База знаний по теме "Информационная безопасность" для 1С

Двухфакторная авторизация после входа в 1С, как это сделать, а главное зачем. Проект Абвер.Штирлиц

Мессенджеры и боты Информационная безопасность 1С:Предприятие 8 Бесплатно (free) Программист

Файлик пароли.txt на рабочем столе?! Пора лечить! Делаем двухфакторную аутентификацию в 1С. Проект "Абвер.Штирлиц": отправка кодов в Telegram и Битрикс24, рубильник паранойи и одноразовые секретки. Всё, что вы стеснялись реализовать, но очень хотели.

+4

03.12.2025 311 cio_tsgroup 4

4

Настройка Kerberos-аутентификации 1С на Ubuntu

Информационная безопасность 1С 8.3 Бесплатно (free) Системный администратор

Инструкция по подключению 1С (Ubuntu 24.04) к домену Windows и настройке аутентификации Kerberos. Настройка несложная, но трудно найти в источниках, что важно, а что можно вообще пропустить. Оставлено только то, что необходимо сделать.

+1

01.12.2025 203 Fox1976 0

1

Готовим документацию по защите персональных данных к проверкам Роскомнадзора

Информационная безопасность Бухгалтер Пользователь

В 2025 году в закон № 152-ФЗ были внесены значимые изменения, которые заметно повлияли на подход к обеспечению безопасности персональных данных. Разбираем, какие организационные меры защиты теперь необходимо применять операторам ПДн.

+1

20.11.2025 383 ZasukhaIV 0

1

Нововведения в 152-ФЗ: как подготовиться к проверкам Роскомнадзора

Информационная безопасность

В законе № 152-ФЗ в 2025 году появилось множество новшеств, которые серьезно изменили подход к обеспечению безопасности персональных данных. В этой статье я расскажу, какие технические меры защиты необходимо использовать компаниям-операторам ПДн.

+1

13.11.2025 618 ZasukhaIV 0

1

Access token и Refresh token: аутентификация стандартными средствами 1С

Информационная безопасность 1С:Предприятие 8 Абонемент ($m) Системный администратор Программист

Предлагаю готовую конфигурацию для быстрой реализации аутентификации по JWT-токену, которую можно легко встроить в ваши проекты.

10 стартмани

+2

29.10.2025 636 2 aibasoft 2

2

Подключение 1С к OpenID Connect с помощью Authelia

Информационная безопасность 1С:Предприятие 8 Бесплатно (free) Системный администратор

В данной инструкции описывается настройка единой аутентификации для веб-клиента 1С через OpenID Connect с использованием Authelia в качестве провайдера идентификации.

+4

24.09.2025 1671 lopatrik 3

4

Как менеджер без полных прав смог установить расширение в базе ЕРП

Информационная безопасность 1С:ERP Управление предприятием 2 Бесплатно (free)

Это небольшая история как за час шелковистые волосы могут превратиться волосы из мема про Гарольда. Выясним как менеджер с небольшим набором прав смог установить расширение в базе ЕРП 2.5. Обсудим сейчас так носят или нет.

+2

08.09.2025 1578 mrcamomile 3

2

Доступ в кластер 1С для всех – просто, доступно, безопасно

Информационная безопасность Администрирование СУБД Бесплатно (free) Системный администратор

Рассказываем о безопасной и удобной организации доступа к кластеру 1С для всей ИТ-команды с помощью централизованного приложения управления. Автор показывает, как настроить разграничение прав, избежать типичных уязвимостей и эффективно управлять сеансами, не рискуя целостностью системы. Особое внимание уделено работе с объектной моделью 1С, прерыванию тяжелых запросов и диагностике проблем через технологический журнал.

+9

11.08.2025 3846 evvakra 4

9

Простейший механизм «Дополнительных настроек» или почему хранить пароли, ключи API и другие параметры в коде — плохо?

Рефакторинг и качество кода Информационная безопасность Пароли 1С:Предприятие 8 Абонемент ($m) Программист

Представьте ситуацию: вы пишете обработку для отправки email-уведомлений клиентам. Чтобы подключиться к серверу почты, вам нужны: логин, пароль, SMTP-адрес. Что делает большинство программистов?

