{{branchTel}}

{{section.attributes.section}}

Все результаты

  • По вашему запросу {{search.q}} ничего не найдено.

Перейти на страницу поиска
{{countBasket}}

{{userFullName}}

Личный кабинет

Выйти
Доставка и оплата
Контакты
Кибербезопасность в 1С: как защитить данные компании?
Кибербезопасность в 1С: как защитить данные компании?

Кибербезопасность в 1С: как защитить данные компании?

25.06.2025
18 мин
410
Автор
Данила Тельпис
Данила Тельпис

Статья будет полезна бухгалтерам, сотрудникам кадровых служб, системным администраторам, руководителям.

Кибербезопасность сегодня — это не просто забота ИТ‑отдела, а критически важная часть стратегии любой современной компании. С ростом числа онлайн-сервисов, удаленных сотрудников и цифровых взаимодействий бизнес все чаще сталкивается с угрозами: от фишинга и утечек данных до целенаправленных атак со стороны злоумышленников. Ошибки в защите могут обернуться не только финансовыми потерями, но и утратой доверия клиентов.

В статье линии консультаций «1С‑Рарус» разберемся, какие риски актуальны сегодня, как выстроить эффективную защиту и на что обратить внимание при выборе ИТ‑решений.

Кибербезопасность — это набор методов различных практик и процессов, которые направлены на защиту цифровых систем (устройства, программное и аппаратное обеспечение) от несанкционированного доступа, утечки данных или вредоносного воздействия на различное программное обеспечение.

Чем важно обеспечение кибербезопасности?

  • Сохранность данных и коммерческая тайна.
  • Обеспечение непрерывности ведения деятельности.
  • Соблюдение законодательства в части хранения и обработки данных.

Основные угрозы кибербезопасности

  • Фишинг (массовые рассылки, поддельные письма), социальная инженерия и человеческий фактор.
  • Вредоносное ПО.
  • Утечки и несанкционированный доступ.
  • Уязвимости в конфигурациях 1С (например, слабые пароли, отсутствие обновлений, неправильные настройки прав доступа, отсутствие шифрования данных).
  • Риски, связанные с удаленным доступом.

Базовые принципы защиты данных и общие рекомендации

  • Грамотная организация доступа (касается настройки прав доступа на сервере и в 1С, настройки доступа к сторонним ресурсам).
  • Резервное копирование (если база файловая, то можно сделать копирование путем обычной выгрузки данных. Если база находится на сервере, то лучше делать резервное копирование самой базы данных, на которой развернут 1С).
  • Обновления и патчи (обновление — это не только внедрение нового функционала, но и усовершенствование механизмов защиты данных).
  • Шифрование данных (можно делать в настройках 1С, в базе данных при клиент‑серверной архитектуре).
  • Настройка безопасного удаленного доступа (двухфакторная аутентификация, сложный пароль, смена стандартных портов, по которым происходит соединение, ограничение доступа по IP).
  • Мониторинг и аудит (для обеспечения безопасности необходимо отслеживать подозрительные действия и контролировать процессы. Например, вести журнал регистраций).
  • Защита от внутренних угроз (необходимо контролировать сотрудников организации, использовать лицензионное программное обеспечение, актуальные антивирусы, проводить регулярную смену паролей).
Получите консультацию специалиста «1С‑Рарус»
Получить консультацию

Примеры настроек в программе «1С:Бухгалтерия»

Чтобы выполнить настройки для‑обеспечения безопасности данных, необходимо:

  1. Перейти в раздел «Администрирование», затем «Обслуживание».

    Настройки. Перейти в раздел «Администрирование», затем «Обслуживание».

  2. Открыть список «Резервное копирование и восстановление».

    Настройки. Открыть список «Резервное копирование и восстановление».

  3. Выбрать место, куда будет сохраняться резервная копия.

    Настройки. Выбрать место, куда будет сохраняться резервная копия.

  4. Указать, как часто необходимо производить резервное копирование:

    • По расписанию (раз в день, неделю, месяц).

      Обратите внимание: если в программе происходит большой оборот данных, резервное копирование рекомендуется выполнять каждый день.

