(057) 766-45-73(74)
(067) 827-77-05 Украина

Заказать звонок
Вход | Регистрация

17.03.2008

Как защитить информацию в программе 1С?

Часто о необходимости защиты информации в программах 1С Предприятие вспоминают, когда данные уже потеряны и возникает вопрос о восстановлении. Известная мудрость гласит: Сохранность информации в программе 1С"Предупрежден - значит вооружен", так что статью посвятим способам предотвращения потери информации.

Защита информации - важная задача, поэтому крупные компании создают специализированные отделы, где работают не простые сисадмины, а специалисты занятые изучением способов потери данных и их защиты. В средних компаниях функция защиты информации возложена на системного администратора, но он часто не понимает какие могут быть проблемы и как их заранее предотвратить. В малом бизнесе эту работу выполняют сами пользователи, которые не обладают необходимыми знаниями и редко уделяют этой проблеме должное внимание.

Нельзя защитить информацию, если не понимаешь что ей угрожает. Мы можем выделить 2 опасности для информации: потерю и утечку. Дальше поговорим об обеих угрозах и способах их предотвращения.

1. Потеря информации

Под потерей информации в 1С понимается ее пропажа, значит были данные и исчезли. Потерю информации можно сравнить с уничтожением имущества во время стихийных бедствий, например в случае землетрясения. Потеря может быть как полной, так и частичной, как подлежащей восстановлению, так и не подлежащей.

Какая причины потери информации?

Существуют следующие пути потери информации:

  • Умышленная порча. Уничтожить файлы могут ваши воинствующие конкуренты, обиженные сотрудники, просто любители сделать подлость. Думаю это и так понятно.
  • По неосторожности пользователя. Потеря происходит случайно: маленький ребенок решил поиграться и компьютером и отчет исчез в неизвестном направлении, не то стерли, нажали не ту кнопку в 1С и тому подобное. Сюда можно отнести информацию, которую не сохранили из-за перебоев со светом.
  • Логический или физический сбой носителя. Информация хранится на носителях: жестком диске в компьютере, флешке, CD и т.д и естественно они могут сломаться или повредиться, в том числе и умышленно. Логические сбои обычно наступают в результате физических, но также могут быть связаны с ошибками в программах.

Как защититься от потери информации?

Главный способ защиты – это резервное копирование: создание полной копии нужной информации, которая позволит ее восстановить при потере. Своевременное создание резервных копий позволит существенно сократить расходы, связанные с потерей информации.

Правила создания резервных копий:

  1. Чем чаще вы создаете резервные копии, тем меньше шансов потерять что-либо в случае умышленной или не умышленной порчи. Периодичность выполнения резервного копирования зависит от количества хозяйственных операций в базе 1С Предприятие. При большом ежедневном количестве операций, копии лучше делать ежедневно в конце рабочего дня. Для важной информации рекомендую делать копию сразу после редактирования.
  2. Копия не должна хранится на том же носителе, что и информация. Не стоит создавать резервные копии на жестком диске того же компьютера на котором вы работаете. В идеале копия должна хранится на носителе, доступ к которому осуществляется крайне редко либо не осуществляется вообще.
  3. Не допускайте посторонних к вашему компьютеру и информации. Для того, чтобы «не пускать» существуют средства парольной защиты. Т.е. для того, чтобы получить доступ к информации нужно ввести пароль, который знает только владелец информации.

Резервное копирование выполняется с помощью специальных программ. Их достаточно много, например, в Windows встроено такое средство как Windows BackUp. Есть программы для автоматического создания резервных копий в указанное время, программы-архиваторы, автоматические системы резервного копирования в бухгалтерских системах.

Не могу не отметить, что существуют способы восстановления потерянной информации. Правда, услуга может обойтись в копеечку, а иногда восстановление просто не осуществимо.

2. Утечка

  • Ваша конфиденциальная информация становится доступна другим людям при этом она может как остаться у вас, так и быть утеряна, однако даже если информация у вас осталась ценность ее уже гораздо ниже.
  • Утечка может происходить по неосторожности пользователей, из любопытства других пользователей, либо вследствие умышленных действий других людей.
  • Также утечка может быть связана с программными ошибками.

Последствия утечки иногда могут быть гораздо серьезнее последствий потери информации. Причем это могут быть как последствия для предприятия, так и последствия для вас лично. Ведь зачастую мы доверяем компьютеру достаточно много личной информации.

Приведем некоторые примеры утечки информации:

  1. Ваш коллега случайно подсмотрел у вас на экране любовное письмо и завтра об это знает весь офис. Этот пример может показаться смешным, но лично для вас такая утечка может иметь очень печальные последствия.
  2. Некто установил на вашем компьютере специальные программы, которые «вынюхивают» ваши пароли и передают злоумышленнику.
  3. Сотрудник, обиженный на то, что с ним плохо обошлись забирает базу клиентов предприятия и уходит к конкуренту.
  4. Отправляя сообщение по электронной почте или ICQ, вы случайно отправили его совсем не тому, кому хотели.
  5. Интернет привлекает нас своей анонимностью, в нем мы можем говорить что угодно, кому угодно, но не следует забывать, что каждый компьютер, подключенный к Интернету имеет уникальный адрес и при желании адрес этот можно отследить.
  6. На предприятии со сдельной системой оплаты труда один из сотрудников увидел платежную ведомость с зарплатой другого и начал задавать вопросы из серии «А почему мне столько, а ему столько».

