База знаний по теме "Информационная безопасность" для 1С

Подпись и проверка файлов отсоединённой ЭЦП (РБ) через клиентскую программу NTClientSoftware (https://nces.by/service/po/)

Информационная безопасность Платформа 1С v8.3 1C:Бухгалтерия Абонемент ($m) Программист Пользователь

Обработка для подписи и проверки файлов отсоединённой ЭЦП (РБ) через клиентскую программу NTClientSoftware (https://nces.by/service/po/). Основной целью была реализация возможности подписи PDF-файлов отсоединённой ЭЦП с помощью ID-карты. Но также можно вырабатывать подпись с использованием ключей AvPass и AvBign (для AvPass и AvSign в операционной системе требуется наличие модулей AvPKI (https://avest.by/crypto/csp.htm)).

3 стартмани

+

07.04.2025 334 0 RenatK 0

0

Автоматизация управления неактивными компьютерами в Active Directory с помощью PowerShell

Информационная безопасность Бесплатно (free) Системный администратор

Скрипт на PowerShell предназначен для автоматизации управления неактивными компьютерами в Active Directory. Он ищет компьютеры, которые не использовались в течение последних 90 дней, и перемещает их в указанную организационную единицу (OU). Скрипт также ведет логирование действий, что позволяет отслеживать процесс и обеспечивать прозрачность операций. Использование данного скрипта помогает сократить время на рутинные задачи, снизить количество ошибок и повысить уровень безопасности IT-инфраструктуры.

+1

03.04.2025 599 YA_9461686 0

1

Поиск персонального компьютера и его блокировка через PowerShell

Информационная безопасность Бесплатно (free) Системный администратор Программист

Была поставлена мне задача. Найти старые персональные компьютеры и заблокировать их. Вот мое решение этой задачки.

+

01.04.2025 642 YA_9461686 0

0

1С:Шина. Авторизация с токеном

Информационная безопасность Роли и права Платформа 1С v8.3 Абонемент ($m) Программист

Практический пример использования авторизации Bearer на 1С:Шина. Рассматривается вариант настройки 1С:Шина для использования по авторизации с использованием токена. Получение идентификатора пользователя, который подключается к шине, и фиксация его действия после подключения. Для тестовой отправки post запросов используется Postman.

2 стартмани

+6

29.01.2025 1006 skillman 0

6

Конфиденциальность списка баз данных

Информационная безопасность Бесплатно (free)

Статья посвящена решению проблем безопасности списка используемых конфигураций в 1С:Предприятие.

+3

16.12.2024 1074 gorenski 15

3

Интеграция 1С с Active Directory на LINUX

Информационная безопасность Инструменты администратора БД Платформа 1С v8.3 1C:Бухгалтерия Абонемент ($m) Системный администратор Программист

Интеграция с Active Directory на Windows не вызывает особых вопросов, по этому вопросу есть множество ресурсов. А что делать, если нужно выгружать информацию в базу, которая работает на сервере приложений под управлением linux? Тут уже не так много информации, в этой статье постараюсь осветить этот вопрос.

10 стартмани

+3

11.11.2024 1846 NightBreez 0

3

Проверка доменных пользователей Active Directory

Информационная безопасность Платформа 1С v8.3 1С:Зарплата и Управление Персоналом 3.x Абонемент ($m) Системный администратор Программист Пользователь

Отчет «Проверка доменных пользователей» предназначен для отслеживания доменных доступов сотрудников ЗУП. По данным отчета можно сделать выводы, какие пользователи имеют доступ к домену, а какие нет. Возможные выводы ограничиваются фантазией пользователя и содержанием отчета.

1 стартмани

+3

29.10.2024 570 3 vasilnikol 0

3

Формирование одноразового секрета через систему onetimesecret.com

Информационная безопасность Пароли Платформа 1С v8.3 1C:Бухгалтерия Бесплатно (free) Программист

Простой пример формирования одноразового секрета (пароля, сообщения и т.п. информации) через указания ключа.

