Карточка задания №58

Полная информация по обработке и результатам.

Назад к списку

Состояние upload-задачи

Upload-задача

Следите за этапами передачи файла, транскрибации и сборки протокола в одной карточке.

Задание №58

12 мар 2026, 09:13

Готово к загрузке

Время задачи 00:00:00 Таймер запускается во время активной загрузки и обработки.

01 Готовность Файл выбран, ожидаем отправку

02 Загрузка Передаем файл на backend

03 Обработка Транскрибация и сборка протокола

04 Результат Материалы готовы к просмотру

0 B / 0 B (0.0%)

Полоса прогресса отражает этап Upload и состояние обработки.

Результаты

Транскрипт готов Протокол готов

Скачать транскрипт Скачать протокол Открыть транскрипт Открыть протокол

Предпросмотр исходного файла

Транскрипт

SPEAKER_00: Не задавать опять глупые вопросы, если что-то вдруг забыл. Так, смотри.
SPEAKER_01: Во-первых, я сюда вынес нашу схему прям инфраструктурную, которую вырисовали для коллег там. Инфраструктуру. Здесь вообще все вплоть до какие процессоры и так далее. Не знаю, насколько тебе это интересно.
SPEAKER_00: Не знаю, насколько тебе это интересно. Да, я все это посмотрю. Ссылка у меня была. Я еще глубже. Все расписано.
SPEAKER_01: Там какие-то рейджи. Отлично. Вот. Именно только, да? Компух нету. Только клауд не клауд, да? Ну и зачем?
SPEAKER_00: Ну, зачем имена еще? Нет, это я так. Я не к тому, что они тут нужны, я к тому, что. А тут по ним тогда, если пройтись. Ну, чисто движение внутри. О, и это все привязано к прошлому слайду, получается? То есть там более детально, да? Это скорее про хранилище, про саму. А еще я тебе нарисовал схему. А еще я тебе нарисовал схему, как у нас вообще финансовый контур устроен. То есть у нас источники.
SPEAKER_01: Там я не стал перечитать, потому что там, ну, это все системы компании почти.
SPEAKER_00: Там и Сайбес, и УСС, и Зибели, там, что там только нет. Какое-то итоговое значение, скажем так, источников, про которые мы знаем, и которые должны быть подходить. которые мы знаем, и которые должны быть подключены. Вопрос в том, все ли подключены, допустим, если спросить. Ну, все значимые, скажем так, подключены. И битриксы, в общем, что там только нет. Значимые достаточные для выполнения? Или есть еще в графике каком-то, надо еще подключить то? Потому что сейчас, допустим, только руками делается. Он демонт. Такие вещи Он демонт. Такие вещи только по требованию мы делаем. То есть мы не. Все, то есть на сегодняшний момент у нас подключено все, что, грубо говоря, если завтра появится новый, к нам придут, и мы подключим. Все, я понял. Вот. Ну, соответственно, заказчик у нас ведется через наш инструментарный сервер, там со спарками. Вот. Все это падает к нам в гид. падает к нам в яид. А вот тут сервер яид, можно я сейчас тогда спрошу? А, тут инструменты и там база, да, яидовская? Яидовская база. Олег, а ты же говорил, оно вроде на одном сервере все. А тут у нас клауд и он премис. Здесь есть сервер финансового закрытия. У нас фактически три больших блока в яиде. Это основной сервер хранения, это финансовый сервер хранения и инструментарный кластер. Финансовое закрытие мы осуществляем, мы отменим серверы. Понял. И вот оно так. Оно все данные загрузились, там обработались и пошло на сервер EI, тоже MS SQL сервер.
SPEAKER_01: Да, он 2 MS у нас. И уже, соответственно, MS сервер раздает для калькулятора
SPEAKER_00: для калькулятора 781, для калькулятора MS418, для генератора проводок. И все это сливается славненько в 1SN4.
SPEAKER_01: Туговый. Да, эти все сервера у нас на 1С. Весь компьютер. Так, понял. И я так понимаю, самое такое главное место, это как раз между клаудом и on-premise, обработка данных, да? он премис, обработка данных. То есть из верхнего сервера EID туда, на 1С уже поступает какая-то условно обработанная информация. То есть там сложности не должно возникнуть. То есть основные сложности как бы нормально. Все процессы, они варятся внутри этого сервера.
SPEAKER_00: Условно. То есть здесь у нас incoming. Если посмотреть.
SPEAKER_01: Вот как у нас происходит процесс.
SPEAKER_00: У нас источники попадают в базу инкаминга с историчностью. Дальше трансформировалось в микро. Это все на одном сервере. Это клауд, да? Сейчас мы говорим про него. Процессы трансформа как-то процессы трансформа здесь вот написано spark это клад да это клад соответственно внутри сервера рутс попадает в он каминг дальше падает ядро собственно говоря основное наше дальше трансформируется витрины дата марта а ядро это верхний на он примет который был это верхние на он примет который был да да и витрины тоже нам премис ну и здесь раздача из витрин какие-то аппликейшн а то есть это могут быть там генераторы калькуляторы там чего угодно но кому отдаем и какие-то там скоринги лтп старые то есть тоже legacy которая там
