Обезличивание базы ЗУП 3.1.23.558+ (деперсонализация)

06.04.23

Администрирование - Информационная безопасность

Обработка переименовывает (обезличивает, деперсонализирует) ЗУП 3.1. Будет полезна тем, кто собирается передать копию базы подрядчику. Протестировано на версиях 3.1.23.257 и 3.1.23.558.

Скачать файлы

Наименование Файл Версия Размер
Обезличивание базы ЗУП 3.1.23.558+ (деперсонализация):
.epf 9,39Kb
19
.epf 9,39Kb 19 Скачать

Обработка переименовывает (обезличивает, деперсонализирует) Сотрудников, Физ.лиц и Пользователей в Иванов1 Иван1 Иванович1 и т.п., удаляет их личные данные из базы. Будет полезна тем, кто собирается передать копию базы подрядчику. Протестировано на версиях 3.1.23.257 и 3.1.23.558. В тесте участвовали бизнес-аналитик и служба безопасности.

Кроме явных справочников под зачистку, обрабатываются известные РС, а также все справочники и документы с поиском интересующих реквизитов по метаданным. Т.е. если в будущих релизах что-то добавится, то такие справочники и документы будут найдены. Новые регистры сведений все же придется добавить самим в обработку, если таковые в будущем появятся.

Интерфейс представляет из себя набор кнопок, обрабатывающих одноименные сущности. Внизу кнопка "Полностью обезличить базу", выполняет все процедуры по очереди.

ЗУП обработка обезличивание деперсонализация

См. также

Device flow аутентификация, или туда и обратно

Информационная безопасность Платформа 1С v8.3 Абонемент ($m)

Интеграционные решения стали неотъемлемой частью нашей жизни. Правилом хорошего тона в современных приложениях является не давать интегратору доступ к чувствительным данным. Device flow позволяет аутентифицировать пользователя, не показывая приложению чувствительные данные (например: логин и пароль)<br> Рассмотрим Device flow аутентификацию, в приложении, на примере OpenID провайдера Yandex.

1 стартмани

27.10.2023    1033    platonov.e    1    

22

Анализатор безопасности базы сервера 1С

Информационная безопасность Платформа 1С v8.3 Конфигурации 1cv8 Россия Абонемент ($m)

Продукты на основе решений 1С уверенной поступью захватывают рынок учётных систем в стране. Широкое распространение программ всегда порождает большой интерес к ним со стороны злоумышленников, а пользователь 1С это одна из дверей в защищённый информационный контур предприятия. Обработка позволяет быстро и комплексно оценить настройки безопасности конкретной базы и возможности пользователя этой базы на сервере. Также можно оценить некоторые аспекты сетевой безопасности предприятия со стороны сервера 1С.

5 стартмани

24.04.2023    4986    11    soulner    7    

27

Двухфакторная аутентификация в 1С через Telegram и Email

Информационная безопасность Платформа 1С v8.3 1С:ERP Управление предприятием 2 Абонемент ($m)

1С, начиная с версии платформы 8.3.21, добавили в систему возможность двойной аутентификации. Как это работает: в пользователе информационной базы появилось свойство «Аутентификация токеном доступа» (АутентификацияТокеномДоступа во встроенном языке), если установить этот признак и осуществить ряд манипуляций на встроенном языке, то появляется возможность при аутентификации отправлять HTTP запросы, которые и реализуют этот самый второй фактор. Данное расширение позволяет организовать двухфакторную аутентификацию с помощью электронной почты или мессенджера Telegram.

2 стартмани

08.12.2022    5334    25    Silenser    12    

22

История одного взлома или проверьте вашу систему на безопасность

Информационная безопасность Платформа 1С v8.3 Конфигурации 1cv8 Бесплатно (free)

От клиента клиенту, от одной системы к другой, мы вновь и вновь встречаем одни и те же проблемы и дыры в безопасности. На конференции Infostart Event 2021 Post-Apocalypse Виталий Онянов рассказал о базовых принципах безопасности информационных систем и представил чек-лист, с помощью которого вы сможете проверить свою систему на уязвимость.

26.10.2022    8313    Tavalik    46    

110

Бесшовная доменная аутентификация ОС при интеграции 1С:ERP и 1С:Документооборот

Информационная безопасность Платформа 1С v8.3 1С:Документооборот 1С:ERP Управление предприятием 2 Абонемент ($m)

Доменная аутентификация ОС при бесшовной интеграции 1С:Документооборот 8 КОРП, редакция 2.1 (2.1.29.18) и 1С:ERP Управление холдингом (3.1.7.4) (в клиент-серверном режиме).

1 стартмани

16.09.2022    2653    oleg21592    6    

18
Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. ixijixi 1686 06.04.23 16:19 Сейчас в теме
На ИТС же есть обработка Скрытие конфиденциальной информации
Если в конфигурации используется Библиотека стандартных подсистем, то эти операции можно выполнить в подсистеме «Защита персональных данных».
Zanoza_1; mark_oilbass; +2 Ответить
2. Turn123 18 06.04.23 16:27 Сейчас в теме
(1) Для ЗУП она не подойдет
3. ixijixi 1686 06.04.23 16:37 Сейчас в теме
(2) Почему же, подходит
Прикрепленные файлы:
4. Turn123 18 06.04.23 16:48 Сейчас в теме
(3) работать с такой тестовой базе не очень будет) Работать то будет, бизнес логика данных нарушится
5. ixijixi 1686 06.04.23 16:54 Сейчас в теме
(4) Опять не соглашусь)) Работать - да, не очень удобно, но бизнес-логика в целом не пострадает, тут же просто подмена строковых реквизитов на уиды.
7. Turn123 18 06.04.23 17:12 Сейчас в теме
(5)а вы проверьте например как работает форма списка сотрудников )
mrChOP93; ixijixi; +2 Ответить
8. ixijixi 1686 06.04.23 21:54 Сейчас в теме
(7) На самом деле да, тут есть проблемы, согласен. Решаемые, но есть. Приходится кой-чо вручную доделывать.
6. Aradel 9 06.04.23 17:03 Сейчас в теме
(1) Хорошо, спасибо за информацию.
9. t278 51 07.04.23 02:27 Сейчас в теме
и как выглядит список сотрудников после вашей обработки? Скриншот можно
10. Aradel 9 07.04.23 09:21 Сейчас в теме
(9) Добавил скриншоты.
11. astratek 2 12.07.23 18:55 Сейчас в теме
Должности не переименовывает ?
Оставьте свое сообщение