“COELO TONANTEM CREDIDIMUS JOVEM (REGNARE)

— Когда гром на небе загремел, мы уверовали в Юпитера правящего”

(Гораций)

В свете последних событий (пандемия, изоляция) и повышения доступности цифровых технологий все больше пользователей 1С работают удаленно, и даже на территории одного объекта иногда удобнее использовать доступ к 1С через интернет (тонкий клиент, web-клиент). Даже голосовать по важным политическим вопросам стало возможно онлайн. 

Такая доступность данных делает их более уязвимыми для вирусов, шифровальщиков и хакеров. Поэтому стоит проверить свою защиту от злоумышленников и принять меры, если у вас не все в порядке.

Для тех кто торопится: краткий список того что нужно сделать для защиты базы 1С

• Настроить регулярное резервное копирование на компьютере, а лучше в облако (и никому не давать пароль).
  1. Регулярно проверять работает ли бекап:
     • копии делаются,
     • копию можно развернуть и она работоспособна.
• Установить антивирусную защиту.
  1. Можно и бесплатную, лучше чем ничего.
  2. Платные продукты:
     • обычно защищают от большого числа угроз,
     • быстрее выпускают обновления для защиты от новых вирусов,
     • дают право воспользоваться техподдержкой в случае проблем.
• Ограничить доступ к файлу базы данных на уровне пользователей Windows (операционной системы).
• Перестраховаться от отказа оборудования:
  1. Иметь источник бесперебойного питания (ИБП), который защитит от неожиданного отключения света.
     • Такое выключение легко переноситься компьютером, но часто ломает базу 1С из-за её сложности. Ремонт базы естественно стоит денег.
  2. Вовремя менять жесткий диск, который подает признаки скорой поломки:
     • заметно ухудшилась скорость работы,
     • компьютер перезагружается сам без видимых причин,
     • происходят ошибки при работе с файлами, программами.

Список не полный, при изучении конкретной ит-системы можно предложить дополнительные меры защиты. Но и выше описанные шаги реализованы не у всех, при этом их внедрение не стоит особых усилий и защищает в 90% случаев.

По нашему опыту встречи с вирусом-шифровальщиком (3 клиента) и взломом сделанным человеком в ручную (один клиент) — сумма выкупа за базу данных составляет от 10-15 тыс до 50+ тысяч рублей. Настроить резервное копирование и купить хороший антивирус на все компьютеры выйдет тысяч десять или меньше.

За консультацией обращаться:

• +7 (8512) 223-221 (г. Астрахань)(удаленно работаем по России с странам СНГ).
• info@1-sys.ru
• чатик в правом углу сайта.

Заказать консультацию

Как защитить базу 1С

За годы работы в IT-индустрии, страшилки на тему потери данных уже успели набить оскомину. Истории эти всегда разные — то вирусы, то поломка компьютера, то перепады напряжения, но все их объединяет одно — звонят грустные люди и повествуют о том, что у них пропала важная информация. Годами создаваемая база данных или архив личных фотографий — принципиальной разницы нет. Как нет и способа предотвратить все, что может произойти с компьютером. Существует статистика, согласно которой более 6% компьютеров в год по разным причинам теряют данные. В организациях дело обстоит еще серьезнее — более 40% компаний, столкнувшихся с полной потерей информации закрывается насовсем.

Что же делать, если ту самую соломку никак нельзя подстелить там, где упадешь? Возможно, стоит взять парашют, а применительно к нашей теме — делать резервные копии. Тем более, что способов это сделать сегодня — предостаточно.

С чего же начать? Для начала следует определить что копировать, как и куда. Начнем по порядку.

Что должно бэкапиться

По своему опыту могу твердо сказать, что по-настоящему важная информация хранится буквально в 2-3 папках. Остальное, как правило, представляет собой то, что и не используется, и удалить руки не доходят. Поэтому базы данных и рабочие документы мы отделяем, и располагаем по максимально простому пути, например D:Работа. Этот нехитрый принцип сильно упростит дальнейшие шаги.

Как делать бекап

Здесь, по сути, все сводится к трем вариантам: ручное, автоматическое и смешанное копирование. Можно просто скидывать нужные данные на флешку, можно воспользоваться специальным софтом. Я лично предпочитаю последний способ — доверить рутину программе, но периодически проверять ее и делать ручное копирование.

