Для того чтобы оградить себя и свои данные от действий злоумышленников рекомендуем выполнить несколько простых шагов. Данные рекомендации носят универсальный характер и вполне применимы не только для доступных в интернете публикаций, но и для внутренних ресурсов, размещенных в локальной сети предприятия и (или) даже на изолированных компьютерах.
1. Установите всем без исключения (и директору, и главбуху) сильные, стойкие к подбору пароли.
Старайтесь выбирать такие пароли, которые, будучи сложными, доставят пользователям меньше всего хлопот. Не будет большого проку, если сотрудники развесят свои пароли на бумажках у мониторов. Опыт подсказывает — лучше, если пароль будет длинный и простой, чем сложный, но короткий.
Например:
Пароль | Комментарий |
---|---|
3U5}5'|x | плохо: трудно запомнить, легко ошибиться при наборе, легко подобрать автоматическим перебором. |
^k2#4910<5L3796.r8>M | очень плохо: невозможно запомнить, практически невозможно набрать правильно с первого раза. |
Ах, какой чудесный день! | хорошо: легко запомнить, легко набрать без ошибок, трудно подобрать автоматически (используются строчные/прописные буквы и знаки препинания). |
Если ваши пользователи могут сами выбирать и менять себе пароли, обязательно установите ограничение на минимальную длину и включите проверку сложности пароля:
Конфигуратор → Администрирование → Параметры информационной базы
Не делайте исключений! Если хотя бы у одного пользователя будет слабый пароль — обязательно "уведут" именно его.
Как задать пароль пользователю информационной базы?
- Откройте вашу ИБ в Конфигураторе 1С
- Выберите пункт меню "Администрирование" -> "Пользователи"
- Выберите из списка требуемого пользователя и нажмите "Редактировать"
- Выберите пункт "Аутентификация 1С: Предприятия", введите пароль и подтвердите его в соответствующих полях
- Нажмите "ОК" и выйдите из Конфигуратора
- Переопубликуйте информационную базу в Агенте "1С: Линк"
Как создать пользователя информационной базы?
- Войти в ИБ в пользовательском режиме
- Перейдите в пункт меню "Администрирование"-"Настройка пользователей"-"Пользователи"
- Нажмите кнопку "Создать"
- Выберите пункт "Аутентификация 1С: Предприятия", введите пароль и подтвердите его в соответствующих полях
- Нажмите "ОК" и выйдите из ИБ
- Переопубликуйте информационную базу в Агенте "1С: Линк"
2. Отключите отображение имен пользователей на странице входа в ИБ.
Конфигуратор → Администрирование → Пользователи → (в списке пользователей выбираем каждого) → снимаем галочку "Показывать в списке выбора".
Это потребует от злоумышленника точного выяснения имен пользователей как для автоматизированного подбора их паролей, так и для социальной инженерии (в отличие от стандартной кибер-атаки в данном случае в роли объекта атаки выбирается не машина, а ее оператор).
Обратите внимание, что сокрытие имени не является гарантией от взлома. Принцип "Безопасность через неясность" не должен являться основной мерой защиты системы. Это, в лучшем случае, побочная мера, и раскрытие информации о неясности не должно приводить к компрометации.
3. Установите в панели управления линк-агентом доп. HTTP-авторизацию для защиты окна входа в информационную базу.
Процесс настройки описан в пт. 4.1 руководства пользователя.
4. Разграничьте права доступа должным образом. Не надо всем пользователям прикладной конфигурации давать полные права.
Если кладовщик и не умеет манипулировать данными и кодом прикладной конфигурации, вполне возможно, что это по силам его внуку.
5. Регулярно обновляйте и проверяйте антивирусами компьютеры, где установлен Агент и где работают пользователи.
Следует выполнять общие рекомендации по безопасности ПК, а именно:
- производить своевременное обновление операционной системы и установленных программ;
- правильно настроить и держать включенным межсетевой экран (Брандмауэр/Firewall);
- держать в актуальном состоянии базы антивирусного ПО и проводить регулярные полные проверки системы.
6. Не пренебрегайте пользователями информационной системы.
Проведите инструктаж. Расскажите пользователям о наиболее распространенных видах мошенничества. Разъясните им азы безопасной работы: не приклеивать пароль от входа на монитор, не отсылать его первому встречному по почте, СМС или в соц. сетях.