Безопасность 1С
В настоящее время продукты линейки 1С получили широкое распространение. Практическая каждая компания использует данное программное обеспечения в своей работе. Далеко не всегда в бухгалтерском учете используется только белые схемы, поэтому вопросы конфиденциальности информации имеют первостепенное значение.
Необходимо разработать схемы, обеспечивающие защиту данных, хранящихся и обрабатывающихся в системах 1С.
Предлагается рассмотреть наиболее общий случай использования системы 1С. Система 1С состоит из сервера приложений, сервера баз данных и пользовательских рабочих станций. Обеспечение информационной безопасности на участке от пользователей до сервера приложений в настоящую задачу не входит и должно рассматриваться отдельно, «стандартными» технологиями защиты персональных данных.
Шифрование дисков
1. Аппаратный проходной шифратор с поддержкой российской криптографии Криптон. Выполняется в виде SATA, IDE устройств (USB при необходимости). Имеет форм-фактор аналогичный размеру 3.5 дюймового жесткого диска и позволяет размещаться в системном блоке в разрыве информационного интерфейса жесткого диска. Мне видятся следующие достоинства и недостатки решения:
+ высокая производительность;
+ нет зависимости от типа операционной и файловой системы сервера;
+/- как возможность, так и невозможность установки в ряде случаев;
- отсутствие поддержки серверных интерфейсов (SCSI, SAS);
- невозможность использования в конфигурации с RAID массивами;
- хранение ключа шифрования на внешнем носителе (в данном случае минус).
2. Программное средство для шифрования файлов-контейнеров, томов, дисков Aladdin Secret Disk Server NG. Продукт имеет возможность централизации, что позволяет контролировать большое количество серверов. Российская криптография реализуется следующими внешними криптопровайдерами: КриптоПро CSP, Signal-COM CSP, Infotecs CSP. На все криптопровайдеры есть сертификаты ФСБ, а также есть заключение ФСБ о корректности встраивания в рассматриваемый продукт.
Мне видятся следующие достоинства и недостатки решения:
+ независимость от аппаратной конфигурации и конструкции сервера
- поддержка ОС только класса MS Windows
- хранение ключа шифрования на внешнем носителе (в данном случае минус)
- стоимость определяется количеством пользователей (подключений)
3. Программное средство аналогичное предыдущему - Securit Zserver. Российская криптография также поддерживается внешними криптопровадерами: КриптоПро CSP, Криптон. На все криптопровайдеры есть сертификаты ФСБ. Заключения от корректности встраивания нет.
Мне видятся следующие достоинства и недостатки решения:
+ независимость от аппаратной конфигурации и конструкции сервера;
+ поддержка ОС класса Linux;
- хранение ключа шифрования на внешнем носителе (в данном случае минус);
- стоимость определяется количеством пользователей (подключений).
Резервное копирование
Для резервного копирования предлагается использовать российский продукт Acronis Backup & Recovery 10. Данный продукт позволяет делать резервные копии, как на уровне файлов, так и на уровне дисков.
Чаще всего для 1С используются СУБД MS SQL, поэтому лучшим решением будет использование специального продукта для этой БД – Acronis Recovery for MS SQL Server.
Оба продукта совсем недавно сертифицированы ФСТЭК России на соответствие 4 уровню контроля по НДВ, что позволяет их использование для защиты персональных данных.
Комментариев нет:
Отправить комментарий