Содержание
- Отключение защиты от опасных действий через конфигуратор
- Программное отключение защиты от опасных действий
- Кому подходят наши услуги
- Примеры работ
- Наши сертификаты
- Безопасность системы 1С:Предприятие: основные угрозы и способы защиты
- 1. Защита базы данных 1С от копирования и взлома
- Физическая защита серверного оборудования от несанкционированного доступа
- Обеспечение отказоустойчивости системы, защита сервера 1С от сбоев
- Сетевая безопасность и организация защиты 1С конфигураций 7.7, 8.2, 8.3
- Защита конфигураций 1С:Предприятие и 1С:Бухгалтерия
- Как мы работаем
- Отправить заявку
В новой версии платформы 8.3.9 реализована защита от потенциально опасных действий пользователя. При выполнении потенциально опасных действий, появляется сообщение в котором содержится предупреждение. В этом сообщении система предлагает пользователю решить, продолжить выполнение данного действия или отказаться. Если продолжить выполнение действия, то данное решение система запомнит и при следующем выполнении, этого же действия, предупреждение показываться не будет. Вместе с разрешением на выполнение данного действия система запоминает хеш объекта. Поэтому если изменить, например, обработку, то при открытии для нее снова начнет выводится предупреждение.
Список потенциально опасных действий:
— Загрузка внешнего отчета, обработки или расширения конфигурации.
— Загрузка или обновление конфигурации/расширения.
— Доступ из внешнего отчета/обработки или расширения к следующим возможностям: исполнение команды операционной системы, управление пользователями, загрузка внешней компоненты.
При открытии внешних обработок через главное меню Файл->Открыть, появляется предупреждение:
Предупреждение безопасности
Открывается «Внешняяобработка1» из файла «C:\ВнешняяОбработка1.epf».
Рекомендуется обращать внимание на источник, из которого был получен данный файл. если с источником нет
договоренности о разработке дополнительных модулей, или есть сомнения в содержимом файла, то его не рекомендуется
открывать, поскольку это может нанести вред компьютеру и данным.
Разрешить открывать данный файл?
Отключение защиты от опасных действий через конфигуратор
Для управление защитой от опасных действий необходимо открыть конфигуратор. В главном меню нужно перейти Администрирование->Пользователи. Выбрать пользователя и отключить или включить флажок «Защита от опасных действий».
Программное отключение защиты от опасных действий
Для программного включения или отключения защиты от опасных действий реализованы специальные свойства объектов.
//Пользователь информационной базы
&НаСервере
Процедура КомандаНаСервере()
Пользователь = ПользователиИнформационнойБазы.ТекущийПользователь();
Пользователь.ЗащитаОтОпасныхДействий.ПредупреждатьОбОпасныхДействиях = Ложь;
Пользователь.Записать();
КонецПроцедуры
//Расширение конфигурации
&НаСервере
Процедура КомандаНаСервере()
Отбор = Новый Структура;
Отбор.Вставить(«Имя», «Расширение1»);
МассивРасш = РасширенияКонфигурации.Получить(Отбор);
Расширение = МассивРасш;
Расширение.ЗащитаОтОпасныхДействий.ПредупреждатьОбОпасныхДействиях = Ложь;
Расширение.Записать();
КонецПроцедуры
//Подключение внешней обработки
&НаКлиенте
Процедура Команда(Команда)
КомандаНаСервере();
ОткрытьФорму(«ВнешняяОбработка.ВнешняяОбработка1.Форма»);
КонецПроцедуры
&НаСервере
Процедура КомандаНаСервере()
ОписаниеЗащиты = Новый ОписаниеЗащитыОтОпасныхДействий;
ОписаниеЗащиты.ПредупреждатьОбОпасныхДействиях = Ложь;
Обработка = ВнешниеОбработки.Создать(«C:\ВнешняяОбработка1.epf»,,ОписаниеЗащиты);
КонецПроцедуры
Компания «Интегрус” предлагает услуги обеспечения защиты и информационной безопасности баз данных и модулей 1С:Предприятие 7.7 и 8, настройку защиты сервера 1С. Защита информации в 1С от сбоев, взлома, копирования на программном и аппаратном уровнях — это комплексная задача, которую стоит доверять только действительно квалифицированным специалистам.
