Защита баз данных 1С

Ведение бизнеса и учета операций в электронной форме обеспечивает технологичность и быстродействие операций. Но автоматизация бухгалтерского учета помимо приятных сторон содержит сложности в защите коммерческой тайны.

Стандартные способы разграничения доступа в 1С бесполезны в случае кражи баз данных. Не редко пользователи просто забывают выйти из программы или используют простые пароли, что значительно облегчает работу злоумышленника.

1. Базы данных на сервере

Типовым решением для предприятий является размещение баз данных 1С на выделенном сервере с доступом к ним по сети. В этом случае услуга «защита баз данных 1С» состоит их следующих этапов:

• Установка и настройка защищенного сервера на базе нового оборудования или оборудования клиента
• Настройка полного шифрования дисковых разделов сервера
• Перенос существующих баз данных 1С на защищенный сервер
• Подключение рабочих станций сотрудников к защищенному серверу.

Для доступа к защищенному серверу необходимо ввести пароль или установить аппаратный ключ. Оптимальным решением является ручное или автоматическое включение сервера баз данных в начале рабочего дня и выключение по его окончанию.

В экстренных ситуациях для блокирования доступа к зашифрованным базам 1С на сервере может быть подан сигнал «тревога». Сигнал можно подать с любого компьютера, связанного с сервером по сети всего лишь одним нажатием мыши. При этом происходит выключение сервера и базы данных становятся недоступными.

2. Базы данных на компьютере бухгалтера

Нередко базы данных 1С хранятся на ПК бухгалтера и в сетевом доступе к ним нет необходимости.

В этом случае услуга «защита баз данных 1С» включает установку специального программного обеспечения (ПО), позволяющего шифровать все дисковые разделы на ПК бухгалтера, включая системный, где установлена операционная система Windows. После установки такого ПО для доступа к компьютеру необходимо ввести пароль или установить аппаратный ключ.

Полное шифрование разделов также позволяет скрыть от злоумышленников такие важные данные как:

• Установленное программное обеспечение
• Структуру каталогов, имена и размеры всех файлов
• Историю посещений и кэш веб-браузера
• Архивы сообщений почтовых клиентов
• Временные файлы, которые могут содержать фрагменты конфиденциальной информации.

3. Базы данных на Flash-накопителе

Еще одним распространенным способом использования баз данных 1С является их хранения на съемном Flash-накопителе или внешнем USB диске.

Внешние накопители очень удобны, но доверять этим устройствам важную информацию небезопасно. В первую очередь потому, что Ваше крошечное хранилище данных может быть потеряно или украдено. А если на нем записаны секретные данные, то последствия такой утечки информации могут принести крупные убытки.

Мы предлагаем специальное ПО с помощью которого все секретные данные на съемном носителе полностью шифруются, включая имена файлов и каталогов. Работа с зашифрованным накопителем прозрачна для пользователя и не чем не отличается от работы с обычным диском. Для доступа к информации необходимо ввести правильный пароль. После извлечения съемного носителя из ПК информация на нем становится недоступной для злоумышленника.