|
|
Маркетинговый анализ
Документация по 1С
О бизнесе
Сопровождение 1С
Кабинет автоматизатора 1с
Полезные технологии
Торговый анализ
Аналитика 1с
Текущий раздел: Кабинет автоматизатора 1с
Разделение доступа в 1С Предприятии
В данной статье рассматриваются управленческие подходы к защите коммерческой тайны предприятия в учетных системах на примере экономической программы 1С. Статья будет интересна для менеджеров среднего и высшего звена, рекомендуется для прочтения техническим специалистам по обеспечению безопасности данных.
данных, 1с, учета, доступа, данными, пользователей, защиты, данные, коммерческой, учет
Перевод ведения бизнеса и учета операций в электронную форму в какой-то степени вынужденный ход для обеспечения технологичности и быстродействия операций. Автоматизация бухгалтерского и управленческого учета помимо приятных сторон содержит и некоторые сложности в защите коммерческой тайны.
Концепция обеспечения безопасности данных в программе 1С предполагает выполнение ряда условий. Одним из главных условий является однородность используемых технологий. Для нового предприятия намного проще сразу закупить однородное программное и аппаратное обеспечение, чем модернизировать огромный парк техники большого предприятия.
Механизмы защиты в 1С можно разделить на встроенные и интегрированные в операционную систему и сервер баз данных. Как результат, механизмы защиты в 1С плохо описаны в документации к продукту и в дисках информационного сопровождения. Использование же средств сервера Windows 2003/2008 либо сервера баз данных MS SQL требует опытного системного администратора.
Встроенные в 1С механизмы защиты громоздки в настройке и сложно применимы на этапе разработки конфигурации, в силу уточнения ролей пользователей по мере изучения ими программы и отлаженности бизнес-процессов. Их использование требует досконального знания конфигурации и проверки после каждого изменения конфигурации на предмет возможности пользователем выполнения только ему разрешенных действий.
Разграничение доступа пользователей к данным обычно выполняется по таким принципам:
1. По уровням доступа - от меньшего доступа к большему.
2. По функциональным потребностям: закупка, продажа, доставка - "видят" только свои данные, бухгалтерия "видит" все.
3. По территориальному расположению: завод 1 цех 1, завод 1 цех 2, завод 2, филиал 1, центральный офис.
4. Внутри холдинга разграничение бывает по фирмам ведения учета: фирма 1, фирма 2, фирма 3, бухгалтерия видит все.
5. Разграничение по видам учета: бухгалтерский учет, управленческий, учет для инвесторов.
Использование встроенного в 1С механизма разграничения доступа к данным оправдывает себя лишь до определенного размера базы данных. Когда размер данных вырастает, одновременная работа пользователей затрудняется. Стоимость лицензий на программные продукты и стоимость более мощного сервера заставляют задуматься о поиске других способов обеспечения пользователей необходимой информацией с сохранением нужного уровня секретности.
Отметим, что стандартные способы разграничения доступа в 1С бесполезны в случае кражи базы, либо банального разгильдяйства пользователей: забыл выйти из программы, простые пароли и другие человеческие факторы.
Что делать в таких случаях? Анализ зарубежных систем для учета показывает, что имеет смысл использовать так называемые "рабочие места". На практике это реализуется путем создания автономных рабочих мест, которые содержат в своей базе данных только нужные для работы данные. Например, кладовщик в своем АРМе видит информацию о расходной накладной покупателя и документ разрешение на отгрузку для охраны. С определенной периодичностью происходит обмен данными центральной базы с базой кладовщика. Таким образом кладовщик получает доступ только к той информации, которая действительно ему нужна. Если вдруг его база будет украдена, то злоумышленники смогут получить данные только о расходных накладных и разрешениях для охраны.
Рассмотренный выше способ организации разграничения доступа к данным возможен при использовании механизма обмена данными в 1С.
Механизм обмена данными позволяет организовать как двухсторонний обмен, так и односторонний обмен данными между базами и определенными видами документов. Таким способом можно создавать "зеркальные" копии баз.
