Безопасность соединения с сервером
- Веб-клиент и тонкий клиент – HTTPS
- HTTPS - расширение протокола HTTP для поддержки шифрования в целях повышения безопасности. Данные в протоколе HTTPS передаются поверх криптографических протоколов SSL или TLS.
- Тонкий клиент - специальный протокол 1С:Предприятия надстройка над TCP/IP.
OpenID-аутентификация
Сложность пароля
Ограничение доступа через веб-серверы
Ограничение мобильного доступа
Соответствие 152 ФЗ
Шифрование файлов
- Любой файл в 1С:Документообороте можно зашифровать
- Это делают сами сотрудники, имеющие сертификаты ЭП
- Выбирается сертификат
- Выбираем для кого из коллег зашифровать
- Шифруем
- Зашифрованный файл смогут расшифровать только те, для кого он зашифрован
- При утере всех сертификатов расшифровать не получится
- Поэтому автоматически добавляем специальный системный сертификат
- На практике применяется крайне редко
Интеграция с DLP системами
- DLP – Data Leak Prevention
- На рынке минимум 10 систем
- 1С:Документооборот
- не DLP система
- Не содержит встроенных средств интеграции с DLP системами
- Может служить источником правил для DLP системы
Надежное хранение файлов
- На сервере
- В базе
- В томах
- Обычная структура каталогов, защищенная средствами ОС
- Оригинальные имена и расширения
- Шифрования нет
- На тонком клиенте
- В рабочем каталоге
- Есть автоочистка при выходе
- В веб-клиенте
- Если расширение не установлено, то файлы хранятся там, куда их сохраняет пользователь
- Если расширение установлено, то все как в тонком клиенте
Надежное удаление файлов
- Не предусмотрено в типовой поставке
- На внедрении можно подключить для удаления файлов специальные средства
- Это несложно программируется
RLS уровня платформы 1С:Предприятие
- RLS – Row Level Security
- Платформа добавляет в каждый запрос к СУБД специальные условия, проверяющие права пользователя
- Никакой запрос не вернет пользователю то, к чему у него нет доступа
- Обойти это нельзя
- Что именно добавляет платформа – зависит от настроек конфигурации
Права доступа в 1С:Документообороте
- Дескрипторная схема
- Для расчета прав используются
- Полномочия
- Политики доступа
- Грифы доступа
- Делегирование
- Рабочие группы
- Локальные администраторы
- А еще есть
- Доступность полей по состоянию
- Авторасширение рабочих групп при движении по маршруту
Права доступа в 1С:Документообороте
Права доступа в 1С:Документообороте
Внешний код
- Примеры механизмов
- Автозаполнение файлов
- Условия маршрутизации
- Обмен данными
- Детекторы и обработчики бизнес-событий
- Автокатегоризация данных
- Безопасное выполнение
- Используется метод УстановитьБезопасныйРежим(Истина)
- Это нельзя обойти без вмешательства в код конфигурации
- Запрет использования внешних обработок и отчетов
- Установлен по умолчанию
Безопасность Email
- Безопасность общения
- Предупреждение об отправке тем, кому ранее ни разу не писал
- Предупреждение о том что внутреннее письмо сейчас станет внешним
- Подсветка неизвестных адресатов красным цветом
Безопасность Email – скрипты и картинки-трекеры
Мобильное приложение
- Общается с сервером через веб-сервисы
- Само мобильное приложение защищено только средствами мобильной ОС
- Пароль или отпечаток пальца
- Шифрование хранилища
- Пароль для доступа к центральной базе хранится в базе мобильного приложения в открытом виде
Протокол работы пользователей