1С — основная система в большинстве компаний для хранения персональных данных, коммерческой информации и финансовых документов. Защита чаще ограничивается сетевым периметром, конечными устройствами и обучением сотрудников.
Внутренняя безопасность самой 1С почти не контролируется. Недостаточно проработаны ролевые права доступа (RBAC), аудит изменений, шифрование отдельных данных и контроль целостности конфигураций.
Типовые версии 1С допускают простые пароли и слабый контроль ролей, что повышает риск несанкционированного доступа.
Использование устаревших версий платформы создаёт угрозу через известные уязвимости.
Администратор может выгрузить не только отдельные отчёты, но и скопировать всю базу, сохранив её в личном облаке. Это полностью выводит данные из-под контроля компании и увеличивает риск утечки или злоупотребления.
Все перечисленные моменты ведут к рискам утечки данных, мошенничества и потере коммерческой информации.
Без комплексного подхода внутренняя безопасность 1С не работает, а все внешние меры теряют смысл, если в самой системе администратор использует простой пароль вроде «123».
#1С #информационнаябезопасность #ИБ #кибербезопасность #RBAC #аудитИБ #безопасностьданных
1. Кто имеет административный доступ к серверу 1С (учётные записи, группы в AD)? 2. Кто управляет доступами в 1С? 3. Кто фактически сопровождает 1С (внутренний ИТ-отдел или внешний подрядчик)? 4. Как быстро можно отозвать доступ при увольнении сотрудника? 5. Есть ли структура прав по ролям, или всё вручную? 6. Кто имеет доступ к резервным копиям? 7. Можно ли выгрузить базу через стандартные механизмы 1С без следов? 8. Есть ли аудит входа в ОС и запусков/остановок служб 1С? 9. Где физически хранятся базы 1С? Локально или на удалённом сервере? 10. Можно ли с сервера подключиться к Dropbox, Google Drive или другим внешним сервисам? 11. Какие порты открыты наружу и внутрь? 12. Кто может изменять справочники, документы, отчёты? 13. Разрешены ли внешние расширения или сторонние модули? 14. Как происходит обновление платформы и конфигураций?
