Задать вопрос
KavkazIT
@KavkazIT
системное-администрирование

Как обезопасить базы 1С от кражи пользователями?

Доброго времени... Скажите пожалуйста каким образом можно обезопасить базы 1С да и другие данные от кражи сотрудниками фирмы? Заранее благодарен...
  • Вопрос задан
  • 1039 просмотров
Комментировать
Подписаться 2 Оценить Комментировать
Решения вопроса 2
eapeap
@eapeap
Сисадмин, Беларусь
каким образом можно обезопасить базы 1С да и другие данные от кражи сотрудниками

Взять на работу специалиста по информационной безопасности. Он разработает комплекс организационных и технических мероприятий и реализует их. От мер по ограничению доступа к компам и в помещения, до видеонаблюдения и логирования скриншотов, почты, месенджеров. Короче - любой каприз за ваши деньги.
Всякие доморощеннае методы могут вселить ложную уверенность в безопасности, и вылезут боком в самый неожиданный момент.
Ответ написан
Комментировать
Комментировать
@AlexLIn
Отключить все порты ввода/вывода (usb, cdrom, lpt,serial, интернет) перейти на sql.
И/или давать достуа только удаленно по rdp/vmware view
Но если сильно захочиться то и монитор по фоткают или в блокнотик перепишут
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 4
@vilgeforce
Раздолбай и программист
В общем - никак. Вам может помочь ограничение доступа к базам для тех, кому они не нужны. Или нужны не все.
Ответ написан
Комментировать
Комментировать
@mureevms
Если Вы всерьез хотите обезопаситься, то следует рассмотреть вариант перехода на SQL версию. Сделать дамп баз даже для продвинутого пользователя будет проблематично.
Ответ написан
3 комментария
3 комментария
Bessome
@Bessome
Администратор Linux, Windows. 1С программист
Надо ввести договор, в котором прописать жесткую ответственность за каждый файл, который будет доступен пользователю. Прописать штрафы размером в оклад за 10 лет. И в суд подавать показательно.
Если нужно базу спионерить, то и Пентагон не в силах защититься от инсайдеров/аутсайдеров.
Вообще каждый сотр должен работать ТОЛЬКО в своей области данных, еще дополнительная "защитка" в виде конкуренции по отделам организации. Надо смотреть на структуру фирмы и тп.
И по-максимуму логировать все действия пользователя, чтобы было что предъявить в иске если что.
Ответ написан
Комментировать
Комментировать
ferrasoft
@ferrasoft
Главный инженер компании ФерраСофт
Сразу что пришло в голову:
1) Ограничить доступ к базам 1С физически и на уровне AD или пользователей
2) Перейти на клиент-серверную версию
3) Отобрать у всех полные права и оставить только администратору
4) Ограничить использование flash-накопителей и DVD-RW через политики безопасности Windows
5) Ограничить использование интернета и мониторить использование WEB-ресурсов. Установить прокси-сервер.
Есть еще дополнительные меры, так что лучше обратиться к специалисту по информационной безопасности.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Инженер по системному администрированию
Деловая среда от Сбербанка Москва
До 209 000 ₽
Системный администратор (инженер) 🚀
Хабр Москва
от 140 000 ₽
Системный администратор
Глобал Смарт Системс Санкт-Петербург
от 100 000 до 120 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Поменять пароль root пользователя mysql
01 мая 2024, в 23:44
1000 руб./за проект
Модифицировать android приложение
01 мая 2024, в 23:25
2000 руб./за проект
Разработка онлайн казино слот-машины "Клубника" Pixi.js или Three.js
01 мая 2024, в 23:05
1500 руб./в час
Ещё заказы