Как показывает практика, информационная безопасность данных в 1С:Предприятие у типовых решений на этой платформе довольно низкая. Она требует обязательной дополнительной настройки и доработки как программными, так и организационными способами, поскольку взлом 1С, кража данных из системы могут повлечь за собой значительные финансовые и репутационные потери для любого бизнеса.
Кому подходят наши услуги
Производственные компании
Торговые компании
Страховые компании
Медицинские учреждения
Сфера услуг
Информационные порталы
Интернет-магазины Госучреждения, госструктуры Малый бизнес Крупные корпорации
Стоимость услуг в СПб
Название услуги | Цена |
Развертывание клиент-серверного приложения | от 12 тыс.р. |
Установка 1С на SQL | 18 тыс.р. |
Настройка Cisco ASA | 12 тыс.р. |
Настройка VPN Cisco ASA каждому сотруднику | 1500 |
Договор (doc, 0.12мб)
Презентация услуг INTEGRUS 2017 (pdf, 3.64мб)
Коммерческое предложение (pdf, 0.53мб)
Примеры работ
Специалисты ГК Интегрус выполняют масштабный проект по виртуализации ит-интфраструктуры крупной Санкт-Петербургской торговой компании.
Июнь 2016. Подписан договор на ИТ-сопровождение компании, специализирующейся на производстве и продаже мучных смесей для выпечки хлеба и хлебобулочных изделий.
Апрель 2016, в ГК «Интегрус» приступили к реализации внедрения решения от Cisco ASA по настройке межсетевых экранов для объединения удаленных сетей офисов компании-заказчика в Москве и Петербурге и организации доступа к сети внешним подрядчикам.
Наши сертификаты
Безопасность системы 1С:Предприятие: основные угрозы и способы защиты
1. Защита базы данных 1С от копирования и взлома
Защита файловой 1C и базы 1С под управлением СУБД. Чтобы пользователь не мог скопировать в личных целях или удалить базу, для защиты 1С применяется ряд мер предосторожности:
- строго разграничить права доступа пользователей к базам 1С и СУБД
- можно использовать терминальный режим работы
- обязательная авторизация пользователей
- аудит действий пользователей
- использовать шифрование дисков или папок, чтобы защитить данные в 1С, даже если базу скопируют и вынесут за пределы предприятия
- обязательное резервное копирование БД
Технические специалисты «Интегрус” в силу своего большого опыта внедрений 1С хорошо осведомлены о всевозможных уязвимостях и нюансах. Они предоставят качественные услуги защиты информации в 1С:Предприятие, в том числе персональных данных (защита персональных данных в 1С УПП и УТ и других конфигурациях, сертифицированная ФСТЭК, реализована в защищенном программном комплексе «1С:Предприятие 8.3»).
Физическая защита серверного оборудования от несанкционированного доступа
Тут можно пойти двумя путями:
- обустройство собственной защищённой серверной с ограниченным и контролируемым доступом, дублируемым аппаратным обеспечением
- перенос и хранение данных 1С на защищенном виртуальном сервере в надежном дата-центре (тут перед клиентом возникает вопрос доверия дата-центру).
Обеспечение отказоустойчивости системы, защита сервера 1С от сбоев
Поддержать работоспособность системы даже в случае физического отказа некоторого оборудования поможет создание отказоустойчивого кластера серверов 1С.
Сетевая безопасность и организация защиты 1С конфигураций 7.7, 8.2, 8.3
Требования по безопасности 1С Предприятие включают:
- защиту удаленного доступа
- защиту и шифрование ключевых папок обмена информацией
- наличие брандмауэров, антивирусного ПО
- регулярные проверки системы на наличие вредоносного ПО, его удаление
- обязательную авторизацию всех устройств и пользователей в сети.
