1С предупреждение безопасности

В новой версии платформы 8.3.9 реализована защита от потенциально опасных действий пользователя. При выполнении потенциально опасных действий, появляется сообщение в котором содержится предупреждение. В этом сообщении система предлагает пользователю решить, продолжить выполнение данного действия или отказаться. Если продолжить выполнение действия, то данное решение система запомнит и при следующем выполнении, этого же действия, предупреждение показываться не будет. Вместе с разрешением на выполнение данного действия система запоминает хеш объекта. Поэтому если изменить, например, обработку, то при открытии для нее снова начнет выводится предупреждение.
Список потенциально опасных действий:
— Загрузка внешнего отчета, обработки или расширения конфигурации.
— Загрузка или обновление конфигурации/расширения.
— Доступ из внешнего отчета/обработки или расширения к следующим возможностям: исполнение команды операционной системы, управление пользователями, загрузка внешней компоненты.
При открытии внешних обработок через главное меню Файл->Открыть, появляется предупреждение:
Предупреждение безопасности
Открывается «Внешняяобработка1» из файла «C:\ВнешняяОбработка1.epf».
Рекомендуется обращать внимание на источник, из которого был получен данный файл. если с источником нет
договоренности о разработке дополнительных модулей, или есть сомнения в содержимом файла, то его не рекомендуется
открывать, поскольку это может нанести вред компьютеру и данным.
Разрешить открывать данный файл?

Отключение защиты от опасных действий через конфигуратор

Для управление защитой от опасных действий необходимо открыть конфигуратор. В главном меню нужно перейти Администрирование->Пользователи. Выбрать пользователя и отключить или включить флажок «Защита от опасных действий».

Программное отключение защиты от опасных действий

Для программного включения или отключения защиты от опасных действий реализованы специальные свойства объектов.
//Пользователь информационной базы
&НаСервере
Процедура КомандаНаСервере()
Пользователь = ПользователиИнформационнойБазы.ТекущийПользователь();
Пользователь.ЗащитаОтОпасныхДействий.ПредупреждатьОбОпасныхДействиях = Ложь;
Пользователь.Записать();
КонецПроцедуры
//Расширение конфигурации
&НаСервере
Процедура КомандаНаСервере()
Отбор = Новый Структура;
Отбор.Вставить(«Имя», «Расширение1»);
МассивРасш = РасширенияКонфигурации.Получить(Отбор);
Расширение = МассивРасш;
Расширение.ЗащитаОтОпасныхДействий.ПредупреждатьОбОпасныхДействиях = Ложь;
Расширение.Записать();
КонецПроцедуры
//Подключение внешней обработки
&НаКлиенте
Процедура Команда(Команда)
КомандаНаСервере();
ОткрытьФорму(«ВнешняяОбработка.ВнешняяОбработка1.Форма»);
КонецПроцедуры
&НаСервере
Процедура КомандаНаСервере()
ОписаниеЗащиты = Новый ОписаниеЗащитыОтОпасныхДействий;
ОписаниеЗащиты.ПредупреждатьОбОпасныхДействиях = Ложь;
Обработка = ВнешниеОбработки.Создать(«C:\ВнешняяОбработка1.epf»,,ОписаниеЗащиты);
КонецПроцедуры


Компания «Интегрус” предлагает услуги обеспечения защиты и информационной безопасности баз данных и модулей 1С:Предприятие 7.7 и 8, настройку защиты сервера 1С. Защита информации в 1С от сбоев, взлома, копирования на программном и аппаратном уровнях — это комплексная задача, которую стоит доверять только действительно квалифицированным специалистам.

Как показывает практика, информационная безопасность данных в 1С:Предприятие у типовых решений на этой платформе довольно низкая. Она требует обязательной дополнительной настройки и доработки как программными, так и организационными способами, поскольку взлом 1С, кража данных из системы могут повлечь за собой значительные финансовые и репутационные потери для любого бизнеса.

Кому подходят наши услуги

Производственные компанииТорговые компанииСтраховые компанииМедицинские учрежденияСфера услугИнформационные порталыИнтернет-магазины Госучреждения, госструктуры Малый бизнес Крупные корпорации

Стоимость услуг в СПб

Название услуги Цена
Развертывание клиент-серверного приложения от 12 тыс.р.
Установка 1С на SQL 18 тыс.р.
Настройка Cisco ASA 12 тыс.р.
Настройка VPN Cisco ASA каждому сотруднику 1500

Договор (doc, 0.12мб)

Скачать

Презентация услуг INTEGRUS 2017 (pdf, 3.64мб)

Скачать

Коммерческое предложение (pdf, 0.53мб)

Скачать

Примеры работ

Специалисты ГК Интегрус выполняют масштабный проект по виртуализации ит-интфраструктуры крупной Санкт-Петербургской торговой компании.

Июнь 2016. Подписан договор на ИТ-сопровождение компании, специализирующейся на производстве и продаже мучных смесей для выпечки хлеба и хлебобулочных изделий.

Апрель 2016, в ГК «Интегрус» приступили к реализации внедрения решения от Cisco ASA по настройке межсетевых экранов для объединения удаленных сетей офисов компании-заказчика в Москве и Петербурге и организации доступа к сети внешним подрядчикам.

