Добрый день. Наверное тема заезжанная, но все же спрошу.
Вопрос такой. Есть программист 1С, который занимается исключительно 1С так скажем "изнутри", то есть у него нету доступа даже к консоли сервера 1С. И есть сторонняя организация, которая обслуживает сервер, локальную сеть и все в этом духе. Дак вот, есть ли способ защитить базу от этой организации? Паролей от 1С они не знают, но через MSSQL легко все это дело решить и сбросить пароль от администратора. Была мысль отдать MSSQL в руки программиста 1С, но ведь если просто скопировать mdf базы, то ее можно просто развернуть на другом сервере?

нет такого способа.
нанимайте своего админа, и выбирайте такого от которого не будете искать защиту. поскольку невозможно защититься от человека который собственно защиту и обеспечивает.

ну и кому она нужна?

"Защитить базу",тем не менее, даже в таком случае, - можно. Выделяется конкретный компьютер для доступа сотрудников этой организации и на него устанавливаются программы контроля действий пользователей. Не защита, но контроль.

(0) В MSSQL Enterprise Edition есть средства для защиты данных в базе от админа скуля.
Но вам это, скорее всего, не по карману и без толку.

(2) +500.
(0) Что у вас там такого, чего нельзя узнать через другие источники?

в сапчике кстати тоже такой подход.
админ к данным не имеет доступа разработчик к настройкам сервера.
разумно.

Давайте не будем обсуждать кому и зачем нужна база. Ситуации и люди разные. У руководства есть определенные опасения..
(3) Спасибо за ответ. Лучше, чем ничего. Хотя в реальной ситуации конечно мало чем поможет, база уже будет скопирована.
(4) Спасибо, почитаю.

у каждой базы есть свой "владелец" на sql, которому назначаются роли в рамках экземпляра sql сервера. мб покопать в эту сторону.

(0) Вменяемый админ имея админские права сольет что угодно
И перестаньте уже административные проблемы решать программными средствами

Принцип НеДжо очень хорошо защищает базы.

Установить ЭВМ в месте, ограничивающий доступ не доверенным лицам. Зашифровать диск. Вход по паролю или сертификату.

(10) это как?

(11) Нда... Мы как-то обсуждали безопасный доступ.. Лет 10 назад.
Пришли к выводу, что самый надежный способ:
1. Сервер должен быть отключен от сети.
2. Находится в комнате, куда доступ лиц ограничен.
3. Комната должна быть надежной, т.е. дверь не взломать, стены не пробить.
4. Самое главное требование, которое повышает уровень защиты информации: СЕРВЕР ДОЛЖЕН БЫТЬ ВЫКЛЮЧЕН.

(12) Науй это Неуловимый Джо кому то нужен

(11) И как вся эта хренотень поможет от слива базы админом?

(9) Ну а что значит административные проблемы? Нанять админа в штат?

(0) "Есть программист 1С, который занимается исключительно 1С так скажем "изнутри", то есть у него нету доступа даже к консоли сервера 1С"
В конфигуратор то доступ есть?

(14) а, ну да... у меня блин, на компе валяются базы клиентов еще с начала 2000-ых...

(16) >> Нанять админа в штат?

Это в первую очередь.
Ограничение круга лиц, имеющих доступ, и контроль над этими лицами - это первые две задачи, которые необходимо решить для достижения ваших целей.
Пока администрированием занимается сторонняя организация, ситуацию вы не контролируете вообще никак. Можете считать, что ваши базы - это проходной двор, куда может зайти любой желающий и обоссать любую дверь. Даже логирование не особо поможет т.к. вы не знаете кто вводит логин и пароль за компом, с которого осуществляется доступ.

Так что если для вас "секретность" не просто слово, а серьезная проблема, то доступ должны иметь только собственные сотрудники и должна быть настроена целая система контроля доступов и аудита любых действий любых пользователей. Причем в идеале настройкой аудита и контролем должны заниматься другие люди, не имеющие доступа к данным.

(16) Ну зашивай ключевые модули конфигурации в ключ защиты. Далее, все в базу заходят по токенам с ЭЦП. Если же в базу заходят без токена (например, сбросив пароль Пользователю), то... тут уже на вашу фантазию, от запрета на вход (можно обойти), и до порчи данных в базе и отсылке данных об IP-шнике, куда-нибудь в интернет.

(20) Это хрень которая тоже легко обходится если данные в sql базе не шифрованы

(21)+ А зашифровать данные в sql базе = дичайшие тормоза при работе

(22) Угу, а еще у автора нету Админа, поэтому шифрование будет настраивать пришлый, а значит и пароль шифрации может кейлоггером скоммуниздить.

