Аудит разграничения прав в 1С

Цели

Провести аудит безопасности разграничения прав в корпоративной CRM на базе одного из решений 1С. Возможной сложностью для российских исполнителей могли стать коммуникации — клиентом выступала шведская компания, где отсутствовали специалисты с хорошим знанием русского языка.

Результат

Цель была достигнута, заказчик получил 165-страничный отчет с описанием уязвимостей и рекомендаций по их устранению. Наши сотрудники помогли специалистам заказчика внести изменения в конфигурацию 1С для устранения возможных проблем с несанкционированным доступом.

Детали

Был проведен полный аудит системы, используемой в компании, проведена оценка всех рисков безопасности:

  • Анализ SQL-сервера баз данных, оценка рисков кражи данных с помощью встроенных инструментов администрирования БД;
  • Доступ пользователей к административным функциям штатного конфигуратора 1С;
  • Время жизни логинов в системе, своевременная смена паролей;
  • Детальный анализ прав доступа всех ролей пользователей, зарегистрированных в CRM, возможность получения информации, которая не требуется сотруднику для выполнения его должностных обязанностей.

Вопрос коммуникаций не составил проблем, в штате нашей компании есть сертифицированный специалист по 1С, свободно владеющий английским, на котором и велись все переговоры.