125190, Москва, Ленинградский пр-т, д. 80, к. 16
Телефон: (095)777-19-77, факс (095)777-19-67
Отзыв на продукты «1С: Инсайдер Сканнер» и «1C: Бизнес Сканнер»
Наши специалисты ознакомившись со статьями Владимира Иванова по безопасности 1С:Предпрития для Microsoft SQL Server (на www.ivn.newmail.ru и www.klerk.ru) обнаружили пробелы в защите данных. Любой пользователь мог получить неограниченный доступ к данным в корпоративной информационной системе, используя самые примитивные средства, штатных средств от 1С и Microsoft для решения данных проблем не оказалось. Поскольку 1С:Предприятие эксплуатируется в компании Русклимат более чем на 100 рабочих местах, которые территориально сильно разнесены возможность «инсайдерского» взлома сильно обеспокоила руководство компании.
После проведенного Владимиром Ивановым аудита безопасности информационной системы было выявлено еще несколько потенциальных проблем в организации защиты данных 1С:Предприятия. В процессе обследования и тренингов был рассмотрен широкий круг средств защиты. Однако большинство данных средств в основном были рассчитаны на взлом информации «снаружи», для инсайдера они не являлись серьезным барьером. Мы выбрали в качестве защитных продуктов «1С:Инсайдер Сканнер» (активный сканнер защиты) и «Бизнес Сканнер» (комплексная OLAP-система с контролем доступа к аналитическим разрезам).
Предложенный Владимиром активный сканнер «1С:Инсайдер Сканнер» показал полную совместимость и чрезвычайную простоту настройки за счет системы самообучения. За 3 дня «1С:Инсайдер сканнер» автоматически настроился на конфигурации доступа около 100 пользователей системы, которые используют около 8 различных конфигураций для 1С:Предприятия. «1С:Инсайдер сканнер» оказался также полезным как общий сканер безопасности MS SQL. Нам удалось закрепить права на использование таких средств как Microsoft Query только за разработчиками.
С помощью OLAP-системы «Бизнес Сканнер» нам удалось решить проблему разграничения доступа в отчетности к аналитическим разрезам. Например, менеджер по продажам может видеть данные только по определенным ветвям дерева товаров и контрагентов. Ранее мы не могли ограничить доступ к данной информации. «Бизнес Сканнер» также повысил скорость получения критичных отчетов с 7 минут до 1й секунды. Хочется отметить, что внедрение OLAP как системы отчетности для 1С требует, чтобы имелся целый пакет готовых OLAP-отчетов для комплексного анализа деятельности как в «Бизнес Сканнер» (ДДС, ДР, Логистика, Продажи и др.). Кроме того, OLAP-система должна уметь быстро «подкачивать» данные во время работы, а не выгружать всю базу на анализ. В противном случае нельзя будет отказаться от целого ряда отчетов 1С, которые и таят в себе проблемы безопасности.
Павел Пчелинцев
IT-департамент компании РУСКЛИМАТ