+ (22) И у обычного пользователя все данные в расшифрованном виде. Хоть и с тормозами.
Зато у начальства сон крепкий. Админ то в базу без тормозов не войдет... )))

(24) там же рлс, после шифрования и рлс только поиск в аутлуке гб шустро ищет

Собственные сотрудники так же могут слить базу, как и сотрудники сторонней организации.
Просто это мало кому интересно.
Вот, например, база абонентов мобильного оператора может заинтересовать даркнет.
А в базёнке 1с что интересного? Цены можно узнать из прайса или непосредственно у поставщиков - конкурентов.
Клиентская база? Ну, может быть, но на практике - крупных клиентов в любой сфере все и так знают.
В общем, никому это все не надо. Должна быть разумная достаточность в мерах контроля.
Главное, чтобы админ не смог спрятать базу и начать шантажировать ее владельца. Бэкапы должны быть разумной глубины.

(0) Я так и не понял, а что мешает программисту 1с слить базу? Доступ к конфигуратору у него есть, ДТшку выгрузить может, в крайнем случае тупо в xml выгрузить данные внешней обработкой. Или у вас там отрублен интернет и досканальный осмотр на пропускном пункте? Наймите уже в штат грамотного сисадмина.

(26) Может у них там черная бухгалтерия ведется, вот и хотят базу сныкать, чтоб не всплыла и только мега бух с супер допусками смог с ней работать))

(28) Так сам админ же ее и сдаст,

переест на ночь, пошлет с утра гд, его пинком, он и понес эту базу

(26) >> на практике - крупных клиентов в любой сфере все и так знают.

Не совсем так.
Например, не все знают как грамотно к клиенту подкатить, через кого и как надо общаться, какие конкретно аргументы и доводы привести и чем конкретно заманить. Базы со списком клиентов ценны не самим списком, а конкретными контактами, историей общения и условиями сделок.

Ну ок, база медицинская. Но дело все равно не в этом.
(27) Ничего. Но речь исключительно о обслуживающей сервер организации

(31) Если ПДн есть то по 152-ФЗ упс

(32) почему сразу упс? Может у них 1С:Предприятие 8.3z стоит

пусть на сервере лежат шифрованные образы виртуалок и 1сник их с паролем стартует

(0)Правильный ответ в (1), остальное все уже больше на философские разговоры похоже..

(35) Ну почему же, пускай хозя сам настраивает политику безопасности на сервере, разворачивает vpn, настраивает Active Directory. Закрывает от внешки базу данных, программисту 1с режет права, у него лишь остаются доступы к обезличенной базе, которая подключена к хранилищу конфигурации, все изменения в рабочую базу только хозя делает. Юзверам в 1с ограничит права на доступ к данным. Вобщем будет мастер на все руки и только у него будет полный доступ к базе, бекапы каждый день на флешку хози и в сейф) В этом случае, возможно, у вас никто не сольет базу)

сделать копию базы, обезличить ее (в яндексе "1с обезличивание базы")
и пусть работает в ней,
а какой-нить примитивный организм с минимальным знанием конфигуратора пусть вносит изменения уже в рабочую

у меня кстати один клиент появился и сказал "есть задачка, но я тебя в базу не пущчу"!
поэтому я на демо базе набросал расширение, сбросил местному админу с картинками как добавить, уже заплатили, значит вроде работает :)

(0) Смотря от чего защитить. От чтения данных абсолютной защиты не существует. От изменения данных можно создать 100 % защиту

(0) Это административная проблема. Только техническими или программными методами не решается. В подобной ситуации только один вопрос:"Нахрена со сторонними организациями связываться?".

(0) у вас с этой организацией должен быть договор и в нем все прописано, как обеспечивается защита. Эта организация ведь не только вас обслуживает.

(38) А ведь ты в это расширение мог вставить код, который будет отсылать важную инфу по клиентосам, обработкам, и прочей шняге тебе по интернету ))) Правда Расширение должно быть в неБезопасном режиме.

(41) вроде от юристов некоторых слышал, что договор о неразглашении не имеет никакой силы
(42) легко, но зачем, выгоднее приобрести клиента, чем разово кинуть его на бабки. Поток денег же гораздо лучше, чем разовая пакость.

(36)Если "хозя" все это умеет делать, то зачем ему услуги сторонней организации, про которую пишет автор?

