» СПАСИТЕ помогите очень нужна помошь

вобщем дело такое
глав бух потёрла ключи от банк-клиента на дискете
а в банк никто поехать не могёт
начальство сдуло
помогите чем или как мона отковырять файл?????



зарание благодарен

Yot
Ну а про резервное копирование мы не слыхали. Про волшебный флажек на дискетке, предохраняющий от записи также. Жаль.
Попробуй Easy Recovery.

да я знеаю что лохонулся по страшному!!!!!!
просто изя не находит почти нечего
и иет тока в корне а мне нужно содержимое внутрених папок

Пусть главбухша печатает платежки и пи$dyет в банк. Умнее будет. Не вздумай брать вину на себя - съедят.
Что за клиент банк?

Вообсче то тема под флейм не подходит...

С дискетой больше ни чего не делал?
R-Studio попробуй, если нет тогда O&O DiskRecovery.

один выход попытаться "спасти" дискету

Есть вот такая RunTimes GetDataBack for FAT/NTFS 3.03 , только я не знаю катит ли она для внешних накопителей.

Ici Chacal

Что за клиент банк?

Система электронного документооборота, позволяющая дистанционно посылать в банк платежные требования, и не только.
Подлинность таких документов, подтверждается ЭЦП.
На дискетке как раз наверно ЭЦП была...

Аффтару, такие чтуки нада держать на более серьзных носителях.

Fall0utJack
Да я знаю, что такое клиент банк. Хотел уточнить "модель". У меня в конторе их... посчитаем
Сбер, Мил, Найтофф, Акбарс. То, что вспомнил. Это не считая отдельных "дочек". И все работают по-разному и хрен их разберет как и какие им нужны порты-девайсы.
А уточнить хотел потому, что бывает ЭЦП привязывается к дискетке. К определенному сектору.
А вобще, при таком раскладе, пусть бухша рулит в банк и восстанавливает подпись. Админу день без пива за то, что не отдублил дискету, не защитил от записи, да и не скинул ЭЦП куда-нибудь в хранилище.

Цитата:

да и не скинул ЭЦП куда-нибудь в хранилище

А если скинул - уволить сразу да по ходу проверить, скока пива он выпил за счёт фирмы.. хе-хе..

Цитата:

А если скинул - уволить сразу

И пусть бухша сеткой рулит.
Не страмитесь, уважаемый, какие секреты от админа могут быть в принципе? Либо он нах не нужен, либо он может знать все. Третьего нет.

Не трогайте бухов!!! Особенно - главных! Они - святые люди!
А вот сисадмины тока и умеют что подписи ЭЦП херить, да пиФФо сосать
Не примите на свой счет - крик души, тасазать...

Churchill

Цитата:

А вот сисадмины тока и умеют что подписи ЭЦП херить, да пиФФо сосать

Зануда Ici Chacal

Цитата:

Не страмитесь, уважаемый, какие секреты от админа могут быть в принципе? Либо он нах не нужен, либо он может знать все. Третьего нет.

Хм. ЭЦП к админу никаким местом не относится. За ЭЦП отвечает владелец - хранение, нераспространение и т.д. Если банк узнает о снятии копии с носителя ЭЦП - может отказаться рассматривать спорные ситуации,а может и потребовать смены подписи, что требует времени и оплачивается (почти везде).
Yot
Бухгалтера в банк за сменой подписи. Других вариантов нет и быть не должно.

mmt

Цитата:

За ЭЦП отвечает владелец - хранение, нераспространение и т.д.

Оно все так, но учитывая уровень подготовки наших пользователей... Может бэкап это и неправильно, но я делаю. Дискетка, естественно, храниться у бухгалтера.
Ну и флажек надо было открыть конечно.

имхо тема для Андеграунда

Если сама потеряла - пускай сама и бежит в банк, там восстановят.

Еще эту прогу народ хвалит - http://forum.ru-board.com/topic.cgi?forum=35&bm=1&topic=1101&start=240#lt

Цитата:

И пусть бухша сеткой рулит.

Рулить сеткой - дело админа. Дело бухши - ЮЗАТЬ сетку. Но админ не есть рулевой ВСЕЯ конторы, а посему доступ админу к счетам фирмы сАвсем не обИзателен. (а судя по любви к пиву, то и нежИлателен..хе-хе). А вот если он флажок на дискете не додумался передвинуть - то присаживать его надо на безалкогольное пиво, резиновых женщин и твердый трёхногий табурет, а вместо сервака ставить ЭВМ "Поиск"

MORPHIUSS

Цитата:

А вот если он флажок на дискете не додумался передвинуть - то присаживать его надо на безалкогольное пиво, резиновых женщин и твердый трёхногий табурет, а вместо сервака ставить ЭВМ "Поиск"

Если уж кого и начинать "присаживать", то именно бухшу. Потому как админ к чужому ключевому носителю с ЭЦП никакого касательства формально иметь не должен. Посоветую почитать регламентирующую документацию на такие системы с ЭЦП. Так что не пойму я мучений товарища Yot'а - бухшу в лес банк и делов-то.

veryom

Цитата:

Если уж кого и начинать "присаживать", то именно бухшу. Потому как админ к чужому ключевому носителю с ЭЦП никакого касательства формально иметь не должен. Посоветую почитать регламентирующую документацию на такие системы с ЭЦП.

