База знаний по теме "Информационная безопасность" для 1С

Контроль состояния процесса Управления Уязвимостями

Информационная безопасность Бесплатно (free) Системный администратор Программист

Эксплуатация известных уязвимостей, не устраненных своевременно, остается одним из основных векторов атак на инфраструктуру организаций. Разбираем подход к построению процесса управления уязвимостями и контролю его состояния. Показываем, как оценивать адекватность средств детектирования, выстраивать анализ уязвимостей и работать с задачами на их устранение. Отдельное внимание в статье уделяется охвату инфраструктуры, управлению активами и ответственными, а также контролю выполнения SLA для разных скоупов активов.

+1

13.02.2026 318 avleonov 0

1

Концепция защищенной IT инфраструктуры малого предприятия и пошаговая реализация под Astra Linux+1c+ PostgresSQL + Ideco UTM + Zabbix

Информационная безопасность Архивирование (backup) Linux Администрирование СУБД Абонемент ($m) Системный администратор Программист

В публикации рассматриваются не только принципы проектирования IT инфраструктуры малого и среднего предприятия в фокусе последних требований законодательства о защите ПДн, но и дается пошаговая инструкция по установке и настройке полного пакета ПО на основе использования Российских компонентов. Данная структура программ полностью покрывает все потребности организации по использованию, архивированию и защите IT инфраструктуры. Практическое применение протестировано на различных предприятиях в течении 5 лет. Все программы протестированы на Astra Linux 1.8 Пример формы описания процессов установки пункт 20.9

10 стартмани

+1

29.01.2026 752 5 Магнат 16

1

Регистрация и авторизация мобильного или web приложения

Информационная безопасность WEB-интеграция 1С 8.3 Абонемент ($m) Программист

Зачем нужна регистрация и авторизация мобильного или web-приложения через расширение 1С (HTTP-сервис, HTTPS, без Firebase) При разработке мобильных и web-приложений под 1С почти всегда встаёт вопрос: где и как хранить пользователей, пароли и сессии. Использование внешних сервисов авторизации (Firebase, Auth0 и др.) кажется удобным, но на практике часто оказывается проблемным. Реализация регистрации и авторизации непосредственно через 1С, в виде расширения и HTTP-сервиса, решает сразу несколько ключевых задач.

10 стартмани

+9

20.01.2026 1882 aldar 1

8

Ловушка для шифровальщика: Делаем «невидимый» бэкап с защитой 98% (Hasleo + Honeypot)

Информационная безопасность Абонемент ($m) Системный администратор

Пошаговая инструкция по организации бесплатной, удобной и защищенной системы резервного копирования «под ключ». В статье подробно разобрано, как с помощью программы Hasleo Backup Suite настроить автоматические инкрементные бэкапы. Вы сможете не только спасти систему при сбое, но и легко восстановить конкретные файлы или версии документов за прошлые даты (вчера, неделю назад и т.д.). Вторая часть статьи посвящена безопасности: как с помощью простых скриптов защитить эти архивы от вирусов-шифровальщиков. Реализован принцип программного отключения диска (Soft Air Gap) и проверка системы на заражение перед копированием. Идеальное решение для тех, кто хочет «поставить и забыть», не вкладывая деньги в дорогой софт.

1 стартмани

+5

15.12.2025 1529 Prepod2003 7

5

Двухфакторная авторизация после входа в 1С, как это сделать, а главное зачем. Проект Абвер.Штирлиц

Мессенджеры и боты Информационная безопасность 1С:Предприятие 8 Бесплатно (free) Программист

Файлик пароли.txt на рабочем столе?! Пора лечить! Делаем двухфакторную аутентификацию в 1С. Проект "Абвер.Штирлиц": отправка кодов в Telegram и Битрикс24, рубильник паранойи и одноразовые секретки. Всё, что вы стеснялись реализовать, но очень хотели.

+4

03.12.2025 1243 cio_tsgroup 4

4

Настройка Kerberos-аутентификации 1С на Ubuntu

Информационная безопасность 1С 8.3 Бесплатно (free) Системный администратор

Инструкция по подключению 1С (Ubuntu 24.04) к домену Windows и настройке аутентификации Kerberos. Настройка несложная, но трудно найти в источниках, что важно, а что можно вообще пропустить. Оставлено только то, что необходимо сделать.

