12.03.2025 Марина Пономарева 1145
Как обеспечить безопасность данных при исполь...

Содержание:



Использование мобильных версий 1С открывает новые возможности для повышения мобильности и гибкости сотрудников, однако с этим увеличиваются и риски для безопасности данных. Мобильные устройства подвержены уязвимостям, таким как утрата данных, несанкционированный доступ, заражение вирусами и утечка информации. Для минимизации этих рисков важно внедрить комплексную систему защиты данных и управления безопасностью в мобильной версии 1С.


В этой статье мы рассмотрим, как обеспечить безопасность данных при использовании мобильной версии 1С и какие конкретные меры помогут защитить информацию и повысить надежность системы.


1. Аутентификация и авторизация пользователей

 

Многофакторная аутентификация (MFA)

Для защиты от несанкционированного доступа важно использовать многофакторную аутентификацию (MFA). Это многоуровневая система безопасности, которая требует от пользователя подтверждения своей личности с использованием нескольких факторов.

Что-то, что знает пользователь: логин и пароль.

Что-то, что есть у пользователя: одноразовый код, отправляемый через SMS или приложение.

Что-то, что есть у пользователя: биометрические данные, такие как отпечатки пальцев или распознавание лица.


Многофакторная аутентификация значительно повышает безопасность и снижает вероятность взлома аккаунта даже в случае утраты пароля.


Роли и права доступа

Для защиты данных мобильного приложения необходимо настроить роли и права доступа, которые определяют, к какой информации и функциям имеют доступ различные категории пользователей. Важно правильно разделить доступ к данным:

Обычные сотрудники получают доступ только к личным данным и задачам.

Менеджеры и руководители могут управлять данными сотрудников, отслеживать выполнение задач и анализировать отчеты.

Администраторы и IT-персонал получают полный доступ к настройкам и конфигурациям системы.


Такая настройка доступа позволяет ограничить возможность несанкционированного просмотра и модификации данных.   


2. Шифрование данных при передаче и на устройстве

 

Шифрование данных при передаче

Все данные, передаваемые между мобильным устройством и сервером 1С, должны быть зашифрованы с использованием защищенных каналов связи. Это предотвращает возможность перехвата данных, например, через открытые Wi-Fi сети. Основным методом защиты является использование HTTPS (SSL/TLS), который шифрует всю информацию, передаваемую между устройствами и сервером.


Шифрование данных на устройстве    

Кроме шифрования данных при передаче, необходимо обеспечить защиту данных, которые хранятся на мобильных устройствах. В случае потери устройства данные не должны попасть в руки злоумышленников. Рекомендуется использовать шифрование данных на устройстве, которое обеспечит безопасность информации даже при физическом доступе к устройству. Большинство современных мобильных операционных систем (Android, iOS) поддерживают встроенное шифрование и могут защищать данные с помощью пароля или биометрической аутентификации.


3. Защита от потери устройства, мониторинг и логирование

 

Потеря мобильного устройства — это один из наиболее частых рисков, связанных с безопасностью. Чтобы защитить данные в таких случаях, важно внедрить следующие механизмы:

Удаленная блокировка и стирание данных

Для предотвращения доступа к данным при потере устройства необходимо настроить функцию удаленного стирания данных. В случае утери устройства можно через систему управления удаленно стереть всю конфиденциальную информацию, находящуюся на мобильном устройстве. Эта мера предотвращает утечку информации и защищает конфиденциальность данных.


Использование паролей и биометрии

На уровне устройства рекомендуется настроить пароль и биометрическую аутентификацию (например, отпечаток пальца или распознавание лица), чтобы в случае потери устройства оно не могло быть использовано для доступа к системе.


Логирование действий пользователей

Для повышения безопасности необходимо внедрить логирование всех действий пользователей, включая вход в систему, попытки доступа, изменения данных и другие важные события. Логирование помогает администратору оперативно реагировать на подозрительные действия и контролировать, кто и какие операции выполняет в системе.

Все логи должны быть надежно защищены и храниться в течение определенного времени, чтобы можно было в случае необходимости провести расследование и восстановить картину событий.


Внедрение системы мониторинга

Для постоянного контроля безопасности важно использовать системы мониторинга, которые позволяют отслеживать действия пользователей в реальном времени. Такие системы помогают быстро обнаружить необычные действия, такие как массовая загрузка данных, использование подозрительных устройств или попытки входа из разных географических регионов.   


4. Регулярные обновления и патчи

 

Обновления и исправления безопасности являются важной частью защиты данных. Важно регулярно обновлять мобильные приложения и серверные компоненты, чтобы устранять уязвимости, обнаруженные в системе. Особенно это актуально для серверных версий 1С, так как часто выпускаются обновления, устраняющие известные уязвимости.

Обновления должны проводиться строго по установленному регламенту, чтобы минимизировать риски возникновения новых уязвимостей.


Обучение сотрудников

Одной из ключевых мер безопасности является обучение сотрудников. Пользователи должны быть осведомлены о правилах безопасности, таких как:

• Соблюдение правил создания и хранения паролей.

• Использование сложных паролей и регулярная их смена.

• Обращение с мобильными устройствами в общественных местах (избегание подключения к небезопасным Wi-Fi сетям).

• Правила безопасного использования корпоративных приложений и защиты данных.