+2

16.07.2024 1265 maksa2005 0

2

Актуализация списка пользователей базы по AD

Информационная безопасность Платформа 1С v8.3 1С:ERP Управление предприятием 2 Абонемент ($m) Системный администратор Программист

Обработка автоматически сверяет данные из AD с указанными именами ОС пользователей информационной базы и отключает тех, кого нет в AD, или чьи учетные записи отключены.

1 стартмани

+13

03.07.2024 2213 20 Silenser 4

13

Интеграция Vault и 1С

Информационная безопасность Пароли Платформа 1С v8.3 Бесплатно (free)

Все еще храните пароли в базе? Тогда мы идем к вам! Безопасное и надежное хранение секретов. JWT авторизация. Удобный интерфейс. Демо конфигурация. Бесплатно.

+62

30.05.2024 8712 kamisov 19

62

Менеджер авторизации пользователей для 1С: ITILIUM

Информационная безопасность Роли и права Пароли Платформа 1С v8.3 Управляемые формы 1C:Бухгалтерия Абонемент ($m) Системный администратор Программист

Обработка "Менеджер авторизации пользователей" разработана для управления авторизацией пользователей в информационной базе на платформе 1С: ITILIUM. Этот инструмент предоставляет широкий набор функций, обеспечивающих безопасность доступа к данным и управление правами пользователей.

5 стартмани

+3

17.04.2024 1110 1 flappy27 0

3

Универсальная выгрузка – загрузка документов, справочников и регистров с возможностью шифрования (криптография в 1С)

Информационная безопасность Перенос данных 1C Платформа 1С v8.3 1C:Бухгалтерия Абонемент ($m) Программист

Обработка позволяет выгрузить документы, справочники и регистры сведений в зашифрованном виде, так и без шифрования. Предназначена для всех конфигураций.. Обработку можно использовать как в тех случаях, когда необходимо перенести часть документов / справочников / регистров из одной базы в другую, так и в тех случаях, когда необходимо выгрузить данные и служба безопасности запрещает выгрузку без применения средств криптографии. Шифрование опционально!

10 стартмани

+6

16.04.2024 1816 28 user1527257 6

6

Аутентификация в 1С средствами ОС в домене

Информационная безопасность Платформа 1С v8.3 1C:Бухгалтерия Бесплатно (free) Системный администратор

Настройка сквозной авторизации в БД 1С (БП, ЗУП). Клиенты - вин-машины с тонкими клиентами в домене. Сервер 1С - ubuntu 18, НЕ в домене. Домен - Samba DC

+4

18.03.2024 3484 Mord_ent 0

4

Настройка аутентификации в 1С с использованием стандарта RFC 7519 (JWT)

Информационная безопасность Платформа 1С v8.3 Бесплатно (free) Программист

Рассмотрим в статье более подробную и последовательную настройку аутентификации в 1С с использованием распространенной технологии JWT, которая пришла в программу в платформе версии 8.3.21.1302.

+41

27.02.2024 12369 PROSTO-1C 10

41

Обезличивание пользователей в 1С:Бухгалтерии

Информационная безопасность Платформа 1С v8.3 1С:Бухгалтерия 3.0 Абонемент ($m) Системный администратор Программист

Внешняя обработка по обезличиванию пользователей в 1С:Бухгалтерии.

1 стартмани

+3

07.01.2024 1164 1 NightBreez 4

3

Отечественные операционные системы

Информационная безопасность Платформа 1С v8.3 1C:Бухгалтерия Бесплатно (free)

Какие российские системные платформы сейчас представлены на рынке и что они собой представляют? Давайте разбираться.

+7

16.11.2023 5062 user1989403 15

7

Зачем российским компаниям переходить на отечественное ПО

Информационная безопасность Бесплатно (free)

Основные требования в области импортозамещения, а также преимущества и недостатки этого процесса.