+2

01.12.2025 1296 Fox1976 0

2

Готовим документацию по защите персональных данных к проверкам Роскомнадзора

Информационная безопасность Бухгалтер Пользователь

В 2025 году в закон № 152-ФЗ были внесены значимые изменения, которые заметно повлияли на подход к обеспечению безопасности персональных данных. Разбираем, какие организационные меры защиты теперь необходимо применять операторам ПДн.

+1

20.11.2025 847 ZasukhaIV 0

1

Нововведения в 152-ФЗ: как подготовиться к проверкам Роскомнадзора

Информационная безопасность

В законе № 152-ФЗ в 2025 году появилось множество новшеств, которые серьезно изменили подход к обеспечению безопасности персональных данных. В этой статье я расскажу, какие технические меры защиты необходимо использовать компаниям-операторам ПДн.

+1

13.11.2025 1346 ZasukhaIV 0

1

Access token и Refresh token: аутентификация стандартными средствами 1С

Информационная безопасность 1С:Предприятие 8 Абонемент ($m) Системный администратор Программист

Предлагаю готовую конфигурацию для быстрой реализации аутентификации по JWT-токену, которую можно легко встроить в ваши проекты.

10 стартмани

+3

29.10.2025 1200 2 aibasoft 2

3

Подключение 1С к OpenID Connect с помощью Authelia

Информационная безопасность 1С:Предприятие 8 Бесплатно (free) Системный администратор

В данной инструкции описывается настройка единой аутентификации для веб-клиента 1С через OpenID Connect с использованием Authelia в качестве провайдера идентификации.

+4

24.09.2025 2905 lopatrik 3

4

Как менеджер без полных прав смог установить расширение в базе ЕРП

Информационная безопасность 1С:ERP Управление предприятием 2 Бесплатно (free)

Это небольшая история как за час шелковистые волосы могут превратиться волосы из мема про Гарольда. Выясним как менеджер с небольшим набором прав смог установить расширение в базе ЕРП 2.5. Обсудим сейчас так носят или нет.

+5

08.09.2025 2322 mrcamomile 4

5

Доступ в кластер 1С для всех – просто, доступно, безопасно

Информационная безопасность Администрирование СУБД Бесплатно (free) Системный администратор

Рассказываем о безопасной и удобной организации доступа к кластеру 1С для всей ИТ-команды с помощью централизованного приложения управления. Автор показывает, как настроить разграничение прав, избежать типичных уязвимостей и эффективно управлять сеансами, не рискуя целостностью системы. Особое внимание уделено работе с объектной моделью 1С, прерыванию тяжелых запросов и диагностике проблем через технологический журнал.

+9

11.08.2025 5548 evvakra 4

9

Простейший механизм «Дополнительных настроек» или почему хранить пароли, ключи API и другие параметры в коде — плохо?

Рефакторинг и качество кода Информационная безопасность Пароли 1С:Предприятие 8 Абонемент ($m) Программист

Представьте ситуацию: вы пишете обработку для отправки email-уведомлений клиентам. Чтобы подключиться к серверу почты, вам нужны: логин, пароль, SMTP-адрес. Что делает большинство программистов?

1 стартмани

+3

23.06.2025 4891 markbraer 11

3

Разграничение полномочий и защита конфиденциальных данных в 1С:ERP

Информационная безопасность 1С:Предприятие 8 1С:ERP Управление предприятием 2 1С:ERP. Управление холдингом Бесплатно (free)

C каждым годом защита данных становится все более актуальной темой в нашей жизни. В условиях стремительного развития технологий и увеличения объемов информации, с которой мы работаем, необходимость защищать личные и корпоративные данные становится не просто рекомендацией, а жизненно важной задачей. И если о вопросах информационной безопасности в быту сказано и написано уже очень много, и мы действительно стали реже сообщать данные своей банковской карты при звонках «служб безопасности банка», то вопросы защиты корпоративных данных требуют более детального анализа. Не секрет, что самым уязвимым элементом в защите любой информационной системы, даже если она технически безупречна, является пользователь. Действия пользователя, даже если они неосознанные, могут привести к утрате данных в учетной системе или раскрытию коммерческой тайны компании. Поэтому одним из основных вопросов в сфере информационной безопасности в 1С является разграничение и минимизация полномочий пользователей.

