Майоров Сергей Валентинович @Maysoft
User
Information
- Rating
- Does not participate
- Location
- Сосновоборск, Пензенская обл., Россия
- Date of birth
- Registered
- Activity
Specialization
Data Analyst, Data Scientist
Intern
Python
SQL
Linux
Pandas
StatsModels
NumPy
Tableau
PowerBi
Machine learning
Data Analysis
Вы затронули первый парадокс безопасности — «обновлять нельзя использовать», который говорит о том, что единственный способ гарантировать «кошерность» кода это его неизменность, но в «кошерном» коде могут быть уязвимости 0 дня, поэтому его надо обновлять. Мелкомягкие пытались решить этот парадокс сертификатами (на драйверы). Каждая антивирусная программа решает этот парадокс по своему. Но есть другой способ обойти этот парадокс — уменьшить количество ПО до необходимого минимума. Например, в тонком клиенте, загружаемом по сети ПО может годами не обновляться. А как часто вы обновляете ПО в маршрутизаторе?
По поводу процентов, я как ИП в прошлом году заплатил 3,7% от дохода (сюда входят налоги и взносы), но работодателям это по-фигу, потому как они платят мне только те суммы, которые указаны в договоре. В случае с госконторой, то ей по-фигу как раз налоги и взносы, так как эта сумма прописана в смете, а вот дополнительные деньги на обучение сотрудников работе на сайте госзакупок в смете как раз и не прописаны. Госконторе придется повозиться, чтобы эти деньги выделить (делается передвижка средств).
Вот причина, по которой вы просто меня не хотите услышать. Те, кому надо чего-то вскрыть всегда идут по самому простому пути (ну разве что только настоящие герои всегда идут в обход). Допустим, я хочу ограбить вашу компанию, причем так чтобы не попасться. Зачем я буду долбиться в закрытую дверь (облака), когда ваши форточки (клиентские компьютеры) открыты. Позвольте я не буду писать про то «как украсть миллион». Но продолжать вам объяснять очевидные вещи как-то не удобно. Возможно вы говорите об интернет-магазинах, территориально распределенных офисах и т.д., но почему то считаете, что я телепат, и должен догадаться о чем вы думаете.
Тут я не спорю. Какой-то пилотный проект, стартап, да и другие случаи, когда неизвестен результат — это как раз в цвет. Тут облака действительно выгодны, но есть и другой путь сэкономить. Я говорю о передаче своих функций сторонней организации, то есть мы нанимает бухгалтерскую фирму, которая и ведет бухгалтерский учет (в качестве примера).
То есть ваш облачный провайдер будет заниматься антивирусной системой на клиентских компьютерах? Ваш облачный провайдер будет будет защищать внешний периметр локальной сети, например, от того же DDOS? Или же вы о футуристичной идее, когда бухгалтера работают на смартфонах прямо из дома? Ну тогда давайте опять рассмотрим вариант, где всю ответственность за безопасность бухгалтерских данных будет нести нанятая нами бухгалтерская фирма.
То есть эти обновления и есть та безопасность, о которой вы говорите? Если вы этого не знаете, то есть два типа обновлений 1С: платформы и конфигурации. Первое, частично влияет на безопасность, чаще всего там новые «плюшки и рюшечки», второй тип обновлений вносит изменения в бизнес-логику учета (1С используется в основном в учетных системах) в соответствии с изменениями законодательства, то есть к защите не имеет никакого отношения (ради справедливости надо сказать, что если вносятся изменения в логику журналирования доступа к конфиденциальным данным, то это можно отнести к безопасности). Короче за учет отвечает главбух — он и должен принимать решения об обновлении 1С. И никак иначе. И тут опять возникает вариант с аутсорсингом. Не хотите решать эти проблемы, зачем вам облака, нанимайте бухгалтерскую фирму пусть она отслеживает все изменения законодательства.
Цена уже была озвучена и только ленивый не пнул её. Но прежде чем мы займемся подсчетами. Давайте приведем все под один знаменатель. Я просто не понимаю вашу логику, как наверное вы не понимаете мою. Если уж считать, то считать всё: и серверную и клиентскую. Почему затраты на безопасность клиентских компьютеров вас не интересуют? Сначала обеспечьте туже безопасность клиентских компьютеров, как если бы они не были подключены в интернет и посчитайте. Я молчу про гаджеты. Только компьютеры в офисе. Теперь давайте поднимем вопрос про зарплату сисадмина. В случае с локальной версией 1С в его обязанности будет входить еще и:
ежедневная проверка бэкапа базы 1С (сам бэкап формируется по расписанию);
ежемесячное (еженедельное) обновление конфигурации 1С;
обслуживание от 1 до 3 серверов (база, сервер 1С, ну может быть терминальный сервер).
Я так понимаю, вы хотели для этой работы нанять еще одну штатную единицу? Если у вас 1 сисадмин, то он не сможет даже заболеть. Плавали знаем. И расширение до 2 штатных единиц — это не проблема 1С. Если у вас целый отдел ИТ, то ввести нет проблем ввести пару-тройку серверов. Я не против посчитать, но давайте считать честно. Если вам по фигу безопасность клиентских компьютеров, тогда так и скажите. Зачем вы прикрываетесь Azure?