Защищены ли данные в «1С:Документообороте» при работе через Интернет?

       Опубликовав базу на веб-сервере, вы открываете доступ к ней не только сотрудникам, но и всему миру. Какие меры приняты для того, чтобы информация из такой базы данных не попала в руки злоумышленников или не была уничтожена?

       Для решения вопроса безопасности базы данных следует использовать соединение с базой по протоколу HTTPS, он обеспечивает шифрование передаваемой информации, защищая передаваемые данные, которые могут быть перехвачены, от прочтения.

       Также этот протокол позволяет ограничить доступ к серверу. Серверу устанавливается соответствующая настройка, сообщаются сертификаты доверенных пользователей, в дальнейшем сервер будет принимать и обрабатывать информацию, зашифрованную сертификатом из списка доверенных. При этом, конечно, нужно закрыть доступ по протоколу HTTP.

       Также рекомендуем придерживаться следующих правил для безопасности работы через интернет:

• В настройках программы обязательно настроить сложность пароля.
• В карточках пользователей выключить флаг «Показывать в списке выбора».
• Пользователям, которые работают с программой только в офисе закрыть доступ к «1С:Документооборот» через Интернет.

       Сертификат можно создать самому, это снизит уровень защиты. Для обеспечения максимального уровня защиты, следует получить сертификат в центре сертификации.

В HTTPS для шифрования используется длина ключа 40, 56, 128, 256 бит.

 HTTPS использует порт 443.