SPEAKER_01: То есть, то же Legacy, которое там существует. А вот эти Spark, это один и тот же Spark на клауде, который или это другие? Да, да, все один. Ну, там кластер стоит большой.
SPEAKER_00: То есть, оно возвращается когда-то еще на клауд тоже, да, в какие-то моменты? Ну, оно просто проходит, условно. Если движение смотреть, если движение, да, вот по этой схеме, то кто-то идет, опять же, вниз на Spark.
SPEAKER_01: то кто-то идет, опять же, вниз на Spark, на on-premise, вот вниз, ага. Ну, сюда, через него попадают данные, он забирает данные, возвращает данные в эти сервера, то есть он как бы, ну, он обработчик, это мозг такой. Так, понял. И, опять же, из сервера яид, из ядра тоже как данные обратно на обработку тоже какие-то идут. Какие-то, да, какие-то витрины собираются в Spark, какие-то внутри сервера. это внутри сервера. В основном все внутри сервера собирается, но кое-что через Spark собирается. А то, что потом собирается через Spark, то есть он отдал наверх в ядро, потом из-за ядра что-то для Spark вернулось, а потом это куда девается? Все в яид. Опять в яид и опять в 1С, то есть оно как бы. Ядро, оно никуда не уходит. Ядро внутри, и оно не до Ядро внутри, и оно недоступно для пользователей внешних. Да, я понял. Что касается финансового закрытия, туда раз в месяц, соответственно, данные скидываются на закрытие, и там рассчитывается витрина непосредственно финансового закрытия. То, на чем компания строит отчетность. Ну да, и эти данные, опять же, потом переходят через ядро. Ну, понятно.
SPEAKER_00: ну, условно, понятно, через ядро, да, все переходит через ядро в 1С.
SPEAKER_01: Ну, здесь как бы вот эти данные, которые здесь скапливаются, они уже, это верифицированные финансовые данные, они распространяются своим путями там. Что-то забирают люди руками с этого сервера, с ним работает финансовый департамент, с ним работает. Собственно, почему отдельный сервер, чтобы они не затрагивали основной. Ну, и для повышения устойчивости.
SPEAKER_00: Ну и для повышения устойчивости. Какая-то часть уходит в отчеты, в отчетность и так далее. В управленческую отчетность уходят отсюда данные. В общем, это все, все виды отчетности компании финансовой. Я понял. Но это уже за рамками перетоков конкретно, которые мы сейчас говорим, да? Или не совсем? Эти витрины, например, используются для витрин денежных потоков. То есть они как бы. Здесь все перетекает между серверами. Но надо понимать, что все, что касается того, что попадает сюда, вот в эти два, это уже верифицированные финансовые данные. Что касается сервера генератора проводок, сюда идут.
SPEAKER_01: Сюда идут, ну, там в зависимости от той периодичности, которая будет установлена, потому что он еще не запущен, там хоть каждый день могут эти страховые события падать из сервера основного. Вот. А сюда идут раз в месяц инфицированные данные. Ну, в целом, да, теперь понятнее. Единственное, да, Единственное, да, я понимаю, что вот эти стрелки — это совсем какие-то базово-основные движения. На самом деле между ними как магнитные поля, стрелками можно. То есть обращение к базе может быть чуть ли не из любого какого-то, к любому другому.
SPEAKER_00: Вот так перерисую, чтобы было более. Ага. Вот. Понял. 3DNPT18, в том числе проводки, идут на NFO1S. Так, наверное, будет более корректно. рисовать что уже сервер финансово закрытие данные падают калькулятора ну это фактически финансово сервер финансово закрыть это место силы то есть это тоже на чем живет сейчас компания если на основном сервере там витрины на основном сервере там витрины для условно отчетности там какой-то текущей маркетинги там ну и все остальное продажи и так далее то финансами у них отдельный прям контур продажи все это мы сейчас про сервер вот яида он премис да понял да в целом так вроде как Да, в целом так вроде как понятнее намного стало. Мы тоже проговорили еще с Катей, что хотим смотреть, там, с Сергеем. Смотри, тут, наверное, больше окунусь не в сами расчеты, это отдельно будут девчата считать, а, наверное, больше окунемся в некие вот ITGC, да, там какие-то там генеральные основные контроли систем, то есть там посмотрим какие-то доступы там, какие-то посмотрим какие-то доступы, какие пользователи внутри серваков, у меня прям будет шаблончик тебе, наверное, его скинуть. То есть какие доступы, как предоставляются, какие учетки привилегированные, непривилегированные на уровне приложений, операционки, баз данных, парольная политика, вот такие вещи.
SPEAKER_01: И опять же отказоустойчивость. Парольная политика.
SPEAKER_00: отказоустойчивость. У нас доменный доступ, поэтому какой в домене парольная политика?
