WebUI

Карточка задания №41

Полная информация по обработке и результатам.

Назад к списку

Состояние upload-задачи

Upload-задача

Следите за этапами передачи файла, транскрибации и сборки протокола в одной карточке.

Задание №41

11 мар 2026, 09:50

Готово к загрузке
Время задачи 00:00:00 Таймер запускается во время активной загрузки и обработки.
01 Готовность Файл выбран, ожидаем отправку
02 Загрузка Передаем файл на backend
03 Обработка Транскрибация и сборка протокола
04 Результат Материалы готовы к просмотру

0 B / 0 B (0.0%)

Полоса прогресса отражает этап Upload и состояние обработки.

Предпросмотр исходного файла

Транскрипт

SPEAKER_00: Не задавать опять глупые вопросы, если что-то вдруг забыл. Так, смотри.
SPEAKER_01: Во-первых, я сюда вынес нашу схему прям инфраструктурную, которую вырисовали для коллег там. Инфраструктуру. Здесь вообще все вплоть до какие процессоры и так далее. Не знаю, насколько тебе это интересно.
SPEAKER_00: Не знаю, насколько тебе это интересно. Да, я все это посмотрю. Ссылка у меня была. Я еще глубже. Все расписано.
SPEAKER_01: Там какие-то рейджи. Отлично. Вот. Именно только, да? Компух нету. Только клауд не клауд, да? Ну и зачем?
SPEAKER_00: Ну, зачем имена еще? Нет, это я так. Я не к тому, что они тут нужны, я к тому, что. А тут по ним тогда, если пройтись. Ну, чисто движение внутри. О, и это все привязано к прошлому слайду, получается? То есть там более детально, да? Это скорее про хранилище, про саму. А еще я тебе нарисовал схему. А еще я тебе нарисовал схему, как у нас вообще финансовый контур устроен. То есть у нас источники.
SPEAKER_01: Там я не стал перечитать, потому что там, ну, это все системы компании почти.
SPEAKER_00: Там и Сайбес, и УСС, и Зибели, там, что там только нет. Какое-то итоговое значение, скажем так, источников, про которые мы знаем, и которые должны быть подходить. которые мы знаем, и которые должны быть подключены. Вопрос в том, все ли подключены, допустим, если спросить. Ну, все значимые, скажем так, подключены. И битриксы, в общем, что там только нет. Значимые достаточные для выполнения? Или есть еще в графике каком-то, надо еще подключить то? Потому что сейчас, допустим, только руками делается. Он демонт. Такие вещи Он демонт. Такие вещи только по требованию мы делаем. То есть мы не. Все, то есть на сегодняшний момент у нас подключено все, что, грубо говоря, если завтра появится новый, к нам придут, и мы подключим. Все, я понял. Вот. Ну, соответственно, заказчик у нас ведется через наш инструментарный сервер, там со спарками. Вот. Все это падает к нам в гид. падает к нам в яид. А вот тут сервер яид, можно я сейчас тогда спрошу? А, тут инструменты и там база, да, яидовская? Яидовская база. Олег, а ты же говорил, оно вроде на одном сервере все. А тут у нас клауд и он премис. Здесь есть сервер финансового закрытия. У нас фактически три больших блока в яиде. Это основной сервер хранения, это финансовый сервер хранения и инструментарный кластер. Финансовое закрытие мы осуществляем, мы отменим серверы. Понял. И вот оно так. Оно все данные загрузились, там обработались и пошло на сервер EI, тоже MS SQL сервер.
SPEAKER_01: Да, он 2 MS у нас. И уже, соответственно, MS сервер раздает для калькулятора
SPEAKER_00: для калькулятора 781, для калькулятора MS418, для генератора проводок. И все это сливается славненько в 1SN4.
SPEAKER_01: Туговый. Да, эти все сервера у нас на 1С. Весь компьютер. Так, понял. И я так понимаю, самое такое главное место, это как раз между клаудом и on-premise, обработка данных, да? он премис, обработка данных. То есть из верхнего сервера EID туда, на 1С уже поступает какая-то условно обработанная информация. То есть там сложности не должно возникнуть. То есть основные сложности как бы нормально. Все процессы, они варятся внутри этого сервера.
SPEAKER_00: Условно. То есть здесь у нас incoming. Если посмотреть.
SPEAKER_01: Вот как у нас происходит процесс.
SPEAKER_00: У нас источники попадают в базу инкаминга с историчностью. Дальше трансформировалось в микро. Это все на одном сервере. Это клауд, да? Сейчас мы говорим про него. Процессы трансформа как-то процессы трансформа здесь вот написано spark это клад да это клад соответственно внутри сервера рутс попадает в он каминг дальше падает ядро собственно говоря основное наше дальше трансформируется витрины дата марта а ядро это верхний на он примет который был это верхние на он примет который был да да и витрины тоже нам премис ну и здесь раздача из витрин какие-то аппликейшн а то есть это могут быть там генераторы калькуляторы там чего угодно но кому отдаем и какие-то там скоринги лтп старые то есть тоже legacy которая там