    • При завершении работы (программа выдаст окно с предложением выполнить резервное копирование).

      Настройки. Указать, как часто необходимо производить резервное копирование.

  5. Открыть список «Обновление приложения». Здесь можно:
    • Перейти по ссылке «Установка обновлений и исправлений (патчей)».
    • Посмотреть результаты обновления и дополнительную обработку данных.

    • Очистить устаревшие данные.

      Настройки. Открыть список «Обновление приложения».

  6. Перейти в раздел «Администрирование», затем «Настройки пользователей и прав».

    Настройки. Перейти в раздел «Администрирование», затем «Настройки пользователей и прав».

  7. Перейти по ссылке «Пользователи» для‑просмотра списка, а также «Восстановление паролей» при необходимости изменить или восстановить пароль.

    Настройки. Перейти по ссылке «Пользователи» для­просмотра списка, а также «Восстановление паролей».

  8. Перейти по ссылке «Профили групп доступа».

  9. В каждой группе отметить необходимые для‑работы права.

    Обратите внимание: добавить или убрать права можно путем проставления или снятия галочек.

    Настройки. Перейти по ссылке «Профили групп доступа».

  10. Расширенные настройки используются, если несколько профилей работают совместно, и нужно закрыть доступ к одним правам, сохранив при этом доступ к другим. Для этого необходимо перейти в раздел «Администрирование», затем «Настройки пользователей и прав».

    Настройки пользователей и прав.

  11. Открыть список «Группы доступа».

  12. Поставить галочку «Ограничивать доступ на уровне записей».

    Настройки. Открыть список «Группы доступа».

  13. Дополнительные настройки можно произвести в списке «Персональные настройки пользователей».
  14. Открыть список «Аудит доступа к данным».

  15. Регистрировать доступ к данным сотрудников по соответствующей галочке.

    Настройки. Регистрировать доступ к данным сотрудников по соответствующей галочке.

  16. Пользователь может посмотреть, какой сотрудник, какие данные и в какое время открывал.

  17. Перейти в раздел «Администрирование», затем «Обмен электронными документами».

    Настройки. Перейти в раздел «Администрирование», затем «Обмен электронными документами».

  18. Перейти по ссылке «Настройки электронной подписи и шифрования». Настройка необходима для‑шифрования данных при отправке электронных документов.

    Настройки. Перейти по ссылке «Настройки электронной подписи и шифрования».

  19. Перейти в раздел «Администрирование», затем «Интернет-поддержка и сервисы».

    Настройки. Перейти в раздел «Администрирование», затем «Интернет-поддержка и сервисы».

  20. Настроить детализированный ход обновлений, чтобы в случае критических ситуаций понимать причины их возникновения.

    Настроить детализированный ход обновлений, чтобы в случае критических ситуаций понимать причины их возникновения.

  21. Настроить информирование выхода обновлений:

    • Актуальных версий.

    • Версий длительной поддержки (более тщательно проверенные версии).

      Настройки. Настроить информирование выхода обновлений.

  22. Настроить автоматическую проверку обновлений:

    • Отключена.
    • При запуске программы.

    • По заданному расписанию (необходимо настроить).

      Настройки. Настроить информирование выхода обновлений.

Закажите демонстрацию программы «1С:Бухгалтерия»
Заказать демо‑доступ

Инструменты и технологии защиты

Помимо базовых решений, которые можно настроить в программах 1С или на сервере, существуют специальные программы для‑защиты данных:

  • Антивирусные решения.

    Обратите внимание: если антивирус подбирается под программы 1С, то одним из важных параметров выбора является минимизация нагрузок на систему.
  • Системы обнаружения и предотвращения вторжений (IPS/IDS).
  • Средства защиты от DDoS-атак.

