Аудит разграничения прав в 1С
Цели
Провести аудит безопасности разграничения прав в корпоративной CRM на базе одного из решений 1С. Возможной сложностью для российских исполнителей могли стать коммуникации — клиентом выступала шведская компания, где отсутствовали специалисты с хорошим знанием русского языка.
Результат
Цель была достигнута, заказчик получил 165-страничный отчет с описанием уязвимостей и рекомендаций по их устранению. Наши сотрудники помогли специалистам заказчика внести изменения в конфигурацию 1С для устранения возможных проблем с несанкционированным доступом.
Детали
Был проведен полный аудит системы, используемой в компании, проведена оценка всех рисков безопасности:
- Анализ SQL-сервера баз данных, оценка рисков кражи данных с помощью встроенных инструментов администрирования БД;
- Доступ пользователей к административным функциям штатного конфигуратора 1С;
- Время жизни логинов в системе, своевременная смена паролей;
- Детальный анализ прав доступа всех ролей пользователей, зарегистрированных в CRM, возможность получения информации, которая не требуется сотруднику для выполнения его должностных обязанностей.
Вопрос коммуникаций не составил проблем, в штате нашей компании есть сертифицированный специалист по 1С, свободно владеющий английским, на котором и велись все переговоры.