+2

04.06.2025 2948 implecs 1

2

TOTP-аутентификация

Информационная безопасность Математика и алгоритмы Пароли 1С:Предприятие 8 1С:Библиотека стандартных подсистем Абонемент ($m) Программист

Реализация алгоритма TOTP-аутентификации на языке 1С, включая создание QR-кода для добавления в приложения-аутентификаторы

1 стартмани

+11

29.05.2025 3475 Octopus 6

11

Подпись и проверка файлов отсоединённой ЭЦП (РБ) через клиентскую программу NTClientSoftware (https://nces.by/service/po/)

Информационная безопасность 1С:Предприятие 8 Абонемент ($m) Программист Пользователь

Обработка для подписи и проверки файлов отсоединённой ЭЦП (РБ) через клиентскую программу NTClientSoftware (https://nces.by/service/po/). Основной целью была реализация возможности подписи PDF-файлов отсоединённой ЭЦП с помощью ID-карты. Но также можно вырабатывать подпись с использованием ключей AvPass и AvBign (для AvPass и AvSign в операционной системе требуется наличие модулей AvPKI (https://avest.by/crypto/csp.htm)).

3 стартмани

+2

07.04.2025 1952 1 RenatK 2

2

Автоматизация управления неактивными компьютерами в Active Directory с помощью PowerShell

Информационная безопасность Бесплатно (free) Системный администратор

Скрипт на PowerShell предназначен для автоматизации управления неактивными компьютерами в Active Directory. Он ищет компьютеры, которые не использовались в течение последних 90 дней, и перемещает их в указанную организационную единицу (OU). Скрипт также ведет логирование действий, что позволяет отслеживать процесс и обеспечивать прозрачность операций. Использование данного скрипта помогает сократить время на рутинные задачи, снизить количество ошибок и повысить уровень безопасности IT-инфраструктуры.

+1

03.04.2025 1912 YA_9461686 0

1

Поиск персонального компьютера и его блокировка через PowerShell

Информационная безопасность Бесплатно (free) Системный администратор Программист

Была поставлена мне задача. Найти старые персональные компьютеры и заблокировать их. Вот мое решение этой задачки.

+

01.04.2025 1693 YA_9461686 0

0

1С:Шина. Авторизация с токеном

Информационная безопасность Роли и права 1С:Предприятие 8 Абонемент ($m) Программист

Практический пример использования авторизации Bearer на 1С:Шина. Рассматривается вариант настройки 1С:Шина для использования по авторизации с использованием токена. Получение идентификатора пользователя, который подключается к шине, и фиксация его действия после подключения. Для тестовой отправки post запросов используется Postman.

2 стартмани

+6

29.01.2025 2728 skillman 0

6

Конфиденциальность списка баз данных

Информационная безопасность Бесплатно (free)

Статья посвящена решению проблем безопасности списка используемых конфигураций в 1С:Предприятие.

+3

16.12.2024 2082 gorenski 15

3

Интеграция 1С с Active Directory на LINUX

Информационная безопасность Инструменты администратора БД 1С:Предприятие 8 1C:Бухгалтерия Абонемент ($m) Системный администратор Программист

Интеграция с Active Directory на Windows не вызывает особых вопросов, по этому вопросу есть множество ресурсов. А что делать, если нужно выгружать информацию в базу, которая работает на сервере приложений под управлением linux? Тут уже не так много информации, в этой статье постараюсь осветить этот вопрос.

10 стартмани

+4

11.11.2024 4134 NightBreez 0

4

Проверка доменных пользователей Active Directory

Информационная безопасность 1С:Предприятие 8 1С:Зарплата и Управление Персоналом 3.x Абонемент ($m) Системный администратор Программист Пользователь

Отчет «Проверка доменных пользователей» предназначен для отслеживания доменных доступов сотрудников ЗУП. По данным отчета можно сделать выводы, какие пользователи имеют доступ к домену, а какие нет. Возможные выводы ограничиваются фантазией пользователя и содержанием отчета.

1 стартмани

+3

29.10.2024 1475 4 vasilnikol 0

3

Формирование одноразового секрета через систему onetimesecret.com

Информационная безопасность Пароли 1С:Предприятие 8 1C:Бухгалтерия Бесплатно (free) Программист

Простой пример формирования одноразового секрета (пароля, сообщения и т.п. информации) через указания ключа.

