Поддержание информационной безопасности в «1С:Бухгалтерии государственного учреждения 8»

ПО «Бухгалтерия государственного учреждения 8» ред. 2 от «1С» отвечает актуальным требованиям поддержания информационной безопасности (ИБ). Для повышения уровня защиты от несанкционированного доступа к хранящимся в программе данным предусмотрено следующее:

• аутентификация;
• возможности настройки и контроля сложности пароля;
• смена пароля - регулярно либо по требованию;
• настройка и контроль его повторяемости;
• установление времени действия учетных записей.

Аутентификация и настройка пароля

Является мощным инструментом администрирования, позволяя выявить, кто из указанных в списке пользователей ПО подключается к нему в данный момент. Помогает избежать несанкционированного доступа к информации.

В «1С:БГУ 8» ред. 2 есть поддержка трех видов аутентификации, которые можно использовать для решения различных задач администрирования системы:

1. аутентификация «1С:Предприятия» - по созданному в приложении пользователю и его паролю;
2. OpenID - аутентификация осуществляется с помощью внешнего OpenID-провайдера, хранящего список пользователей;
3. аутентификация ОС - в ПО выбирается один из ее пользователей; приложение проверяет, кто именно из пользователей ОС к нему подключается, и определяет его.

Важно!

Пользователям, для которых не определен ни один вид аутентификации, доступ к «1С:БГУ» закрыт.

Если нужен вход пользователей в приложение с проверяемым паролем, потребуется включить флажок «Аутентификация 1С:Предприятия», который активируется по умолчанию наряду с флажком «Вход в программу разрешен».

Когда создается новый пользователь, программа автоматически назначает ему пустой пароль. Изменить его можно с помощью команды «Установить пароль в карточке пользователя». В «Установке пароля» вводим новый пароль, повторяя его в поле подтверждения. Безопаснее все-таки назначать всем пользователям пароли, не оставляя данное поле незаполненным. Программа может автоматически проверить сложность комбинации.

Чтобы видеть вводимые символы, нужно активировать флажок «Показывать новый пароль». ПО может самостоятельно сгенерировать комбинацию, если нажать кнопку «Создать пароль». Чтобы ее сохранить, нажимаем на «Установить пароль». При этом состояние аутентификации «1С:Предприятия» изменится на значение «Пароль установлен», а в карточке данного пользователя кнопка поменяется на «Сменить пароль».

Смена пароля

Для повышения безопасности и облегчения администрирования у пользователей программы предусмотрен флажок «Потребовать смену пароля при входе». Это позволяет пользователю сменить установленный администратором пароль на собственный. Если флажок активирован, он должен будет сам ввести секретный пароль.

Если же флажок требования смены пароля при входе не активен, но нужно назначить новый пароль, это можно сделать в любое время в карточке пользователя.

Если включен флажок «Пользователю запрещено изменять пароль», те, кто не имеет полных прав доступа, не смогут сами его задавать и менять.

Реквизит «Потребовать смену пароля при входе», а также «Срок действия» легко найти в карточках пользователей и в отчете сведений о них.

Настройки входа в «1С:Бухгалтерию государственного учреждения 8»

Форма «Настройки входа» в разделе администрирования (команда панели навигации настроек пользователей и прав) позволяет для внутренних и внешних пользователей раздельно настроить: контроль уровня сложности пароля, его повторяемость и замену по расписанию либо вручную (пароль меняется по требованию или периодически), ограничение времени действия учетных записей. Настройки для внешних и внутренних пользователей производятся аналогично.

Контроль уровня сложности пароля

Если активирован флажок «Пароль должен отвечать требованиям сложности», приложение проверит, чтобы в нем было не меньше семи знаков, он не совпадал с именем, используемым для входа, и содержал три из четырех видов символов: строчные и заглавные буквы, цифры и специальные символы. Минимальная длина пароля меняется установкой флажка рядом с соответствующим полем, где цифрой вводится нужное число знаков.

В программе также предусмотрена периодическая либо по требованию администратора смена пароля. При первой ограничиваем время актуальности пароля с помощью настроек минимального и максимального срока его действия. Когда установленный период времени закончится, «1С:БГУ 8» предложит сменить пароль.