SPEAKER_01: Удивишься, для локальных записей. А мы не пользуемся, мы только для интеграции пользуемся. Это отлично. Если что, выгрузки можно сделать, по крайней мере, у привилегированных учетов и посмотреть, какими парольными политиками
SPEAKER_00: парольными только ну вот и какие-то там рациона на линуксе да нету все нами на винде же господи вижу вот это те самые линукса и там как бы я вообще без понятия там он две учетки всего а это я этим ником наверно скажу к инфраструктуре они там полет наши это наша инфраструктура Это наша инфраструктура. У меня своя собственная инфраструктура. Поэтому Apple не участвует в этом. И в бэкапах, получается?
SPEAKER_01: Нет, бэкапы, естественно, мы используем. Бэкапирование, естественно, общекомпанейское, а настройки все делают там ребят, которые у меня сидят. Потому что никто этим не пользуется, кроме нас. Экспертизы нет.
SPEAKER_00: экспертизы нет. Я понял. Ну, я говорю, локальные тоже. АД-шка это классно, что интегрировано нормально в АД. Но локальные тут тоже могут быть зоны риска.
SPEAKER_01: Соответственно, если там какая-то сервисная учетка может быть, у которой там стандартная, одна из стандартных, у которых там пароли не менялись.
SPEAKER_00: Мало ли чего. Там и не меняются пароли, потому что это все интеграционные учетки. Ну, у нас, да, у нас политикой не запрещено. Я буду смотреть
SPEAKER_01: не запрещено, я буду смотреть интеграционные, я не буду смотреть, я буду персонифицированные, если там есть. Персонифицированных нет, сразу скажу. Отлично, ну тогда просто сфоткаем там вывод этих. Мне просто фактура, это как стандартная аудиторская такая процедура, как бы раз, у меня есть скриншот. Вот, там точно такого нет. Мы не можем на слово верить, у нас по стандартам это делать. Да, ну тогда это быстро пройдет IT2C. Я тогда
SPEAKER_00: пройдет IT2C. Я тогда основные вопросы накидаю, даже не основные, а все. По ним просто пройдемся. Хорошо. Какие там по серверам. Фактически там сколько серверов? Грубо говоря, в виртуальных стуках. Если брать мои сервера, то два MS SQL и кластер Kubernetes. Так, а вот
SPEAKER_01: Так, а вот тут, наверное, вопрос, а 1С-ка, это, соответственно, совсем не к тебе. 1С-ка это к Поликанину все. Поликанину, Александру, ага. Все, что касается к 1С, это все на нем. Я понял, ну, наверное, к нему тоже надо будет тогда сходить. Посоветуюсь, но это отдельно, да, к нему тогда ATGC. Ясно. Олег, спасибо большое. Да, вот.
SPEAKER_00: большое. Да, очень прикольная схема. Есть теперь понимание больше, по крайней мере, пришло. Много, чем было. Мне так проще вот на это все смотреть с такой стороны, чем с финансовой. Тогда я еще так для себя окунусь в эти схемки. Хорошо, если вдруг там какие вопросы, отдельно созвонимся. Хорошо. И попутно буду подготавливать, наверное, список вопросов ITGC-шных. Я вопросов ITGC. Я думаю, мы быстро это закроем, если там. Ты учитываешь, что со 2 октября у нас ЦБ? Кто у нас? Ну, проверка ЦБ у нас. А, ЦБ, мне ИБ послышал. Нет, ЦБ у нас, проверка ЦБ, и как бы сейчас все на этом. В общем, доступность у меня пониже. Я понял. Финансовая проверка или какая-то IT-шная в том числе? Я думаю,
SPEAKER_01: числе я думаю может быть когда наоборот немножко у меня не идти на все а то это думаю может чуть-чуть ускориться посмотреть чтоб как бы не цб это все там у себя отлавливала мы бы отловили идут все понял до октябрь понял услышал с конца октября напряжен
SPEAKER_00: С конца октября, например, можно быть, да? Нет, у меня со 2 октября все. А, до конца, все, я понял, да. То есть ближе либо к концу октября. Я понял, определимся, да.
SPEAKER_01: Но там и вопросы, я же говорю, будут такие, что, ну, там, наверное, какого-то твоего прям полного увлечения не нужно будет, а там коллеги, сотрудники смогут помочь.
SPEAKER_00: Но, да, услыхал. Единственное, вопрос теперь вот по сервакам отказоустойчивость тоже интересно будет. отказоустойчивость тоже интересно будет отдельно потом наверно обсудим чтоб сейчас вот у всех прикол кластер да есть отказа устойчивая а по базам данных там как тоже кластеризация как денег нет но вы держитесь вот может быть мы тогда как-то посопутствуем этому посодействуем когда можно будет сказать смотрите ребят к нам пришли еще внутренние аудиторы должны быть горячие копии Должны быть горячие копии. Админы говорят то же самое, что должны быть горячие копии. Но как бы то, что в клауде еще окей, ладно, мы считаем, что это более-менее защищено. А то, что у нас вон премис стоит, это как бы смертельный номер. Ну да. Ну может, я говорю, может под это дело что-то еще выделится. Ой, что-то я не
SPEAKER_01: Ой, что-то я не очень верю в это. Проект оптимизации явно тебя не затронул. В год эффективности нет, оптимизация, да. А вот меня очень затронул. Сотрудник, я сейчас, пожалуй, запись остановлю.

