1. Главная
  2. Новости
  3. Настройка 1С
  4. Безопасность решений на платформе 1С:Предприятие на примере 1С:Документооборота

Безопасность решений на платформе 1С:Предприятие на примере 1С:Документооборота

31 июля 2024
76

Безопасность соединения с сервером

  • Веб-клиент и тонкий клиент – HTTPS
    • HTTPS - расширение протокола HTTP для поддержки шифрования в целях повышения безопасности. Данные в протоколе HTTPS передаются поверх криптографических протоколов SSL или TLS.
  • Тонкий клиент - специальный протокол 1С:Предприятия надстройка над TCP/IP.

OpenID-аутентификация

Сложность пароля

Ограничение доступа через веб-серверы

Ограничение мобильного доступа

Соответствие 152 ФЗ

Шифрование файлов

  • Любой файл в 1С:Документообороте можно зашифровать
  • Это делают сами сотрудники, имеющие сертификаты ЭП
    • Выбирается сертификат
    • Выбираем для кого из коллег зашифровать
    • Шифруем
  • Зашифрованный файл смогут расшифровать только те, для кого он зашифрован
    • При утере всех сертификатов расшифровать не получится
    • Поэтому автоматически добавляем специальный системный сертификат
  • На практике применяется крайне редко

Интеграция с DLP системами

  • DLP – Data Leak Prevention
  • На рынке минимум 10 систем
  • 1С:Документооборот
    • не DLP система
    • Не содержит встроенных средств интеграции с DLP системами
    • Может служить источником правил для DLP системы

Надежное хранение файлов

  • На сервере
    • В базе
    • В томах
      • Обычная структура каталогов, защищенная средствами ОС
      • Оригинальные имена и расширения
      • Шифрования нет
  • На тонком клиенте
    • В рабочем каталоге
    • Есть автоочистка при выходе
  • В веб-клиенте
    • Если расширение не установлено, то файлы хранятся там, куда их сохраняет пользователь
    • Если расширение установлено, то все как в тонком клиенте

Надежное удаление файлов

  • Не предусмотрено в типовой поставке
  • На внедрении можно подключить для удаления файлов специальные средства
  • Это несложно программируется

RLS уровня платформы 1С:Предприятие

  • RLS – Row Level Security
  • Платформа добавляет в каждый запрос к СУБД специальные условия, проверяющие права пользователя
  • Никакой запрос не вернет пользователю то, к чему у него нет доступа
  • Обойти это нельзя
  • Что именно добавляет платформа – зависит от настроек конфигурации

Права доступа в 1С:Документообороте

  • Дескрипторная схема
  • Для расчета прав используются
    • Полномочия
    • Политики доступа
    • Грифы доступа
    • Делегирование
    • Рабочие группы
    • Локальные администраторы
  • А еще есть
    • Доступность полей по состоянию
    • Авторасширение рабочих групп при движении по маршруту

Права доступа в 1С:Документообороте

Права доступа в 1С:Документообороте

Внешний код

  • Примеры механизмов
    • Автозаполнение файлов
    • Условия маршрутизации
    • Обмен данными
    • Детекторы и обработчики бизнес-событий
    • Автокатегоризация данных
  • Безопасное выполнение
    • Используется метод УстановитьБезопасныйРежим(Истина)
    • Это нельзя обойти без вмешательства в код конфигурации
  • Запрет использования внешних обработок и отчетов
    • Установлен по умолчанию

Безопасность Email

  • Безопасность общения
    • Предупреждение об отправке тем, кому ранее ни разу не писал
    • Предупреждение о том что внутреннее письмо сейчас станет внешним
    • Подсветка неизвестных адресатов красным цветом

Безопасность Email – скрипты и картинки-трекеры

Мобильное приложение

  • Общается с сервером через веб-сервисы
  • Само мобильное приложение защищено только средствами мобильной ОС
    • Пароль или отпечаток пальца
    • Шифрование хранилища
  • Пароль для доступа к центральной базе хранится в базе мобильного приложения в открытом виде

Протокол работы пользователей

Подробнее о возможностях программ 1С для управления производственными процессами:

+7 812 219-49-90
с 09:00 до 18:00
WhatsApp
Viber