Обучение сотрудников помогает снизить риски, связанные с человеческим фактором, и повысить общий уровень безопасности.


Заключение:

Обеспечение безопасности данных при использовании мобильной версии 1С требует комплексного подхода, который включает в себя как технические меры (шифрование, многофакторная аутентификация, логирование), так и организационные мероприятия (обучение сотрудников, мониторинг действий). Внедрение этих мер позволяет не только защитить данные, но и повысить доверие к использованию мобильных приложений в компании.


Регулярные обновления, грамотное управление доступом и эффективное использование современных технологий безопасности помогут минимизировать риски и создать надежную систему защиты данных в мобильной версии 1С.

 

Специалист компании ООО "Кодерлайн"

Марина Пономарева

 

 

Наши проекты

Автоматизация кадрового учета на базе «1С:ERP Управление предприятием 2.0»
Автопредприятие ПАО «Газпром»

Отрасль:
Транспорт

Внедренное типовое решение:
1С:ERP Управление предприятием 2.0

- Настройка подсистемы кадрового учета;
- Перенос персональных данных;
- Заполнение НСИ и классификаторов. ...

Автоматизации учета затрат и расчета себестоимости с использованием конфигурации «Koderline: Управление проектами строительства скважин»
ООО «Буровая сервисная компания «ГРАНД»

Отрасль:
Нефтесервис

Внедренное типовое решение:
«Koderline: Управление проектами строительства скважин»

Учет и планирование:
- собственную разработку компании «Кодерлайн» – конфигурацию «Koderline: Управление проектами строительства скважин»...

ООО «Лаборатория успеха»
ООО «Лаборатория успеха»

Отрасль:
Общественное и плановое питание, гостиничный бизнес, туризм

Внедренное типовое решение:
1С:Зарплата и управление персоналом 8. КОРП

Кадровый учет;
Расчет зарплаты;...

ООО «Стейдж Энтертейнмент Россия»
ООО «Стейдж Энтертейнмент Россия»

Отрасль:
Театральная деятельность

Внедренное типовое решение:
Платформа 1С:Предприятие 8

Реализован процесс трансформации данных бухгалтерского учета по РСБУ в данные международного учета (ГААП) на платформе «1С:Предприятие 8»:...

ООО «Мир Аксиомы»
ООО «Мир Аксиомы»

Отрасль:
Аудиторские и консалтинговые услуги

Внедренное типовое решение:
1С:Бухгалтерия КОРП

- Бухгалтерский учет:
Банк и касса
Завершение периода
Нематериальные активы
Расчеты с контрагентами
Регламентированная ...

Внедрение «1С:Зарплата и управление персоналом 8 КОРП» в компании «ПБК»
ООО «Партнер Бухгалтер Консультант»

Отрасль:
Бухгалтерские услуги

Внедренное типовое решение:
1С:Зарплата и управление персоналом

- Интеграция продукта с базой данных оперативного учета Axapta;
- Доработка функционала подсистемы...

Группа компаний АО «Киномакс»
Группа компаний АО «Киномакс»

Отрасль:
Культура, шоу-бизнес

Внедренное типовое решение:
БИТ.Финанс

- Разработка Положения о Казначействе группы компаний
- Разработка Положения об управлении договорами группы компаний ...

Московский филиал ООО «Авиакомпания «Икар»
Московский филиал ООО «Авиакомпания «Икар»

Отрасль:
Авиаперевозки

Внедренное типовое решение:
1С:Бухгалтерия КОРП

Бухгалтерский учет Производственные операции Регламентированная отчетность Учет в обособленных подразделениях Налоговый учет ...

Внедрение блока расчета себестоимости РАУЗ в 1С:УПП 8
ООО «Пелигрин Матен»

Отрасль:
Производство

Внедренное типовое решение:
1С:Управление производственным предприятием

– Оформление заказов покупателей;
– Взаиморасчеты с покупателями;
– Оформление заказов поставщикам;
– Управление отношениями с ...

ЗАО «Многопрофильная формирующая авиагруппа» (ЗАО МФГ)
ЗАО «Многопрофильная формирующая авиагруппа» (ЗАО МФГ)

Отрасль:
Оптовая торговля транспортными средствами и оборудованием

Внедренное типовое решение:
1С:Бухгалтерия ПРОФ

- Финансы, управленческий учет, мониторинг показателей
- Бухгалтерский учет:
- Банк и касса...

ООО “РТИТС”
ООО “РТИТС”

Отрасль:
Транспортные системы

Внедренное типовое решение:
1С:ERP Управление предприятием 2.0

Блок регламентированного кадрового учета и расчета заработной платы в 1С:ERP;
Согласование договоров, командировок в ДО;
Контроль испо...

ООО «Вистеон Автоприбор Электроникс»
ООО «Вистеон Автоприбор Электроникс»

Отрасль:

Внедренное типовое решение:
1C:Управление производственным предприятием

- Управленческий учет; - Расчет зарплаты; - Логистика адресного склада; - Учет брака; - Оперативный учет ТМЦ; - РСБУ (БУ и НУ); ...

Наши соц. сети

Telegram-канал «Koderline 1С» Группа в Вконтакте «Кодерлайн КОРП» Rutube

Остались вопросы - обратитесь к нам!

Впишите свои Имя и Телефон, чтобы мы ответили на все интересующие Вас вопросы.
ФИО*
E-mail*
Телефон*
Сообщение