Здравствуйте! Учусь на специальности Информационно-аналитические системы безопасности. Пришло время написания диплома и поскольку собираюсь работать с 1С, хочу написать на смежную тему связанную ИБ и 1С. Подскажите пожалуйста какую тему можно было бы взять или что/какие механизмы ИБ в 1С (или уязвимости) можно было бы рассмотреть в работе уровня дипломного проекта?
Добрый день! Тему выбрали с огромным простором для творчества. Вот несколько идей: 1) Можно рассмотреть, как эволюционировала информационная безопасность в продуктах 1С. В частности, как менялся механизм авторизации пользователей в различных версиях программы, как легко было "взломать" версию 7.7 (удалить файл user.def). 2) Можно взять за основу конфигурацию "1С:Документооборот КОРП" и подробно расписать всю систему разграничения доступа пользователей, реализованную в программе: дескрипторы доступа, роли, полномочия, разрезы доступа, делегирование прав и т.д.
пару лет назад делали диплом.. бизнес процесс согласования чего-то там. и согласование пользователем происходило только если был найден ключ крипто про (на флешке который). типа чтобы без ключа никто не мог согласовать "левый"