Журнал "Information Security/ Информационная безопасность" #2, 2026

чего они распределяются между локаль- ными узлами. Это снижает нагрузку на межрегиональные каналы связи и помо- гает развивать резервные площадки без кратного роста трафика. Если основной сервер становится недоступен, кластер автоматически выбирает нового лидера с актуальными данными и продолжает работу без ручного переключения. Второй сценарий – разгрузка системы при интенсивной работе с отчетами, ана- литикой и копиями баз 1С. Читающую нагрузку можно выносить на реплики, не перегружая основной узел, который обра- батывает транзакции. Такой подход помо- гает наращивать отчетность и дополни- тельные сервисы вокруг 1С:ERP без дегра- дации производительности основной базы. Резервное копирование как часть стратегии непрерывности Скорость восстановления данных после сбоя напрямую влияет на финан- совую устойчивость компании. Для этих задач во всех продуктах линейки Post- gres Pro используется Postgres Pro Back- up Enterprise, или ProBackup. В отличие от базового подхода PostgreSQL, где резервное копирование часто строится на наборе утилит и администраторских сценариев, ProBackup ориентирован на промышленную эксплуатацию. Он под- держивает разные режимы работы с СУБД, открытое API, сжатие, работу с разными типами хранилищ и интеграцию в корпоративную инфраструктуру. В версии 3.3.0 усилены функции, важ- ные для крупных инфраструктур. Одно из ключевых преимуществ – возмож- ность работы в закрытых контурах без SSH-доступа и прав администратора операционной системы. Это помогает соблюдать строгие политики безопас- ности и не выдавать избыточные приви- легии для выполнения операций резерв- ного копирования. Для оптимизации затрат на инфра- структуру ProBackup поддерживает три режима копирования и работу с разными типами хранилищ, включая объектные S3-хранилища и ленточные библиотеки. Инструмент также позволяет настраи- вать потребление ресурсов процессора и памяти, чтобы процесс бэкапа не замедлял работу пользователей. Безопасность: контроль доступа, кодирование и аудит Для ERP-системы, где хранятся финан- совые показатели и персональные дан- ные, информационная безопасность – это не только защита от внешних атак, но и строгий внутренний контроль. В стандартных решениях администратор СУБД обычно работает с учетной запи- сью суперпользователя, обладающей полными привилегиями и потенциаль- ным доступом к данным систем на плат- форме 1С:Предприятие. Для компаний с высокими требованиями к информа- ционной безопасности это создает риски несанкционированного доступа и некон- тролируемых действий. В Postgres Pro Enterprise для 1С реа- лизован принцип разделения ответствен- ности, позволяющий после развертыва- ния системы не использовать права суперпользователя в повседневных опе- рациях. Дополнительно его можно уси- лить функциональностью "администра- тор без доступа к данным". Это позво- ляет системному администратору пол- ноценно обслуживать сервер и СУБД, но при этом закрывает ему техническую возможность просматривать содержимое таблиц, исключая риск утечки конфи- денциальной информации через приви- легированных пользователей. Другим уровнем защиты выступает прозрачное кодирование данных ERP- системы в состоянии покоя – на дисках или в системе резервного копирования. Файлы баз данных, временные файлы и журналы транзакций кодируются в режи- ме реального времени. Таким образом, даже при копировании данных на уровне файловой системы или утрате физиче- ского носителя доступ к информации без соответствующих ключей невозмо- жен. Для приложений 1С процесс про- зрачного кодирования данных остается незаметным и не требует переработки программного кода. Для детального расследования инци- дентов в СУБД встроен расширенный аудит. Инструмент фиксирует каждое значимое действие с данными, позволяя точно знать, кто и когда запрашивал информацию. Сертифицированная версия Postgres Pro Enterprise Certified, в том числе редакции для 1С, дополнительно закры- вает задачи соответствия. Она серти- фицирована ФСТЭК России и может применяться в информационных систе- мах с повышенными требованиями: при защите персональных данных, в госу- дарственных информационных системах и значимых объектах КИИ. Управление и мониторинг базы в одном окне В крупной ERP-инфраструктуре важно централизованно управлять базами дан- ных: видеть состояние системы, быстро находить причины сбоев и выполнять типовые операции без ручного обхода каждого узла. Для линейки СУБД Post- gres Pro эту задачу решает Postgres Pro Enterprise Manager, или PPEM. Это гра- фическая платформа для мониторинга и управления базами данных Postgres Pro через единый веб-интерфейс. Она объединяет узлы СУБД в единую управ- ляемую среду, что особенно важно для систем класса 1С:ERP, где инфраструк- тура может включать мно- жество баз данных и сер- веров. PPEM помогает снижать стоимость владения инфраструктурой за счет автоматизации рутинных задач админи- стрирования и позволяет меньшему коли- честву специалистов контролировать весь ландшафт баз данных. Инструменты визуального мониторинга помогают обна- ружить рост нагрузки или дефицит ресур- сов до того, как они приведут к замедле- нию работы пользователей или сбою. Это превращает реактивное обслужива- ние по факту инцидента в проактивное управление, обеспечивая предсказуе- мость и стабильность сервисов. Отдельное преимущество PPEM для 1С:ERP – автоматическая настройка экземпляра под тип нагрузки 1С. Она помогает быстрее подготовить базу к эксплуатации и снизить риск ошибок в конфигурации. Для компаний с несколькими информационными база- ми, разными профилями нагрузки и ограниченными ресурсами DBA-коман- ды такая автоматизация особенно важна. Платформа также поддерживает роле- вую модель доступа и хранит историю действий. Для ERP-контура это повышает прозрачность эксплуатации: можно отсле- дить, кто менял настройки, какие опера- ции выполнялись и какие задачи запус- кались. С точки зрения бизнеса это сни- жение количества ручных ошибок, управ- ляемая инфраструктура и понятная кар- тина состояния базы данных, на которой строится управление предприятием. Выводы Надежность и безопасность ERP- системы складываются не только из возможностей самой прикладной плат- формы. 1С:ERP может закрывать биз- нес-функции, но ее устойчивость в про- мышленной эксплуатации зависит от окружения: СУБД, отказоустойчивого кластера, резервного копирования, мониторинга, контроля доступа, аудита. Для крупных заказчиков это стано- вится частью стратегии непрерывности бизнеса. Отказоустойчивая СУБД сни- жает риск простоя. Эффективное резервное копирование помогает вос- становиться после ошибок и инцидентов. Механизмы безопасности ограничивают доступ к чувствительным данным и дают ИБ-службе прозрачный контроль. Гра- фические средства управления упро- щают эксплуатацию и снижают зависи- мость от ручных операций. Чем критичнее система для бизнеса, тем выше требования к базе данных, на которой она работает. Postgres Pro Enter- prise для 1С помогает снизить риск про- стоя, упростить восстановление после инцидентов, ограничить доступ к чув- ствительным данным и централизованно управлять ERP-контуром внутри россий- ской технологической экосистемы. l • 17 БЕЗОПАСНОСТЬ И НАДЕЖНОСТЬ 1С www.itsec.ru АДРЕСА И ТЕЛЕФОНЫ ПОСТГРЕС ПРОФЕССИОНАЛЬНЫЙ см. стр. 78 NM Реклама