Защита данных в программах 1С
Как защитить данные при внедрении 1С?
Автоматизация управленческого и бухгалтерского учёта компании с помощью решений 1С невозможна без сосредоточения большого массива данных в одной системе. В связи с этим возникает вопрос об организации информационной безопасности при внедрении «1С: Предприятие».
Меры по защите данных при внедрении 1С
- Защита персональных данных.
Каждый работодатель знаком с Федеральным законом №152 «О персональных данных». Фирма «1С» имеет сертификат, подтверждающий, что программы «1С: Предприятие» имеют встроенное средство защиты от несанкционированного доступа к информации. Это значит, что все конфигурации, разработанные на платформе 1С 8.2 и выше, можно использовать при создании информационной системы персональных данных любого класса.
- Безопасность файловых баз 1С.
Файловый вариант баз данных считается наиболее уязвимым для злоумышленников, так как все файлы конфигурации открыты для пользователей операционных систем. Получается, что намеренно или случайно пользователь может скопировать или удалить какую-либо информацию. На практике такая возможность исключается с разграничением прав доступа. Дополнительно можно использовать шифрованные папки и диски для хранения конфиденциальной информации, а также использовать авторизацию .
- 1С и внешние объекты.
Взаимосвязь баз 1С с внешними объектами также можно рассматривать с точки зрения угрозы безопасности информации. Теоретически утечка данных может произойти во время синхронизации с сайтом, выгрузки клиент-банков или обмена информацией с филиалами. Поэтому следует избегать открытых портов, незащищённых соединений, передачи незашифрованных данных и т.д.
- Базы данных в формате СУБД.
Во многих компаниях в качестве хранилища баз данных используется формат СУБД (например, MS SQL), и базы связаны с 1С с помощью сервера предприятия. В такой ситуации администратор сервера 1С имеет доступ к базе данных. Часто в роли администраторов выступают фрилансеры, которые получают временный доступ, например, на время доработки функционала системы. Если на резервных копиях баз данных нет пароля, то он легко сможет сделать копии. Чтобы защитить информацию при работе с СУБД, можно сделать следующие шаги:
- Разграничить права доступа к базам СУБД.
- Ограничить доступ к серверу 1С (как физический, так и удалённый).
- Установить пароль доступа к резервным копиям баз данных.
- Не включать права администратора в учётные данные пользователя при доступе к СУБД.
Большое значение для защиты данных 1С имеет сетевая безопасность, которая охватывает всю IT-инфраструктуру предприятия. Нельзя забывать про общие меры сетевой безопасности, в том числе установку централизованной антивирусной системы, использование сложных паролей не короче 8 символов, закрытый доступ к файлообменникам и сомнительным сайтам.