Взлом 1С

Ключевые задачи защиты 1с

Информационная безопасность касается многих сфер деятельности, особенно остро она стоит в области финансов. Программный продукт 1С охватывает ведение бухучёта, продаж, CRM-процессы, оперативное управление, расчётные и учётные операции, взаиморасчёты с контрагентами, прочие аспекты. Конфигурации ПО являются прикладным решением, опирающемся на механизмы и инструменты платформы.

Для предприятий, различных форм бизнеса на первый план выходит организация системы защиты информации, в том числе бухгалтерской. Угрозами служат нарушение её целостности, конфиденциальности, доступности, достоверности. Этими вопросами занимается служба информационной безопасности.

Система ИБ для 1С предусматривает комплексный подход к защите базы данных на аппаратном и программном уровне от сбоев, взлома, копирования. Кроме типовых решений, предусмотренных платформой, требуются использование дополнительных настроек и доработок. Так, например, безопасность продукта «1С-Битрикс. Управление сайтом» подтверждена независимым аудитом ИБ. Выданный сертификат подтверждает соответствие международным требованиям как ядра, так и надстроек.

Средства защиты 1с

Защитные меры:

• Аппаратная работает при помощи USB-ключа, который можно переустанавливать на разные компьютеры, что обеспечивает работоспособность программы. К недостаткам такого средства относят возможность его потери, поломки, локальное предназначение на одного пользователя, не позволяющее его использовать на терминальном сервере.
• Программная защита представлена кодом активации, привязанным к конкретному компьютеру. В комплект поставки входит несколько пинкодов. Когда они закончатся, можно отправить запрос на получение дополнительных в Центр лицензирования, который порекомендует получить новую лицензию и затем вышлет запрашиваемый код. При получении программной лицензии предоставляются ключевые параметры компьютера, для которого она предназначена. Клиентская лицензия на одно рабочее место — это не самостоятельная программа, а уникальный способ предотвращения вредоносного проникновения. Для увеличения рабочих мест нужно купить необходимое число однопользовательских лицензий и поставить на компьютер или на сервер.

Для защиты персональных данных от существующих угроз в последних версиях ПО встроен защищенный программный комплекс. ЗПК сертифицирован ФСТЭК РФ. Поскольку обмен информацией по бухучёту с государственными органами происходит через интернет, объект снабжается сертифицированными средствами межсетевого экранирования.

Основные работы по обеспечению защиты 1с

Повышение степени защищенности ПО обеспечивается:

• аутентификацией;
• настройкой и постоянным отслеживанием сложности и повторяемости пароля, его периодической сменой;
• ограничением времени входа пользователей, аудитом их действий, разграничением прав доступа;
• шифрованием дисков и папок;
• обустройством защищённой серверной;
• резервным копированием;
• защищённостью удалённого доступа;
• регулярными проверками ИС на наличие вредоносного ПО.

На сайте «CyberFox» можно оставить заявку на проведение предупредительных работ против взлома 1С. В блок услуг входит анализ, внедрение, обучение, мониторинг, тестирование. Вопросы задавайте менеджеру компании здесь или по телефону.