1С, как и любой IT-продукт, нуждается в защите. Обеспечение безопасности 1С – это комплексная многоплановая задача, целью которой является сохранность и неприкосновенность данных, а также исключение рисков некорректной работы. Нарушение безопасности 1С может спровоцировать серьезный кризис на предприятии. Следствием этого могут стать ухудшение позиций на рынке, искаженные данных, используемых для планирования и управления предприятием, ошибки в расчетах с контрагентами, снижение эффективности работы некоторых подразделений, а также неправильное определение базы налогообложения, что приведет к завышению платежей в бюджет или, наоборот, спровоцирует занижение налогов и штрафные санкции со стороны органов ФНС. Порча или полная утрата баз 1С может потребовать восстановления на предприятии бухгалтерского учета.
Потенциальные угрозы
Существуют внешние и внутренние риски, связанные с работой 1С. Наиболее распространенными угрозами, с которыми сталкиваются пользователи программы, являются:
- Изменение, уничтожение и копирование баз. Файловые базы 1С уязвимы к физическому воздействию, что обусловлено особенностями архитектуры такого типа – для обеспечения работы персонала необходимо держать открытыми (с полным доступом) файлы конфигурации и файловые базы. Любой сотрудник предприятия, которому открыт доступ для работы с 1С, имеет возможность отредактировать, стереть или сделать копию базы, буквально совершив пару кликов мышкой. Кроме того, недобросовестные сотрудники или третьи лица, которые в силу различных обстоятельств, имеют доступ к серверному оборудованию (например, занимающийся уборкой работник клиринговой компании, у которого есть прямой доступ к корпусу и консоли сервера 1С), могут совершить кражу или порчу информации.
- Несанкционированный доступ. Со временем любой IT-продукт теряет актуальность и становится уязвимым перед вирусным и шпионским ПО, что открывает злоумышленникам доступ к коммерческой информации предприятия.
- Утечка данных. Интегрирование 1С со сторонними приложениями и ресурсами, таким как программы клиент-банк, управление клиентами, сдача отчетности, сайт-интернет-магазина, несет потенциальный риск – утечка информации может происходить на любом этапе сетевого обмена.
- Потеря или полная утрата работоспособности ПО. Из-за накопления программно-аппаратных ошибок работа 1С может сильно замедлиться или остановиться. Это приведет к потере эффективности работы бухгалтерии, отдела кадров и других структурных подразделений, которые используют программу. Полная остановка 1С может спровоцировать серьезный сбой в работе предприятия, т.к. будет утрачен доступ к данным о расчетах с контрагентами, движении ТМЦ и другим важным сведениям, без которых невозможна полноценная работа.
Как исключить угрозы
Внедрение 1С позволяет максимально точно настроить программное обеспечение под нужды конкретного предприятия. Однако, в процессе работы эффективность любого IT-продукта постепенно снижается: программа устаревает, становится уязвимой перед вредоносным ПО, появляются ошибки. Чтобы поддерживать работоспособность и обеспечивать безопасность программного обеспечения на высоком уровне, требуется сопровождение 1С, которое включает поддержку, обновление и аудит системы.
Поддержка 1С предусматривает настройку прав доступа пользователей системы, установку специальных настроек баз, их регулярное тестирование, а также исправление ошибок. За счет поддержки удается обеспечить:
- минимизацию корпоративных рисков, связанных с изменением, уничтожением, копированием и похищением баз;
- постоянную работоспособность ПО;
- оперативное решение проблем;
- своевременное получение информации об обновлениях и новых релизах;
- бесплатное консультирование специалистов предприятия;
- повышение квалификации персонала (участие в обучающих мероприятиях).
Чтобы избежать снижения эффективности и безопасности 1С, необходимо постоянно обновлять и актуализировать программу. Проведение обновления предполагает внесение изменений в конфигурацию ПО, за счет чего удается:
- исключить уязвимости и повысить уровень защиты от шпионского и вирусного ПО;
- поддерживать форму и регламент отчетных документов в соответствии с требованиями действующего законодательства, своевременно внося необходимые правки при изменении и дополнении нормативно-правовых актов;
- улучшать алгоритмы расчетов и процессы оборота документации.
Если в работе программы наблюдаются постоянные неполадки, происходит замедление функциональности, утрата или повреждение баз, а также возникла угроза несанкционированного доступа или вирусного заражения, требуется аудит программного продукта. В рамках аудита 1С, позволяющего определить уровень защиты и эффективности работы ПО, проверяют:
- информационные системы;
- технологическую инфраструктуру;
- информационную безопасность;
- эффективность работы IT-службы предприятия.
Аудит 1С дает возможность выявить слабые места, а также определить необходимый план действий для поддержки и обновления программы.
Безопасность данных на серверах 1С
Официальный партнер «1С» компания “BRG-Consulting”предоставляет полный комплекс услуг для продуктов на платформе 1С. Мы обеспечим безопасность информационной системы и сведем к нулю все риски, связанные с использованием 1С. Наша компания работает с 1999 года и гарантирует оптимальное соотношение цены и качества услуг. Подтверждением высокого профессионального уровня является прохождение компанией сертификации в соответствии со стандартом ИСО 9001:2015.
Наша цель – обеспечить эффективную и безопасную работу программы. Клиенты компании могут рассчитывать на:
- получение консультаций в любое время;
- оперативное реагирование на проблемы;
- исправление ошибок и ликвидация уязвимостей в работе 1С дистанционно или с выездом на объект.
С учетом особенностей вашего предприятия мы разработаем схему, которая будет поддерживать информационную безопасность на участке от пользователей программы до сервера приложений, и обеспечит эффективную защиту всех данных, которые хранятся и обрабатываются на серверах 1С.
Чтобы исключить возможность взлома и копирования баз, мы:
- обеспечим защиту удаленного доступа;
- настроим шифрование дисков и ключевых папок обмена информацией, что исключит возможность взлома баз в ситуации, когда данные будут скопированы и похищены;
- установим антивирусное ПО;
- обеспечим резервное копирование всех баз данных.
Для исключения рисков корпоративной безопасности, связанных с неправомерными действиями сотрудников предприятия, мы разграничим права доступа к 1С для каждого пользователя информационной системы, а также обеспечим обязательную авторизацию всех устройств и пользователей в сети. Чтобы выявить неблагонадежных сотрудников, проведем аудит действий пользователей 1С.
Также мы поможем обеспечить физическую защиту серверного оборудования от несанкционированного доступа. Мы порекомендуем вам, как обустроить защищенную серверную с дублируемым аппаратным обеспечением, доступ в которую должен быть строго ограничен и находится под контролем службы безопасности предприятия. Если вы предпочтете перенос и хранение данных 1С на защищенный виртуальный сервер, мы посоветуем надежный дата-центр, которому можно доверить важные данные.
Виды сотрудничества
Клиенты могут заключить договор с нашей компанией, в рамках которого буде обеспечена безопасность на серверах 1С, выбрав подходящий для себя уровень предоставления услуг. Заключение договора SLA позволяет предприятиям сэкономить, так как услуги, полученные в рамках исполнения контрактных обязательств, обходится клиентам существенно дешевле, чем разовые услуги.
Обращайтесь к нам, чтобы исключить все риски, связанные с использованием продуктов на платформе 1С. Мы обеспечим полную безопасную и бесперебойную работу информационной системы.