SPEAKER_01: То есть, то же Legacy, которое там существует. А вот эти Spark, это один и тот же Spark на клауде, который или это другие? Да, да, все один. Ну, там кластер стоит большой.
SPEAKER_00: То есть, оно возвращается когда-то еще на клауд тоже, да, в какие-то моменты? Ну, оно просто проходит, условно. Если движение смотреть, если движение, да, вот по этой схеме, то кто-то идет, опять же, вниз на Spark.
SPEAKER_01: то кто-то идет, опять же, вниз на Spark, на on-premise, вот вниз, ага. Ну, сюда, через него попадают данные, он забирает данные, возвращает данные в эти сервера, то есть он как бы, ну, он обработчик, это мозг такой. Так, понял. И, опять же, из сервера яид, из ядра тоже как данные обратно на обработку тоже какие-то идут. Какие-то, да, какие-то витрины собираются в Spark, какие-то внутри сервера. это внутри сервера. В основном все внутри сервера собирается, но кое-что через Spark собирается. А то, что потом собирается через Spark, то есть он отдал наверх в ядро, потом из-за ядра что-то для Spark вернулось, а потом это куда девается? Все в яид. Опять в яид и опять в 1С, то есть оно как бы. Ядро, оно никуда не уходит. Ядро внутри, и оно не до Ядро внутри, и оно недоступно для пользователей внешних. Да, я понял. Что касается финансового закрытия, туда раз в месяц, соответственно, данные скидываются на закрытие, и там рассчитывается витрина непосредственно финансового закрытия. То, на чем компания строит отчетность. Ну да, и эти данные, опять же, потом переходят через ядро. Ну, понятно.
SPEAKER_00: ну, условно, понятно, через ядро, да, все переходит через ядро в 1С.
SPEAKER_01: Ну, здесь как бы вот эти данные, которые здесь скапливаются, они уже, это верифицированные финансовые данные, они распространяются своим путями там. Что-то забирают люди руками с этого сервера, с ним работает финансовый департамент, с ним работает. Собственно, почему отдельный сервер, чтобы они не затрагивали основной. Ну, и для повышения устойчивости.
SPEAKER_00: Ну и для повышения устойчивости. Какая-то часть уходит в отчеты, в отчетность и так далее. В управленческую отчетность уходят отсюда данные. В общем, это все, все виды отчетности компании финансовой. Я понял. Но это уже за рамками перетоков конкретно, которые мы сейчас говорим, да? Или не совсем? Эти витрины, например, используются для витрин денежных потоков. То есть они как бы. Здесь все перетекает между серверами. Но надо понимать, что все, что касается того, что попадает сюда, вот в эти два, это уже верифицированные финансовые данные. Что касается сервера генератора проводок, сюда идут.
SPEAKER_01: Сюда идут, ну, там в зависимости от той периодичности, которая будет установлена, потому что он еще не запущен, там хоть каждый день могут эти страховые события падать из сервера основного. Вот. А сюда идут раз в месяц инфицированные данные. Ну, в целом, да, теперь понятнее. Единственное, да, Единственное, да, я понимаю, что вот эти стрелки — это совсем какие-то базово-основные движения. На самом деле между ними как магнитные поля, стрелками можно. То есть обращение к базе может быть чуть ли не из любого какого-то, к любому другому.
SPEAKER_00: Вот так перерисую, чтобы было более. Ага. Вот. Понял. 3DNPT18, в том числе проводки, идут на NFO1S. Так, наверное, будет более корректно. рисовать что уже сервер финансово закрытие данные падают калькулятора ну это фактически финансово сервер финансово закрыть это место силы то есть это тоже на чем живет сейчас компания если на основном сервере там витрины на основном сервере там витрины для условно отчетности там какой-то текущей маркетинги там ну и все остальное продажи и так далее то финансами у них отдельный прям контур продажи все это мы сейчас про сервер вот яида он премис да понял да в целом так вроде как Да, в целом так вроде как понятнее намного стало. Мы тоже проговорили еще с Катей, что хотим смотреть, там, с Сергеем. Смотри, тут, наверное, больше окунусь не в сами расчеты, это отдельно будут девчата считать, а, наверное, больше окунемся в некие вот ITGC, да, там какие-то там генеральные основные контроли систем, то есть там посмотрим какие-то доступы там, какие-то посмотрим какие-то доступы, какие пользователи внутри серваков, у меня прям будет шаблончик тебе, наверное, его скинуть. То есть какие доступы, как предоставляются, какие учетки привилегированные, непривилегированные на уровне приложений, операционки, баз данных, парольная политика, вот такие вещи.
SPEAKER_01: И опять же отказоустойчивость. Парольная политика.
SPEAKER_00: отказоустойчивость. У нас доменный доступ, поэтому какой в домене парольная политика?
