- Главная ›
- О компании ›
- Статьи ›
- Как бухгалтеру защитить себя от кражи или изъятия базы 1С
Как бухгалтеру защитить себя от кражи или изъятия базы 1С

Кого может заинтересовать ваша база данных
Предпринимательская деятельность, особенно успешная, может столкнуться с неправомерными действиями других участников рынка. Утечка конфиденциальной информации о финансовой деятельности компании может стать следствием действий злоумышленников (хакеров). Хакерская атака может быть направлена как на всю IT-инфраструктуру компании, так и на конкретно базы данных 1С с целью дальнейшего вымогания денег. К сожалению, получить доступ к слабо защищённой системе, а таковой, является любой персональный ПК, опытным специалистам достаточно просто. В настоящее время существует специально разработанный «вирус», который проникая на ПК распознает среди прочих файлов базы 1С (по их расширению) и «ломает» их, вследствие чего данные могут быть безвозвратно утеряны.
Как защитить свою БД?
Обеспечение информационной безопасности БД 1С - важный элемент защиты любого бизнеса. Все описанные угрозы свидетельствуют о необходимости комплексного подхода к защите программных продуктов на базе «1С:Предприятие». В числе базовых мер:
Запретить сотрудникам сохранение учетной записи в памяти компьютера
Ввод логина, а также пароля не занимает много времени. При этом такая мера позволяет защитить конфиденциальную финансовую информацию в случае форс-мажора, например, кражи компьютера. Дополнительно в настройках 1С можно убрать из списка пользователям возможность выбора, в таком случае каждый сотрудник при входе будет вводить логин и пароль вручную.
Выход из системы в конце рабочего дня
В конце рабочего дня сотрудники должны выходить из используемых баз. Это также поможет защитить базу 1С, на случай, если доступ к ПК получит третье лицо.
Свежая копия БД
Регулярное создание свежей копии базы – это простая, но эффективная мера. Она позволит всегда иметь под рукой свежий бэкап БД. В случае размещения баз в облачных сервисах - поставщик услуги берет эту задачу на себя.
Безопасное хранилище данных 1С – актуальный вопрос для многих руководителей компаний. К утечке информации может привести, например, отсутствие необходимой сетевой безопасности, а также неправильное использование и хранение БД.
Недостаточная защита сервера 1С
Серверное оборудование – еще одно уязвимое место. Важно не допускать открытого прямого доступа к нему, третьих лиц, так как это также может привести к несанкционированному изъятию или порче информации. Чтобы максимально облегчить задачу злоумышленникам, достаточно обеспечить прямой доступ к консоли, а также корпусу сервера 1С. Самый надежный и простой способ - удаленное хранение данных, например на серверах поставщика облачной 1С.
Взаимодействие системы с внешними объектами
Важная часть работы многих конфигураций 1С – сетевой обмен данными. Происходит обмен информацией с финансовыми организациями, корпоративными порталами, а также другим ПО. Если обмен данными не защищен, база данных под угрозой. Чтобы минимизировать риск перехвата данных, а также утерю важных сведений, необходимо особое внимание уделить стандартам безопасности. Нстроить безопасный обмен данных баз 1С с внешними ресурсами поможет грамотный специалист - программист 1С.
Методы защиты
Не существует унифицированных требований в части безопасности программных продуктов 1С. Чтобы защитить базу 1С, необходимо использовать проверенные методы защиты БД, которые также помогут обеспечить сохранность конфиденциальной финансовой информации. Защита конфиденциальных данных — это комплексное мероприятие, требующее обстоятельного и тщательного подхода. В числе основных методов защиты:
Использование надежного антивируса
ПК, на которых установлены программные продукты, должны быть защищены надежным антивирусом. Еще одна полезная рекомендация – использование сетевого экрана. Речь идет о системе защиты компьютерной сети, которая ограничивает прохождение входящего трафика, исходящего, а также внутрисетевого.
Защита от вредоносных файлов и ссылок
Для получения конфиденциальной корпоративной информации злоумышленники часто используют вредоносные ссылки, а также файлы. Например, вирусная программа может быть похожа на обновление программного продукта. Скачивание такого файла или переход по вредоносной ссылке может привести к несанкционированному доступу к БД.
Все данные вредоносная программа транслирует на удаленный сервер. Эти данные могут попасть в руки злоумышленников. Последствия для компании в таком случае могут быть не самые приятные. Как избежать негативных последствий и не допустить утечки данных? Есть две основные рекомендации:
- Ни при каких обстоятельствах не скачивать и не устанавливать обновления ПО с подозрительных сайтов.
- Не устанавливать программные продукты на личный компьютер. Альтернативный и более безопасный вариант – онлайн-сервис. Он обеспечивает надежную защиту БД, а также содержит актуальные обновления.
Использование сложных паролей
Чтобы ограничить доступ посторонних к финансовой информации, на компьютере с установленной конфигурацией обязательно должен быть пароль. Надежный состоит минимум из 8 знаков. Пароль должен включать цифры, маленькие и большие латинские буквы, а также дополнительные символы. Правильное хранение съемных носителей
Мировая сеть – не единственная угроза. В опасности также данные 1С на съемных носителях. Это, например, флешки, карты памяти, съемные диски. Чтобы они не попали в руки злоумышленников, необходимо предусмотреть безопасное место для их хранения. Если часто приходится носить устройства с собой, то важно выбирать модели, данные на которых защищены паролем или PIN-кодом.
Облачная бухгалтерия
Один из наиболее эффективных методов – использование облачного сервиса. Он позволяет вести работу в 1С через интернет. Кроме того, не нужно приобретать необходимую конфигурацию. Она просто арендуется, а подключение производится по хорошо защищенному зашифрованному каналу.
Такой сервис позволяет защитить БД как от форс-мажорных ситуаций, так и от внешних посягательств. База данных хранится не на офисном компьютере, а на удаленных серверах в помещениях, в которые ограничен доступ. Даже если ПК сломается или будет украден, злоумышленники не получат к ней доступа.
Облачный сервис решает главную задачу обеспечения целостности, а также безопасности БД. Осуществляется перенос базы данных в облако с гарантией работоспособности, а также надежной защитой от физического доступа посторонних, кроме пользователей, у которых есть права доступа. Сервис позволяет:
- защитить БД от аппаратных и программных инцидентов;
- исключить физический доступ к базам данных;
- минимизировать риск взлома и несанкционированного доступа к БД.
Использование облачного 1С позволяет сократить постоянные издержки. Из бюджета исключаются такие статьи расходов, как приобретение и поддержка компьютерной техники для работы 1С, а также лицензирование ОС и пакета 1С:Бухгалтерии. Пользователям облачной 1С автоматически предоставляются все необходимые лицензии. Кроме того, стоимость аренды в разы меньше, чем поддержание собственной инфраструктуры для стабильной работы программных продуктов.