Вход | Регистрация
 
1С:Предприятие :: 1С:Предприятие 8 общая

Еще раз про защиту базы..

Еще раз про защиту базы..
Я
   NeiTRoN4ik
 
10.03.21 - 10:15
Добрый день. Наверное тема заезжанная, но все же спрошу.
Вопрос такой. Есть программист 1С, который занимается исключительно 1С так скажем "изнутри", то есть у него нету доступа даже к консоли сервера 1С. И есть сторонняя организация, которая обслуживает сервер, локальную сеть и все в этом духе. Дак вот, есть ли способ защитить базу от этой организации? Паролей от 1С они не знают, но через MSSQL легко все это дело решить и сбросить пароль от администратора. Была мысль отдать MSSQL в руки программиста 1С, но ведь если просто скопировать mdf базы, то ее можно просто развернуть на другом сервере?
   Bigbro
 
1 - 10.03.21 - 10:17
нет такого способа.
нанимайте своего админа, и выбирайте такого от которого не будете искать защиту. поскольку невозможно защититься от человека который собственно защиту и обеспечивает.
   DrShad
 
2 - 10.03.21 - 10:18
ну и кому она нужна?
   Serg_1960
 
3 - 10.03.21 - 10:31
"Защитить базу",тем не менее, даже в таком случае, - можно. Выделяется конкретный компьютер для доступа сотрудников этой организации и на него устанавливаются программы контроля действий пользователей. Не защита, но контроль.
   mistеr
 
4 - 10.03.21 - 10:36
(0) В MSSQL Enterprise Edition есть средства для защиты данных в базе от админа скуля.
Но вам это, скорее всего, не по карману и без толку.
   VladZ
 
5 - 10.03.21 - 10:38
(2) +500.
(0) Что у вас там такого, чего нельзя узнать через другие источники?
   Bigbro
 
6 - 10.03.21 - 10:39
в сапчике кстати тоже такой подход.
админ к данным не имеет доступа разработчик к настройкам сервера.
разумно.
   NeiTRoN4ik
 
7 - 10.03.21 - 10:54
Давайте не будем обсуждать кому и зачем нужна база. Ситуации и люди разные. У руководства есть определенные опасения..
(3) Спасибо за ответ. Лучше, чем ничего. Хотя в реальной ситуации конечно мало чем поможет, база уже будет скопирована.
(4) Спасибо, почитаю.
   Кир Пластелинин
 
8 - 10.03.21 - 11:00
у каждой базы есть свой "владелец" на sql, которому назначаются роли в рамках экземпляра sql сервера. мб покопать в эту сторону.
   Garykom
 
9 - 10.03.21 - 11:18
(0) Вменяемый админ имея админские права сольет что угодно
И перестаньте уже административные проблемы решать программными средствами
   ДенисЧ
 
10 - 10.03.21 - 11:20
Принцип НеДжо очень хорошо защищает базы.
   vbus
 
11 - 10.03.21 - 11:29
Установить ЭВМ в месте, ограничивающий доступ не доверенным лицам. Зашифровать диск. Вход по паролю или сертификату.
   Злопчинский
 
12 - 10.03.21 - 11:32
(10) это как?
   VladZ
 
13 - 10.03.21 - 11:40
(11) Нда... Мы как-то обсуждали безопасный доступ.. Лет 10 назад.
Пришли к выводу, что самый надежный способ:
1. Сервер должен быть отключен от сети.
2. Находится в комнате, куда доступ лиц ограничен.
3. Комната должна быть надежной, т.е. дверь не взломать, стены не пробить.
4. Самое главное требование, которое повышает уровень защиты информации: СЕРВЕР ДОЛЖЕН БЫТЬ ВЫКЛЮЧЕН.
   Garykom
 
14 - 10.03.21 - 11:43
(12) Науй это Неуловимый Джо кому то нужен
   Василий Алибабаевич
 
15 - 10.03.21 - 11:46
(11) И как вся эта хренотень поможет от слива базы админом?
   NeiTRoN4ik
 
16 - 10.03.21 - 11:52
(9) Ну а что значит административные проблемы? Нанять админа в штат?
   Василий Алибабаевич
 
17 - 10.03.21 - 11:58
(0) "Есть программист 1С, который занимается исключительно 1С так скажем "изнутри", то есть у него нету доступа даже к консоли сервера 1С"
В конфигуратор то доступ есть?
   Злопчинский
 
18 - 10.03.21 - 12:04
(14) а, ну да... у меня блин, на компе валяются базы клиентов еще с начала 2000-ых...
   Dmitrii
 
19 - 10.03.21 - 12:04
(16) >> Нанять админа в штат?

