Найти в Дзене
Галина Ледовская: 1С:ERP для финдира
4 подписчика

Кибербезопасность: Как 1С ERP защищает финансовые данные без бюджета на отдел информационной безопасности

3 мин
Вопрос подписчика: «Как обеспечить кибербезопасность финансовых данных без огромных затрат? У нас нет своего CISO, а утечка финансовой отчётности или платёжных реквизитов будет катастрофой». Суть проблемы: Финансовая информация — лакомый кусок для хакеров и недобросовестных сотрудников. Атаки становятся всё изощрённее, но у среднего бизнеса нет миллионов на системы класса SIEM, выделенных специалистов по ИБ и регулярный аудит. Финдир как владелец ключевых данных несёт ответственность за их утерю или компрометацию, но не имеет ни полномочий, ни бюджета, чтобы выстроить полноценную защиту. Что может 1С ERP?
1С:ERP — это не просто программа, это защищённая платформа с многолетним опытом работы в условиях строгих требований российского регулирования (152-ФЗ, 115-ФЗ). Многие функции безопасности встроены в неё изначально. Решение и рекомендации Пример
В компании-ритейлере менеджер по продажам, увольняясь, скопировал базу клиентов с контактными данными и историями заказов, чтобы продать конк

Вопрос подписчика: «Как обеспечить кибербезопасность финансовых данных без огромных затрат? У нас нет своего CISO, а утечка финансовой отчётности или платёжных реквизитов будет катастрофой».

Суть проблемы: Финансовая информация — лакомый кусок для хакеров и недобросовестных сотрудников. Атаки становятся всё изощрённее, но у среднего бизнеса нет миллионов на системы класса SIEM, выделенных специалистов по ИБ и регулярный аудит. Финдир как владелец ключевых данных несёт ответственность за их утерю или компрометацию, но не имеет ни полномочий, ни бюджета, чтобы выстроить полноценную защиту.

Что может 1С ERP?
1С:ERP — это не просто программа, это защищённая платформа с многолетним опытом работы в условиях строгих требований российского регулирования (152-ФЗ, 115-ФЗ). Многие функции безопасности встроены в неё изначально.

  1. Детальная система разграничения прав доступа (РОП). Можно гибко настраивать, кто и какие данные видит: от запрета на просмотр зарплаты коллег до ограничения видимости финансовых результатов по чужому ЦФО.
  2. Аудит и журнал регистрации. Система автоматически протоколирует все действия пользователей: кто, когда и какие изменения внёс в любой документ или справочник.
  3. Поддержка электронной подписи (ЭП). Критически важные документы (платёжные поручения, акты) можно подписывать квалифицированной электронной подписью прямо в системе, что гарантирует их юридическую значимость и защиту от подделки.
  4. Защищённый обмен данными. При работе в режиме «тонкий клиент» или через «1С:Предприятие через Интернет» весь трафик между пользователем и сервером шифруется.

Решение и рекомендации

  1. Внедрите принцип «минимальных необходимых привилегий» через РОП.
    Запретите по умолчанию всё, а потом давайте права только на то, что нужно для работы.
    Особое внимание — к правам на «Удаление» и «Изменение данных задним числом». Выдавайте их только самым доверенным администраторам.
    Создайте роль «Финансовый аналитик» с правом только на просмотр отчётов, но не на просмотр документов первички (счетов, зарплат).
  2. Настройте обязательное использование ЭП для ключевых платежей.
    В правилах «Бизнес-процесса» согласования платежей настройте этап «Подписание ЭП финансовым директором» для сумм свыше определённого лимита.
    Это исключит риск мошеннических платежей, даже если учётная запись финдира будет скомпрометирована (без ЭП платёж не уйдёт в банк).
  3. Регулярно анализируйте «Журнал регистрации».
    Настройте и запускайте раз в неделю стандартный отчёт «Анализ действий пользователей». Ищите подозрительную активность: массовый экспорт данных, вход в систему в нерабочее время, многократные попытки подбора пароля.
  4. Выберите безопасный вариант развёртывания.
    Оптимальный вариант:     Аренда «1С:ERP через Интернет» у надёжного партнёра (например, у самого «1С» или топ-партнёра). В этом случае они несут ответственность за физическую безопасность серверов, резервное копирование и защиту от DDoS-атак. Это дешевле, чем содержать свой защищённый ЦОД.
    Если своя серверная — обязательно используйте «тонкий клиент», чтобы данные не хранились на компьютерах пользователей.

Пример
В компании-ритейлере менеджер по продажам, увольняясь, скопировал базу клиентов с контактными данными и историями заказов, чтобы продать конкурентам.

  • Решение в 1С:ERP: После инцидента финдир инициировал настройку прав доступа. Была создана роль «Менеджер по продажам», которая давала право:
    Видеть только своих клиентов.
    Создавать заказы, но не видеть себестоимость и финансовые результаты по ним.
    Запрет на экспорт данных из списков (кнопка «Выгрузить в Excel» отключалась через РОП).
    Все действия менеджера (просмотры, печать) фиксировались в журнале.
  • Результат: Риск утечки клиентской базы был сведён к минимуму. При попытке нового сотрудника массово печатать договоры система сгенерировала алерт для начальника отдела продаж. Культура работы с данными изменилась. Стоимость настройки РОП силами внедренца составила 70 тыс. руб. — несопоставимо с потенциальными убытками от утечки.

Итог простыми словами
Кибербезопасность в 1С:ERP — это не про дорогие гаджеты, а про грамотную настройку встроенных инструментов, которые уже оплачены вашей лицензией. Вы создаёте не неприступную крепость, а систему контрольно-пропускных пунктов внутри вашего цифрового офиса. Это позволяет финансовому директору спать спокойно, зная, что доступ к деньгам и отчётности имеют только те, кто должен, а все их действия запротоколированы.