|
|
Документация по 1С
О бизнесе
Сопровождение 1С
Кабинет автоматизатора 1с
Полезные технологии
Отчетность 1c
Торговый анализ
Аналитика 1с
Текущий раздел: Кабинет автоматизатора 1с
Защита коммерческой тайны в 1С Предприятии
В данной статье рассматриваются управленческие подходы к защите коммерческой тайны предприятия в учетных системах на примере экономической программы 1С. Статья будет интересна для менеджеров среднего и высшего звена, рекомендуется для прочтения техническим специалистам по обеспечению безопасности данных.
1с, данных, учета, доступа, данными, данные, защиты, пользователей, обмена, коммерческой
Перевод ведения бизнеса и учета операций в электронную форму в какой-то степени вынужденный ход для обеспечения технологичности и быстродействия операций. Автоматизация бухгалтерского и управленческого учета помимо приятных сторон содержит и некоторые сложности в защите коммерческой тайны.
Концепция обеспечения безопасности данных в программе 1С предполагает выполнение ряда условий. Одним из главных условий является однородность используемых технологий. Для нового предприятия намного проще сразу закупить однородное программное и аппаратное обеспечение, чем модернизировать огромный парк техники большого предприятия.
Механизмы защиты в 1С можно разделить на встроенные и интегрированные в операционную систему и сервер баз данных. Как результат, механизмы защиты в 1С плохо описаны в документации к продукту и в дисках информационного сопровождения. Использование же средств сервера Windows 2003/2008 либо сервера баз данных MS SQL требует опытного системного администратора.
Встроенные в 1С механизмы защиты громоздки в настройке и сложно применимы на этапе разработки конфигурации, в силу уточнения ролей пользователей по мере изучения ими программы и отлаженности бизнес-процессов. Их использование требует досконального знания конфигурации и проверки после каждого изменения конфигурации на предмет возможности пользователем выполнения только ему разрешенных действий.
Разграничение доступа пользователей к данным обычно выполняется по таким принципам:
1. По уровням доступа - от меньшего доступа к большему.
2. По функциональным потребностям: закупка, продажа, доставка - "видят" только свои данные, бухгалтерия "видит" все.
3. По территориальному расположению: завод 1 цех 1, завод 1 цех 2, завод 2, филиал 1, центральный офис.
4. Внутри холдинга разграничение бывает по фирмам ведения учета: фирма 1, фирма 2, фирма 3, бухгалтерия видит все.
5. Разграничение по видам учета: бухгалтерский учет, управленческий, учет для инвесторов.
Использование встроенного в 1С механизма разграничения доступа к данным оправдывает себя лишь до определенного размера базы данных. Когда размер данных вырастает, одновременная работа пользователей затрудняется. Стоимость лицензий на программные продукты и стоимость более мощного сервера заставляют задуматься о поиске других способов обеспечения пользователей необходимой информацией с сохранением нужного уровня секретности.
Отметим, что стандартные способы разграничения доступа в 1С бесполезны в случае кражи базы, либо банального разгильдяйства пользователей: забыл выйти из программы, простые пароли и другие человеческие факторы.
Что делать в таких случаях? Анализ зарубежных систем для учета показывает, что имеет смысл использовать так называемые "рабочие места". На практике это реализуется путем создания автономных рабочих мест, которые содержат в своей базе данных только нужные для работы данные. Например, кладовщик в своем АРМе видит информацию о расходной накладной покупателя и документ разрешение на отгрузку для охраны. С определенной периодичностью происходит обмен данными центральной базы с базой кладовщика. Таким образом кладовщик получает доступ только к той информации, которая действительно ему нужна. Если вдруг его база будет украдена, то злоумышленники смогут получить данные только о расходных накладных и разрешениях для охраны.
Рассмотренный выше способ организации разграничения доступа к данным возможен при использовании механизма обмена данными в 1С.
Механизм обмена данными позволяет организовать как двухсторонний обмен, так и односторонний обмен данными между базами и определенными видами документов. Таким способом можно создавать "зеркальные" копии баз.
С точки зрения защиты коммерческой тайны механизм обмена позволяет создавать системы баз между которыми происходит автоматический обмен данными с заданной периодичностью, причем есть гарантия, что для заданного рабочего места есть только необходимые для работы данные.
Регистрация изменений в документах и справочниках происходит автоматически. Можно использовать приоритетность изменений данных, т.е. вносить правку только более "главного" пользователя. Каждая база может быть размещена на отдельном сервере.
Рассмотрим самые популярные практические решения:
1. Работа с филиалами. Общие справочники доступны всем филиалам, каждый филиал имеет доступ только к "своим" документам. Все документы доступны только в центральном офисе.
2. По фирмам в холдинге. Каждое предприятие холдинга ведет учет в "своей" базе, а главную базу данные стекаются для анализа и подготовки отчетов по управленческому учету и отчетности для акционеров холдинга.
3. В базе ведется полный учет. Документы имеют некоторые признаки принадлежности к разным видам учета. Учитывая большую нагрузку на главный сервер, на другом сервере находится база для бухгалтерии, в которую происходит выгрузка документов для бухгалтерского учета.
Защита данных в 1С
Отметим, что к достоинству этого подхода относится и возможность физического размещения главного сервера вне главного офиса, например, площадка у провайдера интернет или в другой зоне с ограниченным доступом.
Независимо от агрессивности внешней среды (конкуренты, рейдеры) имеет смысл использовать разграничение полного и бухгалтерского учета на различных серверах с разным уровнем доступа к ним (в т.ч. и физического) для защиты коммерческой информации на предприятии.
Как мы видим, использование механизма обмена данными между информационными базами 1С, позволяет реально разграничить доступ к конфиденциальной информации и снизить нагрузку на оборудование, продлив срок его использования до модернизации.
Специалисты компании ДатаПрогГрупп имеют практический опыт в реализации описанного выше подхода к защите коммерческой информации.
По всем вопросам обращайтесь к Владимиру Самойленко по тел.: 8(044) 451-6404 или e-mail: 1c@dpg.com.ua.
Читайте также:
Хороший программист 1С
Часто приходится у новых клиентов встречаться со следующей ситуацией: бухгалтер, как бы извиняясь, говорит: «Понимаете, до Вас у нас работал очень хороший программист 1С , но, к сожалению, у него очень много клиентов и к нам он приходит редко. И программу он не до конца доделал. Поэтому, мы вынуждены были искать кого-то еще…»
ABC анализ отчет для 1С Предприятие 8.1
Предлагаемый отчет является внешней обработкой для 1С версии 8.1 и наиболее эффективен для управления товарным ассортиментом. Анализируются данные документов "Реализация товаров и услуг". Подходит для любой типовой конфигурации.
Функции - Степень идентичности
Данная классификация послужит методической основой для некой универсальной и автоматически пополняемой библиотеки функций из наиболее популярных конфигураций.
XYZ анализ Материал из Википедии свободной энциклопедии
Википедия пишет о методах анализа данных в торговле
Задачи конкурентной разведки
Конкурентная разведка чаще всего решает задачи выяснения вполне конкретных показателей и обстоятельств, чаще всего, имея форму поручения руководства "узнать, - а как у них? Почему они могут, а мы - нет?" наших, в три смены без выходных, силами незаконных эмигрантов, уменьшив таким образом разными способами долю накладных расходов в цене.
Принципы Бориса Нуралиева
К основателю софтверной фирмы " 1С " Борису Нуралиеву в компании привыкли обращаться на " ты ": он непритязателен и доступен, никогда не стучит кулаком по столу и редко повышает голос. При этом ему удалось построить компанию, которая работает как часы, и вывести ее в лидеры массового рынка прикладных программ.
Карьера 1С программиста. Кризис эдишн. Часть 2.
Предлагаю рассмотреть и систематизировать факторы, обуславливающие оплату работы специалиста 1С В свете последних событий: тенденций рынка труда и мирового кризиса, также в статье рассматриваются этапы роста специалиста от сотрудника до директора.
Анализ товарных запасов и товарооборачиваемости в оптовой торговле
Товарные запасы – это количество товаров в денежном или натуральном выражении, находящихся в торговых предприятиях, на складах, в пути на определенную дату. Товарооборачиваемость - время обращения среднего товарного запаса за определенный период.
Вышла новая версия 1С:Предприятие 8.2
Управляемое приложение – это существенное развитие технологической платформы 1С:Предприятия 8. Оно представляет собой не просто новую функциональность, добавленную в платформу, а является новой моделью построения интерфейса приложения и реализации клиент-серверной архитектуры. Новая модель влияет и на подход к разработке прикладного решения, и на администрирование, и на работу пользователя с системой.
| |
Пользовательского поиска
|
|
|
|
|
|
|