Записи с меткой

0

Ускорение работы баз на платформе «1С:Предприятие 7.7»

Недавно у одного из наших клиентов мы реализовали следующее решение.  У клиента установлена бюджетная конфигурация 1С:Предприятие 7.7, база распределенная, порядка 50 филиалов, размер центральной базы превышает 20 Гб, в качестве СУБД используется MS SQL Server 2005. Несмотря на то что «свертка» базы и чистка справочников осуществляется ежегодно, база уже ко второму кварталу начинает «тормозить». Из-за ожидаемой реструктуризации и перехода на коммерческий план счетов было нецелесообразно переходить на 8.1. Клиент поставил задачу оптимизировать программное и аппаратное обеспечение, чтобы повысить быстродействие.

Для достижения данной цели был внедрен ряд программных и аппаратных решений.

1. Аппаратное решение

Внедрение сервера терминалов. Было принято решение о переводе работы всех бухгалтеров на мощный сервер терминалов, соединённый с сервером базы данных высокоскоростным каналом. Внедрение данного решения позволило сократить объем передаваемой по сети информации и увеличить среднюю скорость обработки данных на 10-30%.

Использование RAM-диска для хранения временных файлов пользователей в оперативной памяти. Для ускорения работы системы часть оперативной памяти сервера терминалов было выделено под RAM-диск и в профилях пользователей были изменены параметры расположения временных файлов. Такое решение позволило ускорить работу некоторых отчетов в 1,5-2 раза.

Мы модернизировали существующий сервер под СУБД, что позволило использовать часть оперативной памяти под  RAM-диск и разместить на нем одну из SQL баз, в которой происходило формирование большинства «тяжелых» отчетов. Для защиты от потери данных в случае сбоев программного или аппаратного обеспечения было организовано зеркалирование данных на RAM-дисках сервера на жесткие диски в режиме реального времени.

2. Программное решение

Разделение центральной базы на несколько периферийных по участкам работы. Это позволило уменьшить количество блокировок в базе. Разделение на участки было сделано таким образом, что обмены можно было проводить раз в сутки в нерабочее время.

Переработка основных отчетов для работы с прямыми запросами к SQL. Данное решение позволило укорить выполнение некоторых отчетов в несколько раз, например, построение карточки счета с отбором по 5-ти субконто ускорилось в 10 раз.

Внедрение данного комплексного решения позволило к сдаче годового баланса получить существенный выигрыш в быстродействии, что позволило бухгалтерской службе в рабочем режиме сдать годовую отчетность и провести «свертку» базы.

www.prosperity-systems.ru

0

Защищенный программно-аппаратный комплекс 1С Предприятие?

В начале этого года на сайте 1С появилась информация, о том, что в рамках работ по реализации мероприятий по организации и техническому обеспечению безопасности персональных данных (нормы 152-ФЗ «О персональных данных»), фирмой «1С» проводятся работы по добровольной сертификации ПО 1С  во ФСТЭК России.

Сертифицируются следующие программные продукты:

  • защищенный программно-аппаратный комплекс «1С:Предприятие, версии 8.2z» на соответствие требованиям руководящих документов по защите от НСД -5 класс. Классификация по уровню контроля отсутствия НДВ по 4 уровню контроля, использованию в АС до класса 1Г включительно, а также на соответствие требованиям, предъявляемым к СЗИ, входящим в состав ИСПДн, по обработке персональных данных до класса К2 включительно (ожидаемое время получения сертификата — январь-февраль 2010);
  • защищенный программно-аппаратный комплекс «1С:Предприятие, версии 7.7z» по обработке персональных данных до К3 включительно (ожидаемое время получения сертификата — февраль 2010).

Не смотря на то, что в полную силу закон вступит только с 01 января 2011 года, рассмотрим, что конкретно скрывается за соответствиями перечисленным классам защиты информации.