Резюмируя

  • Важность обеспечения кибербезопасности: необходимо для‑поддержания непрерывности деятельности, соблюдения Законодательства по хранению и обработке персональных данных, сохранения коммерческой тайны.
  • Основные угрозы и уязвимости: фишинг, социальная инженерия и человеческий фактор, вредоносное программное обеспечение, вирусы, утечки данных и несанкционированный доступ, недостаточно контролируемый удаленный доступ.
  • Базовые принципы защиты данных: правильно распределять права доступа, делать резервные копии, выполнять обновление программ, шифровать данные от хранения до этапов передачи и приемки, настраивать двухфакторную аутентификацию, безопасно организовывать удаленный доступ, использовать динамические IP-адреса, проводить аудит действий пользователей.
  • Инструменты и технологии: антивирусы, системы обнаружения и предотвращения вторжений (IPS/IDS), средства защиты от DDoS-атак.

Подписывайтесь на Telegram‑канал «ЛК 1С‑Рарус отвечает», чтобы не пропустить новые выпуски.

Автор статьи

Вы читаете статью из рубрики:
Ответы ЛК «1С-Рарус»
Автор статьи
Данила Тельпис
Данила Тельпис
1
406
СТАТЬИ ОТ ЛК «1С-РАРУС»
Когда восстанавливать НДС по корректировочному счету‑фактуре? title=
Когда восстанавливать НДС по корректировочному счету‑фактуре?
Может ли ИФНС запросить документы, срок хранения которых истек? title=
Может ли ИФНС запросить документы, срок хранения которых истек?
Нужно ли директору писать заявление на отпуск? title=
Нужно ли директору писать заявление на отпуск?
Можно ли не выделять в отдельную налоговую базу по НДФЛ РК и СН с зарплаты? title=
Можно ли не выделять в отдельную налоговую базу по НДФЛ РК и СН с зарплаты?
Нужно ли заполнять графу 11 книги продаж, если не было авансового счета‑фактуры? title=
Нужно ли заполнять графу 11 книги продаж, если не было авансового счета‑фактуры?
Можно ли при исчислении НДС применять кассовый метод? title=
Можно ли при исчислении НДС применять кассовый метод?
Все статьи
топ-5 авторов в рубрике Ответы ЛК «1С-Рарус»
Александр Прус
Александр Прус
2 статьи
5854
Станислава Байбакова
Станислава Байбакова
2 статьи
6056
Темурбек Усманов
Темурбек Усманов
2 статьи
10616
Алексей Мочалов
Алексей Мочалов
1 статья
1458
Данила Тельпис
Данила Тельпис
1 статья
396
Все авторы

Есть вопросы по статье? Задайте их нам!

Рассылка «Новости компании»: узнавайте о новых продуктах, услугах и спецпредложениях

Посмотреть все рассылки «1С‑Рарус»

Поле не должно быть пустым
Электронная почта указывается только латиницей, обязательно должен присутствовать знак @, доменное имя не может быть короче двух символов

Посмотреть все рассылки «1С-Рарус»

Иконка «Предупреждение» Отправляя эту форму, Вы соглашаетесь с Политикой конфидециальности и даете согласие на обработку персональных данных компанией «1С-Рарус»

Популярное

Должна ли организация представлять КУДиР за 2024 год?
Должна ли организация представлять КУДиР за 2024 год?
Какие дни считаются нерабочими в июне 2025 года?
Какие дни считаются нерабочими в июне 2025 года?
От экспертов «1С-Рарус»: Полное руководство по установке, начальной настройке и запуску «1С:Сервер взаимодействия»
От экспертов «1С-Рарус»: Полное руководство по установке, начальной настройке и запуску «1С:Сервер взаимодействия»
Выплата зарплаты с учетом майских праздников в 2025 году
Выплата зарплаты с учетом майских праздников в 2025 году
От экспертов «1С‑Рарус»: Расследование ошибки пессимистической блокировки и устройство СУБД «1С:Сервер взаимодействия»
От экспертов «1С‑Рарус»: Расследование ошибки пессимистической блокировки и устройство СУБД «1С:Сервер взаимодействия»
Как отражать в декларации по УСН стоимость патента?
Как отражать в декларации по УСН стоимость патента?

Заинтересованы в сотрудничестве?
Нужна консультация?
Свяжитесь с нами!

1c@rarus.ru