Задать вопрос
KavkazIT
@KavkazIT
системное-администрирование

Как обезопасить базы 1С от кражи пользователями?

Доброго времени... Скажите пожалуйста каким образом можно обезопасить базы 1С да и другие данные от кражи сотрудниками фирмы? Заранее благодарен...
  • Вопрос задан
  • 1059 просмотров
Комментировать
Подписаться 2 Оценить Комментировать
Решения вопроса 2
eapeap
@eapeap
Сисадмин, Беларусь
каким образом можно обезопасить базы 1С да и другие данные от кражи сотрудниками

Взять на работу специалиста по информационной безопасности. Он разработает комплекс организационных и технических мероприятий и реализует их. От мер по ограничению доступа к компам и в помещения, до видеонаблюдения и логирования скриншотов, почты, месенджеров. Короче - любой каприз за ваши деньги.
Всякие доморощеннае методы могут вселить ложную уверенность в безопасности, и вылезут боком в самый неожиданный момент.
Ответ написан
Комментировать
Комментировать
@AlexLIn
Отключить все порты ввода/вывода (usb, cdrom, lpt,serial, интернет) перейти на sql.
И/или давать достуа только удаленно по rdp/vmware view
Но если сильно захочиться то и монитор по фоткают или в блокнотик перепишут
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 4
@vilgeforce
Раздолбай и программист
В общем - никак. Вам может помочь ограничение доступа к базам для тех, кому они не нужны. Или нужны не все.
Ответ написан
Комментировать
Комментировать
@mureevms
Если Вы всерьез хотите обезопаситься, то следует рассмотреть вариант перехода на SQL версию. Сделать дамп баз даже для продвинутого пользователя будет проблематично.
Ответ написан
3 комментария
3 комментария
Bessome
@Bessome
Администратор Linux, Windows. 1С программист
Надо ввести договор, в котором прописать жесткую ответственность за каждый файл, который будет доступен пользователю. Прописать штрафы размером в оклад за 10 лет. И в суд подавать показательно.
Если нужно базу спионерить, то и Пентагон не в силах защититься от инсайдеров/аутсайдеров.
Вообще каждый сотр должен работать ТОЛЬКО в своей области данных, еще дополнительная "защитка" в виде конкуренции по отделам организации. Надо смотреть на структуру фирмы и тп.
И по-максимуму логировать все действия пользователя, чтобы было что предъявить в иске если что.
Ответ написан
Комментировать
Комментировать
ferrasoft
@ferrasoft
Главный инженер компании ФерраСофт
Сразу что пришло в голову:
1) Ограничить доступ к базам 1С физически и на уровне AD или пользователей
2) Перейти на клиент-серверную версию
3) Отобрать у всех полные права и оставить только администратору
4) Ограничить использование flash-накопителей и DVD-RW через политики безопасности Windows
5) Ограничить использование интернета и мониторить использование WEB-ресурсов. Установить прокси-сервер.
Есть еще дополнительные меры, так что лучше обратиться к специалисту по информационной безопасности.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Ведущий инженер-администратор отдела корпоративной инфраструктуры (офис)
SpectrumData Екатеринбург
от 90 000 ₽
Системный администратор/Сетевой инженер
TravelLine Хабаровск
от 250 000 ₽
Системный администратор/Сетевой инженер
TravelLine Владивосток
от 250 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
По эскизам разработать 3 3д сцены
09 нояб. 2024, в 03:01
8000 руб./за проект
SSL/TLS Certificate pinning / Reverse engineer Android
09 нояб. 2024, в 02:25
5000 руб./за проект
Настроить продуктовую аналитику в Amplitude для мобильного приложения
09 нояб. 2024, в 01:07
15000 руб./за проект
Ещё заказы