(43) >договор о неразглашении не имеет никакой силы

в суде имеет только мало кто иск подает и суд может смешную сумму присудить
причем нельзя больше чем зарплата выплаченная

(44) Чтобы научили все это делать)

(0) Какая у вас модель угроз? С чего вы взяли что нужно защищаться от обслуживающей организации? В договоре разве не прописано что обслуживающая компания обеспечивает сохранность и нераспространение базы?
Здесь уже вроде было про то, что технически пытаетесь решить административные проблемы.
Почему не опасаетесь, что база не утекает через провода питания? Аппаратных жучков в сети точно нет? Клавиатуры, мыши, мониторы, не имеют аппаратных закладок? Персонал весь не имеет возможности строить на экране монитора отчеты, и выводить списки справочников?
Вот серьезно, я вам столько способов утечки информации придумаю, что устанете придумывать защиты.
Самый дешевый - обещать уборщице женица на ней.

может у них з/п мизерная и сотры обиженные, или может текучка дикая..
тогда однозначно нужно опасаться, но есть вероятность что опасаться поздно

(7) "У руководства есть определенные опасения.. "

Опасения руководства хорошо развеиваются выкатыванием ценника на полный комплекс защитных мероприятий. Обычно он такой, что руководство сразу же говорит "Да ну его на ..." и начинает считать что в базе нет ничего архиценного

(49) 👍 именно так и происходит.

(50) (49) Прям глаза открыл, а я и правда подумал, что там ничего ценного.

А кстати. https://docs.microsoft.com/en-us/sql/relational-databases/security/encryption/always-encrypted-database-engine?view=sql-server-ver15 к 1С никто прикрутить не пробовал?

(51) Вы то самое руководство, мучимое опасениями ?

(31) Дык, в договоре прописывается все.
От обслуживающей организации пофамильный список.
Нужен журнал работ/посещений с фамилиями.

Т.е. нужен контроль доступа, хотя-бы бумажный.

Зачем пытаться перевести мой вопрос в другие направления или проблемы?
Договор - хорошо, но он не спасет от уже слитой базы.
Другие утечки либо решены, либо решаются, либо есть понимание и план как решать. Либо еще что-то, может быть и не учтенное и там дыра.
Конкретно сейчас нет понимания, как защитить базу от тех у кого есть доступ к серверу. Думал, может быть есть решение, что при слитой скульной базы ее все равно не получиться открыть.

Всем спасибо за участие, основную мысль понял ))

(31) (32) >> база медицинская.
>> Если ПДн есть то по 152-ФЗ.

152-ФЗ о том, как грамотно обложить себя бумажками подтверждающими, что персональные данные в полной безопасности и доступ к ним имеет ограниченный круг лиц.
Никаких особых сверхъестественных настроек или программирования тут не нужно.
Если по параметрам база попадает в какую-то там категорию, то должно быть обязательно включено логирование доступа сотрудников к данным, которые по закону являются персональными. Грубо говоря, сотрудница регистратуры, делающая запись пациентов на приём к врачу доступа к персданным не имеет (ФИО, время записи и ФИО врача не являются персданными). Но если она при этом открывает в карте пациента результаты исследований (анализы) или записи врача (диагнозы, назначения), то такой доступ должен быть зафиксирован в базе. И должен быть инструмент для просмотра - кто когда и к каким конкретно ПД получал доступ и что с ними делал (менял/просматривал).

В остальном 152-ФЗ - это про бюрократию. Должны быть оформлены разрешения от владельцев ПД на обработку ПД, вестись постоянно актуализируемый список сотрудников (включая персонал сторонних организации), имеющих доступ к ПД, допсоглашения с персоналом о неразглашении ПД, инструкции по работе с ПД, должностные обязанности, и пр., и пр, и пр. В интернетах можно найти целые наставления на эту тему.

Если же и взаправду беспокоитесь о безопасности данных, то в общем-то всё уже и так сказали.

(55) скуль и сервер предприятия на отдельный хост, который не отдается на удаленку, только топтоп через рамку и без кардиостимулятора

(56) >Никаких особых сверхъестественных настроек или программирования тут не нужно.
>В остальном 152-ФЗ - это про бюрократию

Неа.
Когда у тебя мало ПДн и в бумажном виде то да это бюрократия.

Если у тебя тысячи и больше то полное исполнение выливается в суммы от лямов и кучу проблем.

(58)+ И я согласен что в большей части контор ПДн и 152-ФЗ это просто бумажки/бюрократия и профанация.
Хотя если честно с ПОД/ФТ (115-ФЗ) та же хрень на практике.

(45) это другое, договор с физлицом, а я имею ввиду договор между двумя организациями.

(55) Вот прямо сейчас спроси у руководства сколько готовы выложить за решение этой задачи. Если нет бюджета - нет и проблемы

(60) Аналогично, по договору (если нет нарушения законов о гостайне например и подобных) низзя высудить больше чем одна организация заплатила другой