Настройка парольной политики в 1С
Настройка парольной политики в 1С — критически важный элемент информационной безопасности. Правильно настроенные параметры защиты предотвращают несанкционированный доступ к конфиденциальным данным компании. Ведь именно через учётные записи пользователей злоумышленники чаще всего получают доступ к данным, личной информации сотрудников, коммерческим секретам и операционным процессам компании. Настроить политику паролей можно в Конфигураторе (Администрирование – Параметры информационной базы).
Нас интересуют блоки «Аутентификация» и «Политика паролей» (в конфигураторах разных систем название блоков и отображение могут отличаться).
| Поле | Описание |
| Максимальное количество неуспешных попыток аутентификации. | Оптимально 3-5. Пользователям нужно давать право на ошибку. |
| Длительность блокировки при превышении количества неуспешных попыток аутентификации (в секундах). | Защитит от автоматического подбора пароля. Время выставляется в секундах. |
| Коды дополнения имени пользователя при блокировке аутентификации. | Коды дополнения имени пользователя при блокировке — это технический механизм в платформе 1С, который автоматически добавляет специальный суффикс к имени пользователя при превышении количества неверных попыток входа. |
| Проверка сложностей паролей пользователей. | Возможность установить для пользователей минимальные требования к паролю. |
| Минимальная длина паролей пользователей. | Оптимально, 8+. |
| Максимальный срок действия паролей пользователей (в секундах). | Время выставляется в секундах. Для баз с критично важной информацией рекомендуют менять пароль ежемесячно, для остальных – один раз в три месяца. |
| Минимальный срок действия паролей пользователей (в секундах). | Время выставляется в секундах. Параметр парольной политики, который запрещает пользователям изменять пароль до истечения указанного периода времени после предыдущей смены. |
| Срок предупреждения об истечении срока действия паролей пользователей (в секундах). | Время выставляется в секундах. Рекомендовано за 5-7 дней начать напоминать пользователям, что пора сменить пароль. |
| Запретить повторение пароля среди последних. | Предотвращает циклическую смену между двумя тремя паролями. |
Для усиления защиты можно настроить двухфакторную аутентификацию. В зависимости от используемой программы будут разные варианты:
- в «1С:Фреш» через «Менеджер сервиса» в разделе «Безопасность» выберите способ проверки (например, на почту или через приложение),
- в «1С:Предприятие» в настройках пользователей на сервере или с помощью внешней интеграции с провайдером (например, Avanpost).
При изменении парольной политики, как и при любом любом изменении в процессах, нужно оценить риски и постараться минимизировать их.
| Риски | Коррекция |
| Массовая блокировка пользователей из-за несоответствия пароля новым стандартам. | Заранее информировать пользователей об изменении параметров настройки пароля. Дать возможность пользователям самостоятельно изменить пароль с учетом нововведений. |
| Нарушение бизнес-процессов. Если пользователи не имеют возможности войти в систему (например, из-за блокировки или отсутствия пароля), это может остановить кассовые операции, документооборот, отчетность и т.д. | На переходный период выделить ответственного администратора, в приоритете у которого будет смена паролей. |
| Недостаточная информированность пользователей и, как следствие, паника, раздражение, нервозность. | Заранее информировать пользователей об изменении параметров настройки пароля. |
| Проблемы с интеграциями и автоматическими задачами. Технические учетные записи, предназначенные для обмена данными или внешних интеграций также попадают под политику. Их пароли могут устареть, что приведет к сбоям в автоматических процессах. | Заранее позаботиться, чтобы пароли данных учетных записей соответствовали новым стандартам. |
| Рост нагрузки на службу поддержки. | Предварительное информирование и обучение пользователей. Создание инструкций и ознакомление с ними пользователей под роспись. |
| Снижение производительности. Частые смены паролей отнимают рабочее время. | Баланс между безопасностью и удобством использования. Именно поэтому оптимально менять пароль один раз в три месяца, а не ежедневно. |
Предлагаем вариант пошагового чек-листа, который поможет минимизировать риски в связи с переходом к новым стандартам создания пароля.
- Провести аудит учетных записей.
- Удалить неиспользуемые учетные записи.
- Зафиксировать учетные записи, используемые для автоматических задач.
- Изменить пароли для технических учетных записей в соответствии с новыми стандартами парольной политики.
- Настройте изменения на тестовой базе. Протестируйте в копии базы все параметры перед применением на рабочей базе. (опционально)
- Предупредите пользователей об изменении параметров настройки пароля. В идеале, ознакомьте их с новыми параметрами настройки, выдайте инструкцию, как самостоятельно сменить пароль.
- Назначьте ответственного за разблокировку. Убедитесь, что в первые дни после изменений у администратора будет время и возможность отвечать на вопросы пользователей и сбрасывать пароли.
Грамотно настроенная парольная политика — это баланс между безопасностью и удобством пользователей. Поэтапное внедрение с обязательным обучением персонала минимизирует риски и обеспечивает бесперебойную работу системы. Регулярный пересмотр и адаптация политики к изменяющимся условиям необходимы для поддержания эффективной защиты данных.
