Задумывались ли Вы над безопасностью Вашей 1С ?

В сегодняшний век интернет технологий для множества российских компаний особо актуальной является проблема, связанная с защитой персональных данных. В особенности, внимание к информационным системам по защите персональных данных усилилось после утверждения соответствующего федерального закона, в котором были изложены требования, связанные с обработкой персональных данных при помощи средств автоматизации. Что в этом понимании обозначает безопасность?

Многие считают, что для обеспечения безопасности нужно всего лишь создать пароль учетной записи или просто зашифровать соответствующие данные. В определённых случаях это подходит. Но в этом случае следует уточнить, что указанные меры усиливают защиту информации лишь на некоторых «участках», которые связаны с функционированием всей системы.

Но в целом, обеспечение защиты необходимых данных считается понятием комплексным. Часть мер, которые связаны с организацией контроля по доступу к информации, относятся к применению технических средств, в том числе и таких, как 1С: Предприятие, СУБД (к примеру, Microsoft SQL Server) и операционной системы. Вторая часть мер связана с набором административных правил и действий.

В случае подключения к информационной базе её пользователь должен указать свой пароль и логин. Если в системе имеется учетная запись и соответствующие параметры, то доступ будет разрешён. Учетная запись должна быть создана для каждой информационной базы, которая используется пользователем. Запрос к рабочему процессу соответствующего кластера в этом случае идёт на сервер хранения информации 1С: Предприятия. Информация, которая передаётся по сети на конкретном участке, может быть полностью или же частично зашифрована.

От имени учетной записи администраторов кластера сервера 1С: Предприятие осуществляется и контроль доступа к общим настройкам этого кластера. Защита данных, которые передаются между кластерами серверов СУБД и 1С:Предприятия, осуществляется при помощи MS SQL Server, который даёт возможность организовать необходимое шифрование передаваемых при помощи сертификатов данных.

С целью осуществления аудита безопасности системы, исходя из реальной ситуации, необходимо заполнить соответствующую таблицу. При этом нужно особо внимательно оценивать средства, выделяемые для снижения рисков. Начинать такой аудит следует с выявления наиболее серьезных угроз, после чего перейти к мероприятиям по защите с условием наименьших трудозатрат. Следует обязательно помнить, что система защиты нужной информации в этом случае не должна быть очень сложной.