1С:Предприятие усиливает меры безопасности в версии 8.3.28

Продолжаем рассказывать о новинках платформы 1С:Предприятие версии 8.3.28. Компания «1С» анонсировала обновления, направленные на усиление защиты данных и повышение безопасности информационных систем бизнеса. Нововведения ориентированы на комплексную защиту от кибератак, предотвращение несанкционированного доступа к конфиденциальной информации, улучшение настроек безопасности клиент-серверных инфобаз.

1. Аутентификация и авторизация в 1С в версии 8.3.28

Одним из важных изменений будущей версии 1С:Предприятие стала возможность интеграции с системами единого входа (Single Sign-On) и использование OAuth 2.0 для аутентификации. Теперь пользователи смогут использовать двухфакторную аутентификацию для доступа к своим учетным записям. В качестве второго фактора можно использовать SMS-коды или приложения-аутентификаторы, что существенно повышает защиту учетных данных от взлома. Подробнее об этом писали ранее.

Сейчас в ситуациях, когда требуется точечно запретить пользователям вход в информационную базу, нет возможности заранее настроить блокировку входа с определенной даты. Нужно отключать последовательно все 7 способов аутентификации. В версии платформы 1С 8.3.28 появятся новые механизмы блокировки: опция Аутентификация разрешена и настройка периода разрешенной аутентификации в режиме Конфигуратор - Пользователи.

В каких случаях пригодится новый функционал:

• при приеме на работу нового сотрудника;
• при увольнении;
• когда нужно выдать временный доступ к базе.

Помимо аутентификации, были значительно расширены возможности по управлению правами доступа. Администраторы могут детализировать доступ к объектам конфигурации на уровне полей, методов и даже отдельных записей в регистрах. Этот уровень детализации позволяет гибко контролировать, кто и к какой информации может получить доступ, что критично для соблюдения требований законодательства в области персональных данных.

2. Контроль активности пользователей в 1С 8.3.28

В грядущую версию платформы добавлены функции мониторинга пользовательской активности и автоматического оповещения при выявлении подозрительных действий. Это позволяет администраторам оперативно реагировать на потенциальные угрозы, вести подробный журнал активности, который можно использовать для анализа подозрительных действий и выявления возможных угроз.

Система также позволяет настраивать уведомления и оповещения об аномальной активности. Например, при множественных попытках входа или доступе к конфиденциальным данным вне рабочего времени. Процесс обнаружения угроз станет более оперативным и позволит реагировать на них до того, как они нанесут ущерб базе 1С.

3. Шифрование данных и улучшенная система управления доступом

Все данные, хранящиеся в 1С:Предприятие, теперь могут быть зашифрованы с помощью алгоритмов, соответствующих международным стандартам. Также улучшена система управления правами доступа, что позволит более гибко настраивать уровни доступа для различных групп пользователей.

Добавлена поддержка SSL/TLS для безопасного соединения между сервером и клиентом, что минимизирует риск перехвата данных. Также усилен механизм шифрования данных на уровне хранилища, позволяющий защитить файлы конфигураций и саму базу данных от несанкционированного доступа. Шифрование резервных копий стало стандартной функцией, обеспечивая создание защищенной копии БД и снижение риска потери данных при их передаче или хранении на внешних носителях.

4. Улучшение профиля безопасности 1С

В версии платформы 1С 8.3.28 станет возможным назначение профиля безопасности кластеру, не только информационным базам как сейчас. И он же будет применен для ИБ по умолчанию, если ничего не задано.

При сохранении профиля безопасности отобразится предупреждение, в случае недостаточного уровня безопасности, когда включены все галочки разрешения полного доступа.

5. Проверка наличия администратора сервера и кластера и уровня защиты

Также в новой версии 1С:Предприятие при создании сервера или кластера без указания администратора перед сохранением объекта всплывет предупреждение. Слабый пароль администратора тоже станет причиной информирования пользователя.

6. Регулярные обновления безопасности

Новая версия платформы будет поддерживать автоматическую установку критических обновлений безопасности, что снизит риск эксплуатации уязвимостей. В план включено оперативное реагирование на выявленные угрозы и регулярные обновления для закрытия потенциальных уязвимостей.

7. Поддержка стандартов информационной безопасности 1С:Предприятие 8.3.28

Разработчики «1С» акцентируют внимание на соответствие новым международным и российским стандартам безопасности. Платформа прошла дополнительные аудиты и сертификацию, чтобы гарантировать соответствие требованиям информационной безопасности на уровне крупных организаций.

8. Защита от вредоносных скриптов и кода

Для повышения безопасности были реализованы механизмы защиты от выполнения нежелательного или вредоносного кода. Платформа позволяет блокировать выполнение скриптов, которые не прошли проверку безопасности, и контролировать доступ к функционалу на уровне кода. Это нововведение защищает от внедрения в систему вредоносных модулей, которые могли бы повлиять на целостность данных или привести к утечке информации.

Польза для бизнеса

Обновления безопасности платформы 1С с версии 8.3.28 позволят компаниям минимизировать риски утечек данных и кибератак, что особенно актуально для предприятий, работающих с конфиденциальной информацией. Улучшенные меры защиты помогут компаниям не только обезопасить свои системы, но и соответствовать актуальным требованиям законодательства в области защиты данных.

Перспективы развития

Ожидается, что в будущих версиях платформа 1С:Предприятие продолжит развивать инструменты защиты, акцентируясь на предиктивной аналитике и автоматическом выявлении угроз. Среди перспективных направлений — интеграция с системами кибербезопасности и внедрение дополнительных мер по защите данных при использовании облачных технологий.

Обсуждайте новинки 1С с нашими экспертами в Telegram-канале. Полезные видео для пользователей и специалистов 1С – на YouTube и RUTUBE.