Как организовать аудиторский след на платформе 1С аналогично решениям в SAP?
После ухода западных вендоров российские компании оказались в ситуации, когда доступные на рынке решения не обладают необходимой функциональностью. Особенно это критично для компаний, которые мигрировали на платформу 1С, но их бизнес требует расширенного аудита действий пользователей и аудита доступа к данным. Стандартные инструменты 1С не обеспечивают необходимый уровень контроля и безопасности данных. Решение «Расширенная история версий» предлагает комплексный подход к созданию надежной системы аудита и защиты информации.
Пример использования решения для службы внутреннего аудита
Система позволяет создать отдельный контур аудита, в котором данные об изменениях в системе и действиях пользователей могут только дополняться. Из такой системы аудита нельзя будет удалить записи логов, и это создает полный и неизменяемый аудиторский след всех операций.
Контур аудита можно настроить так, что разработчики и ИТ-сотрудники будут иметь доступ к журналам только на чтение, а обслуживание системы аудита (резервное копирование и т.п.) производится силами сотрудников службы информационной безопасности либо передать на аутсорс.
Решение подходит компаниям с повышенными требованиями к аудиту – страховым, финансовым и международным. Они смогут свободно использовать решения и инструменты автоматизации на платформе 1С, но с защитой данных аналогичной крупным зарубежным ИТ-решениям.
Также «Расширенная история версий» подходит для бюджетных организаций или компаний с государственным участием. Такие компании имеют особые требования к безопасности и аудиту. Наличие дополнительного внутреннего контура аудита действий пользователей позволит отделу информационной безопасности быстрее реагировать на внутренние угрозы и проводить расследования в течение десятков минут вместо десятков часов или дней.
Примеры использования для департамента информационной безопасности
«Расширенная история версий» – один из ключевых элементов комплексной системы защиты информации. Решение позволяет создать многоуровневый контроль действий пользователей с гарантированной сохранностью аудиторских логов.
Развитие DLP-системы и расширение контроля:
Решение эффективно дополняет существующие DLP-системы, предоставляя детализированную информацию о действиях пользователей внутри 1С. Это позволяет:
- Выявлять подозрительные паттерны поведения в реальном времени.
- Контролировать работу с конфиденциальными данными и персональной информацией.
- Отслеживать массовые операции с критичными справочниками и документами.
- Фиксировать попытки несанкционированного экспорта данных.
Интеграция с SIEM позволяет автоматически выявлять подозрительную активность и автоматически оповещать службу безопасности.
Для государственных компаний это означает не только соответствие требованиям регуляторов, но и создание надежной системы защиты от внутренних угроз, где каждый шаг пользователя документирован и защищен от модификации.
Другие варианты использования
Для службы экономической безопасности
Система предоставляет полный контроль над всеми операциями с финансовыми потоками и договорной документацией. Возможность отслеживания изменений в реквизитах контрагентов, условиях договоров и платежных документах помогает предотвращать мошеннические схемы и несанкционированные операции.
Для финансового департамента
Решение обеспечивает детальный аудит всех операций в любых периодах, изменений в учетной политике и методиках расчета. Система позволяет контролировать правки в финансовых отчетах, отслеживать корректировки проводок и анализировать изменения в налоговом учете.
Для отдела юридической безопасности
Система предоставляет инструменты для документирования всех изменений критически важных данных и создания прозрачной системы контроля за договорами, условиями, ключевыми элементами данных и т.п.
Реальные кейсы использования «Расширенной истории версий»
Кейс 1: Государственная производственная компания
Проблема:
Крупное государственное предприятие с более чем 6500 пользователей в системе 1С столкнулось с серьезной проблемой: стандартные средства платформы 1С не позволяли выполнить требования внутренней системы безопасности. Компании требовалось обеспечить неизменяемое хранение истории изменений данных и действий пользователей в течение пяти лет, разделить контуры данных и аудита для корпоративных ИТ-систем.
Необходимо было добиться соответствия стандарту российской классификации ФСТЭК для автоматизированных систем класса 2Б или аналогичному американскому стандарту «Оранжевая книга» класса С2.
Что сделали:
После приобретения лицензии и получения технической поддержки, клиент силами сотрудников ИТ и ИБ развернул решение. Выделенный сервер аудита разместили в защищенном сегменте службы информационной безопасности, доступ для всех пользователей ИТ-систем и также ИТ-специалистов ограничили только правами на запись и чтение данных. Обслуживание системы (резервное копирование, оптимизация таблиц, очистка устаревших данных и т.п.) выполняет DevOps-инженер службы информационной безопасности.
Результаты:
Уже через пять месяцев компания прошла внутренний аудит на соответствие требованиям. Также в несколько раз уменьшилось время расследования инцидентов по пользователям, которые попали во внутренние отчеты службы ИБ.
Кейс 2: Российская страховая компания
Проблема:
В процессе перехода с SAP на собственное решение на платформе 1С 8.3 в 2024 году страховая компания с иностранным участием столкнулась с отсутствием сквозного аудиторского следа, несоответствием международным стандартам отчетности, высокими затратами на расследование инцидентов и ростом случаев страхового мошенничества. В процессе внедрения собственного решения, ситуация ухудшилась за счет того, что часть случаев страхового мошенничества была с участием внутренних рядовых сотрудников, которые имели доступ к первичным данным.
Что сделали:
Компания купила безлимитную корпоративную лицензию и совместно с разработчиками решения создала выделенный контур аудита. Сервер аудита, куда были подключены все информационные базы компании на платформе 1С 8.3 (включая типовые конфигурации 1С Бух Корп 3.0 и 1С ЗУП Корп 3.1), отдали на аутсорс внешней компании, обеспечивающей информационную безопасность, а сам сервер располагался в другом дата-центре в РФ. В дальнейшем компания также успешно интегрировала решение с существующей DLP-системой и настроила детализированный аудит для CRM-модуля из системы 1С 8.3. Отдельно сотрудники ИТ-компании разработали специальные отчеты для иностранных аудиторов, и после процедуры внутреннего аудита решение было признано соответствующим внутренней политике аудита компании.
Результаты:
В результате компания сократила время расследований в 3,2 раза, достигла соответствия внутренним международным стандартам аудита и снизила затраты на внутренний контроль на 37%.
Ключевые возможности для создания корпоративной защищенной системы внутреннего аудита
Продукт позволяет создать дополнительный контур безопасности и сохранять аудиторский след всех операций в системах 1С 8.3. Каждое изменение фиксируется с точностью до секунд, включая данные о пользователе, рабочей станции, объекте и типе изменения данных.
Для обеспечения целей информационной безопасности журналы аудита записываются на отдельный сервер логов. Для небольших компаний возможен вариант аутсорсинга сервера логов на базе SaaS-решения с выделением отдельного сервера для каждого клиента, чтобы не было даже минимальной возможности доступа к чужим данным.
Данные шифруются и защищаются от несанкционированного изменения, включая защиту от модификации администраторами ИТ-систем, для которых включена фиксация изменений.
Решение поддерживает соответствие требованиям российских и международных стандартов. Система позволяет создать любые отчеты для проверяющих органов и внутренних расследований в требуемом формате.
Технические особенности
Архитектура решения позволяет разделять права доступа между сотрудниками ИТ-подразделения и сотрудниками службы внутренней безопасности. Специалисты по информационной безопасности получают полный контроль над сервером, на котором расположены логи изменений данных и действий пользователей. В это время ИТ-отдел обеспечивает канал доступа к серверу аудита и интеграцию продукта в корпоративное решение 1С 8.3 для фиксации изменения данных и действий пользователей.
Кто основной заказчик решения
Кто основной заказчик решения
Основные заказчики программы – топ-менеджеры и руководители, отвечающие за внутренний контроль, аудит и ИБ.
По опыту внедрений решение чаще всего принимают генеральные, финансовые директора и начальники службы информационной безопасности. Все те, кому по своей роли важно получить устойчивую систему внутреннего аудита и сократить временные и финансовые затраты на анализ инцидентов.
В государственных и муниципальных компаниях решение о внедрении обычно инициируют сотрудники службы внутренней безопасности или внешние аудиторы ИБ, которые видят несоответствие требований политики информационной безопасности и реальной картины в организации.
Решение внедряется в короткие сроки – от 2 дней для типовой системы 1С 8.3.
Получите бесплатную консультацию по настройке системы аудита для вашей организации. Специалисты помогут подобрать оптимальное решение для задач вашей службы безопасности и внутреннего контроля.
Закройте требования ИБ и внутреннего аудита в 1С
История изменений на отдельном сервере, шифрование и защита от модификации — даже админами
