Ндавно программные продукты «1С» еще раз доказали на практике свою эффективность. Результатом этого явился приговор Златоустовского городского суда. Вынесенный по статье 160 ч.2, в отношении гражданина «М» приговоренного к двум годам лишения свободы с отбыванием в исправительной колонии общего режима.

   Длее по порядку об обстоятельствах происшедшего, в котором сотрудникам «1С:Миасс» была отведена роль экспертов. В одной из известных фирм нашего города, имеющей сеть магазинов, в том числе и в г. Златоусте были обнаружены крупные хищения, совершенные продавцами. Организация использует в своей деятельности распределённую систему «1С:Торговля+Склад» с центральной базой в г. Миассе и локальными базами в каждом из магазинов.

   Сть махинаций, которые были изобретены руководителем магазина «М» и вовлечёнными в них продавцами, заключалась в продаже товара, минуя кассовый аппарат с присвоением вырученных средств. Изюминкой этого банального воровства было «устранение» товара со склада магазина в базе данных «1С:Торговля». Махинаторы прекрасно понимали, что, так как деньги не попадают в кассовый аппарат, нельзя проводить и списание товара по «Расходной розничной» накладной. Бухгалтерия контролирует ежедневное совпадение выручки по кассе и сумму по накладным, а с другой стороны товар «уходит» со склада и инвентаризация это выявит. Решение этой «проблемы» нашел гражданин «М» и в течение целого месяца, успешно претворял его в жизнь. Вся уверенность мошенников в безнаказанности, провалилась после ежемесячной операции «восстановления последовательности» системы.

   Сть изобретённого гражданином «М» метода, заключалась в непосредственной корректировке DBF файлов локальной базы «1С:Торговля», расположенной в магазине. Обладая знаниями в области структуры баз данных и используя типовое программное обеспечение, он вносил изменения, удаляя записи из регистра взаиморасчетов. Другими словами, товар просто «исчезал». Были и другие методы в виде списания товара на мнимого контрагента с последующей корректировкой взаиморасчетов прямым доступом к файлу DBF, в результате чего долг контрагента исчезал. Были корректировки документов задним числом c изменением цен и также с непосредственным изменением DBF файлов.

   Рсчет злоумышленников был на то, что, изменив вторичные данные (взаиморасчетов, остатков) используя прямой доступ к файлам данных DBF, они изменят раз и навсегда информацию, хранимую в системе. Им это удалось сделать на короткий промежуток времени. Они не учли регламентную операцию переиндексации и именно здесь они и просчитались. Суть операции восстановления последовательности документов базы данных, которую настоятельно рекомендует проводить «1С:Миасс» не реже 1-го раза в месяц, заключается в повторном расчете и восстановлении всех вторичных регистров на основе первичных документов. Логичным будет вопрос: А что будет, если злоумышленник, на локальной базе, используя прямой доступ к файлам DBF, начнет корректировать первичные данные (например, уничтожать приходные накладные на локальный склад)?" Из этого ничего не выйдет, корректировка будет обнаружена системой мгновенно при следующей операции синхронизации и вызовет критические ошибки, которые будут очевидны.

   Псле регламентной операции восстановления последовательности, проведенной на центральном сервере в конце месяца, система восстановила вторичные файлы, после чего сразу обнаружилась недостача в магазине, которая повлекла за собой инвентаризацию и последующее возбуждение уголовного дела.

   Входе следствия длившегося почти полгода в качестве доказательств были использованы файлы журнала регистрации, который ведёт «1С:Торговля». В нем были найдены записи уличившие подозреваемых, и послужившие доказательством их виновности.

   Итересными результатами данного судебного процесса для руководителей пострадавшей организации было то, что при кажущейся открытости системы 1С она обладает достаточной степенью защищенности при правильной организации регламентных мероприятий. И проблема кроется зачастую не в самой системе, а в методиках её использования и регламентных мероприятиях внутри фирмы.

   УК РФ. Статья 160, ч.2. Присвоение или растрата, то есть хищение чужого имущества, вверенного виновному... совершенное группой лиц по предваритель-ному сговору, а равно с причинением значительного ущерба гражданину, — наказываются штрафом в размере до трехсот тысяч рублей..., либо лишением свободы на срок до пяти лет.