С точки зрения защиты коммерческой тайны механизм обмена позволяет создавать системы баз между которыми происходит автоматический обмен данными с заданной периодичностью, причем есть гарантия, что для заданного рабочего места есть только необходимые для работы данные.
Регистрация изменений в документах и справочниках происходит автоматически. Можно использовать приоритетность изменений данных, т.е. вносить правку только более "главного" пользователя. Каждая база может быть размещена на отдельном сервере.
Рассмотрим самые популярные практические решения:
1. Работа с филиалами. Общие справочники доступны всем филиалам, каждый филиал имеет доступ только к "своим" документам. Все документы доступны только в центральном офисе.
2. По фирмам в холдинге. Каждое предприятие холдинга ведет учет в "своей" базе, а главную базу данные стекаются для анализа и подготовки отчетов по управленческому учету и отчетности для акционеров холдинга.
3. В базе ведется полный учет. Документы имеют некоторые признаки принадлежности к разным видам учета. Учитывая большую нагрузку на главный сервер, на другом сервере находится база для бухгалтерии, в которую происходит выгрузка документов для бухгалтерского учета.
Отметим, что к достоинству этого подхода относится и возможность физического размещения главного сервера вне главного офиса, например, площадка у провайдера интернет или в другой зоне с ограниченным доступом.
Независимо от агрессивности внешней среды (конкуренты, рейдеры) имеет смысл использовать разграничение полного и бухгалтерского учета на различных серверах с разным уровнем доступа к ним (в т.ч. и физического) для защиты коммерческой информации на предприятии.
Как мы видим, использование механизма обмена данными между информационными базами 1С, позволяет реально разграничить доступ к конфиденциальной информации и снизить нагрузку на оборудование, продлив срок его использования до модернизации.
Специалисты компании ДатаПрогГрупп имеют практический опыт в реализации описанного выше подхода к защите коммерческой информации.
По всем вопросам обращайтесь к Владимиру Самойленко по тел.: 8(044) 451-6404 или e-mail: 1c@dpg.com.ua.
Читайте также:
Семь способов оградить себя и компанию от нововведений
Признайтесь сами себе, даже если Вы – закоренелый оптимист, - любые изменения в окружающем Вас мирке – это, прежде всего, беспокойство, нарушение уверенности в завтрашнем дне и потенциальная опасность для объекта изменений. Что же делать, если ваше ООО, ЗАО или, тем паче, холдинг, твердо решили реорганизоваться, реструктурироваться, внедрить управленческий учет или (о, ужас!) перейти на новую информационную систему?
Свертка базы 1С версии 8 архивирование периода путем усечения базы на дату
Решение позволяет выполнить операцию архивирования периода в базе 1С без прерывания рабочего процесса на предприятии
Секретные технологии автоматизация ЧАСТЬ 2
Поздним вечером я неторопливо прогуливался по весенней улице. Пахло апрелем, растаявшим снегом, и еще чем-то из далекого детства. Я долго откладывал звонок по мобильному, сладостно предвкушая получение хорошего заказа. Наконец, разговор с новым клиентом состоялся. Я несколько был ошарашен тем, что подробности ТЗ необходимо было обсуждать прямо сейчас. В общем, заказ я тогда получил, потратив минут двадцать со счета. Предполагалось, что потом оно окупится…
Оценка товарных остатков в учетных ценах
Внешний отчет для отдела продаж с отображением стоимости товарных запасов в учетных ценах по бухгалтерскому учету
Расчет товарных запасов
Анализ массогабаритных данных по товарам, хранимым на текущий момент, позволяет определить характеристики той продукции, которая присутствует на складе в текущий момент (либо может быть экстраполирована на товарные запасы планируемые к поступлению на склад). Такой анализ с учетом массы нетто, количества штук в упаковке, вида и типа продукции, изготовителя.
| |
Пользовательского поиска
|
|
|
|
|
|
|