1 стартмани

+3

23.06.2025 4228 markbraer 11

3

Разграничение полномочий и защита конфиденциальных данных в 1С:ERP

Информационная безопасность 1С:Предприятие 8 1С:ERP Управление предприятием 2 1С:ERP. Управление холдингом Бесплатно (free)

C каждым годом защита данных становится все более актуальной темой в нашей жизни. В условиях стремительного развития технологий и увеличения объемов информации, с которой мы работаем, необходимость защищать личные и корпоративные данные становится не просто рекомендацией, а жизненно важной задачей. И если о вопросах информационной безопасности в быту сказано и написано уже очень много, и мы действительно стали реже сообщать данные своей банковской карты при звонках «служб безопасности банка», то вопросы защиты корпоративных данных требуют более детального анализа. Не секрет, что самым уязвимым элементом в защите любой информационной системы, даже если она технически безупречна, является пользователь. Действия пользователя, даже если они неосознанные, могут привести к утрате данных в учетной системе или раскрытию коммерческой тайны компании. Поэтому одним из основных вопросов в сфере информационной безопасности в 1С является разграничение и минимизация полномочий пользователей.

+2

04.06.2025 2085 implecs 1

2

TOTP-аутентификация

Информационная безопасность Математика и алгоритмы Пароли 1С:Предприятие 8 1С:Библиотека стандартных подсистем Абонемент ($m) Программист

Реализация алгоритма TOTP-аутентификации на языке 1С, включая создание QR-кода для добавления в приложения-аутентификаторы

1 стартмани

+10

29.05.2025 2209 Octopus 6

10

Подпись и проверка файлов отсоединённой ЭЦП (РБ) через клиентскую программу NTClientSoftware (https://nces.by/service/po/)

Информационная безопасность 1С:Предприятие 8 Абонемент ($m) Программист Пользователь

Обработка для подписи и проверки файлов отсоединённой ЭЦП (РБ) через клиентскую программу NTClientSoftware (https://nces.by/service/po/). Основной целью была реализация возможности подписи PDF-файлов отсоединённой ЭЦП с помощью ID-карты. Но также можно вырабатывать подпись с использованием ключей AvPass и AvBign (для AvPass и AvSign в операционной системе требуется наличие модулей AvPKI (https://avest.by/crypto/csp.htm)).

3 стартмани

+2

07.04.2025 1430 1 RenatK 2

2

Автоматизация управления неактивными компьютерами в Active Directory с помощью PowerShell

Информационная безопасность Бесплатно (free) Системный администратор

Скрипт на PowerShell предназначен для автоматизации управления неактивными компьютерами в Active Directory. Он ищет компьютеры, которые не использовались в течение последних 90 дней, и перемещает их в указанную организационную единицу (OU). Скрипт также ведет логирование действий, что позволяет отслеживать процесс и обеспечивать прозрачность операций. Использование данного скрипта помогает сократить время на рутинные задачи, снизить количество ошибок и повысить уровень безопасности IT-инфраструктуры.

+1

03.04.2025 1455 YA_9461686 0

1

Поиск персонального компьютера и его блокировка через PowerShell

Информационная безопасность Бесплатно (free) Системный администратор Программист

Была поставлена мне задача. Найти старые персональные компьютеры и заблокировать их. Вот мое решение этой задачки.

+

01.04.2025 1361 YA_9461686 0

0

1С:Шина. Авторизация с токеном

Информационная безопасность Роли и права 1С:Предприятие 8 Абонемент ($m) Программист

Практический пример использования авторизации Bearer на 1С:Шина. Рассматривается вариант настройки 1С:Шина для использования по авторизации с использованием токена. Получение идентификатора пользователя, который подключается к шине, и фиксация его действия после подключения. Для тестовой отправки post запросов используется Postman.

2 стартмани

+6

29.01.2025 2198 skillman 0

6

Конфиденциальность списка баз данных

Информационная безопасность Бесплатно (free)

Статья посвящена решению проблем безопасности списка используемых конфигураций в 1С:Предприятие.

+3

16.12.2024 1736 gorenski 15

3

Интеграция 1С с Active Directory на LINUX

Информационная безопасность Инструменты администратора БД 1С:Предприятие 8 1C:Бухгалтерия Абонемент ($m) Системный администратор Программист

Интеграция с Active Directory на Windows не вызывает особых вопросов, по этому вопросу есть множество ресурсов. А что делать, если нужно выгружать информацию в базу, которая работает на сервере приложений под управлением linux? Тут уже не так много информации, в этой статье постараюсь осветить этот вопрос.

10 стартмани

+4

11.11.2024 3397 NightBreez 0

4

Проверка доменных пользователей Active Directory

Информационная безопасность 1С:Предприятие 8 1С:Зарплата и Управление Персоналом 3.x Абонемент ($m) Системный администратор Программист Пользователь

Отчет «Проверка доменных пользователей» предназначен для отслеживания доменных доступов сотрудников ЗУП. По данным отчета можно сделать выводы, какие пользователи имеют доступ к домену, а какие нет. Возможные выводы ограничиваются фантазией пользователя и содержанием отчета.

1 стартмани

+3

29.10.2024 1202 4 vasilnikol 0

3

Формирование одноразового секрета через систему onetimesecret.com

Информационная безопасность Пароли 1С:Предприятие 8 1C:Бухгалтерия Бесплатно (free) Программист

Простой пример формирования одноразового секрета (пароля, сообщения и т.п. информации) через указания ключа.

