Как предотвратить утечку конфиденциальной информации из 1С?

В базах данных 1С (БД), которые широко используют предприятия для обеспечения эффективной работы, содержится информация о клиентах и продажах, годовых оборотах и поставщиках, банковских счетах фирмы и счетах сотрудников. К сожалению, встроенные механизмы аутенфикации 1С не совершенны, попробуйте например, переименовать файл в каталоге БД «\usrdef\users.usr» и тогда Вы безпрепятственно сможете войти в БД без всякого пароля. Кроме того, невозможно обеспечить работу пользователя без прав доступа к каталогу БД, это дает возможность пользователям удалять, копировать и изменять файлы в БД. Но выход есть:

Программный продукт « SECURITY STARTER FOR 1C » позволяет объединить возможности авторизованного ограниченного доступа и шифрованной файловой системы (EFS) для обеспечения защиты конфиденциальной информации содержащийся в базах данных 1С.

Это позволяет защитить информацию в случаях:

При использовании файловой системы EFS, файлы баз данных хранятся в зашифрованном виде, исключая возможность их анализа или использования.

Для ограничения доступа к каталогу базы данных используется маркер безопасности, который отсутствует у текущего пользователя, но по мере необходимости выдается процессу 1С, для обеспечения работы программы. В любом случае без входа в операционную систему с учетной записью администратора и ввода безопасного пароля (набор букв и цифр длинной 11 символов) прочитать данные находящиеся в зашифрованном каталоге невозможно!

SECURITY STARTER FOR 1C позволит Вам сохранить данные, и ограничить доступ к ним, не нарушая при этом функциональности 1С

SECURITY STARTER FOR 1C введет безопасно пароль для пользователя, находящийся в зашифрованном файле, например с флеш-накопителя. При этом файл со сведениями об авторизации абсолютно нечитаемый, алгоритм шифрования уникальный, где одной составляющей является серийный номер накопителя, что гарантирует защиту от копирования файла.

EFS (Encrypting File System) - сервис прозрачного шифрования файлов, входящий в операционные системы семейства Windows Server 2003.

По вопросам обращаться:

Каруценко Сергей Александрович

тел. +380 (3722) 468 36

mail: Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.

Печать