SPEAKER_01: Удивишься, для локальных записей. А мы не пользуемся, мы только для интеграции пользуемся. Это отлично. Если что, выгрузки можно сделать, по крайней мере, у привилегированных учетов и посмотреть, какими парольными политиками
SPEAKER_00: парольными только ну вот и какие-то там рациона на линуксе да нету все нами на винде же господи вижу вот это те самые линукса и там как бы я вообще без понятия там он две учетки всего а это я этим ником наверно скажу к инфраструктуре они там полет наши это наша инфраструктура Это наша инфраструктура. У меня своя собственная инфраструктура. Поэтому Apple не участвует в этом. И в бэкапах, получается?
SPEAKER_01: Нет, бэкапы, естественно, мы используем. Бэкапирование, естественно, общекомпанейское, а настройки все делают там ребят, которые у меня сидят. Потому что никто этим не пользуется, кроме нас. Экспертизы нет.
SPEAKER_00: экспертизы нет. Я понял. Ну, я говорю, локальные тоже. АД-шка это классно, что интегрировано нормально в АД. Но локальные тут тоже могут быть зоны риска.
SPEAKER_01: Соответственно, если там какая-то сервисная учетка может быть, у которой там стандартная, одна из стандартных, у которых там пароли не менялись.
SPEAKER_00: Мало ли чего. Там и не меняются пароли, потому что это все интеграционные учетки. Ну, у нас, да, у нас политикой не запрещено. Я буду смотреть
SPEAKER_01: не запрещено, я буду смотреть интеграционные, я не буду смотреть, я буду персонифицированные, если там есть. Персонифицированных нет, сразу скажу. Отлично, ну тогда просто сфоткаем там вывод этих. Мне просто фактура, это как стандартная аудиторская такая процедура, как бы раз, у меня есть скриншот. Вот, там точно такого нет. Мы не можем на слово верить, у нас по стандартам это делать. Да, ну тогда это быстро пройдет IT2C. Я тогда
SPEAKER_00: пройдет IT2C. Я тогда основные вопросы накидаю, даже не основные, а все. По ним просто пройдемся. Хорошо. Какие там по серверам. Фактически там сколько серверов? Грубо говоря, в виртуальных стуках. Если брать мои сервера, то два MS SQL и кластер Kubernetes. Так, а вот
SPEAKER_01: Так, а вот тут, наверное, вопрос, а 1С-ка, это, соответственно, совсем не к тебе. 1С-ка это к Поликанину все. Поликанину, Александру, ага. Все, что касается к 1С, это все на нем. Я понял, ну, наверное, к нему тоже надо будет тогда сходить. Посоветуюсь, но это отдельно, да, к нему тогда ATGC. Ясно. Олег, спасибо большое. Да, вот.
SPEAKER_00: большое. Да, очень прикольная схема. Есть теперь понимание больше, по крайней мере, пришло. Много, чем было. Мне так проще вот на это все смотреть с такой стороны, чем с финансовой. Тогда я еще так для себя окунусь в эти схемки. Хорошо, если вдруг там какие вопросы, отдельно созвонимся. Хорошо. И попутно буду подготавливать, наверное, список вопросов ITGC-шных. Я вопросов ITGC. Я думаю, мы быстро это закроем, если там. Ты учитываешь, что со 2 октября у нас ЦБ? Кто у нас? Ну, проверка ЦБ у нас. А, ЦБ, мне ИБ послышал. Нет, ЦБ у нас, проверка ЦБ, и как бы сейчас все на этом. В общем, доступность у меня пониже. Я понял. Финансовая проверка или какая-то IT-шная в том числе? Я думаю,
SPEAKER_01: числе я думаю может быть когда наоборот немножко у меня не идти на все а то это думаю может чуть-чуть ускориться посмотреть чтоб как бы не цб это все там у себя отлавливала мы бы отловили идут все понял до октябрь понял услышал с конца октября напряжен
SPEAKER_00: С конца октября, например, можно быть, да? Нет, у меня со 2 октября все. А, до конца, все, я понял, да. То есть ближе либо к концу октября. Я понял, определимся, да.
SPEAKER_01: Но там и вопросы, я же говорю, будут такие, что, ну, там, наверное, какого-то твоего прям полного увлечения не нужно будет, а там коллеги, сотрудники смогут помочь.
SPEAKER_00: Но, да, услыхал. Единственное, вопрос теперь вот по сервакам отказоустойчивость тоже интересно будет. отказоустойчивость тоже интересно будет отдельно потом наверно обсудим чтоб сейчас вот у всех прикол кластер да есть отказа устойчивая а по базам данных там как тоже кластеризация как денег нет но вы держитесь вот может быть мы тогда как-то посопутствуем этому посодействуем когда можно будет сказать смотрите ребят к нам пришли еще внутренние аудиторы должны быть горячие копии Должны быть горячие копии. Админы говорят то же самое, что должны быть горячие копии. Но как бы то, что в клауде еще окей, ладно, мы считаем, что это более-менее защищено. А то, что у нас вон премис стоит, это как бы смертельный номер. Ну да. Ну может, я говорю, может под это дело что-то еще выделится. Ой, что-то я не
SPEAKER_01: Ой, что-то я не очень верю в это. Проект оптимизации явно тебя не затронул. В год эффективности нет, оптимизация, да. А вот меня очень затронул. Сотрудник, я сейчас, пожалуй, запись остановлю.

Промпт для генерации протокола

Протокол

**Summary of the Conversation:**

**1. Infrastructure Overview:**
- **Cloud Components:** Kubernetes clusters, MS SQL servers (2 instances), and cloud-based systems.
- **On-Premises Systems:** 1С (accounting software) managed by Alexander Polikaniy, and other critical systems. The on-premises setup is described as a "safety number" (critical infrastructure) requiring enhanced security measures.

**2. Key Security Concerns:**
- **Redundancy & Backups:** 
  - Cloud systems are considered adequately protected.
  - On-premises systems lack hot backups, posing a risk. The team plans to address this by implementing hot backups and ensuring redundancy.
- **Access Controls:** 
  - Active Directory (AD) is integrated, but local accounts are minimal. They emphasize the need to review user permissions, privileged accounts, and password policies across Windows, Linux, and databases.
  - Concerns about outdated passwords for integration accounts and lack of enforcement for user accounts.

**3. Compliance & Audits:**
- **Central Bank (ЦБ) Check:** 
  - An audit is scheduled for late October, potentially including IT compliance checks.
  - The team is preparing to ensure all systems meet regulatory requirements, with a focus on availability, access controls, and backup strategies.
- **IT Governance (ITGC):** 
  - They plan to review access controls, user permissions, password policies, and other governance controls. A checklist will be prepared for internal auditors.

**4. Collaboration & Next Steps:**
- **Team Coordination:** 
  - Collaboration with the 1С administrator (Alexander Polikaniy) and other teams is necessary for a comprehensive audit.
  - Internal auditors will be involved, with a focus on hot backups, redundancy, and security policies.
- **Project Prioritization:** 
  - The team is prioritizing security and compliance over optimization projects, as the Central Bank audit is a critical deadline.

**5. Challenges & Risks:**
- **On-Premises Vulnerabilities:** 
  - The on-premises infrastructure is a "safety number," requiring immediate attention to prevent data loss or downtime.
  - Lack of hot backups and outdated password policies for integration accounts are flagged as risks.

**6. Action Items:**
- **Audit Preparation:** 
  - Finalize ITGC checklist, review access controls, and ensure hot backups for on-premises systems.
  - Coordinate with the 1С team and internal auditors for a thorough compliance check.
- **Security Enhancements:** 
  - Implement stricter password policies, enforce regular password changes, and ensure redundancy for critical systems.

**Conclusion:**
The conversation highlights the need for a focused effort on securing the on-premises infrastructure, aligning with regulatory requirements, and ensuring robust backup and access control strategies before the Central Bank audit in late October. Collaboration across teams and adherence to IT governance standards are critical to addressing these challenges.

Чат по материалам задания

Транскрипт v1

Задайте первый вопрос по транскрипту и протоколу.

Источник для LLM: только блок «Транскрипт». Протокол в ответ не передаётся.