При смене пароля по требованию администратор должен активировать флажок «Потребовать установку пароля при входе», который есть в карточках пользователей. Во время первого входа в конфигурацию та потребует заменить установленный администратором пароль на другой.

Контроль повторяемости

Для того, чтобы пользователи не повторяли пароли, включаем настройку, называющуюся «Запретить повторение пароля среди последних», и устанавливаем число, собственно, последних паролей (с ними программа будет сравнивать вводимые комбинации символов).

Ограничение на вход

Чтобы защитить данные от несанкционированного доступа, разрешается установка ограничения для пользователей, которые не пользовались ПО какое-то время. Вводим нужное количество дней в соответствующее поле. Когда пройдет установленный срок, пользователю будет отказано в доступе к программе.

Открытый сеанс пользователя автоматически заканчивается спустя примерно 25 минут после того, как ему был запрещен доступ к приложению. В карточке пользователя, в персональных настройках конфигурации, с помощью ссылки «Установить ограничения» разрешается указание дополнительных ограничений на вход в ПО.

Переключателем устанавливаем ограничения на вход в «1С:БГУ 8»:

• «Согласно общим настройкам входа» - по умолчанию;
• «Вход разрешен до» (вводим срок - вручную либо с помощью календаря); для повышения безопасности у всех пользователей есть срок действия, позволяющий автоматически отключать их при наступлении определенного числа;
• «Запретить вход, если не работает более» (вводим число дней); в случае, если какой-либо пользователь не откроет в течение этого периода ПО, вход ему будет запрещен; тогда сотруднику придется просить администратора снова дать ему доступ;
• «Без ограничения срока».

«Сведения о пользователях»

Данный отчет предусмотрен для просмотра информации о пользователях, включая настройки для их входа в систему. Он может понадобиться для осуществления группового анализа настроек входа (типов аутентификации, имен для входа и т.п.).

Открываем отчет в списке «Пользователи (Внешние пользователи)» с помощью команды «Все действия», далее – «Сведения о пользователях (Все действия - О внешних пользователях)». «Бухгалтерия» сама выберет необходимый отчет на основании вида списка.

Данные о внешних и внутренних пользователях можно посмотреть в одном отчете с помощью панели действий в разделе «Администрирование», использовав команду «Сведения о пользователях». Кнопка настроек позволяет открывать список полей, чтобы, если нужно, добавлять в отчет дополнительные поля.

Защита персональных данных в «1С:БГУ 8»

Управление доступом - лишь один из инструментов поддержания информационной безопасности, имеющихся в программе. Законодательными нормами о персональных данных предъявляются повышенные требования к программам, их использующим, и к ПО, которое является средством защиты информации.

ЗПК - Защищенный программный комплекс «1С:Предприятие 8.3» обеспечивает надежную защиту персональных данных. Он сертифицирован ФСТЭК РФ. Это программное средство общего назначения, имеющее встроенные средства защиты данных от несанкционированного доступа к сведениям, не являющимся гостайной.

ЗПК «1С:Предприятие 8.3» при необходимости блокирует:

• задействование внешних компонентов «1С:Предприятия»;
• запуск внешних обработок, отчетов, COM-объектов и приложений, инсталлированных на сервере «1С:Предприятия»;
• доступ к Интернет-ресурсам.

Совместное применение типовой «1С:БГУС» ред. 2 и ЗПК «1С:Предприятие 8.3» помогает организовать информационную систему обработки персональных данных любого уровня защищенности. Дополнительная сертификация для этого решения не нужна.

Применение описываемого ЗПК вместе с сертифицированными ФСТЭК России ОС, СУБД и остальными сертифицированными средствами предоставляет возможность добиться полного соответствия требованиям действующих нормативов. Так как «1С:БГУ» производит обмен информацией с ГИС ГМП, Федеральным Казначейством, АСУФИ, налоговыми органами, ИС РНИП и другими организациями через Интернет, объект должен быть снабжен прошедшими сертификацию средствами межсетевого экранирования, чтобы отвечать требованиям безопасности.

Также нужно каждый день проверять рабочие станции, на которые инсталлировано программное обеспечение, на присутствие вредоносных программ, используя сертифицированные в системе ФСТЭК инструменты защиты от компьютерных вирусов.