+6

14.11.2023 2055 user1989403 1

6

Open ID connect MS Azure AD 2023

Информационная безопасность Платформа 1С v8.3 Бесплатно (free) Системный администратор

Некоторые дополнения к инструкции на ИТС и как настроить Open ID аутентификацию из Azure AD в 1С.

+4

31.10.2023 2728 ryzn 2

4

Device flow аутентификация, или туда и обратно

Информационная безопасность Платформа 1С v8.3 Абонемент ($m) Программист

Интеграционные решения стали неотъемлемой частью нашей жизни. Правилом хорошего тона в современных приложениях является не давать интегратору доступ к чувствительным данным. Device flow позволяет аутентифицировать пользователя, не показывая приложению чувствительные данные (например: логин и пароль)<br> Рассмотрим Device flow аутентификацию, в приложении, на примере OpenID провайдера Yandex.

1 стартмани

+23

27.10.2023 3080 platonov.e 1

23

Установка 1С:Сервера взаимодействия. Заметки на полях

Информационная безопасность Платформа 1С v8.3 1C:Бухгалтерия Бесплатно (free) Системный администратор Программист

Нюансы установки 1С:Сервера взаимодействия в рабочем контуре

+47

11.10.2023 6131 capitan 9

47

Быстрая и комплексная оценка защищенности базы и сервера

Информационная безопасность Платформа 1С v8.3 1C:Бухгалтерия Абонемент ($m) Системный администратор

Продукты на основе решений 1С уверенной поступью захватывают рынок учётных систем в стране. Широкое распространение программ всегда порождает большой интерес к ним со стороны злоумышленников, а пользователь 1С это одна из дверей в защищённый информационный контур предприятия. Обработка позволяет быстро и комплексно оценить настройки безопасности конкретной базы и возможности пользователя этой базы на сервере. Также можно оценить некоторые аспекты сетевой безопасности предприятия со стороны сервера 1С.

5 стартмани

+33

24.04.2023 6940 23 soulner 8

33

Обезличивание базы ЗУП 3.1.23.558

Информационная безопасность Платформа 1С v8.3 1С:Зарплата и Управление Персоналом 3.x Абонемент ($m) Системный администратор Программист

Обработка переименовывает (обезличивает, деперсонализирует) ЗУП 3.1. Будет полезна тем, кто собирается передать копию базы подрядчику. Протестировано на версиях 3.1.23.257 и 3.1.23.558.

1 стартмани

+13

06.04.2023 3962 81 Aradel 13

13

Разделение списков аутентификации

Информационная безопасность Платформа 1С v8.3 1C:Бухгалтерия Бесплатно (free) Системный администратор Программист

В разных рабочих ситуация возникает необходимость ограничения списков сотрудников при авторизации, это оптимизирует процесс и выглядит системно и аккуратно. Безопасность, конечно, усиливает слабо, но от некоторых компрометаций помогает.

+4

27.03.2023 2257 Nitrochaos 0

4

OAuth2 авторизация по-простейшему для роботов

Информационная безопасность Платформа 1С v8.3 1C:Бухгалтерия Бесплатно (free) Программист

В процессе работы программистом 1С у меня иногда возникали задачи интеграции с системами, использующими OAuh2 (Zoho Books, Google, Yandex и прочие). Причем часто нужно делать автоматические обмены с этими системами, не подразумевающих участия пользователя. OAuth2 несколько более сложная система доступа, чем пара логин-пароль. К сожалению, некоторые системы полностью отказались от доступа по паролям приложений, и приходится использовать модные новые способы доступа с прокладкой в виде пользователя посредине. Попробую объяснить ее суть и простейший способ реализации для интеграции. Цель статьи - объяснить, как получить постоянный доступ для роботов к системам, у которых нет паролей приложения, а есть только OAuth2.

