четверг, 30 декабря 2010 г.

Безопасность 1С

Безопасность 1С

В настоящее время продукты линейки 1С получили широкое распространение. Практическая каждая компания использует данное программное обеспечения в своей работе. Далеко не всегда в бухгалтерском учете используется только белые схемы, поэтому вопросы конфиденциальности информации имеют первостепенное значение.

Необходимо разработать схемы, обеспечивающие защиту данных, хранящихся и обрабатывающихся в системах 1С.

Предлагается рассмотреть наиболее общий случай использования системы 1С. Система 1С состоит из сервера приложений, сервера баз данных и пользовательских рабочих станций. Обеспечение информационной безопасности на участке от пользователей до сервера приложений в настоящую задачу не входит и должно рассматриваться отдельно, «стандартными» технологиями защиты персональных данных.

Шифрование дисков

1. Аппаратный проходной шифратор с поддержкой российской криптографии Криптон. Выполняется в виде SATA, IDE устройств (USB при необходимости). Имеет форм-фактор аналогичный размеру 3.5 дюймового жесткого диска и позволяет размещаться в системном блоке в разрыве информационного интерфейса жесткого диска. Мне видятся следующие достоинства и недостатки решения:

+ высокая производительность;

+ нет зависимости от типа операционной и файловой системы сервера;

+/- как возможность, так и невозможность установки в ряде случаев;

- отсутствие поддержки серверных интерфейсов (SCSI, SAS);

- невозможность использования в конфигурации с RAID массивами;

- хранение ключа шифрования на внешнем носителе (в данном случае минус).

2. Программное средство для шифрования файлов-контейнеров, томов, дисков Aladdin Secret Disk Server NG. Продукт имеет возможность централизации, что позволяет контролировать большое количество серверов. Российская криптография реализуется следующими внешними криптопровайдерами: КриптоПро CSP, Signal-COM CSP, Infotecs CSP. На все криптопровайдеры есть сертификаты ФСБ, а также есть заключение ФСБ о корректности встраивания в рассматриваемый продукт.

Мне видятся следующие достоинства и недостатки решения:

+ независимость от аппаратной конфигурации и конструкции сервера

- поддержка ОС только класса MS Windows

- хранение ключа шифрования на внешнем носителе (в данном случае минус)

- стоимость определяется количеством пользователей (подключений)

3. Программное средство аналогичное предыдущему - Securit Zserver. Российская криптография также поддерживается внешними криптопровадерами: КриптоПро CSP, Криптон. На все криптопровайдеры есть сертификаты ФСБ. Заключения от корректности встраивания нет.

Мне видятся следующие достоинства и недостатки решения:

+ независимость от аппаратной конфигурации и конструкции сервера;

+ поддержка ОС класса Linux;

- хранение ключа шифрования на внешнем носителе (в данном случае минус);

- стоимость определяется количеством пользователей (подключений).

Резервное копирование

Для резервного копирования предлагается использовать российский продукт Acronis Backup & Recovery 10. Данный продукт позволяет делать резервные копии, как на уровне файлов, так и на уровне дисков.

Чаще всего для 1С используются СУБД MS SQL, поэтому лучшим решением будет использование специального продукта для этой БД – Acronis Recovery for MS SQL Server.

Оба продукта совсем недавно сертифицированы ФСТЭК России на соответствие 4 уровню контроля по НДВ, что позволяет их использование для защиты персональных данных.

Комментариев нет:

Отправить комментарий