Консультант Акции 1 Корзина (0)

Безопасность для баз данных 1С

 Защита баз данных 1С является неотъемлемой составляющей информационной безопасности предприятия.

Преимущества

  • защита от кражи данных

  • защита от несанкционированного доступа к информации

  • снижение риска порчи, частичной или полной утери данных

Ключевые функции

  • разграничение прав пользователей баз данных

  • возможности анализа действий пользователей

  • возможности шифрования

Исторически сложилось так, что продукт 1С: Предприятие стал самым распространенным на территории стран бывшего СССР. Каждая вторая организация использует продукты 1С для ведения учета и управления предприятием, поэтому защита баз данных 1С является неотъемлемой и одной из первоочередных задач информационной безопасности предприятия.

Потенциальные угрозы безопасности при использовании программы 1С.

  • Работа с базами в виде файлов. Файловые базы — достаточно уязвимые функционалы. Причина этому — архитектура данного типа баз — все их файлы находятся в открытом доступе для всех пользователей. В итоге, любой человек может легко удалить информацию.
  • Работа с СУБД форматом. Довольно часто базы 1С хранятся в СУБД (PosgreSQL, MS SQL), а для их связи используют сервер 1С. Еще один фактор риска — это доработка функционала, когда специалисты забывают о безопасности и в процессе тестирования изменений открывают доступ к данным для широкого круга пользователей.
  • Легкий доступ к серверному оборудованию. Возможна кража информации, если злоумышленник сможет проникнуть в помещение или консоли сервера, где хранится база 1С.
  • Утечка персональных данных. Случайный или умышленный доступ к клиентским данным, когда они обрабатываются в информационной базе, чреват копированием, изменением или удалением важной информации.
  • Сетевая безопасность. При неправильно организованной и не защищенной информационной структуре компании имеется высокий риск заражения техники вредоносным ПО, шпионскими программами, несанкционированными доступами из внешней сети. В результате база 1С и ее архивы могут быть выкрадены либо повреждены.
  • Связь 1С с интернетом. Взаимодействие с различными сайтами, синхронизация с порталами, работа в клиент-банке — все это является угрозой безопасности.