Платформа 1С 8.3.28 - Усиление мер безопасности | Новости 1С от WiseAdvice-IT
Меню

1С:Предприятие усиливает меры безопасности в версии 8.3.28

Содержание статьи
  1. 1. Аутентификация и авторизация в 1С в версии 8.3.28
  2. 2. Контроль активности пользователей в 1С 8.3.28
  3. 3. Шифрование данных и улучшенная система управления доступом
  4. 4. Улучшение профиля безопасности 1С
  5. 5. Проверка наличия администратора сервера и кластера и уровня защиты
  6. 6. Регулярные обновления безопасности
  7. 7. Поддержка стандартов информационной безопасности 1С:Предприятие 8.3.28
  8. 8. Защита от вредоносных скриптов и кода
  9. Польза для бизнеса
  10. Перспективы развития

Продолжаем рассказывать о новинках платформы 1С:Предприятие версии 8.3.28. Компания «1С» анонсировала обновления, направленные на усиление защиты данных и повышение безопасности информационных систем бизнеса. Нововведения ориентированы на комплексную защиту от кибератак, предотвращение несанкционированного доступа к конфиденциальной информации, улучшение настроек безопасности клиент-серверных инфобаз.

1. Аутентификация и авторизация в 1С в версии 8.3.28

Одним из важных изменений будущей версии 1С:Предприятие стала возможность интеграции с системами единого входа (Single Sign-On) и использование OAuth 2.0 для аутентификации. Теперь пользователи смогут использовать двухфакторную аутентификацию для доступа к своим учетным записям. В качестве второго фактора можно использовать SMS-коды или приложения-аутентификаторы, что существенно повышает защиту учетных данных от взлома. Подробнее об этом писали ранее.

Сейчас в ситуациях, когда требуется точечно запретить пользователям вход в информационную базу, нет возможности заранее настроить блокировку входа с определенной даты. Нужно отключать последовательно все 7 способов аутентификации. В версии платформы 1С 8.3.28 появятся новые механизмы блокировки: опция Аутентификация разрешена и настройка периода разрешенной аутентификации в режиме Конфигуратор - Пользователи.

Аутентификация разрешена. Источник: wonderland.v8.1c.ru
Аутентификация разрешена. Источник: wonderland.v8.1c.ru

Настройка периода аутентификации. Источник: wonderland.v8.1c.ru
Настройка периода аутентификации. Источник: wonderland.v8.1c.ru

В каких случаях пригодится новый функционал:

  • при приеме на работу нового сотрудника;
  • при увольнении;
  • когда нужно выдать временный доступ к базе.

Помимо аутентификации, были значительно расширены возможности по управлению правами доступа. Администраторы могут детализировать доступ к объектам конфигурации на уровне полей, методов и даже отдельных записей в регистрах. Этот уровень детализации позволяет гибко контролировать, кто и к какой информации может получить доступ, что критично для соблюдения требований законодательства в области персональных данных.

2. Контроль активности пользователей в 1С 8.3.28

В грядущую версию платформы добавлены функции мониторинга пользовательской активности и автоматического оповещения при выявлении подозрительных действий. Это позволяет администраторам оперативно реагировать на потенциальные угрозы, вести подробный журнал активности, который можно использовать для анализа подозрительных действий и выявления возможных угроз.

Система также позволяет настраивать уведомления и оповещения об аномальной активности. Например, при множественных попытках входа или доступе к конфиденциальным данным вне рабочего времени. Процесс обнаружения угроз станет более оперативным и позволит реагировать на них до того, как они нанесут ущерб базе 1С.

3. Шифрование данных и улучшенная система управления доступом

Все данные, хранящиеся в 1С:Предприятие, теперь могут быть зашифрованы с помощью алгоритмов, соответствующих международным стандартам. Также улучшена система управления правами доступа, что позволит более гибко настраивать уровни доступа для различных групп пользователей.

Добавлена поддержка SSL/TLS для безопасного соединения между сервером и клиентом, что минимизирует риск перехвата данных. Также усилен механизм шифрования данных на уровне хранилища, позволяющий защитить файлы конфигураций и саму базу данных от несанкционированного доступа. Шифрование резервных копий стало стандартной функцией, обеспечивая создание защищенной копии БД и снижение риска потери данных при их передаче или хранении на внешних носителях.

4. Улучшение профиля безопасности 1С

В версии платформы 1С 8.3.28 станет возможным назначение профиля безопасности кластеру, не только информационным базам как сейчас. И он же будет применен для ИБ по умолчанию, если ничего не задано.

При сохранении профиля безопасности отобразится предупреждение, в случае недостаточного уровня безопасности, когда включены все галочки разрешения полного доступа.

Предупреждение о слабых параметрах профиля безопасности. Источник: wonderland.v8.1c.ru
Предупреждение о слабых параметрах профиля безопасности. Источник: wonderland.v8.1c.ru

5. Проверка наличия администратора сервера и кластера и уровня защиты

Также в новой версии 1С:Предприятие при создании сервера или кластера без указания администратора перед сохранением объекта всплывет предупреждение. Слабый пароль администратора тоже станет причиной информирования пользователя.

Предупреждение перед сохранением объекта кластера. Источник: wonderland.v8.1c.ru
Предупреждение перед сохранением объекта кластера. Источник: wonderland.v8.1c.ru

6. Регулярные обновления безопасности

Новая версия платформы будет поддерживать автоматическую установку критических обновлений безопасности, что снизит риск эксплуатации уязвимостей. В план включено оперативное реагирование на выявленные угрозы и регулярные обновления для закрытия потенциальных уязвимостей.

7. Поддержка стандартов информационной безопасности 1С:Предприятие 8.3.28

Разработчики «1С» акцентируют внимание на соответствие новым международным и российским стандартам безопасности. Платформа прошла дополнительные аудиты и сертификацию, чтобы гарантировать соответствие требованиям информационной безопасности на уровне крупных организаций.

8. Защита от вредоносных скриптов и кода

Для повышения безопасности были реализованы механизмы защиты от выполнения нежелательного или вредоносного кода. Платформа позволяет блокировать выполнение скриптов, которые не прошли проверку безопасности, и контролировать доступ к функционалу на уровне кода. Это нововведение защищает от внедрения в систему вредоносных модулей, которые могли бы повлиять на целостность данных или привести к утечке информации.

Польза для бизнеса

Обновления безопасности платформы 1С с версии 8.3.28 позволят компаниям минимизировать риски утечек данных и кибератак, что особенно актуально для предприятий, работающих с конфиденциальной информацией. Улучшенные меры защиты помогут компаниям не только обезопасить свои системы, но и соответствовать актуальным требованиям законодательства в области защиты данных.

Перспективы развития

Ожидается, что в будущих версиях платформа 1С:Предприятие продолжит развивать инструменты защиты, акцентируясь на предиктивной аналитике и автоматическом выявлении угроз. Среди перспективных направлений — интеграция с системами кибербезопасности и внедрение дополнительных мер по защите данных при использовании облачных технологий.

Обсуждайте новинки 1С с нашими экспертами в Telegram-канале. Полезные видео для пользователей и специалистов 1С – на YouTube и RUTUBE.

Рассказать друзьям
Предыдущая статья новость
Участвуйте в розыгрыше WiseAdvice-IT на Бизнес-форуме 1С:ERP 2024
Следующая статья новость
Новые команды утилиты администрирования ibcmd в 1С:Предприятие 8.3.28
Комментарии