Это в первую очередь.
Ограничение круга лиц, имеющих доступ, и контроль над этими лицами - это первые две задачи, которые необходимо решить для достижения ваших целей.
Пока администрированием занимается сторонняя организация, ситуацию вы не контролируете вообще никак. Можете считать, что ваши базы - это проходной двор, куда может зайти любой желающий и обоссать любую дверь. Даже логирование не особо поможет т.к. вы не знаете кто вводит логин и пароль за компом, с которого осуществляется доступ.

Так что если для вас "секретность" не просто слово, а серьезная проблема, то доступ должны иметь только собственные сотрудники и должна быть настроена целая система контроля доступов и аудита любых действий любых пользователей. Причем в идеале настройкой аудита и контролем должны заниматься другие люди, не имеющие доступа к данным.
   Salimbek
 
20 - 10.03.21 - 12:04
(16) Ну зашивай ключевые модули конфигурации в ключ защиты. Далее, все в базу заходят по токенам с ЭЦП. Если же в базу заходят без токена (например, сбросив пароль Пользователю), то... тут уже на вашу фантазию, от запрета на вход (можно обойти), и до порчи данных в базе и отсылке данных об IP-шнике, куда-нибудь в интернет.
   Garykom
 
21 - 10.03.21 - 12:06
(20) Это хрень которая тоже легко обходится если данные в sql базе не шифрованы
   Garykom
 
22 - 10.03.21 - 12:07
(21)+ А зашифровать данные в sql базе = дичайшие тормоза при работе
   Salimbek
 
23 - 10.03.21 - 12:11
(22) Угу, а еще у автора нету Админа, поэтому шифрование будет настраивать пришлый, а значит и пароль шифрации может кейлоггером скоммуниздить.
   Василий Алибабаевич
 
24 - 10.03.21 - 12:13
+ (22) И у обычного пользователя все данные в расшифрованном виде. Хоть и с тормозами.
Зато у начальства сон крепкий. Админ то в базу без тормозов не войдет... )))
   Йохохо
 
25 - 10.03.21 - 12:14
(24) там же рлс, после шифрования и рлс только поиск в аутлуке гб шустро ищет
   Тындр
 
26 - 10.03.21 - 12:17
Собственные сотрудники так же могут слить базу, как и сотрудники сторонней организации.
Просто это мало кому интересно.
Вот, например, база абонентов мобильного оператора может заинтересовать даркнет.
А в базёнке 1с что интересного? Цены можно узнать из прайса или непосредственно у поставщиков - конкурентов.
Клиентская база? Ну, может быть, но на практике - крупных клиентов в любой сфере все и так знают.
В общем, никому это все не надо. Должна быть разумная достаточность в мерах контроля.
Главное, чтобы админ не смог спрятать базу и начать шантажировать ее владельца. Бэкапы должны быть разумной глубины.
   Kassern
 
27 - 10.03.21 - 12:21
(0) Я так и не понял, а что мешает программисту 1с слить базу? Доступ к конфигуратору у него есть, ДТшку выгрузить может, в крайнем случае тупо в xml выгрузить данные внешней обработкой. Или у вас там отрублен интернет и досканальный осмотр на пропускном пункте? Наймите уже в штат грамотного сисадмина.
   Kassern
 
28 - 10.03.21 - 12:24
(26) Может у них там черная бухгалтерия ведется, вот и хотят базу сныкать, чтоб не всплыла и только мега бух с супер допусками смог с ней работать))
   Krendel
 
29 - 10.03.21 - 12:26
(28) Так сам админ же ее и сдаст,

переест на ночь, пошлет с утра гд, его пинком, он и понес эту базу
   Dmitrii
 
30 - 10.03.21 - 12:27
(26) >> на практике - крупных клиентов в любой сфере все и так знают.

Не совсем так.
Например, не все знают как грамотно к клиенту подкатить, через кого и как надо общаться, какие конкретно аргументы и доводы привести и чем конкретно заманить. Базы со списком клиентов ценны не самим списком, а конкретными контактами, историей общения и условиями сделок.
 