+8

25.02.2023 3376 fixin 7

7

Двухфакторная аутентификация в 1С через Telegram и Email

Информационная безопасность Платформа 1С v8.3 1С:ERP Управление предприятием 2 Абонемент ($m) Системный администратор Программист

1С, начиная с версии платформы 8.3.21, добавили в систему возможность двойной аутентификации. Как это работает: в пользователе информационной базы появилось свойство «Аутентификация токеном доступа» (АутентификацияТокеномДоступа во встроенном языке), если установить этот признак и осуществить ряд манипуляций на встроенном языке, то появляется возможность при аутентификации отправлять HTTP запросы, которые и реализуют этот самый второй фактор. Данное расширение позволяет организовать двухфакторную аутентификацию с помощью электронной почты или мессенджера Telegram.

2 стартмани

+24

08.12.2022 8297 59 Silenser 12

24

Доступ по IP к ИБ, опубликованной через WWW

Информационная безопасность Администрирование веб-серверов Платформа 1С v8.3 1C:Бухгалтерия Абонемент ($m) Системный администратор Программист

Расширение с вариантом фильтра доступа пользователей ИБ по IP. Платформа не ниже 8.3.17.

2 стартмани

+7

06.12.2022 3941 8 mcd2003 10

7

Привязка программной лицензии к USB-ключу: когда имеет смысл использовать

Информационная безопасность Платформа 1С v8.3 1C:Бухгалтерия Бесплатно (free)

В условиях ограниченных продаж USB-ключей многие сталкиваются с проблемами расширения числа подключений, если нужна именно аппаратная защита. В качестве решения может рассматриваться привязка ПИН к USB. Рассказываем, в каких случаях это имеет смысл.

+11

02.12.2022 12634 Infostart 10

11

Временная блокировка работы пользователя (Alt+L)

Информационная безопасность Пароли Платформа 1С v8.3 Управляемые формы 1C:Бухгалтерия Бесплатно (free)

Расширение для параноиков.

+19

22.11.2022 5025 133 ixijixi 12

19

Как Glassdoor использует SQL Server Always Encrypted для защиты конфиденциальных данных пользователей (на английском)

Информационная безопасность Бесплатно (free) Системный администратор

Моя презентация с PASS Data Community Summit 2022 в Сиэтле, 17 ноября 2022.

+7

18.11.2022 1113 Aleksey.Bochkov 0

7

История одного взлома или проверьте вашу систему на безопасность

Информационная безопасность Платформа 1С v8.3 1C:Бухгалтерия Бесплатно (free)

От клиента клиенту, от одной системы к другой, мы вновь и вновь встречаем одни и те же проблемы и дыры в безопасности. На конференции Infostart Event 2021 Post-Apocalypse Виталий Онянов рассказал о базовых принципах безопасности информационных систем и представил чек-лист, с помощью которого вы сможете проверить свою систему на уязвимость.

+118

26.10.2022 12023 Tavalik 46

118

Бесшовная доменная аутентификация ОС при интеграции 1С:ERP и 1С:Документооборот

Информационная безопасность Платформа 1С v8.3 1С:Документооборот 1С:ERP Управление предприятием 2 Абонемент ($m) Программист

Доменная аутентификация ОС при бесшовной интеграции 1С:Документооборот 8 КОРП, редакция 2.1 (2.1.29.18) и 1С:ERP Управление холдингом (3.1.7.4) (в клиент-серверном режиме).

1 стартмани

+20

16.09.2022 5532 oleg21592 6

20

Кошелек Etherium на 1С

Информационная безопасность Платформа 1С v8.3 Абонемент ($m)

Реализация онлайн кошелька на Blockchain Etherium написанный на 1С. Тестовая Beta версия. Работает в тестовой сети Rinkeby! может работать и на остальных(позже).

5 стартмани

+3

24.06.2022 2615 1 Indgo 2

3

Надежная регистрация изменений. Версионирование объектов. Аудит. Все средствами SQL Server

Информационная безопасность Инструменты администратора БД Журнал регистрации Платформа 1С v8.3 Бесплатно (free) Системный администратор Программист

Высший пилотаж с механизмом Change Data Capture от SQL Server в связке с платформой 1C.