Не совсем так, и не везде.
Сейчас очень во многих конторах (относительно крупных) компы в сети - не имеют вообще никаких внешних интерфейсов (если я правильно слово употребил), за искл. сетевухи, в которую собственно воткнут кабель сети.
Т.е. ГлавБух должен переться в "серверную", там "вставлять" ЭЦП и делать свои дела Что , согласись, - не есть гуд! В таких вот моментах и возникают разногласия - где и кто должен хранить ЭЦП. А Сисадмин - обязан - флажок переставить в любом случае - бух тут ни при делах!
И, как верно заметил MORPHIUSS:

Цитата:

Рулить сеткой - дело админа. Дело бухши - ЮЗАТЬ сетку. Но админ не есть рулевой ВСЕЯ конторы, а посему доступ админу к счетам фирмы сАвсем не обИзателен. (а судя по любви к пиву, то и нежИлателен..хе-хе)

Админа допусать к первичной информации - крайне нежелательно! Он лицо - не материально ответственное, плюс под пивасик - все конкурентам разболтает

Churchill

Цитата:

Сейчас очень во многих конторах (относительно крупных) компы в сети - не имеют вообще никаких внешних интерфейсов (если я правильно слово употребил), за искл. сетевухи, в которую собственно воткнут кабель сети.

Если бы.


Цитата:

В таких вот моментах и возникают разногласия - где и кто должен хранить ЭЦП.

Да нет никаких разногласий. В регламентирующих документах систем, в которых применяется ЭЦП, очень четко прописано: кто отвечает за изготовление носителя, кто - за хранение, кто - за надзор за хранящим, места хранения и т.д. и т.п. Это прописано в инструкции ФАПСИ по применению ЭЦП (по-моему № 151, точно не скажу), на ней и основываются документы банков и других контор. Так что ни админ, ни уборщица, ни гендиректор не должны иметь никакого отношения к не своей ЭЦП. Это тот случай, где лучше следовать правилам, чтобы потом не иметь проблем.


Цитата:

Админа допусать к первичной информации - крайне нежелательно!

Конечно нежелательно. Самому админу-то это нужно? Поверь, что нет - и так работы хватает. Только бэкап - это уже доступ к первичной информации. А без бэкапа, думаю, страшно будет... Выход, собственно, только один: самому администрировать критические данные, не привлекая админа. Комп, естественно, вне сети, за бронированной дверью, ключи - на шее у директора.


Цитата:

Сисадмин - обязан - флажок переставить в любом случае - бух тут ни при делах!

Ну, может, админ еще обязан и пальчики работника подносить к клаве. Админ - не учитель и не нянька, админ - это ... админ Можно задуматься о компетентности или злонамеренности буха (ты ведь не сомневаешься, что бух - да и любой другой работник современного предприятия - обязан иметь навыки работы с ПК?), который потер дискету с ключевыми документами.

veryom

Цитата:

Если бы.

Очень часто такое вижу!

Цитата:

Да нет никаких разногласий. В регламентирующих документах систем, в которых применяется ЭЦП, очень четко прописано:

Прописано! Я же не спорю! Вопрос - в выполнимости написанного на практике.

Цитата:

Конечно нежелательно. Самому админу-то это нужно? Поверь, что нет - и так работы хватает. Только бэкап - это уже доступ к первичной информации.

Почему бэкап - уже доступ?? Компы с первичкой могут шифроваться если ее мало (первички). Если ее много - под шифровку ставить отдельные моменты.
К тому же (я не говорю что знаю - но так бы сделал), зеркала создаются автоматически, и админ к ним - доступ иметь иметь должен лишь на уровне рядового пользователя. Довольно есессно если - админ не видит всей бухгалтерии (реальной и управленческой).

Цитата:

Комп, естественно, вне сети, за бронированной дверью, ключи - на шее у директора.

Я так и делаю Только вход в комп (мой бук) - через ключёванную флэшку, дубликат которой лежит в банковской ячейке (у меня - два дубликата )

Цитата:

Можно задуматься о компетентности или злонамеренности буха (ты ведь не сомневаешься, что бух - да и любой другой работник современного предприятия - обязан иметь навыки работы с ПК?), который потер дискету с ключевыми документами.

