Период между сообщениями больше года.
Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
|
|
|
Безопасность в 1С
|
|||
|---|---|---|---|
|
#18+
Кто-нибудь может сказать как в 1С решены вопросы безопасности и выполняются ли требования законов "О персональных данных", "О коммерческой тайне" и "О служебной тайне"? Заранее всем спасибо ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.05.2009, 14:34 |
|
||
|
Безопасность в 1С
|
|||
|---|---|---|---|
|
#18+
anfiskaКто-нибудь может сказать как в 1С решены вопросы безопасности и выполняются ли требования законов "О персональных данных", "О коммерческой тайне" и "О служебной тайне"? Заранее всем спасибо никак. С безопасностью достаточно хреново. В 7.7 очень хреново. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.05.2009, 14:40 |
|
||
|
Безопасность в 1С
|
|||
|---|---|---|---|
|
#18+
Требования з-на "О персональных данных" в типовых не выполняется. И вроде не будет. Уже есть конторы, кто дописывал. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.05.2009, 16:09 |
|
||
|
Безопасность в 1С
|
|||
|---|---|---|---|
|
#18+
1С и безопасность понятия несовместимые, по крайней мере в 7.7. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.05.2009, 16:49 |
|
||
|
Безопасность в 1С
|
|||
|---|---|---|---|
|
#18+
Estel I, как бы об этом узнать поподробнее? у нас внедряют бух-ю и кадры на основе 1С 8.1, а я отвечаю за безопасность. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.05.2009, 18:14 |
|
||
|
Безопасность в 1С
|
|||
|---|---|---|---|
|
#18+
http://mista.ru/v8/security/ http://www.gilev.ru/1c/sec/index.htm ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.05.2009, 18:25 |
|
||
|
Безопасность в 1С
|
|||
|---|---|---|---|
|
#18+
очень Вас жаль, хотя "отвечать за безпасность" крайне растяжимое понятие. Спросите про соответствие законам у Вашего подрядчика (кто внедряет). Хотя маловероятно, что ответят. ЗЫ: Вопрос по закону о перс данных мусолится на фран форуме уже давно, вот я и ответил. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.05.2009, 20:38 |
|
||
|
Безопасность в 1С
|
|||
|---|---|---|---|
|
#18+
Estel I, спасибо ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.05.2009, 09:28 |
|
||
|
Безопасность в 1С
|
|||
|---|---|---|---|
|
#18+
Все зависит от конфигурации и вида информации. Технологически защита в клиент-серверной версии 8 реализована удовлетворительно: Windows-авторизация, комбинации ролей, RLS. Что касается коммерческой тайны, то здесь потребуется донастройка, т.к. каждая организация вкладывает в это понятие свои особенности. Закон о защите персональных данных в типовой УПП, к примеру, выполняется через принадлежность пользователя к группам и РегистрСведений.НастройкиПравДоступаПользователей. Различаются виды доступа Перечисление.ОбластиДанныхОбъектовДоступа.ФизическиеЛицаДанные и Перечисление.ОбластиДанныхОбъектовДоступа.ФизическиеЛицаСписок. Только в первом случае видны персональные данные. Учите матчасть! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.05.2009, 10:57 |
|
||
|
Безопасность в 1С
|
|||
|---|---|---|---|
|
#18+
Согласен с Сисоем. А то совсем уже 1С "опустили". Всё не тк уж плохо с безопасностью, даже данные в 7.7 можно защитить. Это конечно, потребует некоторых усилий, но можно. Было бы желание ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.05.2009, 12:27 |
|
||
|
Безопасность в 1С
|
|||
|---|---|---|---|
|
#18+
nicktcher...совсем уже 1С "опустили". Да, никто нелюбит правды. Но против фактов непопрешь. Как Г*** в красивую обертку не пакуй, а всеравно душком прет. nicktcher...даже данные в 7.7 можно защитить Данные в 7.7 лежат в открытом виде. Так что непутайте с защитой диска. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.05.2009, 13:14 |
|
||
|
Безопасность в 1С
|
|||
|---|---|---|---|
|
#18+
2 Сисой. Мало РЛС на физ лиц. Первый же пример - аудит (логирование) отказов в авторизации - когда неверно логин/пароль введен. В типовых - нет. Может сейчас что-то появится в 1С:Документооборот 8 (бывший Архив) - сказали сегодня на презентации, что соотвествует законам. Уточнить у Безбородова не успел - убежал куда-то. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.05.2009, 19:19 |
|
||
|
Безопасность в 1С
|
|||
|---|---|---|---|
|
#18+
Estel I2 Сисой. Мало РЛС на физ лиц. Первый же пример - аудит (логирование) отказов в авторизации - когда неверно логин/пароль введен. В типовых - нет. А зачем вообще использовать пароли? Windows-авторизация вполне нормально обеспечивает безопасность. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 21.05.2009, 11:09 |
|
||
|
Безопасность в 1С
|
|||
