ПРОДАЖА И ВНЕДРЕНИЕ 1С
по всей России
ПО «Бухгалтерия государственного учреждения 8» ред. 2 от «1С» отвечает актуальным требованиям поддержания информационной безопасности (ИБ). Для повышения уровня защиты от несанкционированного доступа к хранящимся в программе данным предусмотрено следующее:
Является мощным инструментом администрирования, позволяя выявить, кто из указанных в списке пользователей ПО подключается к нему в данный момент. Помогает избежать несанкционированного доступа к информации.
В «1С:БГУ 8» ред. 2 есть поддержка трех видов аутентификации, которые можно использовать для решения различных задач администрирования системы:
Важно!
Пользователям, для которых не определен ни один вид аутентификации, доступ к «1С:БГУ» закрыт.
Если нужен вход пользователей в приложение с проверяемым паролем, потребуется включить флажок «Аутентификация 1С:Предприятия», который активируется по умолчанию наряду с флажком «Вход в программу разрешен».
Когда создается новый пользователь, программа автоматически назначает ему пустой пароль. Изменить его можно с помощью команды «Установить пароль в карточке пользователя». В «Установке пароля» вводим новый пароль, повторяя его в поле подтверждения. Безопаснее все-таки назначать всем пользователям пароли, не оставляя данное поле незаполненным. Программа может автоматически проверить сложность комбинации.
Чтобы видеть вводимые символы, нужно активировать флажок «Показывать новый пароль». ПО может самостоятельно сгенерировать комбинацию, если нажать кнопку «Создать пароль». Чтобы ее сохранить, нажимаем на «Установить пароль». При этом состояние аутентификации «1С:Предприятия» изменится на значение «Пароль установлен», а в карточке данного пользователя кнопка поменяется на «Сменить пароль».
Для повышения безопасности и облегчения администрирования у пользователей программы предусмотрен флажок «Потребовать смену пароля при входе». Это позволяет пользователю сменить установленный администратором пароль на собственный. Если флажок активирован, он должен будет сам ввести секретный пароль.
Если же флажок требования смены пароля при входе не активен, но нужно назначить новый пароль, это можно сделать в любое время в карточке пользователя.
Если включен флажок «Пользователю запрещено изменять пароль», те, кто не имеет полных прав доступа, не смогут сами его задавать и менять.
Реквизит «Потребовать смену пароля при входе», а также «Срок действия» легко найти в карточках пользователей и в отчете сведений о них.
Форма «Настройки входа» в разделе администрирования (команда панели навигации настроек пользователей и прав) позволяет для внутренних и внешних пользователей раздельно настроить: контроль уровня сложности пароля, его повторяемость и замену по расписанию либо вручную (пароль меняется по требованию или периодически), ограничение времени действия учетных записей. Настройки для внешних и внутренних пользователей производятся аналогично.
Если активирован флажок «Пароль должен отвечать требованиям сложности», приложение проверит, чтобы в нем было не меньше семи знаков, он не совпадал с именем, используемым для входа, и содержал три из четырех видов символов: строчные и заглавные буквы, цифры и специальные символы. Минимальная длина пароля меняется установкой флажка рядом с соответствующим полем, где цифрой вводится нужное число знаков.
В программе также предусмотрена периодическая либо по требованию администратора смена пароля. При первой ограничиваем время актуальности пароля с помощью настроек минимального и максимального срока его действия. Когда установленный период времени закончится, «1С:БГУ 8» предложит сменить пароль.
При смене пароля по требованию администратор должен активировать флажок «Потребовать установку пароля при входе», который есть в карточках пользователей. Во время первого входа в конфигурацию та потребует заменить установленный администратором пароль на другой.
Для того, чтобы пользователи не повторяли пароли, включаем настройку, называющуюся «Запретить повторение пароля среди последних», и устанавливаем число, собственно, последних паролей (с ними программа будет сравнивать вводимые комбинации символов).
Чтобы защитить данные от несанкционированного доступа, разрешается установка ограничения для пользователей, которые не пользовались ПО какое-то время. Вводим нужное количество дней в соответствующее поле. Когда пройдет установленный срок, пользователю будет отказано в доступе к программе.
Открытый сеанс пользователя автоматически заканчивается спустя примерно 25 минут после того, как ему был запрещен доступ к приложению. В карточке пользователя, в персональных настройках конфигурации, с помощью ссылки «Установить ограничения» разрешается указание дополнительных ограничений на вход в ПО.
Переключателем устанавливаем ограничения на вход в «1С:БГУ 8»:
Данный отчет предусмотрен для просмотра информации о пользователях, включая настройки для их входа в систему. Он может понадобиться для осуществления группового анализа настроек входа (типов аутентификации, имен для входа и т.п.).
Открываем отчет в списке «Пользователи (Внешние пользователи)» с помощью команды «Все действия», далее – «Сведения о пользователях (Все действия - О внешних пользователях)». «Бухгалтерия» сама выберет необходимый отчет на основании вида списка.
Данные о внешних и внутренних пользователях можно посмотреть в одном отчете с помощью панели действий в разделе «Администрирование», использовав команду «Сведения о пользователях». Кнопка настроек позволяет открывать список полей, чтобы, если нужно, добавлять в отчет дополнительные поля.
Управление доступом - лишь один из инструментов поддержания информационной безопасности, имеющихся в программе. Законодательными нормами о персональных данных предъявляются повышенные требования к программам, их использующим, и к ПО, которое является средством защиты информации.
ЗПК - Защищенный программный комплекс «1С:Предприятие 8.3» обеспечивает надежную защиту персональных данных. Он сертифицирован ФСТЭК РФ. Это программное средство общего назначения, имеющее встроенные средства защиты данных от несанкционированного доступа к сведениям, не являющимся гостайной.
ЗПК «1С:Предприятие 8.3» при необходимости блокирует:
Совместное применение типовой «1С:БГУС» ред. 2 и ЗПК «1С:Предприятие 8.3» помогает организовать информационную систему обработки персональных данных любого уровня защищенности. Дополнительная сертификация для этого решения не нужна.
Применение описываемого ЗПК вместе с сертифицированными ФСТЭК России ОС, СУБД и остальными сертифицированными средствами предоставляет возможность добиться полного соответствия требованиям действующих нормативов. Так как «1С:БГУ» производит обмен информацией с ГИС ГМП, Федеральным Казначейством, АСУФИ, налоговыми органами, ИС РНИП и другими организациями через Интернет, объект должен быть снабжен прошедшими сертификацию средствами межсетевого экранирования, чтобы отвечать требованиям безопасности.
Также нужно каждый день проверять рабочие станции, на которые инсталлировано программное обеспечение, на присутствие вредоносных программ, используя сертифицированные в системе ФСТЭК инструменты защиты от компьютерных вирусов.