Защита баз данных 1С

PDF Печать E-mail

Ведение бизнеса и учета операций в электронной форме обеспечивает технологичность и быстродействие операций. Но автоматизация бухгалтерского учета помимо приятных сторон содержит сложности в защите коммерческой тайны.

Стандартные способы разграничения доступа в 1С бесполезны в случае кражи баз данных. Не редко пользователи просто забывают выйти из программы или используют простые пароли, что значительно облегчает работу злоумышленника.

1. Базы данных на сервере

Типовым решением для предприятий является размещение баз данных 1С на выделенном сервере с доступом к ним по сети. В этом случае услуга «защита баз данных 1С» состоит их следующих этапов:

  • Установка и настройка защищенного сервера на базе нового оборудования или оборудования клиента
  • Настройка полного шифрования дисковых разделов сервера
  • Перенос существующих баз данных 1С на защищенный сервер
  • Подключение рабочих станций сотрудников к защищенному серверу.

Для доступа к защищенному серверу необходимо ввести пароль или установить аппаратный ключ. Оптимальным решением является ручное или автоматическое включение сервера баз данных в начале рабочего дня и выключение по его окончанию.

В экстренных ситуациях для блокирования доступа к зашифрованным базам 1С на сервере может быть подан сигнал «тревога». Сигнал можно подать с любого компьютера, связанного с сервером по сети всего лишь одним нажатием мыши. При этом происходит выключение сервера и базы данных становятся недоступными.

2. Базы данных на компьютере бухгалтера

Нередко базы данных 1С хранятся на ПК бухгалтера и в сетевом доступе к ним нет необходимости.

В этом случае услуга «защита баз данных 1С» включает установку специального программного обеспечения (ПО), позволяющего шифровать все дисковые разделы на ПК бухгалтера, включая системный, где установлена операционная система Windows. После установки такого ПО для доступа к компьютеру необходимо ввести пароль или установить аппаратный ключ.

Полное шифрование разделов также позволяет скрыть от злоумышленников такие важные данные как:

  • Установленное программное обеспечение
  • Структуру каталогов, имена и размеры всех файлов
  • Историю посещений и кэш веб-браузера
  • Архивы сообщений почтовых клиентов
  • Временные файлы, которые могут содержать фрагменты конфиденциальной информации.

3. Базы данных на Flash-накопителе

Еще одним распространенным способом использования баз данных 1С является их хранения на съемном Flash-накопителе или внешнем USB диске.

Внешние накопители очень удобны, но доверять этим устройствам важную информацию небезопасно. В первую очередь потому, что Ваше крошечное хранилище данных может быть потеряно или украдено. А если на нем записаны секретные данные, то последствия такой утечки информации могут принести крупные убытки.

Мы предлагаем специальное ПО с помощью которого все секретные данные на съемном носителе полностью шифруются, включая имена файлов и каталогов. Работа с зашифрованным накопителем прозрачна для пользователя и не чем не отличается от работы с обычным диском. Для доступа к информации необходимо ввести правильный пароль. После извлечения съемного носителя из ПК информация на нем становится недоступной для злоумышленника.

 
Обнаружены уязвимости в протоколе WPA2
28.07.2010
Независимая группа исследователей сообщила об обнаружении уязвимости в протоколе шифрования данных WPA2. Этот протокол применяется при защите информации в сетях WiFi и на сегодня считается...
Оптимизации криптоанализа SHA-1 позволили просчитать коллизии до 73 раундов
28.07.2010
В 2007 году исследователи Christophe De Canni`re, Florian Mendel и Christian Rechberger опубликовали в своей работе Collisions for 70-step SHA-1: On the Full Cost of Collision Search методику автоматизированного поиска коллизий в SHA-1 для...
В прошивке серверов Dell найдено вредоносное программное обеспечение
23.07.2010
Производитель серверов Dell сегодня распространил сообщение, в котором говорится, что "небольшое число" материнских плат новых серверов PowerEdge R410 может содержать вредоносное программное...
Украинцы получили право сохранять номер мобильного телефона при смене оператора
23.07.2010
Право украинцев сохранять номер мобильного телефона при смене оператора связи отныне закреплено законодательно. Соответствующий Закон Украины №2392–VІ был подписан Президентом Украины...
Проблемы с безопасностью?
Статья Гастона Танойра (Gaston Tanoira), руководителя подразделения Cisco по продвижению продуктов информационной безопасности на быстроразвивающихся рынках.  Сотрудники компаний во всех странах мира используют корпоративные сети для связи, совместной работы и доступа к...