Промпт для генерации протокола

Протокол

**ОСНОВНАЯ ТЕМА ВСТРЕЧИ**  
Анализ инфраструктуры, безопасности, отказоустойчивости и подготовки к проверке ЦБ.  

---

**ОБСУЖДАЕМЫЕ ВОПРОСЫ И ПРОБЛЕМЫ**  
1. **Разделение ответственности и инфраструктура**:  
   - Упоминаются виртуальные серверы (MS SQL, Kubernetes-кластер), 1С (ответственность Поликанина), локальные и доменные учетные записи.  
   - Обсуждается разделение серверов по функциям (финансовая отчетность, продажи, маркетинг, генератор проводок).  
   - Бэкапы: управление на уровне IT-отдела, но настройка общекомпании.  

2. **Обработка данных и разделение на типы**:  
   - Данные поступают с разной периодичностью (ежедневно, ежемесячно).  
   - Разделение на "верифицированные финансовые данные" и интеграционные данные.  

3. **Безопасность и политики**:  
   - Парольные политики: доменные учетки (AD), локальные (риск), интеграционные (пароли не меняются).  
   - Доступы: проверка прав пользователей (привилегированные/непривилегированные), политика доступа к базам данных и ОС.  
   - Аудит: необходимость фиксации доступов, аудиторские процедуры (например, проверка учетных записей).  

4. **Подготовка к проверке ЦБ**:  
   - Дата проверки: 2 октября, возможные сроки до конца октября.  
   - Обсуждается аудит IT-инфраструктуры, безопасность, доступность.  
   - Важность соблюдения стандартов безопасности и аудита.  

5. **Отказоустойчивость и горячие копии**:  
   - Недостаточная отказоустойчивость серверов и баз данных в премис-окружении.  
   - Отсутствие горячих копий данных в премис-окружении.  
   - Сомнение в эффективности проекта оптимизации.  

