Чем для компании важна база 1С? Тем, что в ней хранятся вся справочная информация, товарно-денежный оборот, контакты, история, объем продаж и все, все, все.
Чем плохим может обернутся утрата базы 1С? Тем, что данные придется долго и трудно восстанавливать с некоторой точки, например, даты последней архивной копии, которая есть в наличии. Совсем плохо, если архивные копии в наличии только старые или совсем не создавались. В любом случае это дополнительные трудозатраты, стресс, сбой всех бизнес-процессов компании со всеми вытекающими негативными последствиями, в том числе репутационными издержками.
Почему база 1С может утратить свою работоспособность? В следствие технического сбоя, который внезапен, в следствие вирусной атаки, взлома сервера, шифрования файлов программой-вымогателем или умышленных действий сотрудника компании. Как защищаться от атаки программ более-менее понятно – программами-антивирусами и копированием баз данных. А как защитить коммерческие данные от кражи сотрудниками компании? Ведь сотрудники:
а) должны работать в базе данных и выполнять свои ежедневные задачи
б) данные должны быть защищены от их утечки на сторону
Задача не простая, но решаемая. Далее мы расскажем как можно защитить свои коммерческие данные, изменив архитектуру информационной системы.
ВАРИАНТЫ РАБОТЫ БАЗ ДАННЫХ 1С
Существуют следующие способы подключения пользователей к базам данным 1С, которые отличаются по степени надежности.
1. База данных на одном ПК. Самый простой способ работы. Один пользователь – один компьютер. Есть доступ к компьютеру, есть доступ к базе данных. При желании каждый, у кого есть доступ к компьютеру может «унести с собой» базу данных 1С на флешке, закачать в облако и т.д. Достаточно просто посмотреть при запуске программы место расположения базы данных и скопировать всю папку куда нужно.
2. Подключение нескольких 1С к базе по локальной сети. Этот способ тоже самое что и первый, но отличие в том что по локальной сети к базе подключаются другие пользователи. Место расположения файла по сети также показывается при запуске программы и узнав его можно зайти в это место по сети и сделать с базой данных все что захочется.
3. База данных находится на сервере. Тот вариант, когда пользователи заходят на удаленный рабочий стол, а заем запускают 1С. Система работает практически так же как во 2-ом варианте. Только теперь все происходит не в локальной сети, а на облачном сервере взятым в аренду или собственном сервере, расположенном, как часто бывает, дома у владельца бизнеса. База данных также при этом никак не защищена от копирования. Некоторые уменьшают риски доступа к базе данных 1С настраивая автозапуск программы 1С при входе пользователя на удаленный рабочий стол. В этом случае нет визуального прямого доступа к папке с базой данных, но есть доступ в конфигуратор, что позволяет выгрузить файл информационной базы в свою рабочую папку, а затем уже скопировать в облако или свой локальный ПК. Да, это лучше чем ничего, но «дыры» в безопасности и при этой системе организации доступа также большие. Кроме того у этого способа есть неприятные ограничения для пользователей. Так что одним способ автозапуска 1С при входе на сервер подходит, другим нет.
4. Клиент-серверная модель базы данных. Этот метод уже более надежен, потому что у пользователей исчезает прямой доступ к папкам с базой данных 1С и просто так найти и скопировать базу данных уже не получится, потому что между 1С и ее базой данных появляется СУБД (система управления базами данных), которая хранит файл базы в неизвестном для пользователя месте. А даже если и в известном, то прямой доступ к папке с базами данных СУБД можно закрыть от пользователей. Более того сама СУБД и ее базы могут работать на физически другой машине, что еще более затрудняет извлечение информации. Однако, если у пользователей 1С будут не надлежащим образом настроены права в программе 1С, то даже без прямого доступа к СУБД можно через конфигуратор 1С сохранить файл базы данных в формате dt, а затем забрать его.
5. Клиент-серверная модель базы данных 1С с урезанными правами пользователей 1С. Мы подошли к самому надежному способу защиты коммерческих данных от хищения. Это способ при котором 1С работает в клиент-серверном режиме, файлы СУБД не доступны пользователям, а права пользователей в самой программе 1С настроены таким образом, что исключают вход в режим конфигуратора и выгрузку информационной базы (dt). Но и у этого способа есть свои нюансы. Одно дело не иметь возможность выгрузить всю базу целиком (файл dt), а другое дело иметь доступ ко всем документам и отчетам в программе, что позволяет «по кускам» сохранить необходимые данные, например, отчетом Продажи «снять» продажи компании, отчетом Ведомость по товарам сохранить остатки компании и т.д. Поэтому одним из самых надежных способов сохранить коммерческие данные является этот 5-й способ с настройками в 1С прав пользователей таким образом, чтобы они имели доступ к тем отчетам и документам, которые им нужны только для выполнения своей работы.
6. База данных на веб-сервере. Модель работы 1С, когда доступ к программе настроен через веб-сервер Apache, например. Подключение к базе данных 1С происходит через тонкий клиент, а это значит, что никто кроме администратора сервера не имеет физического доступа к базе данных 1С, поэтому утечка или порча файла базы данных практически исключена. Также не возможен вход в режим конфигуратора, кроме как на физическом сервере, потому что у тонкого клиента нет оболочки для входа в режим конфигуратора. Плюс данного способа работы базы 1С в том, что пользователи могут работать в 1С через браузер на любом устройстве, на любой операционной системе без установки какого-либо дополнительного софта. Минус в том что база видна внешнему миру. Делегирование доступа и сложные пароли для входа в 1С, конечно, необходимость в данном случае. Этот способ менее надежен чем 5-й способ, но все-равно достаточно надежен и что очень важно более гибок. За ним, мы считаем, будущее работы с программой 1С.
Звоните нам:
(050)978-88-74
Пишите нам:
info@erp-project.com.ua
Чат Viber, Telegram:
(Мы в мобильном)