Обеспечение безопасности 1С. Для кого, для чего и зачем?

0
388
views

1С, как и любой IT-продукт, нуждается в защите. Обеспечение безопасности 1С – это комплексная многоплановая задача, целью которой является сохранность и неприкосновенность данных, а также исключение рисков некорректной работы. Нарушение безопасности 1С может спровоцировать серьезный кризис на предприятии. Следствием этого могут стать ухудшение позиций на рынке, искаженные данных, используемых для планирования и управления предприятием, ошибки в расчетах с контрагентами, снижение эффективности работы некоторых подразделений, а также неправильное определение базы налогообложения, что приведет к завышению платежей в бюджет или, наоборот, спровоцирует занижение налогов и штрафные санкции со стороны органов ФНС. Порча или полная утрата баз 1С может потребовать восстановления на предприятии бухгалтерского учета.

Потенциальные угрозы

Существуют внешние и внутренние риски, связанные с работой 1С. Наиболее распространенными угрозами, с которыми сталкиваются пользователи программы, являются:

  • Изменение, уничтожение и копирование баз. Файловые базы 1С уязвимы к физическому воздействию, что обусловлено особенностями архитектуры такого типа – для обеспечения работы персонала необходимо держать открытыми (с полным доступом) файлы конфигурации и файловые базы. Любой сотрудник предприятия, которому открыт доступ для работы с 1С, имеет возможность отредактировать, стереть или сделать копию базы, буквально совершив пару кликов мышкой. Кроме того, недобросовестные сотрудники или третьи лица, которые в силу различных обстоятельств, имеют доступ к серверному оборудованию (например, занимающийся уборкой работник клиринговой компании, у которого есть прямой доступ к корпусу и консоли сервера 1С), могут совершить кражу или порчу информации.
  • Несанкционированный доступ. Со временем любой IT-продукт теряет актуальность и становится уязвимым перед вирусным и шпионским ПО, что открывает злоумышленникам доступ к коммерческой информации предприятия.
  • Утечка данных. Интегрирование 1С со сторонними приложениями и ресурсами, таким как программы клиент-банк, управление клиентами, сдача отчетности, сайт-интернет-магазина, несет потенциальный риск – утечка информации может происходить на любом этапе сетевого обмена.
  • Потеря или полная утрата работоспособности ПО. Из-за накопления программно-аппаратных ошибок работа 1С может сильно замедлиться или остановиться. Это приведет к потере эффективности работы бухгалтерии, отдела кадров и других структурных подразделений, которые используют программу. Полная остановка 1С может спровоцировать серьезный сбой в работе предприятия, т.к. будет утрачен доступ к данным о расчетах с контрагентами, движении ТМЦ и другим важным сведениям, без которых невозможна полноценная работа.

Как исключить угрозы

Внедрение 1С позволяет максимально точно настроить программное обеспечение под нужды конкретного предприятия. Однако, в процессе работы эффективность любого IT-продукта постепенно снижается: программа устаревает, становится уязвимой перед вредоносным ПО, появляются ошибки. Чтобы поддерживать работоспособность и обеспечивать безопасность программного обеспечения на высоком уровне, требуется сопровождение 1С, которое включает поддержку, обновление и аудит системы.

Поддержка 1С предусматривает настройку прав доступа пользователей системы, установку специальных настроек баз, их регулярное тестирование, а также исправление ошибок.  За счет поддержки удается обеспечить:

  • минимизацию корпоративных рисков, связанных с изменением, уничтожением, копированием и похищением баз;
  • постоянную работоспособность ПО;
  • оперативное решение проблем;
  • своевременное получение информации об обновлениях и новых релизах;
  • бесплатное консультирование специалистов предприятия;
  • повышение квалификации персонала (участие в обучающих мероприятиях).

Чтобы избежать снижения эффективности и безопасности 1С, необходимо постоянно обновлять и актуализировать программу. Проведение обновления предполагает внесение изменений в конфигурацию ПО, за счет чего удается:

  • исключить уязвимости и повысить уровень защиты от шпионского и вирусного ПО;
  • поддерживать форму и регламент отчетных документов в соответствии с требованиями действующего законодательства, своевременно внося необходимые правки при изменении и дополнении нормативно-правовых актов;
  • улучшать алгоритмы расчетов и процессы оборота документации.

Если в работе программы наблюдаются постоянные неполадки, происходит замедление функциональности, утрата или повреждение баз, а также возникла угроза несанкционированного доступа или вирусного заражения, требуется аудит программного продукта. В рамках аудита 1С, позволяющего определить уровень защиты и эффективности работы ПО, проверяют:

  • информационные системы;
  • технологическую инфраструктуру;
  • информационную безопасность;
  • эффективность работы IT-службы предприятия.

Аудит 1С дает возможность выявить слабые места, а также определить необходимый план действий для поддержки и обновления программы.

Безопасность данных на серверах 1С

Официальный партнер «1С» компания “BRG-Consulting”предоставляет полный комплекс услуг для продуктов на платформе 1С. Мы обеспечим безопасность информационной системы и сведем к нулю все риски, связанные с использованием 1С. Наша компания работает с 1999 года и гарантирует оптимальное соотношение цены и качества услуг. Подтверждением высокого профессионального уровня является прохождение компанией сертификации в соответствии со стандартом ИСО 9001:2015.

Наша цель – обеспечить эффективную и безопасную работу программы. Клиенты компании могут рассчитывать на:

  • получение консультаций в любое время;
  • оперативное реагирование на проблемы;
  • исправление ошибок и ликвидация уязвимостей в работе 1С дистанционно или с выездом на объект.

С учетом особенностей вашего предприятия мы разработаем схему, которая будет поддерживать информационную безопасность на участке от пользователей программы до сервера приложений, и обеспечит эффективную защиту всех данных, которые хранятся и обрабатываются на серверах 1С.

Чтобы исключить возможность взлома и копирования баз, мы:

  • обеспечим защиту удаленного доступа;
  • настроим шифрование дисков и ключевых папок обмена информацией, что исключит возможность взлома баз в ситуации, когда данные будут скопированы и похищены;
  • установим антивирусное ПО;
  • обеспечим резервное копирование всех баз данных.

Для исключения рисков корпоративной безопасности, связанных с неправомерными действиями сотрудников предприятия, мы разграничим права доступа к 1С для каждого пользователя информационной системы, а также обеспечим обязательную авторизацию всех устройств и пользователей в сети. Чтобы выявить неблагонадежных сотрудников, проведем аудит действий пользователей 1С.

Также мы поможем обеспечить физическую защиту серверного оборудования от несанкционированного доступа. Мы порекомендуем вам, как обустроить защищенную серверную с дублируемым аппаратным обеспечением, доступ в которую должен быть строго ограничен и находится под контролем службы безопасности предприятия. Если вы предпочтете перенос и хранение данных 1С на защищенный виртуальный сервер, мы посоветуем надежный дата-центр, которому можно доверить важные данные.

Виды сотрудничества

Клиенты могут заключить договор с нашей компанией, в рамках которого буде обеспечена безопасность на серверах 1С, выбрав подходящий для себя уровень предоставления услуг.  Заключение договора SLA позволяет предприятиям сэкономить, так как услуги, полученные в рамках исполнения контрактных обязательств, обходится клиентам существенно дешевле, чем разовые услуги.

Обращайтесь к нам, чтобы исключить все риски, связанные с использованием продуктов на платформе 1С. Мы обеспечим полную безопасную и бесперебойную работу информационной системы.

Поделиться