---

**СВОДНАЯ ТЕКСТОВАЯ ТАБЛИЦА ПРОБЛЕМ И РЕШЕНИЙ**  
**ПРОБЛЕМА**: Недостаточная отказоустойчивость серверов и баз данных в премис-окружении.  
**ПОДРОБНОСТИ ОБСУЖДЕНИЯ**: В клауде отказоустойчивость обеспечена, но в премис-окружении это не так. Админы и внутренние аудиторы требуют горячие копии данных.  
**ПРЕДЛОЖЕННЫЕ РЕШЕНИЯ / ПУТИ ДЕЙСТВИЙ**: Планируется отдельное обсуждение отказоустойчивости, возможно, выделение ресурсов для горячих копий.  
**ЦИТАТЫ**: "отказоустойчивость тоже интересно будет отдельно потом наверно обсудим", "должны быть горячие копии", "мы считаем, что это более-менее защищено".  

**ПРОБЛЕМА**: Отсутствие горячих копий данных в премис-окружении.  
**ПОДРОБНОСТИ ОБСУЖДЕНИЯ**: В клауде горячие копии реализованы, но в премис-окружении их нет, что создает риски.  
**ПРЕДЛОЖЕННЫЕ РЕШЕНИЯ / ПУТИ ДЕЙСТВИЙ**: Не зафиксировано.  
**ЦИТАТЫ**: "должны быть горячие копии", "мы считаем, что это более-менее защищено".  

**ПРОБЛЕМА**: Сомнение в эффективности проекта оптимизации.  
**ПОДРОБНОСТИ ОБСУЖДЕНИЯ**: SPEAKER_01 высказал сомнения, что оптимизация не затронет проект эффективности.  
**ПРЕДЛОЖЕННЫЕ РЕШЕНИЯ / ПУТИ ДЕЙСТВИЙ**: Не зафиксировано.  
**ЦИТАТЫ**: "я не очень верю в это", "проект оптимизации явно тебя не затронул".  

**ПРОБЛЕМА**: Недостаток горячих копий в премис-окружении и сомнения в эффективности оптимизации.  
**ПОДРОБНОСТИ ОБСУЖДЕНИЯ**: Обсуждалось, что в клауде горячие копии реализованы, но в премис-окружении их нет. Также сомнения в влиянии оптимизации на проект.  
**ПРЕДЛОЖЕННЫЕ РЕШЕНИЯ / ПУТИ ДЕЙСТВИЙ**: Не зафиксировано.  
**ЦИТАТЫ**: "должны быть горячие копии", "мы считаем, что это более-менее защищено", "я не очень верю в это", "проект оптимизации явно тебя не затронул".  

**ПРОБЛЕМА**: Недостаток аудита и фиксации доступов.  
**ПОДРОБНОСТИ ОБСУЖДЕНИЯ**: Обсуждалось необходимость аудита доступов и проверки прав пользователей.  
**ПРЕДЛОЖЕННЫЕ РЕШЕНИЯ / ПУТИ ДЕЙСТВИЙ**: Не зафиксировано.  
**ЦИТАТЫ**: "необходимость фиксации доступов", "аудиторские процедуры".  

---

**ПРИНЯТЫЕ РЕШЕНИЯ И ДАЛЬНЕЙШИЕ ШАГИ**  
1. Провести отдельное обсуждение отказоустойчивости инфраструктуры и реализации горячих копий в премис-окружении.  
2. Уточнить детали проекта оптимизации и провести анализ его влияния на эффективность.  
3. Организовать аудит доступов и проверку прав пользователей.  
4. Подготовить план к проверке ЦБ, включая аудит IT-инфраструктуры, безопасность и доступность.  
5. Собрать данные по бэкапам и уточнить их настройку для премис-окружения.  

---

**ДОПОЛНИТЕЛЬНЫЕ ТРЕБОВАНИЯ ПОЛЬЗОВАТЕЛЯ**  
- Объединены повторяющиеся проблемы (горячие копии, отказоустойчивость, сомнения в эффективности оптимизации).  
- Сохранены ярлыки спикеров (SPEAKER_01, SPEAKER_02).  
- Не добавлены новые решения или сроки, только обобщение существующих.

Чат по материалам задания

Задайте первый вопрос по транскрипту и протоколу.