|
|
Документация по 1С
О бизнесе
Сопровождение 1С
Кабинет автоматизатора 1с
Полезные технологии
Отчетность 1c
Торговый анализ
Аналитика 1с
Текущий раздел: Кабинет автоматизатора 1с
Безопасность информационных систем: Атака клонов
Не каждый владелец фирмы знает, как легко можно скопировать его бизнес, потому и не задумывается о безопасности своей информационной системы. А ведь достаточно в окне выбора информационной базы скопировать путь, открыть его в проводнике, и скопировать файл конфигурации, в котором находятся все автоматизированные бизнес-процессы компании.
системы, конфигурации, компании, информационной, конфигурацию, учета, решений, систем, работы, 1c
Кто владеет информацией – тот правит миром.
Уинстон Черчиль.
Многоликий бизнес.
Применение подхода открытых систем в настоящее время является основной тенденцией в области информационных технологий. Идеологию открытых систем реализуют в своих последних разработках все ведущие фирмы - поставщики средств вычислительной техники, программного обеспечения и прикладных информационных систем.
Стратегию открытых систем с успехом применила фирма «1С»(www.1c.ru), в свое время, выпустив гибкий инструмент для бухгалтерского и управленческого учета - 1C: Предприятие 7.7, приложением к которому являлись типовые решения для учета: «Торговля и Склад», «Бухгалтерия» и «Зарплата и Кадры».
В большинстве случаев, бизнес-процессы предприятий выходили за рамки типовых решений, но эта проблема решалась дополнительной настройкой информационной системы. Решение можно было адаптировать под различные сферы бизнеса, начиная от оптовой и розничной торговли, оказания услуг и заканчивая производственными предприятиями.
Руководители бизнеса могли автоматизировать все рутинные бизнес-процессы своего предприятия, а также воплотить в жизнь новые тенденции управления бизнесом силами своего ИТ-отдела. В процессе работы, создавались уникальные конфигурации для ведения учета и управления собственным бизнесом.
"На рынке систем автоматизации предприятий в сегменте малого и среднего бизнеса 1C занимает лидирующее положение с большим отрывом, а их продажи сравнимы с продажами грандов" - отмечает Тимур Фарукшин, аналитик исследовательской компании IDC ( www.idc.com/russia/) по рынку программного обеспечения.
Фирма "1C" считается абсолютным лидером по количеству внедренных решений. Ее системы на базе платформы "1C:Предприятие 7.7" и " 1C:Предприятие 8.0" являются своеобразными стандартами де-факто на рынке России. По разным оценкам, эта компания занимает от 70% до 80% рынка бухгалтерских и торговых систем.
Со временем развилась целая область разработчиков отраслевых решений на базе платформы «1C: Предприятия 7.7». Разработка конфигурации – это сложный и трудоемкий процесс, в который вкладывают значительные денежные средства. Перед создателями отраслевых решений остро встал вопрос защиты своей интеллтуальной собственности. Плюс системы – ее открытость – стал главным ее минусом.
Эпизод I – Скрытая угроза.
Не каждый владелец бизнеса знает, как легко можно скопировать конфигурацию «1C: Предприятия 7.7», потому и не задумывается о безопасности своей информационной системы. А ведь достаточно в окне выбора информационной базы скопировать путь, открыть его в проводнике, и скопировать файл конфигурации, в котором находятся:
* автоматизированные бизнес-процессы компании;
* структура финансового учета;
* управленческие аспекты учета;
* аналитические отчеты;
* модули обработки данных;
* печатные формы;
На отладку каждого пункта затрачены значительные денежные средства и огромное количество человеко-часов работы сотрудников компании, штатных программистов 1C, даже не учитывая затраты на консультирование по построению бизнес-процессов и повышение квалификации персонала.
Если конфигурация настроена на базе типовых решений, которые поставляет фирма «1C», то, скорее всего, она никак не защищена от копирования и использования на другом предприятии. Конечно, существует стандартный способ защиты - установка пароля на конфигурацию, но эта защита сравнима «с веревкой, которой перевязали папку секретных документов». Благо, если конфигурация специализированная, которую приобрели у партнеров фирмы «1C», под маркой «1C: Совместимо». В основном такие конфигурации защищены от копирования самими разработчиками отраслевого решения, но дополнительная настройка, которая была произведена предприятием, так же остается незащищенной.
Открыв конфигурацию «в другом месте» мы получаем готовое решение для построения «фирмы – клона».
Эпизод II – Атака клонов.
В принципе, «забрать с собой» конфигурацию при увольнении может любой сотрудник, имеющий доступ к 1C. А если он занимает ключевую должность в компании, то, перейдя в другую фирму, он воплотит в жизнь не только лучшие автоматизированные бизнес-процессы, но и принесет готовое решение.
