В этой статье мы разберем лучшие способы по защите 1С Предприятия от несанкционированного доступа и вирусов в клиент – сервере.
Конечно, данная тема также подымается и на курсе: Администратор 1С!
С чего стоит начать?
Начать я рекомендую с проведения небольшого экспресс аудита по безопасности в 1С.
Так Вы узнаете, существуют ли у Вас реальные угрозы и на что следует обратить внимание. А потом уже будем разбирать способы защиты.
Если Вы уверенно поставили прочерк напротив вероятной угрозы, тогда я могу Вас только поздравить! Но если какой-то из этих пунктов вызвал у Вас сомнение, тогда читаем ниже, как решить проблему.
Доступ пользователей к административным действиям конфигуратора
Эту тему мы свами уже обсуждали в прошлой статье, сделаю лишь небольшое дополнение. Как ни странно, но именно эта казалось бы очевидная «Дыра» в безопасности 1С, самая распространённая проблема. Многие администраторы программисты часто создают для себя различные учетные записи в 1С и не все эти созданные «учетки» имеют должный уровень безопасности. Нужно регулярно пересматривать, что твориться у Вас с пользователями в 1С.
Какие сотрудники, например уже уволены, а их учетные записи до сих пор в 1С. Периодически это все нужно чистить, убирать не нужные. Обязательно поставьте на контроль внесите в регламент, эту работу.
Отсутствие разграничений доступа в режиме 1С:Предприятие”
Здесь уже нужно более глубоко раскопать «роли» которые назначены вашим пользователям в 1С Предприятии. Подробно разобрать следует механизм ограничения доступа к данным на уровне записей и полей, а также стоит обратить внимание на механизмы реализованные кодом конфигурации. Возможно у некоторых пользователей на уровне «Ролей» есть слишком много привилегий, есть доступ к закрытой информации для тех или иных групп пользователей. Например, кладовщикам запретить доступ к отчетам, которые должен видеть только бухгалтер. Или запретить бухгалтерам доступ к конфиденциальной информации отдела продаж. Этот вопрос следует решать вместе с разработчиком, программистом 1С, а также с людьми, которые отвечают за безопасность в организации.
Здесь все достаточно индивидуально у каждого будет свое «больное место», я лишь в этой статье могу указать направление.
Несанкционированный доступ к данным сервера СУБД MS SQL
Проверьте, возможные угрозы:
1. Подключение к «ИБ» через рута SA.
2. Доступ к файлам, хранящимся на компьютере, на котором запущен MS SQL.
3. Сервер 1С Предприятия и MS SQL работают на одном сервере (хосте).
Считается, что безопасность в 1С Предприятии вырастает в разы при переходе на клиент-сервер, и это действительно так, когда исключен прямой доступ пользователей к базе 1С и файлам СУБД.
Но сервер, на котором работает СУБД, как и сам MS SQL также нуждается в некоторых настройках, чтоб действительно эта защита была уровнем выше.
1. Подключение к «ИБ» через рута SA.
При подключении к СУБД на сервере 1С обычно указывают учетную запись рута SA.
В основном, потому что так проще, и не нужно создавать новую запись на MS SQL.
Но это не хорошо, особенно, когда сервер где работает «Сервер 1С» используется другими пользователями.
Например, на сервере терминалов работает кластер серверов (он же сервер 1С) и пользователи соответственно имеют доступ к этому серверу.
В таком случаи существует риск что пользователь или «вредоносное ПО» может получить полный доступ к СУБД.
Как это исправить?:
Зарегистрируйтесь, чтоб продолжить чтение статьи
Зарегистрироваться / Войти
Если Вы хотите больше узнать о технической стороне 1С, тогда регистрируйтесь на первый бесплатный модуль курса: Администратор 1С >>>