивирь, тот же drWeb + убрать права админа
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы