1. Политика паролей пользователей 1С (включить "проверка сложности паролей пользователей")
  2. Ограничение доступа к БД: Для каждой ИБ свой пользователь и пароль доступа к БД  (в настройках ИБ)
  3. Ограничение доступа к каталогу с БД на сервере СУБД
  4. Настройка ограничений для прав пользователя ОС из под которого запущена служба сервера 1С
  5. Настройка ограничений для прав пользователя ОС из под которого запущена служба сервера БД

 

  1. Ограничение доступа к настройкам кластера 1С
  2. Создать Администратора кластера 1С с паролем на вход
  3. Ограничить доступ к файловому каталогу с настройками кластера 1С на сервере 1С

 

Закрыть TCP/IP порты (настроить Firewall) на серверах 1С и СУБД

Ограничить/закрыть доступ к сетевым файловым каталогам на серверах 1С и СУБД

Своевременно устанавливать критические обновления ОС и ПО на серверах 1С и СУБД

Удалить лишнее ПО на серверах 1С и СУБД

Ограничить доступ к бекапам, зеркалам и репликам базы

 

Идентификация источников подключений к ИБ 1С

            Толстый/тонкий клиент (подключение непосредственно к серверу 1С)

            ВЕБ-клиент (подключение через расширение веб-сервера)

            Контрооль публикаций интернет-сервисов (ВЕБ-сервисы, HTTP-сервисы, OData)

            COM-соеднения

 

Ограничение прямого доступа в базу СУБД (в обход сервера 1С)

 

Создать и Настроить профили безопасности в кластере 1С

Анализ ролей, прав доступа и RLS в ИБ 1С - удалить лишние

Ограничить возможность непосредственного удаления объектов

Ограничить использование операций "Выполнить()" в прикладном коде конфигурации

Ограничить использование прикладного кода конфигурации в привилегированном режиме

Ограничить использование регламентных операций над базой (управление итогами, удаление помеченных)

ФОНОВЫЕ ЗАДАНИЯ?

 

Ограничить использование  полных прав на рабочую базу

Ограничить доступ к конфигуратору рабочей базы

Контроль за созданием тестовых баз и баз для разработки (удаление конфиденциальной информации)

 

Ограничить доступ к хранилищу конфигурации