Начнем с того, что 1С – программа системная, сетевая, а также самая популярная на данный момент в России из программ, предназначенных для ведения бухгалтерского учета, торговых продаж, CRM-процессов.
Сейчас вопрос безопасности данных, связанных с финансами и реализующихся в сетевом пространстве, стоит острее за счет того, что мошенники проникают с особой легкостью во все технические устройства, и их не смущают пароли и защиты…
Какие могут возникнуть риски при работе с 1С?
- Утеря данных из-за файлового формата и открытость оборудования
Риск в том, что файловые базы 1С более уязвимы к физическому воздействию. Связано это с тем, что любой пользователь, имеющий право работать в файловой базе 1С, может повредить или украсть информационную базу всей 1С.
Также при несанкционированном доступе к информации злоумышленники могут использовать ее в корыстных целях.
Стоит отметить, что при получении данных злоумышленниками, их возможности увеличиваются в десятки раз, и копирование информации – это лишь самое малое, что они могут сделать.
- Сетевая безопасность
Если нарушены требования к безопасности или рекомендации ИТ-поддержки, система 1С будет содержать много вирусов и шпионских программ, что значительно отразится на работоспособности и исправности программы.
- Связь 1С с внешними программами
Постоянные множественные обмены, выгрузки/загрузки клиент-банков, также являются потенциальной угрозой утраты данных. Опять же, при несоблюдении правил безопасности и мер предосторожности, утечка информации вполне реальна на любом отрезке пути ее следования.
Все эти риски могут привести к плачевным последствиям: начиная от элементарного вывода из строя базы 1С на определенное время, заканчивая подделкой платежного поручения на несколько миллионов.
Как избежать этих рисков?
При работе с 1С создать безопасное пользование программой:
- Использовать разграничение доступа NTFS, то есть давать право доступа только уполномоченным для этого пользователям, избегая доступа мошенников к программе;
- Всегда пользоваться оригинальной авторизацией операционной системы компьютера;
- Шифровать папки и файлы для еще большей конфиденциальности;
- Установить автоматическую блокировку экрана по времени, а также проинструктировать персонал по этому поводу;
- Разграничить права доступа к информации, каждый получает доступ только к тем данным, на которые имеет право.
При работе с базами СУБД 1С соблюдать рекомендации:
- Учетные данные для подключения к СУБД не должны иметь административных прав;
- Для каждой информационной системы создавать свою учетную запись, чтобы при возможном взломе потерять как можно меньше ценной информации;
- Ограничить физический и удаленный доступ к серверам баз данных и 1С предприятия;
- Шифровать также и базы данных;
- Создавать резервные копии, чтобы потом можно было восстановить больше данных и избежать больших потерь.
При защите данных персонала главная цель – это нейтрализация актуальных угроз в информационной системе, определенных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», перечнем государственных стандартов и требований международных сертификаций по ИТ-безопасности (ГОСТ Р ИСО/МЭК 13335 2-5, ISO 27001).
Это достигается путем соблюдения положений:
- Согласие на обработку персональных данных должно быть понятным и конкретным, с обозначением целей и прочего;
- Лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные;
- При работе с персональными данными не должны использоваться фото- и аудиозаписывающие приборы, а также иные подобные устройства;
- Накопители со сменным носителем должны быть разрешены только в том случае, если для этого есть производственная необходимость;
- Бумажные и электронные носители информации, когда они не используются, должны храниться в шкафах и накопителях под замком, особенно в нерабочее время.
Сетевая безопасность – основа основ. При ее выполнении обеспечивается защита сетевых ресурсов от несанкционированного доступа.
- В организации должен быть введен строгий регламент по информационной безопасности и его исполнение;
- Должна быть обеспечена защита по доступу к нежелательным и потенциально опасным сайтам;
- Авторизированная антивирусная система обязательно должна присутствовать на компьютерах компании и регулярно обновляться, а также необходимо часто проверять систему на наличие в ней вирусов;
- В USB-порты корпоративного компьютера должно быть подключено только системное оборудование и ничего больше, никаких личных флеш-носителей и прочего;
- Пароли и ключи в компьютере, системах и программах должны быть различными и надежными, сложными для взлома и подбора;
- Сетевые провода и кабели должны располагаться так, чтобы возможность их повреждения была минимальной.
Самое главное – это ограничение доступа к информации. Третьи лица вообще не должны иметь возможность к доступу. Чем меньше людей имеют этот доступ – тем больше шанс того, что информация останется конфиденциальной и не попадет в руки злоумышленников.
Если Вы затрудняетесь или не находите времени, чтобы разобраться с этими вопросами, стоит обратиться к специалистам по автоматизации бизнесов и 1С - сделают быстро и качественно.
Подписывайтесь на наш канал, ставьте лайки, пишите комментарии - всегда рады обсудить актуальные темы и создать пост по Вашему запросу для решения конкретно Вашей задачи.
Читайте также другие наши статьи по этой теме:
