Реклама на этом месте
Форум 1С
Форум 1С
Программистам. Бухгалтерам. Администраторам. Пользователям
Задай вопрос - получи решение проблемы. Без троллинга и флуда.
18 Дек 2017, 02:30
МультиВход
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Не получили письмо с кодом активации?
 
collapse

Автор Тема: Безопасность передачи данных в 1С  (Прочитано 4799 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн t955938

  • **
  • Сообщений: 87
  • РЕПУТАЦИЯ: 1
  • КПД: 1%
  • Регистрация: 2011-03-20
  • Сайт: 
  • Профессия: Ученик 1С
Здравствуйте, уважаемые участники форума.
Хочу поднять, для обсуждение, вопрос о системе безопасности в 1С. Меня ОЧЕНЬ волнует вопрос -  насколько защищены данные в процессе передачи от легкого клиента и WEB клиента на сервер версии 8.2. Речь идет о случае, когда передача данных производиться через глобальную сеть – Internet.
Имеются ли возможности для достижения гарантированного закрытия информации от несанкционированного доступа в процессе передачи данных в сети.


Оффлайн cska-fanat-kz

  • 1С:Специалист
  • Глобальный модератор
  • *****
  • Сообщений: 5745
  • РЕПУТАЦИЯ: 1099
  • КПД: 19%
  • Красная армия всех сильней!
  • Регистрация: 2010-11-06
    • Skype: cska-fanat-kz81
  • Сайт: cska-fanat-kz.ucoz.kz
  • Профессия: Разработчик 1С
Оооочень хорошая статья на вашу тему

http://1cexpo.ru/administrirovanie/25-voprosy-bezopasnosti-informaczionnyx-sistem-na-platforme-1spredpriyatie-81.html

"Что такое безопасность? Часто считается, что для обеспечения безопасности достаточно задать пароль учетной записи или зашифровать данные. В некоторых случаях это так и есть. Но правильней будет уточнить, что данные меры усиливают защиту информации на некоторых «участках» функционирования системы. Обеспечение защиты данных понятие комплексное. Часть мер по организации контроля доступа к информации осуществляется техническими средствами, в том числе 1С:Предприятием, СУБД (например, Microsoft SQL Server) и операционной системой. Часть мер представляет собой набор административных действий и правил компании.

В данной статье будут рассмотрены вопросы безопасности информационных систем, работающих под управлением 1С:Предприятия 8.1 в клиент-серверном варианте с использованием СУБД MS SQL Server."
Получил помощь - скажи СПАСИБО.
Разобрался сам - расскажи другим.

Оффлайн Slin

  • Глобальный модератор
  • *****
  • Сообщений: 780
  • РЕПУТАЦИЯ: 247
  • КПД: 32%
  • Game over...
  • Регистрация: 2010-10-13
  • Сайт: 
  • Профессия: Программист 1С
данные передаются по протоколу https
skype: slin-dev

Оффлайн t955938

  • **
  • Сообщений: 87
  • РЕПУТАЦИЯ: 1
  • КПД: 1%
  • Регистрация: 2011-03-20
  • Сайт: 
  • Профессия: Ученик 1С
Спасибо, за ответы. Но ,пожалуйста, давайте рассмотрим данный вопрос подробнее, тем более что он заслуживает внимание.
Насколько я понимаю, протокол https  поддерживает шифрование, данные передаваемые по протоколу HTTPS «упаковываются» в криптографический протокол SSL или TLS.
Мы работаем с информацией, доступ к которой должен быть гарантированно закрыт для посторонних.
Меня интересует в первую очередь насколько можно довериться данной системе, не выявлены ли в процессе эксплуатации слабые места в защите трафика.
Я внимательно прочитал предложенную статью. В данной статье речь идет о толстом клиенте, а концепция фирмы 1С переход на тонкого клиента и WEB клиента. Конечно, меня интересует вопрос не о защите данных находящихся на сервере и не о защите паролей, а о защите «открытого» трафика связи клиента.

Оффлайн t955938

  • **
  • Сообщений: 87
  • РЕПУТАЦИЯ: 1
  • КПД: 1%
  • Регистрация: 2011-03-20
  • Сайт: 
  • Профессия: Ученик 1С
Хочу немного уточнить вопрос.  Я прочел, что в режиме тонкого клиента, обмен данными происходит не по протоколу https, а по протоколу разработанному самой фирмой 1С. Подскажите, пожалуйста, где можно прочитать о его надежности и о его  возможных недостатках.

Оффлайн t955938

  • **
  • Сообщений: 87
  • РЕПУТАЦИЯ: 1
  • КПД: 1%
  • Регистрация: 2011-03-20
  • Сайт: 
  • Профессия: Ученик 1С
Уважаемые участники форума, я хочу обновить вопрос для дальнейшего обсуждения. Меня интересует вопрос безопасности трафика в режиме тонкого клиента. Насколько я вычитал обмен данными происходит по собственному протоколу, разработанному фирмой 1С. 
Насколько сама фирма гарантирует защищенность протокола обмена между клиентом и серверной частью? С учетом, что «закрытие» канала, сильно тормозит «медленный» канал связи, имеется ли возможность программно включать и выключать режим закрытия? И возможно ли, передавать в «защищенном» виде не всю информацию, а только часть информации?

Оффлайн Slin

  • Глобальный модератор
  • *****
  • Сообщений: 780
  • РЕПУТАЦИЯ: 247
  • КПД: 32%
  • Game over...
  • Регистрация: 2010-10-13
  • Сайт: 
  • Профессия: Программист 1С
Лучше спросить саму 1С.
Не думаю, что они будут гарантировать вплоть до выплаты убытков :)
Думаю, что частичное закрытие информации протокол не предусматривает.
Насчет включать и выключать... ничего подобного не встречал.
skype: slin-dev

Оффлайн t955938

  • **
  • Сообщений: 87
  • РЕПУТАЦИЯ: 1
  • КПД: 1%
  • Регистрация: 2011-03-20
  • Сайт: 
  • Профессия: Ученик 1С
Спасибо за ответ! Я много искал ответа на этот вопрос, но кроме общего описания ничего не нашел. Насколько я понял, протокол работает следующим образом, на сервере разворачивается форма и ее изображение «проектируется» на клиентский компьютер, а все что должно быть отправлено обратно, уже «плывет в текстовом виде». Возможно я ошибаюсь.

Оффлайн Slin

  • Глобальный модератор
  • *****
  • Сообщений: 780
  • РЕПУТАЦИЯ: 247
  • КПД: 32%
  • Game over...
  • Регистрация: 2010-10-13
  • Сайт: 
  • Профессия: Программист 1С
Скорее так. На сервере создается форма, ее описание копируется на клиент и по этому описанию форма уже создается на клиенте уже в контексте клиента. После всех дел все, что необходимо, возвращается на сервер. Это в идеале. В реальности же, может быть несколько обращений к серверу, поэтому для улучшения производительности количество обращений к серверу лучше минимизировать. В режиме низкоскоростного соединения платформа по мере возможностей накапливает вызовы и отправляет единым пакетом.

P.S. Никто вам описания протокола не даст, в целях той же безопасности.
skype: slin-dev

Оффлайн t955938

  • **
  • Сообщений: 87
  • РЕПУТАЦИЯ: 1
  • КПД: 1%
  • Регистрация: 2011-03-20
  • Сайт: 
  • Профессия: Ученик 1С
Болшое спасибо!


Теги:
 

Перенос данных из 1с 82 БП (базовая) в 1с 82 БГУ (базовая)

Автор Владимир87Раздел Конфигурирование, программирование в "1С - Предприятие 8"

Ответов: 4
Просмотров: 7458
Последний ответ 06 Дек 2014, 17:40
от дфтын
Поиск по бае данных,(полнотекстовый поиск)

Автор kot_ooРаздел Конфигурирование, программирование в "1С - Предприятие 8"

Ответов: 0
Просмотров: 3892
Последний ответ 19 Май 2014, 15:40
от kot_oo
Как исправить при обновлении ИБ: Ошибка в запросе набора данных по причине: {(58, 2)}: Несовместимые типы "ВЫБОР" <<?>>ВЫБОР

Автор dollРаздел Конфигурирование, программирование в "1С - Предприятие 8"

Ответов: 1
Просмотров: 2130
Последний ответ 01 Янв 2017, 20:27
от Геннадий ОбьГЭС
"Задваивание" данных в отчете

Автор mashencev_antonРаздел Конфигурирование, программирование в "1С - Предприятие 8"

Ответов: 13
Просмотров: 7384
Последний ответ 15 Окт 2015, 11:21
от Mari_beginner
Куда сохраняются данные в режиме работы клиент при выгрузке данных обработкой "Универсальный обмен данными в формате XML"

Автор xDDРаздел Конфигурирование, программирование в "1С - Предприятие 8"

Ответов: 3
Просмотров: 6975
Последний ответ 13 Ноя 2014, 08:23
от cska-fanat-kz

* Живое общение

Не устроил ответ?

Зарегистрируйся и задай свой вопрос. Живое общение приносит результат намного быстрее.


Зарегистрироваться

* Реклама

Смотрите бесплатно более 300 видеоуроков по работе в 1С:Бухгалтерия 8 и 1C:ЗУП 8 ред. 3.0

СМОТРЕТЬ >>

* Поиск

* Последние задачи на разработку (фриланс)

* Реклама

* Последние вакансии

* Топ 10 авторов за месяц

Геннадий ОбьГЭС Геннадий ОбьГЭС
133 Сообщений
ilyay ilyay
63 Сообщений
AIFrame
61 Сообщений
alex0402
50 Сообщений
andron81_81
44 Сообщений
oleg-x
41 Сообщений
MuI_I_Ika MuI_I_Ika
31 Сообщений
BuhRust
30 Сообщений
Golickoff Golickoff
27 Сообщений
alexandr_ll
23 Сообщений

* Кто онлайн

  • Точка Гостей: 157
  • Точка Скрытых: 0
  • Точка Пользователей: 0

Нет пользователей онлайн.

* Облако тэгов

* Форум 1С с мобильного

* Инструменты

* Дополнительно

Поиск

 
SimplePortal 2.3.5 © 2008-2012, SimplePortal