Защита программ 1С:Предприятиеполный спектр услуг по обеспечению защиты систем на базе 1СЗащита 1С - комплекс мер по информационной безопасности, регулярному аудиту и контролю за состоянием баз данных 1С:Предприятие. Комплекс может содержать как разовые, так и регулярные мероприятия, применяемые к наиболее уязвимым узлам информационной системы компании. |
 |
|
|
|
Зачем нужна защита 1С?
|
Система 1С:Предприятие занимает доминирующее положение на рынке автоматизации малого и среднего бизнеса. Если компания выбрала учетную систему 1С, то обычно в ней работают практически все сотрудники, начиная от рядовых специалистов и заканчивая руководством. При этом зачастую вопросам информационной защиты и безопасности баз данных 1С не уделяется должное внимание, поэтому утечка конфиденциальной информации и целых баз данных - является неожиданностью для компании. Основными угрозами безопасности при использовании программы 1С являются:
|
Выбирайте эффективную защиту 1С! |
|
|
Наши сертифицированные специалисты помогут подобрать нужные инструменты, провести аудит информационной безопасности и сформировать комплекс регулярных профилактических операций, препятствующих нарушению периметра безопасности.
|
|
|
|
Особенности нашего предложения по защите 1С
Обязательно внедряется ряд мер по обеспечению безопасности баз 1С:
- разграничение доступа NTFS и прав доступа на уровне 1С;
- шифрованные диски;
- система защиты файлов и процессов обмена данными 1С с внешними программам, клиент-банками, веб-сайтами и базами данных других программ
Это позволит существенно снизить риск потери данных 1С и сторонних «инъекций» в работу связки 1С и клиент-банка, позволяющих проводить несанкционированные платежи.
Производится ограничение административных прав между пользователями и базами СУБД, ограничение физического и удаленного доступа к серверам баз данных, настраивается шифрование, создаются администраторы кластера 1С. С помощью подобных действий можно ограничить зону потенциального риска для серверов СУБД 1С.
Основной целью при организации защиты персональных данных является нейтрализация актуальных угроз в информационной системе, определенных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных». Ввиду того что 1С содержит информацию, которую можно отнести к области действия данного закона, например, паспортные данные сотрудников, отсканированные личные документы - для баз, содержащих эту информацию, необходимо создавать инфраструктуру, отвечающую требованиям закона. Достигается это путем ограничения доступа к информации по ее типам, разграничение доступа к информации по ролям пользователей, структурирование процесса обработки и хранения информации.
Поскольку доступ к зонам, где обрабатывается или хранится важная информация, должен быть только для уполномоченных лиц, мы внедряем:
- средства управления аутентификацией;
- системы видеонаблюдения;
- системы контроля и управления доступом;
- охранные и тревожные сигнализации.
Права доступа в зоны безопасности должны регулярно анализироваться и обновляться. Лучше сразу на физическом уровне предупредить возможность противоправного действия против важных корпоративных данных.
Производится настройка ИТ-инфраструктуры таким образом, чтобы обеспечивалась максимальная безопасность защиты сетевых ресурсов от несанкционированного доступа:
- внедряется регламент ИБ и необходимые инструкции;
- производится ограничение доступа пользователей к веб-ресурсам;
- производится корректная настройка портов;
- внедряется система мониторинга и контроля за действиями сотрудников;
- внедряется централизованная система защиты от компьютерных вирусов, а также своевременного обновления ПО;
- производится шифрование данных;
- и другое.
Для надлежащего создания резервных копий данных, мы внедряем систему автоматического резервного копирования баз данных 1С с верификацией архива и оповещением пользователя посредством e-mail или SMS-сообщений.
Почему клиенты выбирают EFSOL?
 |
Официальное партнёрство с 1СМы являемся имеем несколько статусов официального партнёрства с фирмой 1С: 1С:Центр ERP, 1С:Центр сетевой компетенции, 1С:Центр компетенции по документообороту, Сервис-партнер 1С:ИТС Центр компетенции 1С:КОРП, Бизнес-партнер 1С:Битрикс, Кандидат в партнеры 1С:Консалтинг, работающий на корпоративном рынке. |
|
Опыт построения систем ИТ-безопасности с 2010 годаМы занимаемся проектами по ИТ-безопасности уже более 7 лет. В нашей практике была работа с системами безопасности, включающими в себя сотни пользователей и тысячи узлов. |
|
Сертификация ITIL, MBA Project и GAMP5Наши специалисты по информационной безопасности обладают навыками и сертификатами по управлению средними и крупными проектами, построению сложных ИТ-архитектур, инструментами валидации систем и соответствию определенным уровням и стандартам. |
|
Наличие специализированных принципов и методикПроцедуры создания ИТ-архитектур основаны на строгом следовании методологии COBIT, GMP, стандартам ИТ-безопасности ISO и ГОСТ, что позволяет обосновано минимизировать риски утечки данных, благодаря систематизации подхода. |
|
Соответствие стандарту ISO 9001:2008Наша компания сертифицирована по стандарту ISO 9001:2008, что означает соответствие международным требованиям к системе менеджмента качества. |
|
Команда квалифицированных профессионаловНаш штат состоит из более чем 100 опытных сертифицированных специалистов по 1С и информационным технологиям. Таким образом, при решении разного рода задач, наши специалисты имеют полную информационную поддержку и консультации практически в любом техническом вопросе. |
|
Партнерство с ведущими вендорамиМы находимся в давнем и тесном партнерстве с компаниями-поставщиками программных решений ИТ-безопасности и провайдерами соответствующих услуг (SearchInform, Qrator, X-Spider, MobileIron, Fortinet и другими). Регулярное посещение конференций, мастер-классов, совместное обучение персонала, тестирование новинок - всё это позволяет нам находиться всегда в тренде решений и событий в сфере защиты информации. |
Уже выбрали EFSOL
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
Возникли вопросы?
|
|
|
|
|