Буха, разумеется, за такое надо наказывать рублем. Но системную безопасность ( вт.ч. от таких случав - стирания ЭЦП) но и админ должен отвечать за безопасность именно от таких моментов, а не от возможных атак кибертеррористов. Оно, конечно, буднично, зато - гораздо важнее

Churchill

Цитата:

Очень часто такое вижу!

И USB нет?


Цитата:

Цитата: Почему бэкап - уже доступ?? Компы с первичкой могут шифроваться если ее мало (первички). Если ее много - под шифровку ставить отдельные моменты.

veryom


Цитата:

И USB нет?

Даже винтов бывает нету
USB то есть, тока не работают они, все залочено.

Churchill

А админы даже если, они де-юро не имеют доступ к каким-то там счетам, то де-факто как показывает практика они имееют доступ ко всему.
Весь вопрос в квалификации админа, его интересах и в том месте где должна находиться его совесть.

Эх, теория, теория...
Churchill, поверь, мне, как админу доступ нужен только по служебной надобности. И он есть полюбэ. Если юзер чинит препятствия и закрывается, да скока угодно. Начальство ставится в известность. Если Оно милостиво говорит: да пускай, то да, пускай.
Тока когда у юзера с его параноей все в итоге улетит к едрене фене, а оно улетит, тут к бабке не ходи, то это его проблемы. И уж тогда его любимое Начальство так поимеет, мама дорогая. Случаи были.
А насет бэкапа шифрованных дел, это ты завернул. Я не буду ждать, когда юзер милоситво зашифрует-расшифрует. Бэкап идет автоматом.
Критические данные? Ну что ж. Ведите дела в одиночку. А фунциклирование конторы в плане IT решается нашим департаментом. Директор департамента IT один из самых доверенных людей и подбирается соответственно. Кто этого не понимает, тот в итоге поймет. Либо застрянет на невысоком уровне.

Кстати, о птичках. Есть системы, которые требуют возможность записи на ключевые носители (у меня в организации такая). Со снятым флажком на дискетке система не будет работать.

Я лично не знаю и одной системы в которой юзер бы мог запретить что-либо админу. (если админ не лох конечно )

mmt

Цитата:

Если банк узнает о снятии копии с носителя ЭЦП - может отказаться рассматривать спорные ситуации,а может и потребовать смены подписи, что требует времени и оплачивается (почти везде).

Банки зачастую требуют хранения резервной копии дискеты с ЭЦП в надежном месте (сейфе).
Тут в другом проблема...

Churchill

Цитата:

А Сисадмин - обязан - флажок переставить в любом случае - бух тут ни при делах!
И, как верно заметил MORPHIUSS:

...эти самые банки любят обновлять ключи, т.е. дозапись сведений на дискету требуется в ряде случаев. Причем, что забавно, ключ чаще всего убивается именно после дозаписи/перезаписи, когда новый уже инициализирован, а старый уже удален. Тут и резервная копия не спасет никак.

jankagman

Цитата:

Я лично не знаю и одной системы в которой юзер бы мог запретить что-либо админу. (если админ не лох конечно )

Пользователь не сможет, а служба информационной безопасности - вполне способна. Другое дело, что тогда СИБ будет рулевым. Смысл бегать...

На мой вкус, пора осознать, что ИТ-специалисты зачастую имеют доступ или возможность получения доступа к любым данным предприятия. В том числе, к данным на флеш-носителях, в криптоконтейнерах и так далее, ибо ОС - в руках этих специалистов.
Я уже молчу про то, что в случае использования продвинутых телефонных систем, админы ещё и послушать могут, о чем, кто, с кем и по какому телефону говорит...

В общем и целом, потенциально возможна реализация условно-безопасных схем обслуживания ИС, но это будут методики с четким разделением полномочий (см. Microsoft Operations Framework) и довольно большим штатом ИТ-специалистов. Боюсь, мало компаний готово на такие "жертвы". Дешевле взращивать паранойю...

А на флеху не как ? Я Сразу сделал. И резервку с файлами ключа упаковал и себе в дист под пароль . Пару раз помагало. А дискета слишком уж требовательная девица. Как что то случится так сразу в банк для сменны паролей (от греха подалее).

я на твоем месте наказал бы глав буха напугал бы до ужаса и отправил в банк
сам я ненавижу бухов

Tsirus

Цитата:

сам я ненавижу бухов

Не было бы бухов - не было бы потребности в программерах и сисадминах (кстати - довольно затратные товарисчи, с пользой в, так сказать, "народохозяйственном положительном эффекте" - близкие к нулю).