Портал "СБ" (Сервер Бухгалтера) предлагает своим подписчикам удаленный доступ к программам 1С на терминальном сервере Linux с возможностью обеспечения повышенной безопасности через механизм защиты одноразовыми паролями. Подписка на один из продуктов СБ позволяет за несколько часов внедрить практически любую конфигурацию программ ¨1С Предприятие¨ на основе договора хостинга и аренды.

Основные преимущества использования программы "1С" как услуги: - не требуется установка программы на компьютере пользователя; - отсутствие необходимости покупки лицензий 1С при использовании ПО по договору "Aренда 1С" - не требуется подписка на ИТС и установка обновлений для платформы, конфигурации и форм отчетности - 1С обновляется инженерами СБ. Более подробно о преимуществе использования терминального сервера на платформе Linux можно прочитать на сайте СБ. В этой статье я хотел бы остановиться на вопросах безопасности и дополнительных возможностях контроля доступа к терминальному серверу СБ.

Помимо стандартного обеспечения безопасности через SSL-шифрование, возможность использования VPS соединения и проверки имени и пароля пользователя в технологии СБ интегрированы дополнительные возможности повышения безопасности работы в 1С: - защищенное соединение через безопасный протокол SSH; - проверка имени пользователя и пароля на сервере при начале работы; - использование виртуальной клавиатуры как меры защиты от программ-шпионов (кейлоггеров); - запрос одноразового пароля перед началом начала работы в 1С; - запрос одноразового пароля для подтверждения операций выгрузки и загрузки данных из баз 1С; Несколько слов о том, как работает одноразовый пароль в СБ. После успешной проверки имени пользователя и пароля, необходимо ввести одноразовый пароль для начала работы в 1С. Этот пароль высылается пользователю по SMS на номер мобильного телефона, указанный при регистрации. Пример текста SMS с одноразовым паролем:"Vash parol dlya vhoda v SB: abc12ed." Именно по такому методу обеспечивается защита доступа к банковским счетам в большинстве программ online банкинга, которым доверяют безопасность своих данных сотни тысяч бухгалтеров и миллионы частных владельцев банковских расчетных счетов.

Немного о других возможностях повышения безопасности данных на сервере СБ: регистрация всех действий пользователей в журнале событий. Эта возможность добавлена для тех, кому необходим контроль за работой сотрудников: на сервере ведется подробный журнал работы пользователей с базой данных. Регистрируются самые значимые события: время входа в 1С, время окончания работы, печать документов и выгрузка данных. СБ регистрирует имя пользователя, время и название распечатанного или выгруженного документа. Отчеты о действиях пользователей за любой период времени доступны администратору в его личном кабинете.

В СБ так же есть возможность интеграции "кнопки паники". Под этим термином понимается мгновенная смена всех паролей после отправки SMS кода на определенный мобильный номер. Не важно сколько пользоватей работает в 1С в момент отправки SMS один или 100 - менее чем через секунду после принятия нами SMS все пароли перестанут действовать и пользователи отключатся от сервера. Новых паролей не будет знать никто, кроме менеджера СБ.

Вышеописанные возможности доступны в продуктах "КОРП" и "blackbox". Демо версия 1С с дополнительными функциями безопасности доступна на сайте BuhServer.ru