 Рекламное место пустует
   NeiTRoN4ik
 
31 - 10.03.21 - 12:33
Ну ок, база медицинская. Но дело все равно не в этом.
(27) Ничего. Но речь исключительно о обслуживающей сервер организации
   Garykom
 
32 - 10.03.21 - 12:37
(31) Если ПДн есть то по 152-ФЗ упс
   Kassern
 
33 - 10.03.21 - 12:43
(32) почему сразу упс? Может у них 1С:Предприятие 8.3z стоит
   Йохохо
 
34 - 10.03.21 - 12:45
пусть на сервере лежат шифрованные образы виртуалок и 1сник их с паролем стартует
   Сергиус
 
35 - 10.03.21 - 13:20
(0)Правильный ответ в (1), остальное все уже больше на философские разговоры похоже..
   Kassern
 
36 - 10.03.21 - 13:28
(35) Ну почему же, пускай хозя сам настраивает политику безопасности на сервере, разворачивает vpn, настраивает Active Directory. Закрывает от внешки базу данных, программисту 1с режет права, у него лишь остаются доступы к обезличенной базе, которая подключена к хранилищу конфигурации, все изменения в рабочую базу только хозя делает. Юзверам в 1с ограничит права на доступ к данным. Вобщем будет мастер на все руки и только у него будет полный доступ к базе, бекапы каждый день на флешку хози и в сейф) В этом случае, возможно, у вас никто не сольет базу)
   StanLee
 
37 - 10.03.21 - 13:48
сделать копию базы, обезличить ее (в яндексе "1с обезличивание базы")
и пусть работает в ней,
а какой-нить примитивный организм с минимальным знанием конфигуратора пусть вносит изменения уже в рабочую
   StanLee
 
38 - 10.03.21 - 13:50
у меня кстати один клиент появился и сказал "есть задачка, но я тебя в базу не пущчу"!
поэтому я на демо базе набросал расширение, сбросил местному админу с картинками как добавить, уже заплатили, значит вроде работает :)
   brainguard
 
39 - 10.03.21 - 13:53
(0) Смотря от чего защитить. От чтения данных абсолютной защиты не существует. От изменения данных можно создать 100 % защиту
   МимохожийОднако
 
40 - 10.03.21 - 14:10
(0) Это административная проблема. Только техническими или программными методами не решается. В подобной ситуации только один вопрос:"Нахрена со сторонними организациями связываться?".
   hhhh
 
41 - 10.03.21 - 14:13
(0) у вас с этой организацией должен быть договор и в нем все прописано, как обеспечивается защита. Эта организация ведь не только вас обслуживает.
   Salimbek
 
42 - 10.03.21 - 14:19
(38) А ведь ты в это расширение мог вставить код, который будет отсылать важную инфу по клиентосам, обработкам, и прочей шняге тебе по интернету ))) Правда Расширение должно быть в неБезопасном режиме.
   StanLee
 
43 - 10.03.21 - 14:22
(41) вроде от юристов некоторых слышал, что договор о неразглашении не имеет никакой силы
(42) легко, но зачем, выгоднее приобрести клиента, чем разово кинуть его на бабки. Поток денег же гораздо лучше, чем разовая пакость.
   Сергиус
 
44 - 10.03.21 - 14:23
(36)Если "хозя" все это умеет делать, то зачем ему услуги сторонней организации, про которую пишет автор?
   Garykom
 
45 - 10.03.21 - 14:27
(43) >договор о неразглашении не имеет никакой силы

в суде имеет только мало кто иск подает и суд может смешную сумму присудить
причем нельзя больше чем зарплата выплаченная
   Kassern
 
46 - 10.03.21 - 14:37
(44) Чтобы научили все это делать)
   Lama12
 
47 - 10.03.21 - 14:49
(0) Какая у вас модель угроз? С чего вы взяли что нужно защищаться от обслуживающей организации? В договоре разве не прописано что обслуживающая компания обеспечивает сохранность и нераспространение базы?
Здесь уже вроде было про то, что технически пытаетесь решить административные проблемы.
Почему не опасаетесь, что база не утекает через провода питания? Аппаратных жучков в сети точно нет? Клавиатуры, мыши, мониторы, не имеют аппаратных закладок? Персонал весь не имеет возможности строить на экране монитора отчеты, и выводить списки справочников?
Вот серьезно, я вам столько способов утечки информации придумаю, что устанете придумывать защиты.
Самый дешевый - обещать уборщице женица на ней.
   StanLee
 
48 - 10.03.21 - 15:28
может у них з/п мизерная и сотры обиженные, или может текучка дикая..
тогда однозначно нужно опасаться, но есть вероятность что опасаться поздно
   El_Duke
 
49 - 10.03.21 - 15:32
(7) "У руководства есть определенные опасения.. "

