Защита коммерческой тайны в 1С Предприятии

Преимущество рассматриваемого метода состоит в использовании штатных возможностей обмена данных 1С версии 8, ближайший аналог УРБД для версии 7.7.

Перевод ведения бизнеса и учета операций в электронную форму в какой-то степени вынужденный ход для обеспечения технологичности и быстродействия операций. Автоматизация бухгалтерского и управленческого учета помимо приятных сторон содержит и некоторые сложности в защите коммерческой тайны.

Концепция обеспечения безопасности данных в программе 1С предполагает выполнение ряда условий. Одним из главных условий является однородность используемых технологий. Для нового предприятия намного проще сразу закупить однородное программное и аппаратное обеспечение, чем модернизировать огромный парк техники большого предприятия.

Механизмы защиты в 1С можно разделить на встроенные и интегрированные в операционную систему и сервер баз данных. Как результат, механизмы защиты в 1С плохо описаны в документации к продукту и в дисках информационного сопровождения. Использование же средств сервера Windows 2003/2008 либо сервера баз данных MS SQL требует опытного системного администратора.

Встроенные в 1С механизмы защиты громоздки в настройке и сложно применимы на этапе разработки конфигурации, в силу уточнения ролей пользователей по мере изучения ими программы и отлаженности бизнес-процессов. Их использование требует досконального знания конфигурации и проверки после каждого изменения конфигурации на предмет возможности пользователем выполнения только ему разрешенных действий.

Разграничение доступа пользователей к данным обычно выполняется по таким принципам:
1. По уровням доступа - от меньшего доступа к большему.
2. По функциональным потребностям: закупка, продажа, доставка - <видят> только свои данные, бухгалтерия <видит> все.
3. По территориальному расположению: завод 1 цех 1, завод 1 цех 2, завод 2, филиал 1, центральный офис.
4. Внутри холдинга разграничение бывает по фирмам ведения учета: фирма 1, фирма 2, фирма 3, бухгалтерия видит все.
5. Разграничение по видам учета: бухгалтерский учет, управленческий, учет для инвесторов.

Использование встроенного в 1С механизма разграничения доступа к данным оправдывает себя лишь до определенного размера базы данных. Когда размер данных вырастает, одновременная работа пользователей затрудняется. Стоимость лицензий на программные продукты и стоимость более мощного сервера заставляют задуматься о поиске других способов обеспечения пользователей необходимой информацией с сохранением нужного уровня секретности.

Отметим, что стандартные способы разграничения доступа в 1С бесполезны в случае кражи базы, либо банального разгильдяйства пользователей: забыл выйти из программы, простые пароли и другие человеческие факторы.

Что делать в таких случаях? Анализ зарубежных систем для учета показывает, что имеет смысл использовать так называемые <рабочие места>. На практике это реализуется путем создания автономных рабочих мест, которые содержат в своей базе данных только нужные для работы данные. Например, кладовщик в своем АРМе видит информацию о расходной накладной покупателя и документ разрешение на отгрузку для охраны. С определенной периодичностью происходит обмен данными центральной базы с базой кладовщика. Таким образом, кладовщик получает доступ только к той информации, которая действительно ему нужна. Если вдруг его база будет украдена, то злоумышленники смогут получить данные только о расходных накладных и разрешениях для охраны.

Рассмотренный выше способ организации разграничения доступа к данным возможен при использовании механизма обмена данными в 1С.

Механизм обмена данными позволяет организовать как двухсторонний обмен, так и односторонний обмен данными между базами и определенными видами документов. Таким способом можно создавать <зеркальные> копии баз.

С точки зрения защиты коммерческой тайны механизм обмена позволяет создавать системы баз между которыми происходит автоматический обмен данными с заданной периодичностью, причем есть гарантия, что для заданного рабочего места есть только необходимые для работы данные.

Регистрация изменений в документах и справочниках происходит автоматически. Можно использовать приоритетность изменений данных, т.е. вносить правку только более <главного> пользователя. Каждая база может быть размещена на отдельном сервере.

Рассмотрим самые популярные практические решения:
1. Работа с филиалами. Общие справочники доступны всем филиалам, каждый филиал имеет доступ только к <своим> документам. Все документы доступны только в центральном офисе.
2. По фирмам в холдинге. Каждое предприятие холдинга ведет учет в <своей> базе, а главную базу данные стекаются для анализа и подготовки отчетов по управленческому учету и отчетности для акционеров холдинга.
3. В базе ведется полный учет. Документы имеют некоторые признаки принадлежности к разным видам учета. Учитывая большую нагрузку на главный сервер, на другом сервере находится база для бухгалтерии, в которую происходит выгрузка документов для бухгалтерского учета.


Отметим, что к достоинству этого подхода относится и возможность физического размещения главного сервера вне главного офиса, например, площадка у провайдера интернет или в другой зоне с ограниченным доступом.

Независимо от агрессивности внешней среды (конкуренты, рейдеры) имеет смысл использовать разграничение полного и бухгалтерского учета на различных серверах с разным уровнем доступа к ним (в т.ч. и физического) для защиты коммерческой информации на предприятии.

Как мы видим, использование механизма обмена данными между информационными базами 1С, позволяет реально разграничить доступ к конфиденциальной информации и снизить нагрузку на оборудование, продлив срок его использования до модернизации.

Специалисты компании ДатаПрогГрупп имеют практический опыт в реализации описанного выше подхода к защите коммерческой информации.

© Галактика, 2009
© Издание 12NEWS (ИП Маринин А.Л.), 2009