|---|---|---|---|
|
#18+
Злой Бобр ... Данные в 7.7 лежат в открытом виде. Так что непутайте с защитой диска. Ничего я не путаю. Если в файловом варианте - в открытом. Естественно, для надежной защиты базу надо хранить в SQL. А то, что данные в SQL можно надежно защитить, надеюсь, Вы не будете спорить) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.05.2009, 14:52 |
|
||
|
Безопасность в 1С
|
|||
|---|---|---|---|
|
#18+
nicktcher Ничего я не путаю. Если в файловом варианте - в открытом. Естественно, для надежной защиты базу надо хранить в SQL. А то, что данные в SQL можно надежно защитить, надеюсь, Вы не будете спорить) Данные то лежат в SQL , и данные в SQL можно нормально защитить - только проблема в том, что параметры подключения к SQL 1С хранит в каталоге с конфигурацией в практически открытом виде. Логин и пароль, насколько я знаю, получить не проблема. А имея логин и пароль легко получить доступ к базе, причем доступ владельца базы данных. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.05.2009, 16:11 |
|
||
|
Безопасность в 1С
|
|||
|---|---|---|---|
|
#18+
semyons ... параметры подключения к SQL 1С хранит в каталоге с конфигурацией в практически открытом виде. Вы ошибаетесь. Хэш логина/пароля лежит в бинарном файле. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.05.2009, 16:23 |
|
||
|
Безопасность в 1С
|
|||
|---|---|---|---|
|
#18+
Дык вроде его получить проблем особых нет. Видел прогу, которая его оттудова вынимает, хотя сам ее не пользовал. Кроме того, даже если получить логин-пароль от SQL не удасться, то пароль пользователя 1С получается вообще очень просто. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.05.2009, 16:34 |
|
||
|
Безопасность в 1С
|
|||
|---|---|---|---|
|
#18+
semyons, Пароль пользователя 1С получить совсем не просто, т.к. хранится не сам пароль, а его хэш. Для этого используется достаточно стойкая и проверенная временем функция MD5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.05.2009, 18:30 |
|
||
|
Безопасность в 1С
|
|||
|---|---|---|---|
|
#18+
semyonsДык вроде его получить проблем особых нет. Видел прогу, которая его оттудова вынимает, хотя сам ее не пользовал. ... Получить сам файл - нет проблем. Только что делать-то с ним?)) Есть пара софтин, которые с некоторой долей вероятности(очень маленькой, кстати) могут "угадать" пароль. Если пароль длинный и сложный - то это достаточно надежно и шансов его разгадать практически нет. Впрочем, это уже касается криптостойкости не столько 1С, сколько функции MD5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.05.2009, 18:36 |
|
||
|
Безопасность в 1С
|
|||
|---|---|---|---|
|
#18+
Ну не спорьте вы так. Поскольку права на каталог базы полные то зайти в программу под любым юзером несоставит особого труда. Соответственно зайдя в программу "похерить" данные также непроблема. Да, есть бекапы и пр., но от этого не легче. Исходя из вышесказанного я остаюсь при своем мнении. И вообще данный спор не имеет никакого смысла. Вопрос обсуждался уже давно и ничего с тех пор неизменилось. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.05.2009, 18:40 |
|
||
|
Безопасность в 1С
|
|||
|---|---|---|---|
|
#18+
nicktchersemyons ... параметры подключения к SQL 1С хранит в каталоге с конфигурацией в практически открытом виде. Вы ошибаетесь. Хэш логина/пароля лежит в бинарном файле. Нет, это вы ошибаетесь. В отличии от действительно хешированных паролей пользователей в \userdef\users.usr логин и пароль в 1cv7.dba - именно в практически открытом виде. Поищите обработку ReadSQLConnection.ert - удивитесь :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.05.2009, 03:31 |
|
||
|
Безопасность в 1С
|
|||
|---|---|---|---|
|
#18+
Вся защита основана на простом XOR с 36 байтным закрытым ключом. Соответственно, получить эти данные даже из 1С проблемы не составит. Ну а дальше можно получить доступ и к пользователям 1С, манипулируя users.usr. Прочитать пароль не удасться, но можно создать нового пользователя или заменить пароль у старого. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.05.2009, 10:01 |
|
||
|
Безопасность в 1С
|
|||
|---|---|---|---|
|
#18+
Про безопасность хорошо расписано: Безопасность в 1С ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 16.06.2011, 10:28 |
|
||
|
|
start [/forum/topic.php?fid=28&msg=36007090&tid=1521271]: |
0ms |
get settings: |
5ms |
get forum list: |
9ms |
check forum access: |
2ms |
check topic access: |
2ms |
track hit: |
39ms |
get topic data: |
7ms |
get forum data: |
2ms |
get page messages: |
33ms |
get tp. blocked users: |
1ms |
| others: | 230ms |
| total: | 330ms |
| 0 / 0 |