Случай из практики:
В компании «Х», дистрибьютора продуктов питания, была произведена комплексная автоматизация склада и логистики, в результате которой было создано автоматизированная система адресного хранения товара. Во внедрении принимал непосредственное участие начальник склада, который вник во все тонкости построения системы. На отладку и внедрение системы был затрачен не один месяц работы всех сотрудников компании. В последствии, перейдя работать в компанию конкурента, он принес с собой конфигурацию учета, которая силами нового ИТ-отдела, была внедрена в существующую систему в кратчайшие сроки.
В связи с ростом рынка в России, самыми востребованными становятся руководители подразделений, представители топ-менеджмента. Построение карьеры части таких профессионалов основано на постоянном повышением квалификации и периодическом переходе на новое место работы с повышением статуса и благосостояния. В этом им во многом помогают хедхантеры (“охотников за головами”), услугами которых стали пользоваться компании, в которых бизнес развивается не столь успешно, как планировали учредители, соответственно, финансовые показатели таких компаний оставляют желать лучшего. Не плохим подспорьем для таких компаний будет получить готовое решение автоматизации бизнес-процессов более успешных конкурентов.
Декан бизнес-школы при одном из старейших университетов России рассказывает, что во время работы над дипломными проектами группы студентов MBA часто воруют друг у друга информацию. «Мы, конечно, не поощряем воровство, но студенты должны учиться защищать свои данные» (СФ. №35 стр. 4 1 ) - говорит он. В условиях беспощадной рыночной конкуренции и промышленного шпионажа, «клонировать» достижения соперников является одним из менеджерских умений.
Безопасность информационной системы.
В новой версии платформы «1С:Предприятие 8.0/8.1» описанная уязвимость системы устранена, за счет встроенного механизма сборки конфигурации без исходных кодов. В этом случае, происходит компилирование модулей информационной системы и полное исключение алгоритмов бизнес-процессов, то есть увидеть, как это работает можно, но посмотреть, как это сделано - нет.
Для платформы «1С:Предприятие 7.7» созданы ряд решений позволяющих защитить информационную систему от несанкционированного копирования.
Какие существуют способы обезопасить себя от «клонирования» информационной системы?
* Установить пароль на конфигурацию, но о надежности такой защиты упоминалось ранее.
* Использовать в работе терминальный сервер. Правда, данный способ всего лишь усложняет только сам процесс копирование конфигурации, ограничивая доступ к файлу.
* Применить дополнительные способы защиты конфигурации от несанкционированного использования - от шифрования исходного кода конфигурации, до компилирования кода, что намного надежнее.
По материалам сайта Инфостарт
Читайте также:
Принцип разделения "ABC" при управлении запасами
(фрагмент из книги "Управление операциями" курса ОУ BZR752 "Управление ресурсами в условиях рынка").
Аналитика в ритейле структура, проблемы, пути развития
Не секрет, что розничная торговля - одна из наиболее активно развивающихся отраслей российской экономики. Более того, ее состояние уже давно находится на достаточном уровне развития, чтобы детально рассмотреть технологию комплексной, системной организации работ по маркетинговому анализу. Однако практика показывает, что если ритейлеры и уделяют внимание маркетингу и аналитике, то скорее по остаточному принципу.
Каким должен быть ИТ-директор
В настоящее время Вы находитесь в поиске главного компьютерщика, ИТ директора. Данная статья, быть может, сделает Ваш выбор эффективнее, и, как следствие, улучшит работу компании. Было бы здорово, найти такого, чтобы не возвращаться к этой теме много лет.
1С торгует рекламой
Один из крупнейших российских разработчиков программного обеспечения — 1С изобрел новую рекламную площадку. Он предложил заинтересованным фирмам размещать рекламу в бухгалтерских программах 1С , которыми пользуется около 2,5 млн пользователей в России. Эксперты считают, что при правильной организации работы компания сможет зарабатывать на рекламе миллионы долларов в год.
Оборачиваемость товарных запасов
В экономике понятие оборачиваемости чего-либо за какой-либо период встречается довольно часто. Например, в логистике очень важным фактором для управления запасом является скорость оборачиваемости товарных запасов. На тематических www-форумах зачастую поднимаются вопросы о методах расчета и необходимости анализа коэффициента оборачиваемости. До сих пор для многих профессионалов становится откровением факт сильного отличия оборачиваемости товарного запаса в количественном выражении от оборачиваемости по стоимости.
| |
Пользовательского поиска
|
|
|
|
|
|
|