Пароли на доступ к информации Впрочем, на малых предприятиях утечка – это не столь большая угроза, по сравнению с потерей, хотя автору статьи известна масса предприятий, где никто специально не занимается защитой информации, а вместе с тем ее утечка может вызвать серьезные проблемы. Вместе с тем, мы видим, что утечка некоторой информации может иметь крайне печальные последствия для вас лично.

Для защиты информации от утечки действует правило не допускать посторонних, а для этого необходимы пароли. Если соблюдать некоторые простые правила, то пароль «сломать» крайне тяжело:

  • пароль должен представлять собой последовательность ничего не значащих символов, желательно длиной не менее 8. Т.е. идеальным паролем будет что-то вроде: «FgHJФЯ12_13rt». Понятно, что запомнить такой пароль достаточно тяжело самому, поэтому на практике пользователи используют пароли вроде своего номера телефона, даты рождения, имени детей, родителей, любимых и т.д. Такие пароли наиболее страшны. Поэтому если уж вы не хотите делать идеальный пароль, то по крайней мере проявите фантазию и используйте в качестве пароля слово, о значении которого для вас никто не может подозревать.

Почему важна длина пароля? Наиболее простым способом взламывания паролей служит так называемый «прямой перебор», т.е. программа-ломалка начинает подкидывать пароли начиная с 1111 и заканчивая zzzz. Если вы знакомы с математикой, то вы знаете, что чем больше будет длина слова, то тем больше вариантов придется перебрать программе для взлома вашего пароля. А поскольку проверка каждой комбинации занимает время, то времени потребуется гораздо больше. Для примера: есть программы для взлома паролей Microsoft Word. 4-х символьный пароль взламывается примерно за 10 секунд, 5 – символьный – за 10-15 минут, 6-символьный за 10-12 часов, для 10-символьных ожидаемое время – несколько лет.

  • когда вы набираете пароль, следите, чтобы над вами никто не стоял, особенно если вы работаете с клавиатурой достаточно медленно.
  • меняйте пароль чаще. Если вы работаете на крупном предприятии, то скорее всего ваш системный администратор позаботился о том, чтобы вы меняли пароль как минимум раз в месяц. Поверьте, он это делает не из вредности.

В большинстве учетных систем существуют средства разграничения доступа. Например в 1С:Предприятии можно запретить пользователям просматривать определенные документы, журналы документов, справочники или отчеты, пользоваться определенными обработками. Это можно сделать любой достаточно продвинутый пользователь. Кроме того, программист 1С может запретить доступ к определенным реквизитам некоторых документов или некоторым элементам справочников. Основным правилом здесь должно быть: «Пользователь должен иметь доступ только к той информации, которая ему необходима для работы».

Второй путь защиты от утечки, да зачастую и от потери – это элементарная осторожность. Об осторожности можно писать много, но почему-то о ней вспоминают, когда все плохое уже случилось.

Подумайте, многие ли из вас помнят о том, что компьютер – это тоже техника, а жесткий диск – это сложная электронно-механическая система, в которой сам диск вращается постоянно со скоростью более 5000 оборотов в минуту и как любая механическая система он может сломаться в любой момент? Да, вам конечно поменяют его по гарантии. Но кто восстановить потерянную информацию? Вы задумывались о том, что флешку, на которой вы храните важные документы можно запросто потерять в метро?

Или например думали ли вы о том, что зарегистрировавшись в чате под именем «Кися», вы вовсе не застрахованы о того, что кто-нибудь может узнать, что на самом деле вы Иванова Мария Ивановна, 1976 года рождения, проживаются по адресу г. Крыжополь, улица Трактороломателей, д 15, кв. 62?

Поэтому нужно соблюдать элементарные правила:

  • Не следует давать слишком много реальной информации о себе в Интернет форумах и в ICQ.
  • Не следует оставлять без присмотра компьютер, если на нем есть информация, которую не нужно видеть другим людям. Также не следует бросать где попало листки с паролями, дискеты для клиент-банка, смарт-карты и другие средства идентификации.
  • Если за вашим компьютером работает другой человек (например приходящий специалист по 1С) следите, какую информацию он просматривает. Ведь люди бывают не в меру любопытны.

Целью этой статьи было не объяснить пользователю подробно как защищать информацию, но рассказать об элементарных средствах защиты и мерах предосторожности, а также об угрозах, о которых многие не подозревают, пока с ними не столкнутся.

Если вопрос защиты волнует вас, то можно найти массу статей и книг в Интернете, а можно пригласить специалистов, которые подскажут, что и как нужно защищать на вашем конкретном предприятии.

Статистика говорит о том, что финансовые потери от утечки или утраты информации в мире постоянно растут. Вы ведь не хотите стать частью это статистики? Поэтому соблюдайте простые правила, описанные вы данной статье и в вашей жизни возможно будет меньше проблем.

Другие статьи

19.12.2016

Особенности индексации заработной платы в 2016 году в "1С: Предприятие 8"

При росте потребительских цен на товары и услуги индексируются денежные доходы граждан. В связи с новыми изменениями в 2016 г. у пользователей возникают вопросы по работе системы при выполнении операций по индексации з/п сотрудников организации.

19.12.2016

Всё под контролем! Анализ деятельности Вашего швейного производства

Руководство любого швейного предприятия старается повысить эффективность его работы. Но чтобы это сделать необходимо не только знать и своевременно получать ответы на множество вопросов, но и освоить принципы работы всех участков производства.

16.12.2016

Пропорциональное распределение НДС и условная продажа в "1С: Бухгалтерия 8"

В "1С:Бухгалтерия 8" зачастую используются специальные коэффициенты для определения к какой конкретно деятельности отнести затраты предприятия. Принцип работы автоматического пропорционального распределения НДС Вы можете прочесть в данной статье.