Куда копировать важную информацию

Очень важный момент. Всю жизненно важную информацию стоит копировать на другой компьютер или в облачное хранилище. Мы уже как-то упоминали о вирусах-шифровальщиках. Так вот если эта зараза просочится на машину где хранятся сами данные и резервные копии — пиши пропало, даже если используется 2 разных жестких диска. Поэтому наш выбор — другой комп в сети, SkyDrive, Яндекс.Диск, DropBox. О надежности упомянутых интернет-сервисов можно спорить долго, но при отсутствии выделенного сервера это то, что надо.

Автоматический бекап

Далее определим как именно будем автоматизировать эту процедуру. На необъятных просторах интернета можно найти как бесплатные, так и коммерческие версии необходимого софта. Вот небольшой список наиболее популярных:

• acronis.com — Один из лидеров жанра. Позволяет не заморачиваться и копировать всю систему целиком.
• cobiansoft.com — Очень любопытная программа. Использует расписания, сжатие и сразу несколько типов копирования.
• norton.com — Работает с собственным облаком, шифруя данные.

Кроме этих вариантов, существуют конечно и другие, причем некоторые весьма экзотические. Например один из обывателей Хабра предложил Рабоче-крестьянское резервное копирование под Windows. Но это уже относится скорее к кулибиновщине.

После того, как выбор сделан, и программа настроена, остается лишь иногда проверять ее работу, и (сплевывая через левое плечо) делать дополнительные копии куда-нибудь на внешний диск. Они нам пригодятся. Обязательно. Это не вопрос вероятности, а скорее вопрос времени. К таким вещам, как бэкап, нельзя подходить легкомысленно. Именно определенная доля паранойи (закон Мерфи не раз себя доказывал) позволит “перекреститься” раньше, чем “гром грянет”.

Вирус-шифровальщик 1С

На днях услышали одну печальную историю — администратор магазина, сев утром за свой компьютер, не обнаружил там ни 1С, ни своих документов, вообще ничего, кроме записки на рабочем столе «Чтобы восстановить данные переведите 5000 на такой-то счёт».

Не знаем, как они вышли из ситуации, этот магазин у нас не обслуживается. Но и с нашими клиентами подобные случаи тоже бывали:

• часто, при неправильном выключении компа, теряется небольшое количество данных — обычно служебных, несколько раз очищалась табличная часть в документах «отчет о розн. продажах». Т.е. со склада все списано, но если открыть документ, в нем будет пусто. Естественно, перепровести такой документ не получится.
• худшее, что может случиться при неправильном выключении — «Ошибка формата потока». Базу восстановить практически невозможно. Встречалось два-три раза — восстановились из бэкапа.
• однажды сервер просто украли через окно, взломав решетку. Вместе с бэкапами и ключом. Т.к. рег.анкету от 1С клиент найти не смог, пришлось покупать 1С заново. Бэкапы нашлись только двухмесячной давности — восстанавливали бухгалтерский учет вручную по распечаткам.
• несколько раз ломались жесткие диски или слетал Windows. Данные обычно восстановливали, обратившись в специализированную контору или использовав бэкапы.

Самое простое и основное — делать копии на том же диске, что и база данных

• однажды базу тоже стерли, взломав компьютер через интернет. Требовали выкуп, чтобы вернуть обратно. Нашли бэкап. Обидно в этой ситуации то, что базы именно стирают — выкачиваеть её через интернет слишком долго. Поэтому деньги платить нет смысла — ничего все-равно не восстановят.
• у нас у самих полетел один из дисков в RAID-0 массиве — 500Гб данных потеряли, хорошо, что наиболее важные архивировались на отдельный диск.
• однажды мало того, что полетел жесткий диск на сервере клиента, так еще и выяснилось, что отдельный USB-диск, на который делались бэкапы полетел месяцем ранее. Просто никто не заметил. Повезло, что базы удалось оперативно восстановить с полетевшего жесткого диска.

Случается такое очень редко, поэтому многие успешно годами работают без копий и малейшей заботы о них. Даже многие из тех, кому не повезло все-равно не делают копий — менталитет.