Наши сертификаты

Безопасность системы 1С:Предприятие: основные угрозы и способы защиты

1. Защита базы данных 1С от копирования и взлома

Защита файловой 1C и базы 1С под управлением СУБД. Чтобы пользователь не мог скопировать в личных целях или удалить базу, для защиты 1С применяется ряд мер предосторожности:

  • строго разграничить права доступа пользователей к базам 1С и СУБД
  • можно использовать терминальный режим работы
  • обязательная авторизация пользователей
  • аудит действий пользователей
  • использовать шифрование дисков или папок, чтобы защитить данные в 1С, даже если базу скопируют и вынесут за пределы предприятия
  • обязательное резервное копирование БД

Технические специалисты «Интегрус” в силу своего большого опыта внедрений 1С хорошо осведомлены о всевозможных уязвимостях и нюансах. Они предоставят качественные услуги защиты информации в 1С:Предприятие, в том числе персональных данных (защита персональных данных в 1С УПП и УТ и других конфигурациях, сертифицированная ФСТЭК, реализована в защищенном программном комплексе «1С:Предприятие 8.3»).

Физическая защита серверного оборудования от несанкционированного доступа

Тут можно пойти двумя путями:

  • обустройство собственной защищённой серверной с ограниченным и контролируемым доступом, дублируемым аппаратным обеспечением
  • перенос и хранение данных 1С на защищенном виртуальном сервере в надежном дата-центре (тут перед клиентом возникает вопрос доверия дата-центру).

Обеспечение отказоустойчивости системы, защита сервера 1С от сбоев

Поддержать работоспособность системы даже в случае физического отказа некоторого оборудования поможет создание отказоустойчивого кластера серверов 1С.

Сетевая безопасность и организация защиты 1С конфигураций 7.7, 8.2, 8.3

Требования по безопасности 1С Предприятие включают:

  • защиту удаленного доступа
  • защиту и шифрование ключевых папок обмена информацией
  • наличие брандмауэров, антивирусного ПО
  • регулярные проверки системы на наличие вредоносного ПО, его удаление
  • обязательную авторизацию всех устройств и пользователей в сети.

Защита конфигураций 1С:Предприятие и 1С:Бухгалтерия

Программные продукты «1С:Предприятие» версии 8 не только получают программные лицензии, но и могут быть защищены от копирования аппаратными ключами. Маркировка ключей защиты 1С указывает на их назначение.

Довольно часто предприятия разрабатывают собственные прикладные решения на платформе 1С, которые также нуждаются в защите — это ведь интеллектуальная собственность. На этот случай существует система защиты конфигураций 1С УТ и УПП, Предприятие, Бухгалтерия и др., она позволяет запретить доступ к фрагментам кода конфигураций и защитить их от несанкционированного использования. Сюда относится, например, защита обработок 1С от декомпиляции, защита модулей 1С.

Реализуется это и программным путем, и через аппаратные ключи защиты 1С. Пользовательская память такого ключа дает разработчикам возможность реализовывать разные виды поддержки лицензирования и многопользовательских поставок (сетевые ключи защиты 1С).

У специалистов «Интегрус” есть профильное образование, подтвержденное, дипломами и сертификатами, а также значительный опыт в подобных проектах. Они уже неоднократно успешно решали такие задачи, как настройка защиты системы 1С от несанкционированного доступа.

Как мы работаем

  • Заявка или звонок
  • Аудит
  • Договор
  • Настройка
  • Документирование
  • Сопровождение

Отправить заявку

Сохранить

«1С:Система лицензирования и защиты конфигураций» является простым в использовании, но эффективным инструментарием для разработчиков прикладных решений. При этом необходимость знаний других языков программирования помимо «1С:Предприятия 8» отсутствует. «1С:СЛК» позволяет быстро приступить к ее использованию при разработке конечного продукта и сосредоточиться на решении следующих задач:

  • надежно защитить оригинальный авторский код конфигурации, представляющий «ноу-хау» разработчика от несанкционированного использования и анализа;
  • обеспечить технически лицензирование конечного программного продукта; контролировать количество рабочих мест, в соответствии со значением в ключе лицензий при любом режиме работы «1С:Предприятия» 8.2 и 8.3 (толстый, тонкий и web клиенты);
  • гибко изменять возможности и управлять работой прикладного решения в зависимости от параметров ключа: ограничивать работу конфигурации по времени, разделять функционал на отдельно активируемые ключом части.

«1С:СЛК» предлагает к использованию разнообразные так называемые «ключи защиты» конфигурации.

Ключи защиты – компонент системы, предназначенный для доступа к защищенным объектам и контроля количества лицензий на основе указанного в ключе значения.

Для каждой защищаемой конфигурации создается своя, уникальная, серия ключей, что делает ключи от одной конфигурации несовместимыми с ключами от других конфигураций. В рамках серии ключи различаются типом.Ключ защиты может быть следующих типов:

  • Основной — предназначен для использования в»основных поставках» продукта.
  • Дополнительный — предназначен для увеличения количества рабочих мест, используется в «дополнительных лицензиях» к «основной поставке» продукта. Особенностью дополнительных ключей является то, что они не работают без основного ключа и обязательно должны быть подключены к тому же компьютеру, что и основной.

Каждый ключ содержит заданное количество лицензий, которое определяет максимально возможное число одновременно занимаемых лицензий.

Кроме того, ключ защиты может быть аппаратным или программным.

Аппаратный ключ защиты представляет собой ключ, подключаемый в USB разъем компьютера.

В качестве программного ключа используется код активации, представляющий из себя число-буквенный код, предназначенный для получения программной лицензии. Програмная лицензия хранится на жестком диске компьютера.

Также предлагается к использованию объединенный вариант аппаратно-программного ключа защиты. Смысл объединенного варианта заключается в том, что пользователь может на месте выбрать требуемый вид ключа защиты в зависимости от потребностей: будь то необходимость периодического переноса рабочего места (предпочтителен аппаратный ключ), будь то «облачное» расположение рабочей базы (необходим программный ключ).

Оставьте комментарий