При переводе баз данных 1С в облако могут возникнуть вопросы: «А не опасно ли доверять коммерческую информацию сторонним компаниям?» Ведь по сути, информация о вашем бизнесе хранится на чужих серверах и вы не имеете возможности контролировать их напрямую. Разберем риски перевода баз 1С на серверы облачного провайдера и насколько они обоснованы.



Кто имеет доступ к данным баз 1С

Расскажем, как устроено взаимодействие между пользователем и провайдером на примере нашего сервиса. Можно использовать один или два уровня доступа к базе.

1. Логин и пароль доступа к облаку провайдера.
Это обязательная ступень. Логин и пароль генерирует провайдер и высылает пользователю.
Пользователь, который формирует базу, обладает правами Администратора. При регистрации он получает уникальные логин и пароль для входа. После чего самостоятельно добавляет Пользователей, устанавливает для них уровень доступа и определяет с какими базами каждый из них будет работать.
Получается, все кто имеет доступ к информации из базы данных 1С, получают его от Администратора. А значит он контролирует, кому этот доступ предоставлять и в каком объеме.
А как же провайдер? Да, провайдер может видеть вашу базу 1С, совершать с ней операции, вроде резервного копирования или переноса на другой сервер. Вот только прямого доступа к информации из базы без логина и пароля у провайдера нет.

2. Пользователь и пароль в самой базе 1С.
Это опциональная ступень защиты, которую может задать Администратор.
Для этого надо запустить 1С и выбрать «Администрирование — Настройка пользователей и прав».



После чего можно самостоятельно задать дополнительные параметры для входа к базе в зависимости от уровня доступа пользователя.

Если использовать оба уровня защиты, то вход в базу 1С будет состоять из двух этапов.

• При запуске программы надо ввести логин и пароль от провайдера.


• Для допуска к базе указать Пользователя и Пароль, которые задал Администратор



Контроль за второй ступенью защиты полностью на стороне Администратора. Даже для обновления базы провайдеру потребуется получить доступ у Администратора.

Могут ли взломать профиль и получить доступ к базам 1С

Для того, чтобы войти в ваш профиль нужны логин и пароль, через этот шаг перепрыгнуть не получится. Посторонние данные для входа чаще всего получают, если человек не соблюдает элементарные правила информационной безопасности. Например, использует простые пароли или один и тот же пароль применяет на разных площадках.

В ITsheff мы решили убрать возможность клиентам использовать произвольные данные для входа. При регистрации пользователя специальная программа генерирует логин и сложный пароль, которые надо сохранить себе. Рекомендуем периодически менять пароль для входа, но опять же его сгенерирует программа. На наш взгляд, так безопаснее, чем если вы будете придумывать пароль.

Что касается перехвата данных при передаче, то базы 1С защищены от него, так как информация передается в зашифрованном виде от компьютера на сервер. Даже если предположить, что кто-то скачал эти данные и хочет расшифровать, сделать это будет сложно и долго.

Как получить доступ к базе 1С, если утерян логин и/или пароль

Почти на всех площадках предусмотрена возможность восстановления доступа к своему профилю, если утерян пароль. Для этого при регистрации запрашивают дополнительные данные вроде номера телефона или электронную почту. Достаточно послать запрос через сайт и новые данные для входа пришлют на привязанный к профилю номер телефона или почту.

Сложнее бывает, если у клиента нет ни логина, ни пароля. В практике ITsheff бывают ситуации, когда человек, работавший с 1С, уходит по какой-то причине из компании-клиента и уносит с собой данные для входа. Тут процедура восстановления немного сложнее, но не чрезмерно.

Надо будет написать официальный запрос в ITsheff на получения доступа к профилю, и если вы являетесь его владельцем, то вам вышлют новые данные для входа. В нашем соглашении об оказании услуг отдельным пунктом прописано, что владельцем профиля является не тот, кто его зарегистрировал или использует, а тот кто его оплачивает. Так что, если ваша компания оплачивает профиль в 1С, то вам и будут переданы новые данные для входа.

Так что тут основная рекомендация — загружайте базы 1С от имени компании или официального представителя, а не подрядчика.

Оговоримся также, что некоторые пользователи помимо логина и пароля от нашего сервиса, используют дополнительные меры безопасности. По умолчанию для входа в 1С, достаточно со своего профиля ITsheff запустить специальный лаунчер. Другие логины и пароли не нужны. Но пользователь с функциями администратора может изменить параметры входа в 1С и установить дополнительные логин и пароль для запуска программы. У нас нет доступа к этим данным, их можно восстановить только через службу поддержки фирмы 1С.

Могут ли данные исчезнуть, если сломается сервер

Да, сервер, как и любое физическое устройство может испортиться от времени, пострадать в результате несчастного случая и прочее. Есть разные способы обезопасить данные на сервере.

В ITsheff мы используем отказоустойчивую схему хранения информации. Все данные дублируются на разных серверах, которые географически удалены друг от друга. Даже если один из них сломается, автоматически активным станет другой и информацию можно использовать как и прежде. Кроме того, если в вашем профиле 1С вносились изменения, то раз в сутки делается выгрузка данных в архив на отдельный сервер, который находится в другом городе. То есть даже если предположить, что произошло землетрясение и вся наша серверная разрушена — ваши данные будут и дальше спокойно храниться вдали от бед.

Это одно из преимуществ облачных провайдеров — не один сервер, а полноценный дата-центр. Провайдеры могут позволить себе делать резервные копии баз и хранить их на разных серверах. Компании со своим сервером, которые не специализируются на облачных решениях, гораздо сильнее ограничены в возможности разносить базы.

Вывод

Ни один облачный провайдер не сможет заявить с абсолютной уверенностью, что ваши данные никто никогда не украдет и их невозможно потерять. Как никогда не могли дать подобных гарантий производители самых надежных сейфов или швейцарских часов.

Но хранить данные у облачного провайдера, как правило, надежнее, чем на собственных серверах. Вот несколько категорий безопасности, которые используются в ITsheff:

1. Используем отказоустойчивую схему хранения. Всегда есть копия базы. Если сервер сломается включается другой с копией базы.
2. Делается ежедневный бекап баз, которые клиент может сохранить у себя.
3. Соблюдаем технические требования установки серверов с правильной вентиляцией и обслуживанием.
4. Используем программные параметры защиты серверов от взломов: сертификаты безопасности, фаерволы и так далее.
5. Серверы географически расположены в разных регионах. Даже в случае физического повреждения сервера или ЧС, данные пользователей не пострадают.
   

Для компаний, которые не специализируется на облачном хранении, создание хорошо защищенного сервера, чаще всего выходить дороже, чем использование ресурсов провайдеров. Если по каким-то причинам они не хотят хранить данные в облаке провайдера, то неизбежно встают перед выбором, либо идти на высокие издержки, ради безопасности, либо сэкономить и подвергать данные дополнительному риску.

Практика показывает, что чаще всего данные утекают из-за беспечности пользователей, а не сервисов.