Вход | Регистрация


1С:Предприятие ::

Метки:безопасность

Защита данных в 1С

Я
   Sasha
 
31.05.04 - 03:50
Кто что использует для защиты данных?
PGP защищает только если комп выключен. Как защитить 1C'овскую базу, что бы ее не могли "слить" с работающего сервака?
 
  Рекламное место пустует
   FAM
 
5 - 31.05.04 - 08:10
Если у юзверя есть доступ к базе, то никак не защитить...
разве что повыдергивать флопари, пишущие СД, порты СОМ, LPT, USB, залить эпоксидкой корпус и опечатать его, заодно отрубить весь инет, доступ пользователя в сеть полько с одного компьютера по отпечатку пальца (чтоб сосед свой пароль не выдал).
   427
 
7 - 31.05.04 - 08:32
Ну скажем, (5) это уже последняя стадия ... к психиатру...

кстати, привет ФАМам... как собачка?

Чтобы "слить" базу, не обязательно сливать ее всю...
В любом случае для выноса инфы потребуется максимум 5 дискет... Вне зависимости от объема базы... Потому что всю ее тащить - и не требуется ....

Для "сдачи" в налоговую достаточно слить
- справочник контрагентов с адресами и ИНН
- название дока (ПН,РН,ПКО,РКО), дата дока, сумма дока..
и все - первая же встречная проверка накрывает фирму

Для "сдачи" конкурентам достаточно слить
- справочник товаров
- справочник контрагентов с адресами и ИНН (база клиентов)
- название дока (ПН,РН,ПКО,РКО), дата дока, сумма дока..
- товары в документах + анализ продаж по товарам (если требуется анализ продаж для выяснения прибыльности и продаваемости товаров - эта инфа стоит денег... и хороших денег)
- взаиморасчеты (если требуется анализ контрагентов)

Причем все описанное можно вынести не только на дискетах или по почте, но и на бумажке... в виде отпечатанного отчета...


Вот по сути и все.... Основная проблема в том, что надо и дать людям доступ к базе и защититься от "слива"... Вне зависимости от типа базы (ДБФ, Sql) все поставленные задачи выполняются на раз-два... ибо в самой 1С нет средств защиты и масса дыр...

И даже терминал прошибается средствами самой 1С... тут я тащусь кАнкретна ...

Успехов ...

P.S. могу рассказать о методике защиты на 99%....
Утром набираем новых юзеров...
В течении дня никуда не выпускаем...
Вечером в 18-05 их расстреливаем.... чтобы ничего не вынесли...
   Черт
 
11 - 31.05.04 - 10:36
(7) а если они успели почту отпраить? (возможно даже голубиную)
тогда придется всех держать в помещении без окон, каждого юзера в отдельном , и "отрезанным" от всего
   lexa
 
13 - 31.05.04 - 11:26
Если у руководства паранойя в осложненной форме, то пусть сами за нее расплачиваются. Хотят полной секъюрности, пусть ищут разработчиков, которые сделают решение под ключ. Ну естественно, что стоить это будет порядка на два дороже 1С.
   Композитор
 
14 - 31.05.04 - 11:29
Уберечь базу от воровства невозможно. Уберечь от чужих глаз данные о финансовом положении фирмы, рентабельности продаж и прочих "вкусных" вещах можно.
   427
 
15 - 31.05.04 - 12:39
3 причины кражи базы

- сдача в налоговую
- продажа клиентской базы и инфы о продаваемости товаров конкурентам
- продажа инфы о финансовом состоянии фирмы конкурентам (спасибо 14, я упустил этот момент)

Последний пункт можно пародийно закрыть, ограничив круг лиц к той базе, где находится реальная информация... Но ктото же должен вести эту базу....

Информацию от маски-шоу скрыть очень сложно...
1 -- не надо считать их тупее себя...
2 -- они приходят после предварительной разведки
3 -- изымаются в первую очередь бумаги, во вторую - компы...
4 -- на компах в первую очередь смотрится не база, а рабочие каталоги ... ворда.. а там интересного - гораздо больше ...
5 -- обнаружение средств типа ПЖП - подсудное дело... И админ сам расскажет о паролях... Иначе - яй...ца в дверь и ... сам расскажет ...
6 -- все технические и прочие средства защиты мало того что под запретом, ежедневное и ежечасное соблюдение защиты - очень накладно... и через месяц после ввода их в эксплуатацию - в реалиях многое тихо херится...
   Sasha
 
16 - 31.05.04 - 13:16
Привет!
Да, ребята, добрые вы :))

1. Почему использовать PGP нельзя?
Она до 8 версии была freeware. В крайнем случаее можно использовать платный Secret Disk от Aladdin.

