Защита информации при обмене с распределенной базой данных.
В крупной фирме имеется одна центральная информационная база 1С:Предприятие 8.1 "Управление производственным предприятием" и несколько периферийных баз, обмен данными происходит через файлы XML. После выявления многочисленных случаев несанкционированного доступа к конфиденциальной информации, а именно кассовым и банковским документам при обмене данными, руководством было решено защитить данные при обмене информацией между центральной базой и периферийными базами. Перемещение данных между базами происходит через файлы XML, по нескольким каналам связи FTP, HTTP, POP, SMTP, а также на сменных носителях (типа USB Flash Drive). В связи с этим решено использовать внешнюю компоненту для шифрования файлов XML и небольшой доработки конфигурации баз данных. В общем обмен проводился по старой схеме следующим образом: Центральная ИБ - файл XML - передача по каналу FTP, HTTP, e-mail.
Новая схема предполагала передавать по каналам передачи данных только зашифрованные данные.
Сначала в Центральной базе попробуем выгрузить в файл XML и зашифровать его один документ "Приходный кассовый ордер". Необходимо выбрать файл XML, выбрать документ ПКО, ввести пароль и нажать на кнопку "Выгрузить документ".
В периферийной базе загружаем документ из файла с помощью это обработки. Переходим на закладку "Загрузить документ из файла", выбираем файл, вводим пароль и нажимаем кнопку "Загрузить документ".
Мы рассмотрели пример выгрузки-загрузки только одного документа, аналогичным образом можно обмениваться сразу несколькими документами разных видов. В общем система работает достаточно стабильно. Каждой информационной базе назначен свой пароль, который хранится в отдельном справочнике, недоступном для пользователей. Случаи несанкционированного доступа практически исчезли сразу после внедрения этой системы, потому что до этого файлы XML могли загружать и читать все лица которые имели к ним доступ.
Вступайте в нашу телеграмм-группу Инфостарт