Опасения руководства хорошо развеиваются выкатыванием ценника на полный комплекс защитных мероприятий. Обычно он такой, что руководство сразу же говорит "Да ну его на ..." и начинает считать что в базе нет ничего архиценного
   Lama12
 
50 - 10.03.21 - 15:34
(49) 👍 именно так и происходит.
   vbus
 
51 - 10.03.21 - 15:44
(50) (49) Прям глаза открыл, а я и правда подумал, что там ничего ценного.
   acht
 
52 - 10.03.21 - 15:46
   El_Duke
 
53 - 10.03.21 - 15:47
(51) Вы то самое руководство, мучимое опасениями ?
   Mihenius
 
54 - 10.03.21 - 16:27
(31) Дык, в договоре прописывается все.
От обслуживающей организации пофамильный список.
Нужен журнал работ/посещений с фамилиями.

Т.е. нужен контроль доступа, хотя-бы бумажный.
   NeiTRoN4ik
 
55 - 10.03.21 - 16:30
Зачем пытаться перевести мой вопрос в другие направления или проблемы?
Договор - хорошо, но он не спасет от уже слитой базы.
Другие утечки либо решены, либо решаются, либо есть понимание и план как решать. Либо еще что-то, может быть и не учтенное и там дыра.
Конкретно сейчас нет понимания, как защитить базу от тех у кого есть доступ к серверу. Думал, может быть есть решение, что при слитой скульной базы ее все равно не получиться открыть.

Всем спасибо за участие, основную мысль понял ))
   Dmitrii
 
56 - 10.03.21 - 16:38
(31) (32) >> база медицинская.
>> Если ПДн есть то по 152-ФЗ.

152-ФЗ о том, как грамотно обложить себя бумажками подтверждающими, что персональные данные в полной безопасности и доступ к ним имеет ограниченный круг лиц.
Никаких особых сверхъестественных настроек или программирования тут не нужно.
Если по параметрам база попадает в какую-то там категорию, то должно быть обязательно включено логирование доступа сотрудников к данным, которые по закону являются персональными. Грубо говоря, сотрудница регистратуры, делающая запись пациентов на приём к врачу доступа к персданным не имеет (ФИО, время записи и ФИО врача не являются персданными). Но если она при этом открывает в карте пациента результаты исследований (анализы) или записи врача (диагнозы, назначения), то такой доступ должен быть зафиксирован в базе. И должен быть инструмент для просмотра - кто когда и к каким конкретно ПД получал доступ и что с ними делал (менял/просматривал).

В остальном 152-ФЗ - это про бюрократию. Должны быть оформлены разрешения от владельцев ПД на обработку ПД, вестись постоянно актуализируемый список сотрудников (включая персонал сторонних организации), имеющих доступ к ПД, допсоглашения с персоналом о неразглашении ПД, инструкции по работе с ПД, должностные обязанности, и пр., и пр, и пр. В интернетах можно найти целые наставления на эту тему.

Если же и взаправду беспокоитесь о безопасности данных, то в общем-то всё уже и так сказали.
   Йохохо
 
57 - 10.03.21 - 16:40
(55) скуль и сервер предприятия на отдельный хост, который не отдается на удаленку, только топтоп через рамку и без кардиостимулятора
   Garykom
 
58 - 10.03.21 - 16:42
(56) >Никаких особых сверхъестественных настроек или программирования тут не нужно.
>В остальном 152-ФЗ - это про бюрократию

Неа.
Когда у тебя мало ПДн и в бумажном виде то да это бюрократия.

Если у тебя тысячи и больше то полное исполнение выливается в суммы от лямов и кучу проблем.
   Garykom
 
59 - 10.03.21 - 16:46
(58)+ И я согласен что в большей части контор ПДн и 152-ФЗ это просто бумажки/бюрократия и профанация.
Хотя если честно с ПОД/ФТ (115-ФЗ) та же хрень на практике.
   hhhh
 
60 - 10.03.21 - 16:51
(45) это другое, договор с физлицом, а я имею ввиду договор между двумя организациями.
 
 Рекламное место пустует
   El_Duke
 
61 - 10.03.21 - 16:52
(55) Вот прямо сейчас спроси у руководства сколько готовы выложить за решение этой задачи. Если нет бюджета - нет и проблемы
   Garykom
 
62 - 10.03.21 - 16:53
(60) Аналогично, по договору (если нет нарушения законов о гостайне например и подобных) низзя высудить больше чем одна организация заплатила другой


Список тем форума
Рекламное место пустует  Рекламное место пустует
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.