Защититься от потери данных на 100% довольно сложно, но возможно, если подходить к делу со здоровой долей паранойи. Лично я просто пытаюсь проиграть в голове возможную ситуацию. Например «что будет, если у нас откажет жесткий диск» или «что будет, если украдут сервер целиком». Это напрягает конечно, но куда деваться. 

• Самое простое и основное — делать копии на том же диске, что и база данных.
• Можно параллельно копировать на второй жесткий диск — на случай если первый сломается
• Плюс, сейчас доступны облачные хранилища (dropbox, Яндекс-диск, Google-drive) — если подключить его к папке, в которую делаются бэкапы, они будут выгружены в интернет. Их можно восстановить, даже если все ваши диски будут потеряны.
  • Раньше, вместо этого, мы дополнительно копировали архив по сети на соседний комп.
• Случаи, когда злоумышленник намеренно удаляет данные, самые тяжелые — здесь здоровой долей паранойи уже не обойтись:)
  • Но можно, например, делать копии на отдельный комп, который обязательно выключать на ночь.
  • Еще у дропбокса есть отличная функция — можно в течение месяца восстановить удаленные с диска файлы.

Главное помнить, что настроить автоматическое копирование базы мало. Нужно еще и следить затем, что базы действительно копируются. Иначе, столкнувшись со сломанной базой можно обнаружить, что автоматический бэкап, который настраивали год назад, давно уже не работает.

Сценарии защиты базы 1С

За последние два месяца случаи потери критически важной информации стали до безобразия частыми. Причем, если раньше такие инциденты были связаны с поломкой компьютеров, то теперь в моду вошли вирусы-шифровальщик и хакеры собственной персоной. Схема чаще всего одна — злопыхатель получает доступ к машине с базой данных, улучают момент, когда никто не работает, и запаковывают всю важную информацию в архив под паролем, подбирать который бесполезно. После этого оставляют записку с требованием выкупа в размере 30 килорублей, и удаляются восвояси. На следующий день пользователи обнаруживают пропажу, и начинается эпопея с восстановлением утерянного. Что характерно, восстановить удается далеко не все, так как резервные копии обычно тоже оказываются зашифрованными.

На волне этих леденящих душу историй, в застенках нашей IT-лаборатории родилась идея запилить такую систему бэкапов, чтоб ни одна зараза не подкопалась.

Задача (сферическая и непременно в вакууме) следующая: сделать так, чтобы в максимально возможном количестве случаев, лаконично описанных законом Мерфи, у клиента была бы резервная копия критически важной информации хотя бы за предыдущий день.

Как показала практика, старина Кобиан с этим не особо справляется. Даже если копирование настроено на другой компьютер в сети, или вообще в какой-нибудь ЯндексДиск. Беда в том, что вирус вроде WannaCry шифрует все, что попадется ему под руку, включая доступные сетевые ресурсы. Как вариант можно скидывать копии на запароленный FTP-сервер, или менять расширения у архивов, но это мало поможет в случаях с человеком, получившим доступ к компу. Бездушный вирус в отличие от сумрачного гения человека не способен на такие ухищрения как анализ ситуации. Хакер же, может покопаться по таким местам, куда свет солнца не заглядывает, и выудить даже хитро припрятанные файлы.

Чтобы максимально усложнить задачу всей этой нечисти, решили сделать так:

1. Кобиан (или любая другая программа резервного копирования) делает копии по расписанию, и складирует их в папку на этом же компе.
2. К папке с архивами настраиваем запароленный доступ (только те, кто знает пароль, могут получить доступ к архивам, да и то только на чтение)
3. На другом компе в сети настраиваем нехитрый сценарий, который по такому же расписанию будет забирать бэкапы к себе.
4. …
5. Profit!

Фишка в том, что конечный пункт назначения резервных копий находится там, где и вирус не достанет, и человек искать не будет.

А если вдобавок перекрыть подступы из интернета на дублирующий комп, получим более чем устойчивую систему. Главное, периодически проверять, что архивы создаются. И если какие-нибудь виртуальные флибустьеры все-таки запаролят/зашифруют важную информацию с целью получения выкупа, мы в ответ помашем гордо вытянутым средним пальцем.