+103

14.06.2022 11964 Infostart 21

103

Двухфакторная аутентификация (8.3.21)

Информационная безопасность Пароли Платформа 1С v8.3 1C:Бухгалтерия Абонемент ($m) Системный администратор Программист

Недавно в 1С появилась возможность двухфакторной аутентификации. Пример такой аутентификации можно увидеть при входе в клиент-банках (когда вначале пользователь вводит логин-пароль, а затем ему прилетает смс). Как это все настроить, мы и разберем. Кроме настройки авторизации приложил простенькую конфигурацию с http-сервисом и telegram-ботом, который будет присылать коды доступа.

1 стартмани

+67

18.05.2022 18240 97 vov4ik1212 35

67

Блокчейн и безопасность данных в 1С

Информационная безопасность Бесплатно (free) Системный администратор Программист

Безопасность данных – обширная тема со множеством задач. О том, как избежать подмены данных и с помощью технологии блокчейн контролировать изменения в системе, на митапе «Безопасность в 1С» рассказал Михаил Калимулин.

+15

13.05.2022 3022 mkalimulin 19

15

HTTP сервис – друг или враг?

Информационная безопасность Бесплатно (free) Системный администратор Программист

HTTP-сервисы ускоряют и упрощают разработку обмена данными между 1С и другими приложениями. Но нельзя забывать, что HTTP-сервис – это дверь в информационную систему. О том, как обеспечить безопасность HTTP-сервиса и не оставить лазеек злоумышленникам, на митапе «Безопасность в 1С» рассказал заместитель начальника отдела разработки ГКО PRO Дмитрий Сидоренко.

+66

11.05.2022 11631 dsdred 14

66

Практический опыт построения защищенного контура для 1С-приложения

Информационная безопасность Бесплатно (free) Системный администратор Программист Руководитель проекта

Фирмам-франчайзи, продающим сервисы на 1С крупным компаниям, приходится проходить аудит информационной безопасности. Как построить контур для 1С-приложения таким образом, чтобы удовлетворять требованиям инфобезопасников, на митапе «Безопасность в 1С» рассказал CTO компании WiseAdvice Олег Филиппов.

+35

06.05.2022 10417 comol 7

35

Снятие блокировки на редактирование справочников в типовых конфигурациях

Информационная безопасность Платформа 1С v8.3 1С:ERP Управление предприятием 2 Абонемент ($m) Программист

В процессе работы с типовыми решениями от 1С приходится постоянно разблокировать реквизиты справочников и некоторых ПВХ. Это, прямо скажем, утомляет, когда работа идет в тестовой базе. Публикация позволяет снять ограничение либо совсем, либо в рамках сеанса. Работает полноценно платформе версии не ниже 8.3.16 и конфигурации ERP 2.5. Работает также на 8.3.14 и ERP 2.4 с ограничениями.

1 стартмани

+39

28.03.2022 11521 27 kser87 22

39

НеБезопасный прикладной программный интерфейс сервера

Информационная безопасность Платформа 1С v8.3 Бесплатно (free) Программист

Есть такой стандарт «Безопасность прикладного программного интерфейса сервера». Многие его читали. Кто-то даже понимает то, что там написано. Но, как показывает практика, его мало кто соблюдает. Чем грозит отступление от этого стандарта? В чем опасность общих модулей с признаком «Вызов сервера»? На эти вопросы на митапе «Безопасность в 1С» ответил разработчик рекомендательных систем Владимир Бондаревский.

+69

02.03.2022 6573 bonv 12

69

Использование Gatekeeper для авторизации доступа к HTTP публикации сервера 1С

Информационная безопасность Администрирование веб-серверов Платформа 1С v8.3 Бесплатно (free) Системный администратор

В статье опишу вариант настройки Keycloack и GoGatekepper для авторизации доступа к HTTP публикации сервера 1С

+17

22.10.2021 6340 malikov_pro 1

17