Безопасность 1С: как предотвратить угрозу

Главным преимуществом продуктов 1С считают полную автоматизацию бизнеса с охватом всех рабочих мест и жестким распределением задач, возможность поддержания связи с удаленными филиалами и внешними инстанциями – налоговой, пенсионным фондом, обслуживающим банком и другими. Маркетинг некоторых компаний подразумевает открытость некоторой части 1С и для клиентов. Но, именно эти преимущества и являются поводом для размышления над тем, как обеспечить базам 1С безопасность.

Потенциальные угрозы для 1С

Комплексные продукты автоматизации управляют всей деятельностью компаний, включая ведение складской, бухгалтерской и налоговой отчетности. Поэтому угроз безопасности 1С существует немало:

• Повреждение или удаление файлов способно привести к утрате ценной информации, потребности в восстановлении отчетности и значительном «техническом перерыве» в работе некоторых отделов. При этом причиной создания подобной ситуации могут стать банальные ошибки и техническая неграмотность сотрудников. Для предотвращения повреждения баз 1С профили безопасности, персонализирующие доступ к информации, становятся лучшим решением.
• Утечка информации также несет потенциальную угрозу деятельности компании. Использование общего доступа и центрального сервера, открытых каналов связи создает угрозу утечки информации, получения доступа к ней заинтересованных третьих лиц и конкурентов. Предупреждение безопасности 1С – важная задача для каждого предприятия, для обеспечения которой используется целый ряд мер.

Обеспечение безопасности 1С

Для обеспечения сохранности файлов и закрытия каналов утечки информации можно использовать целый ряд мер, связанных с ограничением доступа и жестким определением зоны вовлеченности каждого сотрудника. Ведь угроза копирования и передачи информации неблагочестивыми специалистами не исключена. Базовый набор мер по обеспечению безопасности 1С включает:

• Ограничение массового доступа к базам данных. Набор и сфера влияния должна определяться для каждого работника в соответствии с его должностными обязанностями;
• Использование идентификации Windows и входа по паролю.
• Информационная безопасность 1С реализуется путем раздельного хранения и шифрования баз данных и резервных копий. Подобный подход позволит сократить потери при взломе или «сливе» информации недобросовестными сотрудниками.
• Избежать угрозы поможет и регулярный анализ задач работников, и сопоставление его с правами доступа.

Важной частью обеспечения безопасности 1С является предоставление возможности перехода к конфигуратору строго ограниченному кругу лиц. Только в таком случае вы будете застрахованы от случайного удаления или повреждения информационных баз.