+2

16.07.2024 2003 maksa2005 0

2

Актуализация списка пользователей базы по AD

Информационная безопасность 1С:Предприятие 8 1С:ERP Управление предприятием 2 Абонемент ($m) Системный администратор Программист

Обработка автоматически сверяет данные из AD с указанными именами ОС пользователей информационной базы и отключает тех, кого нет в AD, или чьи учетные записи отключены.

1 стартмани

+15

03.07.2024 3052 28 Silenser 5

15

Интеграция Vault и 1С

Информационная безопасность Пароли 1С:Предприятие 8 Бесплатно (free)

Все еще храните пароли в базе? Тогда мы идем к вам! Безопасное и надежное хранение секретов. JWT авторизация. Удобный интерфейс. Демо конфигурация. Бесплатно.

+64

30.05.2024 11970 kamisov 19

64

Менеджер авторизации пользователей для 1С: ITILIUM

Информационная безопасность Роли и права Пароли 1С:Предприятие 8 1C:Бухгалтерия Абонемент ($m) Системный администратор Программист

Обработка "Менеджер авторизации пользователей" разработана для управления авторизацией пользователей в информационной базе на платформе 1С: ITILIUM. Этот инструмент предоставляет широкий набор функций, обеспечивающих безопасность доступа к данным и управление правами пользователей.

5 стартмани

+3

17.04.2024 1800 2 flappy27 0

3

Универсальная выгрузка – загрузка документов, справочников и регистров с возможностью шифрования (криптография в 1С)

Информационная безопасность Перенос данных 1C 1С:Предприятие 8 Абонемент ($m) Программист

Обработка позволяет выгрузить документы, справочники и регистры сведений в зашифрованном виде, так и без шифрования. Предназначена для всех конфигураций.. Обработку можно использовать как в тех случаях, когда необходимо перенести часть документов / справочников / регистров из одной базы в другую, так и в тех случаях, когда необходимо выгрузить данные и служба безопасности запрещает выгрузку без применения средств криптографии. Шифрование опционально!

10 стартмани

+6

16.04.2024 3420 36 zhuravl 6

6

Аутентификация в 1С средствами ОС в домене

Информационная безопасность 1С:Предприятие 8 1C:Бухгалтерия Бесплатно (free) Системный администратор

Настройка сквозной авторизации в БД 1С (БП, ЗУП). Клиенты - вин-машины с тонкими клиентами в домене. Сервер 1С - ubuntu 18, НЕ в домене. Домен - Samba DC

+4

18.03.2024 5399 Mord_ent 0

4

Настройка аутентификации в 1С с использованием стандарта RFC 7519 (JWT)

Информационная безопасность 1С:Предприятие 8 Бесплатно (free) Программист

Рассмотрим в статье более подробную и последовательную настройку аутентификации в 1С с использованием распространенной технологии JWT, которая пришла в программу в платформе версии 8.3.21.1302.

+43

27.02.2024 18400 AlexeyPROSTO_1C 10

43

Обезличивание пользователей в 1С:Бухгалтерии

Информационная безопасность 1С:Предприятие 8 1С:Бухгалтерия 3.0 Абонемент ($m) Системный администратор Программист

Внешняя обработка по обезличиванию пользователей в 1С:Бухгалтерии.

1 стартмани

+3

07.01.2024 1870 1 NightBreez 4

3

Отечественные операционные системы

Информационная безопасность 1С:Предприятие 8 1C:Бухгалтерия Бесплатно (free)

Какие российские системные платформы сейчас представлены на рынке и что они собой представляют? Давайте разбираться.

+7

16.11.2023 6153 user1989403 15

7

Зачем российским компаниям переходить на отечественное ПО

Информационная безопасность Бесплатно (free)

Основные требования в области импортозамещения, а также преимущества и недостатки этого процесса.

+6

14.11.2023 2859 user1989403 1

6

Open ID connect MS Azure AD 2023

Информационная безопасность 1С:Предприятие 8 Бесплатно (free) Системный администратор

Некоторые дополнения к инструкции на ИТС и как настроить Open ID аутентификацию из Azure AD в 1С.

+4

31.10.2023 3664 ryzn 2

4

Device flow аутентификация, или туда и обратно

Информационная безопасность 1С:Предприятие 8 Абонемент ($m) Программист

Интеграционные решения стали неотъемлемой частью нашей жизни. Правилом хорошего тона в современных приложениях является не давать интегратору доступ к чувствительным данным. Device flow позволяет аутентифицировать пользователя, не показывая приложению чувствительные данные (например: логин и пароль)<br> Рассмотрим Device flow аутентификацию, в приложении, на примере OpenID провайдера Yandex.

