help

Рекомендации по настройке «1С:Предприятия 8» при публикации информационных баз в сети интернет

Для того чтобы оградить себя и свои данные от действий злоумышленников рекомендуем выполнить несколько простых шагов. Данные рекомендации носят универсальный характер и вполне применимы не только для доступных в интернете публикаций, но и для внутренних ресурсов, размещенных в локальной сети предприятия и (или) даже на изолированных компьютерах.

1. Установите всем без исключения (и директору, и главбуху) сильные, стойкие к подбору пароли.

Старайтесь выбирать такие пароли, которые, будучи сложными, доставят пользователям меньше всего хлопот. Не будет большого проку, если сотрудники развесят свои пароли на бумажках у мониторов. Опыт подсказывает — лучше, если пароль будет длинный и простой, чем сложный, но короткий.

Например:

Пароль

Комментарий

3U5}5'|x

плохо: трудно запомнить, легко ошибиться при наборе, легко подобрать автоматическим перебором.

^k2#4910<5L3796.r8>M

очень плохо: невозможно запомнить, практически невозможно набрать правильно с первого раза.

Ах, какой чудесный день!

хорошо: легко запомнить, легко набрать без ошибок, трудно подобрать автоматически (используются строчные/прописные буквы и знаки препинания).

Если ваши пользователи могут сами выбирать и менять себе пароли, обязательно установите ограничение на минимальную длину и включите проверку сложности пароля:

Конфигуратор → Администрирование → Параметры информационной базы

Не делайте исключений! Если хотя бы у одного пользователя будет слабый пароль — обязательно "уведут" именно его.

Как задать пароль пользователю информационной базы?

  1. Откройте вашу ИБ в Конфигураторе 1С
  2. Выберите пункт меню "Администрирование" -> "Пользователи"
  3. Выберите из списка требуемого пользователя и нажмите "Редактировать"
  4. Выберите пункт "Аутентификация 1С: Предприятия", введите пароль и подтвердите его в соответствующих полях
  5. Нажмите "ОК" и выйдите из Конфигуратора
  6. Переопубликуйте информационную базу в Агенте "1С: Линк"

Как создать пользователя информационной базы?

  1. Войти в ИБ в пользовательском режиме
  2. Перейдите в пункт меню "Администрирование"-"Настройка пользователей"-"Пользователи"
  3. Нажмите кнопку "Создать"
  4. Выберите пункт "Аутентификация 1С: Предприятия", введите пароль и подтвердите его в соответствующих полях
  5. Нажмите "ОК" и выйдите из ИБ
  6. Переопубликуйте информационную базу в Агенте "1С: Линк"

2. Отключите отображение имен пользователей на странице входа в ИБ.

Конфигуратор → Администрирование → Пользователи → (в списке пользователей выбираем каждого) → снимаем галочку "Показывать в списке выбора".

Это потребует от злоумышленника точного выяснения имен пользователей как для автоматизированного подбора их паролей, так и для социальной инженерии  (в отличие от стандартной кибер-атаки в данном случае в роли объекта атаки выбирается не машина, а ее оператор).

Обратите внимание, что сокрытие имени не является гарантией от взлома. Принцип "Безопасность через неясность" не должен являться основной мерой защиты системы. Это, в лучшем случае, побочная мера, и раскрытие информации о неясности не должно приводить к компрометации.

3. Установите в панели управления линк-агентом доп. HTTP-авторизацию для защиты окна входа в информационную базу.

Процесс настройки описан в пт. 4.1 руководства пользователя.

4. Разграничьте права доступа должным образом. Не надо всем пользователям прикладной конфигурации давать полные права.

Если кладовщик и не умеет манипулировать данными и кодом прикладной конфигурации, вполне возможно, что это по силам его внуку.

5. Регулярно обновляйте и проверяйте антивирусами компьютеры, где установлен Агент и где работают пользователи.

Следует выполнять общие рекомендации по безопасности ПК, а именно:

  • производить своевременное обновление операционной системы и установленных программ;
  • правильно настроить и держать включенным межсетевой экран (Брандмауэр/Firewall);
  • держать в актуальном состоянии базы антивирусного ПО и проводить регулярные полные проверки системы.

6. Не пренебрегайте пользователями информационной системы.

Проведите инструктаж. Расскажите пользователям о наиболее распространенных видах мошенничества. Разъясните им азы безопасной работы: не приклеивать пароль от входа на монитор, не отсылать его первому встречному по почте, СМС или в соц. сетях.

Дополнительная информация

Другие сайты фирмы "1С"