+2

16.07.2024 2415 maksa2005 0

2

Актуализация списка пользователей базы по AD

Информационная безопасность 1С:Предприятие 8 1С:ERP Управление предприятием 2 Абонемент ($m) Системный администратор Программист

Обработка автоматически сверяет данные из AD с указанными именами ОС пользователей информационной базы и отключает тех, кого нет в AD, или чьи учетные записи отключены.

1 стартмани

+15

03.07.2024 3397 30 Silenser 5

15

Интеграция Vault и 1С

Информационная безопасность Пароли 1С:Предприятие 8 Бесплатно (free)

Все еще храните пароли в базе? Тогда мы идем к вам! Безопасное и надежное хранение секретов. JWT авторизация. Удобный интерфейс. Демо конфигурация. Бесплатно.

+64

30.05.2024 13641 kamisov 19

64

Менеджер авторизации пользователей для 1С: ITILIUM

Информационная безопасность Роли и права Пароли 1С:Предприятие 8 1C:Бухгалтерия Абонемент ($m) Системный администратор Программист

Обработка "Менеджер авторизации пользователей" разработана для управления авторизацией пользователей в информационной базе на платформе 1С: ITILIUM. Этот инструмент предоставляет широкий набор функций, обеспечивающих безопасность доступа к данным и управление правами пользователей.

5 стартмани

+3

17.04.2024 2128 4 flappy27 0

3

Универсальная выгрузка – загрузка документов, справочников и регистров с возможностью шифрования (криптография в 1С)

Информационная безопасность Перенос данных 1C 1С 8.3 Абонемент ($m) Программист

Обработка позволяет выгрузить документы, справочники и регистры сведений в зашифрованном виде, так и без шифрования. Предназначена для всех конфигураций.. Обработку можно использовать как в тех случаях, когда необходимо перенести часть документов / справочников / регистров из одной базы в другую, так и в тех случаях, когда необходимо выгрузить данные и служба безопасности запрещает выгрузку без применения средств криптографии. Шифрование опционально!

10 стартмани

+6

16.04.2024 4364 44 zhuravl 6

6

Аутентификация в 1С средствами ОС в домене

Информационная безопасность 1С:Предприятие 8 1C:Бухгалтерия Бесплатно (free) Системный администратор

Настройка сквозной авторизации в БД 1С (БП, ЗУП). Клиенты - вин-машины с тонкими клиентами в домене. Сервер 1С - ubuntu 18, НЕ в домене. Домен - Samba DC

+4

18.03.2024 6256 Mord_ent 0

4

Настройка аутентификации в 1С с использованием стандарта RFC 7519 (JWT)

Информационная безопасность 1С:Предприятие 8 Бесплатно (free) Программист

Рассмотрим в статье более подробную и последовательную настройку аутентификации в 1С с использованием распространенной технологии JWT, которая пришла в программу в платформе версии 8.3.21.1302.

+44

27.02.2024 21092 AlexeyPROSTO_1C 10

44

Обезличивание пользователей в 1С:Бухгалтерии

Информационная безопасность 1С:Предприятие 8 1С:Бухгалтерия 3.0 Абонемент ($m) Системный администратор Программист

Внешняя обработка по обезличиванию пользователей в 1С:Бухгалтерии.

1 стартмани

+3

07.01.2024 2085 1 NightBreez 4

3

Отечественные операционные системы

Информационная безопасность 1С:Предприятие 8 1C:Бухгалтерия Бесплатно (free)

Какие российские системные платформы сейчас представлены на рынке и что они собой представляют? Давайте разбираться.

+7

16.11.2023 6718 user1989403 15

7

Зачем российским компаниям переходить на отечественное ПО

Информационная безопасность Бесплатно (free)

Основные требования в области импортозамещения, а также преимущества и недостатки этого процесса.

+6

14.11.2023 3141 user1989403 1

6

Open ID connect MS Azure AD 2023

Информационная безопасность 1С:Предприятие 8 Бесплатно (free) Системный администратор

Некоторые дополнения к инструкции на ИТС и как настроить Open ID аутентификацию из Azure AD в 1С.

+4

31.10.2023 4143 ryzn 2

4

Device flow аутентификация, или туда и обратно

Информационная безопасность 1С:Предприятие 8 Абонемент ($m) Программист

Интеграционные решения стали неотъемлемой частью нашей жизни. Правилом хорошего тона в современных приложениях является не давать интегратору доступ к чувствительным данным. Device flow позволяет аутентифицировать пользователя, не показывая приложению чувствительные данные (например: логин и пароль)<br> Рассмотрим Device flow аутентификацию, в приложении, на примере OpenID провайдера Yandex.

