Рекомендации по настройке “1С:Предприятия 8” при публикации информационных баз в сети интернет

Для того чтобы оградить себя и свои данные от действий злоумышленников рекомендуем выполнить несколько простых шагов. Данные рекомендации носят универсальный характер и вполне применимы не только для доступных в интернете публикаций, но и для внутренних ресурсов, размещенных в локальной сети предприятия и (или) даже на изолированных компьютерах.

1. Установите всем без исключения (и директору, и главбуху) сильные, стойкие к подбору пароли.

Старайтесь выбирать такие пароли, которые, будучи сложными, доставят пользователям меньше всего хлопот. Не будет большого проку, если сотрудники развесят свои пароли на бумажках у мониторов. Опыт подсказывает, лучше, если пароль будет длинный и простой, чем сложный, но короткий.

Например:

Если ваши пользователи могут сами выбирать и менять себе пароли, обязательно установите ограничение на минимальную длину и включите проверку сложности пароля:

Конфигуратор → Администрирование → Параметры информационной базы

Не делайте исключений! Если хотя бы у одного пользователя будет слабый пароль, обязательно “уведут” именно его.

Как задать пароль пользователю информационной базы?

1. Откройте вашу ИБ в Конфигураторе 1С
2. Выберите пункт меню “Администрирование” → “Пользователи”
3. Выберите из списка требуемого пользователя и нажмите “Редактировать”
4. Выберите пункт “Аутентификация 1С:Предприятия”, введите пароль и подтвердите его в соответствующих полях
5. Нажмите “Ok” и выйдите из Конфигуратора
6. Заново опубликуйте информационную базу в Агенте “1С:Линк”

Как создать пользователя информационной базы?

1. Войти в ИБ в пользовательском режиме
2. Перейдите в пункт меню “Администрирование” → “Настройка пользователей”-“Пользователи”
3. Нажмите кнопку “Создать”
4. Выберите пункт “Аутентификация 1С:Предприятия”, введите пароль и подтвердите его в соответствующих полях
5. Нажмите “Ok” и выйдите из ИБ
6. Заново опубликуйте информационную базу в Агенте “1С:Линк”

2. Отключите отображение имен пользователей на странице входа в ИБ.

Конфигуратор → Администрирование → Пользователи → (в списке пользователей выбираем каждого) → снимаем галочку “Показывать в списке выбора”.

Это потребует от злоумышленника точного выяснения имен пользователей как для автоматизированного подбора их паролей, так и для социальной инженерии (в отличие от стандартной кибер-атаки в данном случае в роли объекта атаки выбирается не машина, а ее оператор).

Обратите внимание, что сокрытие имени не является гарантией от взлома. Принцип “Безопасность через неясность” не должен являться основной мерой защиты системы. Это, в лучшем случае, побочная мера, и раскрытие информации о неясности не должно приводить к компрометации.

3. Установите в панели управления Агента 1С:Линк дополнительную HTTP-авторизацию для защиты окна входа в информационную базу.

Процесс настройки описан в разделе “Управление пользователями”.

4. Разграничьте права доступа должным образом. Не надо всем пользователям прикладной конфигурации давать полные права.

Если кладовщик и не умеет манипулировать данными и кодом прикладной конфигурации, вполне возможно, что это по силам его внуку.

5. Регулярно обновляйте и проверяйте антивирусами компьютеры, где установлен Агент и где работают пользователи.

Следует выполнять общие рекомендации по безопасности ПК, а именно:

• производить своевременное обновление операционной системы и установленных программ;
• правильно настроить и держать включенным межсетевой экран (Брандмауэр/Firewall);
• держать в актуальном состоянии базы антивирусного ПО и проводить регулярные полные проверки системы.

6. Не пренебрегайте пользователями информационной системы.

Проведите инструктаж. Расскажите пользователям о наиболее распространенных видах мошенничества. Разъясните им азы безопасной работы: не приклеивать пароль от входа на монитор, не отсылать его первому встречному по почте, СМС или в соц. сетях.