2. Может ли решить эту проблему SQL'ный вариант 1С? Или, скажем, серверный вариант 8-ки? Т.е. задача простая: чтобы у пользователей не было прямого доступа к файлам базы данных.

Спасибо.
   427
 
18 - 31.05.04 - 13:56
У тебя позднее зажигание?

1. Почитай о лицензировании средств шифрования... И о применении средств шифрования в России/Украине. И соотнеси со статусом ПЖП... А не с шароварностью...

2. Sql вариант не даст возможности выгрузить саму базу... Но выгрузка данных НЕ ЗАВИСИТ от SQL / DBF варианта 1С - она везде одинаковая ...
   Sasha
 
19 - 31.05.04 - 22:47
Я правильно понял:
1. Ставим Secret Disk от Aladdin'а
2. Ставим SQLный вариант v7
3. Закрываем конфигуратор
и непродвинутый пользователь ничего слить не сможет?
   427
 
20 - 31.05.04 - 22:59
Мдя... Точно как до жирафа

можно даже не так...
1. Ставим Secret Disk от Aladdin'а
2. Ставим SQLный вариант v7
3. Закрываем конфигуратор
4. Настраиваем права доступа к документам и отчетам....
5. Закрываем все внешние обработки
6. Делаем все возможное по ограничению доступа ...

имеем желаемое... но это будет работать только 3 дня... Ибо любой непродвинутый пользователь за 3 дня проконсультируется ... и выкачает все данные...

В этом то вся и проблема ... что СЛИШКОМ МНОГО ДЫР в самой в7....
   BorisG
 
21 - 31.05.04 - 23:50
(19) Давай по всем пунктам не будем?
Secret Disk спасает только от внутренних разборок... когда машина выключена ;-))
или срочно надо отключить диск (тревожная кнопка)... Маски-шоу не в счет, об этом уже писали ;-))
"Закрываем конфигуратор"
Мда... Закрытие конфигуратора есть средство от шаловливых ручек пользователей и (или) обусловлено лицензионным соглашением, но никак не средство защиты данных ;-))
Как думаешь, за сколько постов на известном форуме знакомый студент непродвинутого юзера, не знакомый со средствами взлома получит способ его открытия? ;-)))

PS: Патчи и кряки я не публиковал и не распространял ;-))

PSS: Можно продолжить, но надо ли?
   Sasha
 
22 - 01.06.04 - 00:49
Привет!

(20) Пунты 4-6 подразумевались...
(21) Маски шоу, вообщем-то не подразумеваются. Как я смотрю, сейчас тенденция к тому, чтобы можно было все показать. Это выходит дешевле черно-белых схем. Нужна защита от конкурентов, чтобы неблагонадежный сотрудник не мог слить базу.

Хорошо, я понял, что с v7 непродвинутый пользователь имея явную цель стащить базу и получив точные инструкции от продвинутого пользователя :) по-любому может слить базу, потому что "СЛИШКОМ МНОГО ДЫР в самой в7".

А что по поводу v8? Поможет ли она решить эту проблему. И использованием, скажем SQL-сервера и сервера 1С?
   427
 
25 - 01.06.04 - 06:08
По поводу 8... Теоретически 8 более закрытая система... с более развитой системой контроля прав. Опять таки теоретически 8 должна быть более гибкой и стойкой к взлому...

Но это только теоретически... Реального опыта практически еще нет...

Ну и опять таки практический опыт говорит о том, что наличие многих механизмов доступа (Оле, сом) потенциально дает большое количество ошибок и проколов...
Много штатных возможностей (про дырки пока помолчим), которыми нужно рулить.. и контролировать доступ... И глядя на количество пользователей в системе и реалии - можно сказать, что на 50-100 пользователей нужно специально держать (помимо админа и эникейщика) на сопровождении системы

1 - одного - двух программистов - на доработке и настройке самой функциональной части
2 - одного человека на установке 1С в8, настройке рабочей машины под в8, настройке доступа к ключам защиты ...
3 - минимум одного человека на настройке прав пользователей и настройке системы контроля доступа...

По реалиям в силу российского менталитета и желании сэкономить на всем человека из пункта 3 практически не будет... На его зарплате сэкономят ...

После чего начнутся крики об отсутствии защиты в в8....

Ну а если добавить еще те баги в защите, которые всплывут в дальнейшем.... то что можно сказать о такой защите ....



Список тем форума
  Рекламное место пустует
Выдавать глобальные идеи — это удовольствие; искать сволочные маленькие ошибки - вот настоящая работа.
Фредерик Брукс-младший
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.
Ветка сдана в архив. Добавление сообщений невозможно.
Но вы можете создать новую ветку и вам обязательно ответят!
Каждый час на Волшебном форуме бывает более 2000 человек.
Рекламное место пустует