1 стартмани

+23

27.10.2023 4049 platonov.e 1

23

Установка 1С:Сервера взаимодействия. Заметки на полях

Информационная безопасность 1С:Предприятие 8 1C:Бухгалтерия Бесплатно (free) Системный администратор Программист

Нюансы установки 1С:Сервера взаимодействия в рабочем контуре

+48

11.10.2023 7816 capitan 9

48

Быстрая и комплексная оценка защищенности базы и сервера

Информационная безопасность 1С:Предприятие 8 1C:Бухгалтерия Абонемент ($m) Системный администратор

Продукты на основе решений 1С уверенной поступью захватывают рынок учётных систем в стране. Широкое распространение программ всегда порождает большой интерес к ним со стороны злоумышленников, а пользователь 1С это одна из дверей в защищённый информационный контур предприятия. Обработка позволяет быстро и комплексно оценить настройки безопасности конкретной базы и возможности пользователя этой базы на сервере. Также можно оценить некоторые аспекты сетевой безопасности предприятия со стороны сервера 1С.

5 стартмани

+33

24.04.2023 8081 27 soulner 8

33

Обезличивание базы ЗУП 3.1.23.558

Информационная безопасность 1С:Предприятие 8 1С:Зарплата и Управление Персоналом 3.x Абонемент ($m) Системный администратор Программист

Обработка переименовывает (обезличивает, деперсонализирует) ЗУП 3.1. Будет полезна тем, кто собирается передать копию базы подрядчику. Протестировано на версиях 3.1.23.257 и 3.1.23.558.

1 стартмани

+13

06.04.2023 5213 104 Aradel 13

13

Разделение списков аутентификации

Информационная безопасность 1С:Предприятие 8 1C:Бухгалтерия Бесплатно (free) Системный администратор Программист

В разных рабочих ситуация возникает необходимость ограничения списков сотрудников при авторизации, это оптимизирует процесс и выглядит системно и аккуратно. Безопасность, конечно, усиливает слабо, но от некоторых компрометаций помогает.

+4

27.03.2023 2903 Nitrochaos 0

4

OAuth2 авторизация по-простейшему для роботов

Информационная безопасность 1С:Предприятие 8 1C:Бухгалтерия Бесплатно (free) Программист

В процессе работы программистом 1С у меня иногда возникали задачи интеграции с системами, использующими OAuh2 (Zoho Books, Google, Yandex и прочие). Причем часто нужно делать автоматические обмены с этими системами, не подразумевающих участия пользователя. OAuth2 несколько более сложная система доступа, чем пара логин-пароль. К сожалению, некоторые системы полностью отказались от доступа по паролям приложений, и приходится использовать модные новые способы доступа с прокладкой в виде пользователя посредине. Попробую объяснить ее суть и простейший способ реализации для интеграции. Цель статьи - объяснить, как получить постоянный доступ для роботов к системам, у которых нет паролей приложения, а есть только OAuth2.

+8

25.02.2023 4439 fixin 9

7

Двухфакторная аутентификация в 1С через Telegram и Email

Информационная безопасность 1С:Предприятие 8 1С:ERP Управление предприятием 2 Абонемент ($m) Системный администратор Программист

1С, начиная с версии платформы 8.3.21, добавили в систему возможность двойной аутентификации. Как это работает: в пользователе информационной базы появилось свойство «Аутентификация токеном доступа» (АутентификацияТокеномДоступа во встроенном языке), если установить этот признак и осуществить ряд манипуляций на встроенном языке, то появляется возможность при аутентификации отправлять HTTP запросы, которые и реализуют этот самый второй фактор. Данное расширение позволяет организовать двухфакторную аутентификацию с помощью электронной почты или мессенджера Telegram.

2 стартмани

+25

08.12.2022 10023 74 Silenser 17

25

Доступ по IP к ИБ, опубликованной через WWW

Информационная безопасность Администрирование веб-серверов 1С:Предприятие 8 1C:Бухгалтерия Абонемент ($m) Системный администратор Программист

Расширение с вариантом фильтра доступа пользователей ИБ по IP. Платформа не ниже 8.3.17.

2 стартмани

+7

06.12.2022 4685 9 mcd2003 10

7

Привязка программной лицензии к USB-ключу: когда имеет смысл использовать

Информационная безопасность 1С:Предприятие 8 1C:Бухгалтерия Бесплатно (free)

В условиях ограниченных продаж USB-ключей многие сталкиваются с проблемами расширения числа подключений, если нужна именно аппаратная защита. В качестве решения может рассматриваться привязка ПИН к USB. Рассказываем, в каких случаях это имеет смысл.

+11

02.12.2022 14655 Infostart 10

11