Защита конфигураций 1С:Предприятие и 1С:Бухгалтерия
Программные продукты «1С:Предприятие» версии 8 не только получают программные лицензии, но и могут быть защищены от копирования аппаратными ключами. Маркировка ключей защиты 1С указывает на их назначение.
Довольно часто предприятия разрабатывают собственные прикладные решения на платформе 1С, которые также нуждаются в защите — это ведь интеллектуальная собственность. На этот случай существует система защиты конфигураций 1С УТ и УПП, Предприятие, Бухгалтерия и др., она позволяет запретить доступ к фрагментам кода конфигураций и защитить их от несанкционированного использования. Сюда относится, например, защита обработок 1С от декомпиляции, защита модулей 1С.
Реализуется это и программным путем, и через аппаратные ключи защиты 1С. Пользовательская память такого ключа дает разработчикам возможность реализовывать разные виды поддержки лицензирования и многопользовательских поставок (сетевые ключи защиты 1С).
У специалистов «Интегрус” есть профильное образование, подтвержденное, дипломами и сертификатами, а также значительный опыт в подобных проектах. Они уже неоднократно успешно решали такие задачи, как настройка защиты системы 1С от несанкционированного доступа.
Как мы работаем
- Заявка или звонок
- Аудит
- Договор
- Настройка
- Документирование
- Сопровождение
Отправить заявку
Сохранить
«1С:Система лицензирования и защиты конфигураций» является простым в использовании, но эффективным инструментарием для разработчиков прикладных решений. При этом необходимость знаний других языков программирования помимо «1С:Предприятия 8» отсутствует. «1С:СЛК» позволяет быстро приступить к ее использованию при разработке конечного продукта и сосредоточиться на решении следующих задач:
- надежно защитить оригинальный авторский код конфигурации, представляющий «ноу-хау» разработчика от несанкционированного использования и анализа;
- обеспечить технически лицензирование конечного программного продукта; контролировать количество рабочих мест, в соответствии со значением в ключе лицензий при любом режиме работы «1С:Предприятия» 8.2 и 8.3 (толстый, тонкий и web клиенты);
- гибко изменять возможности и управлять работой прикладного решения в зависимости от параметров ключа: ограничивать работу конфигурации по времени, разделять функционал на отдельно активируемые ключом части.
«1С:СЛК» предлагает к использованию разнообразные так называемые «ключи защиты» конфигурации.
Ключи защиты – компонент системы, предназначенный для доступа к защищенным объектам и контроля количества лицензий на основе указанного в ключе значения.
Для каждой защищаемой конфигурации создается своя, уникальная, серия ключей, что делает ключи от одной конфигурации несовместимыми с ключами от других конфигураций. В рамках серии ключи различаются типом.Ключ защиты может быть следующих типов:
- Основной — предназначен для использования в»основных поставках» продукта.
- Дополнительный — предназначен для увеличения количества рабочих мест, используется в «дополнительных лицензиях» к «основной поставке» продукта. Особенностью дополнительных ключей является то, что они не работают без основного ключа и обязательно должны быть подключены к тому же компьютеру, что и основной.
Каждый ключ содержит заданное количество лицензий, которое определяет максимально возможное число одновременно занимаемых лицензий.
Кроме того, ключ защиты может быть аппаратным или программным.
Аппаратный ключ защиты представляет собой ключ, подключаемый в USB разъем компьютера.
В качестве программного ключа используется код активации, представляющий из себя число-буквенный код, предназначенный для получения программной лицензии. Програмная лицензия хранится на жестком диске компьютера.
Также предлагается к использованию объединенный вариант аппаратно-программного ключа защиты. Смысл объединенного варианта заключается в том, что пользователь может на месте выбрать требуемый вид ключа защиты в зависимости от потребностей: будь то необходимость периодического переноса рабочего места (предпочтителен аппаратный ключ), будь то «облачное» расположение рабочей базы (необходим программный ключ).