1 стартмани

+23

27.10.2023 4680 platonov.e 1

23

Установка 1С:Сервера взаимодействия. Заметки на полях

Информационная безопасность 1С:Предприятие 8 1C:Бухгалтерия Бесплатно (free) Системный администратор Программист

Нюансы установки 1С:Сервера взаимодействия в рабочем контуре

+48

11.10.2023 8734 capitan 9

48

Быстрая и комплексная оценка защищенности базы и сервера

Информационная безопасность 1С:Предприятие 8 1C:Бухгалтерия Абонемент ($m) Системный администратор

Продукты на основе решений 1С уверенной поступью захватывают рынок учётных систем в стране. Широкое распространение программ всегда порождает большой интерес к ним со стороны злоумышленников, а пользователь 1С это одна из дверей в защищённый информационный контур предприятия. Обработка позволяет быстро и комплексно оценить настройки безопасности конкретной базы и возможности пользователя этой базы на сервере. Также можно оценить некоторые аспекты сетевой безопасности предприятия со стороны сервера 1С.

5 стартмани

+33

24.04.2023 8862 30 soulner 8

33

Обезличивание базы ЗУП 3.1.23.558

Информационная безопасность 1С:Предприятие 8 1С:Зарплата и Управление Персоналом 3.x Абонемент ($m) Системный администратор Программист

Обработка переименовывает (обезличивает, деперсонализирует) ЗУП 3.1. Будет полезна тем, кто собирается передать копию базы подрядчику. Протестировано на версиях 3.1.23.257 и 3.1.23.558.

1 стартмани

+13

06.04.2023 5631 108 Aradel 13

13

Разделение списков аутентификации

Информационная безопасность 1С:Предприятие 8 1C:Бухгалтерия Бесплатно (free) Системный администратор Программист

В разных рабочих ситуация возникает необходимость ограничения списков сотрудников при авторизации, это оптимизирует процесс и выглядит системно и аккуратно. Безопасность, конечно, усиливает слабо, но от некоторых компрометаций помогает.

+4

27.03.2023 3193 Nitrochaos 0

4

OAuth2 авторизация по-простейшему для роботов

Информационная безопасность 1С:Предприятие 8 1C:Бухгалтерия Бесплатно (free) Программист

В процессе работы программистом 1С у меня иногда возникали задачи интеграции с системами, использующими OAuh2 (Zoho Books, Google, Yandex и прочие). Причем часто нужно делать автоматические обмены с этими системами, не подразумевающих участия пользователя. OAuth2 несколько более сложная система доступа, чем пара логин-пароль. К сожалению, некоторые системы полностью отказались от доступа по паролям приложений, и приходится использовать модные новые способы доступа с прокладкой в виде пользователя посредине. Попробую объяснить ее суть и простейший способ реализации для интеграции. Цель статьи - объяснить, как получить постоянный доступ для роботов к системам, у которых нет паролей приложения, а есть только OAuth2.

+8

25.02.2023 4918 fixin 9

7

Двухфакторная аутентификация в 1С через Telegram и Email

Информационная безопасность 1С:Предприятие 8 1С:ERP Управление предприятием 2 Абонемент ($m) Системный администратор Программист

1С, начиная с версии платформы 8.3.21, добавили в систему возможность двойной аутентификации. Как это работает: в пользователе информационной базы появилось свойство «Аутентификация токеном доступа» (АутентификацияТокеномДоступа во встроенном языке), если установить этот признак и осуществить ряд манипуляций на встроенном языке, то появляется возможность при аутентификации отправлять HTTP запросы, которые и реализуют этот самый второй фактор. Данное расширение позволяет организовать двухфакторную аутентификацию с помощью электронной почты или мессенджера Telegram.

2 стартмани

+25

08.12.2022 10962 76 Silenser 17

25

База знаний по теме "Информационная безопасность" для 1С

Журнал

База знаний

Лаборатория

Анализ & Управление

Сопровождение 1С

Корпоративные решения

Обучение

Маркетплейс

Проектный офис

Мероприятия

Видеозаписи

Биржа заказов

Форум

Мерч

О компании