Соответствие классу К2 по защите персональных данных

К системам класса К2 в режиме многопользовательского доступа с разными правами предъявляются следующие требования:

  1. идентификация и проверка подлинности пользователя при входе в систему информационной системы по паролю условно-постоянного действия длиной не менее шести буквенно-цифровых символов
  2. регистрация входа (выхода) пользователя в систему (из системы) либо регистрация загрузки и инициализации операционной системы и ее программного останова. Регистрация выхода из системы или останова не проводится в моменты аппаратурного отключения информационной системы. В параметрах регистрации указываются дата и время входа (выхода) пользователя в систему (из системы) или загрузки (останова) системы, результат попытки входа (успешная или неуспешная), идентификатор (код или фамилия) пользователя, предъявленный при попытке доступа
  3. учет всех защищаемых носителей информации с помощью их маркировки и занесение учетных данных в журнал учета с отметкой об их выдаче (приеме)
  4. обеспечение целостности программных средств системы защиты персональных данных, обрабатываемой информации, а также неизменность программной среды. При этом целостность программных средств проверяется при загрузке системы по контрольным суммам компонентов средств защиты информации, а целостность программной среды обеспечивается использованием трансляторов с языков высокого уровня и отсутствием средств модификации объектного кода программ в процессе обработки и (или) хранения защищаемой информации
  5. физическая охрана информационной системы (устройств и носителей информации), предусматривающая контроль доступа в помещения информационной системы посторонних лиц, наличие надежных препятствий для несанкционированного проникновения в помещения информационной системы и хранилище носителей информации
  6. периодическое тестирование функций системы защиты персональных данных при изменении программной среды и пользователей информационной системы с помощью тест-программ, имитирующих попытки несанкционированного доступа
  7. наличие средств восстановления системы защиты персональных данных, предусматривающих ведение двух копий программных компонентов средств защиты информации, их периодическое обновление и контроль работоспособности

Для соответствия классу К2 фирм 1С реализовала в конфигурациях работающих на базе платформы «1С:Предприятие 8.2» возможность регистрации ряда событий, настройка которых возможна на вкладке «Защита персональных данных».

Соответствие требованиям руководящих документов по защите от несанкционированного доступа к информации (класс 1Г)

В дополнение к классу К2 по защите персональных данных, требования по НСД класса 1Г конкретизирует требования к подсистемам управления доступом, учета и обеспечения целостности. Например:

  1. регистрация попыток доступа программных средств (программ, процессов, задач, заданий) к защищаемым файлам
  2. регистрация выдачи печатных (графических) документов на «твердую» копию с указанием дополнительных параметров регистрации

Соответствие по уровню контроля отсутствия недекларированных возможностей по 4 уровню контроля

Требования к 4 уровню контроля:

  1. контроль состава и содержания документации (описание программы с указанием контрольных сумм файлов, входящих в состав ПО, исходные тексты программ, входящих в состав ПО)
  2. контроль исходного состояния ПО (расчет текущих контрольных сумм ПО и сравнение с исходным состоянием)
  3. статический анализ исходных текстов программ (контроль полноты и отсутствия избыточности исходных текстов ПО на уровне файлов, контроль соответствия исходных текстов ПО его загрузочному коду)
  4. формирование отчетности по 1-3 пунктам

Направление в части повышения уровня безопасности продуктов 1С выбрано верное, но, к сожалению, отсутствие подсистемы криптографической защиты не позволяет говорить о надежной защите конфиденциальной информации.

Изначально включенные в нормы 152-ФЗ требования о применение СКЗИ, были исключены, скорее всего, из-за боязни того, что контролирующие органы не смогут при необходимости получить доступ к изъятой информации. Такой подход к защите информации вызывает только недоумение и заставляет искать дополнительные способы защиты данных в учетных системах 1С.

0

Защита баз 1С

Большинство российских компаний для автоматизации учетных задач используют программные решения на базе платформы 1С:Предприятие. Учетные системы на базе 1С решают на предприятии различные задачи, и часто именно в этих учетных системах хранится конфиденциальная информация, которая ни при каких обстоятельствах не должна стать доступной посторонним. Выход этой информации за пределы компании или ее утрата может нанести очень серьезный удар по бизнесу, вплоть до его закрытия.

К сожалению, все типовые решения на базе «1С:Предприятие» имеют низкий уровень защиты хранимой в них информации. Конфигурации на базе «1С:Предприятие 7.7» фактически не имеют защиты от несанкционированного доступа: любой пользователь базы может повысить свои привилегии в системе до уровня администратора путем простого удаления или переименования файла в каталоге базы. После получения прав администратора пользователь не только может просмотреть скрытые от него данные, но и скопировать или выгрузить себе всю базу данных. Платформа 1С 8.1 значительно превосходит по защищенности платформу 7.7, но, не смотря на это, существуют достаточно простые и доступные программные решения, позволяющие узнать пароль администратора и скопировать хранимую в базе информацию.

Нашими специалистами разработано комплексное решение, позволяющее решить проблемы защиты баз 1С и других учетных систем:  Защита баз 1С.

www.prosperity-systems.ru