Соблюдайте общие правила настройки безопасности.

Ни о какой информационной безопасности системы не может быть и речи, если не соблюдаются основные принципы создания безопасных систем. Обязательно убедитесь, что хотя бы следующие условия обеспечены:

· Доступ к серверам физически ограничен и обеспечена их бесперебойная работа:

o серверное оборудование отвечает требованиям надёжности, замена неисправного серверного оборудования отлажена, для особо критичных участков используются схемы с дублированием аппаратного обеспечения (RAID, питание от нескольких источников, несколько каналов связи и т.п.);

o серверы находятся в запираемом помещении, причем это помещение открывается только на время работ, которые не могут быть выполнены удалённо;

o право открывать помещение серверов есть только у одного-двух человек, на случай экстренной необходимости разработана система оповещения ответственных лиц;

o обеспечено бесперебойное электропитание серверов

o обеспечен нормальный климатический режим работы оборудования;

o в помещении серверов есть пожарная сигнализация, нет вероятности затопления (особенно касается первых и последних этажей);

· Настройки сети и информационной инфраструктуры предприятия выполнены корректно:

o на всех серверах установлены и настроены брандмауэры;

o все пользователи и компьютеры авторизованы в сети, пароли достаточно сложны, чтобы их нельзя было подобрать;

o у операторов системы достаточно прав для нормальной работы с ней, но нет прав на административные действия;

o на всех компьютерах сети установлены и включены антивирусные средства;

o желательно, чтобы пользователи (кроме администраторов сети) не обладали административными правами на клиентских рабочих местах;

o доступ в Интернет и к съёмным носителям информации должен быть регламентирован и ограничен;

o системный аудит событий безопасности должен быть настроен;

· Решены основные организационные вопросы:

o пользователи обладают достаточной квалификацией для работы с 1С и аппаратными средствами;

o пользователи извещены об ответственности за нарушение правил эксплуатации;

o назначены материально ответственные на каждый материальный элемент информационной системы;

o все системные блоки опломбированы и закрыты;

o особое внимание уделите инструктажу и контролю над уборщиками помещений, строителями и электриками. Эти лица могут по неосторожности нанести ущерб, который не сопоставимо больше умышленного вреда, причинённого недобросовестным пользователем системы.