...

База знаний по теме "Информационная безопасность" для 1С

Рефакторинг и качество кода Информационная безопасность Пароли 1С v8.3 Абонемент ($m) Программист

Представьте ситуацию: вы пишете обработку для отправки email-уведомлений клиентам. Чтобы подключиться к серверу почты, вам нужны: логин, пароль, SMTP-адрес. Что делает большинство программистов?

1 стартмани

23.06.2025    1022    markbraer    8    

3

Информационная безопасность 1С v8.3 Управление правами 1С:ERP Управление предприятием 2 1С:ERP. Управление холдингом Бесплатно (free)

C каждым годом защита данных становится все более актуальной темой в нашей жизни. В условиях стремительного развития технологий и увеличения объемов информации, с которой мы работаем, необходимость защищать личные и корпоративные данные становится не просто рекомендацией, а жизненно важной задачей. И если о вопросах информационной безопасности в быту сказано и написано уже очень много, и мы действительно стали реже сообщать данные своей банковской карты при звонках «служб безопасности банка», то вопросы защиты корпоративных данных требуют более детального анализа. Не секрет, что самым уязвимым элементом в защите любой информационной системы, даже если она технически безупречна, является пользователь. Действия пользователя, даже если они неосознанные, могут привести к утрате данных в учетной системе или раскрытию коммерческой тайны компании. Поэтому одним из основных вопросов в сфере информационной безопасности в 1С является разграничение и минимизация полномочий пользователей.

04.06.2025    599    implecs    1    

2

Информационная безопасность Математика и алгоритмы Пароли 1С v8.3 1С:Библиотека стандартных подсистем Абонемент ($m) Программист

Реализация алгоритма TOTP-аутентификации на языке 1С, включая создание QR-кода для добавления в приложения-аутентификаторы

1 стартмани

29.05.2025    789    Octopus    1    

9

Информационная безопасность 1С v8.3 Абонемент ($m) Программист Пользователь

Обработка для подписи и проверки файлов отсоединённой ЭЦП (РБ) через клиентскую программу NTClientSoftware (https://nces.by/service/po/). Основной целью была реализация возможности подписи PDF-файлов отсоединённой ЭЦП с помощью ID-карты. Но также можно вырабатывать подпись с использованием ключей AvPass и AvBign (для AvPass и AvSign в операционной системе требуется наличие модулей AvPKI (https://avest.by/crypto/csp.htm)).

3 стартмани

07.04.2025    576    1    RenatK    2    

1

Информационная безопасность Бесплатно (free) Системный администратор

Скрипт на PowerShell предназначен для автоматизации управления неактивными компьютерами в Active Directory. Он ищет компьютеры, которые не использовались в течение последних 90 дней, и перемещает их в указанную организационную единицу (OU). Скрипт также ведет логирование действий, что позволяет отслеживать процесс и обеспечивать прозрачность операций. Использование данного скрипта помогает сократить время на рутинные задачи, снизить количество ошибок и повысить уровень безопасности IT-инфраструктуры.

03.04.2025    753    YA_9461686    0    

1

Информационная безопасность Бесплатно (free) Системный администратор Программист

Была поставлена мне задача. Найти старые персональные компьютеры и заблокировать их. Вот мое решение этой задачки.

01.04.2025    771    YA_9461686    0    

0

Информационная безопасность Роли и права 1С v8.3 Абонемент ($m) Программист

Практический пример использования авторизации Bearer на 1С:Шина. Рассматривается вариант настройки 1С:Шина для использования по авторизации с использованием токена. Получение идентификатора пользователя, который подключается к шине, и фиксация его действия после подключения. Для тестовой отправки post запросов используется Postman.

2 стартмани

29.01.2025    1199    skillman    0    

6

Информационная безопасность Бесплатно (free)

Статья посвящена решению проблем безопасности списка используемых конфигураций в 1С:Предприятие.

16.12.2024    1143    gorenski    15    

3

Информационная безопасность Инструменты администратора БД 1С v8.3 1C:Бухгалтерия Абонемент ($m) Системный администратор Программист

Интеграция с Active Directory на Windows не вызывает особых вопросов, по этому вопросу есть множество ресурсов. А что делать, если нужно выгружать информацию в базу, которая работает на сервере приложений под управлением linux? Тут уже не так много информации, в этой статье постараюсь осветить этот вопрос.

10 стартмани

11.11.2024    2079    NightBreez    0    

3

Информационная безопасность 1С v8.3 1С:Зарплата и Управление Персоналом 3.x Абонемент ($m) Системный администратор Программист Пользователь

Отчет «Проверка доменных пользователей» предназначен для отслеживания доменных доступов сотрудников ЗУП. По данным отчета можно сделать выводы, какие пользователи имеют доступ к домену, а какие нет. Возможные выводы ограничиваются фантазией пользователя и содержанием отчета.

1 стартмани

29.10.2024    606    3    vasilnikol    0    

3

Информационная безопасность Пароли 1С v8.3 1C:Бухгалтерия Бесплатно (free) Программист

Простой пример формирования одноразового секрета (пароля, сообщения и т.п. информации) через указания ключа.

16.07.2024    1357    maksa2005    0    

2

Информационная безопасность 1С v8.3 1С:ERP Управление предприятием 2 Абонемент ($m) Системный администратор Программист

Обработка автоматически сверяет данные из AD с указанными именами ОС пользователей информационной базы и отключает тех, кого нет в AD, или чьи учетные записи отключены.

1 стартмани

03.07.2024    2318    23    Silenser    4    

13

Информационная безопасность Пароли 1С v8.3 Бесплатно (free)

Все еще храните пароли в базе? Тогда мы идем к вам! Безопасное и надежное хранение секретов. JWT авторизация. Удобный интерфейс. Демо конфигурация. Бесплатно.

30.05.2024    9185    kamisov    19    

63

Информационная безопасность Роли и права Пароли 1С v8.3 Управляемые формы 1C:Бухгалтерия Абонемент ($m) Системный администратор Программист

Обработка "Менеджер авторизации пользователей" разработана для управления авторизацией пользователей в информационной базе на платформе 1С: ITILIUM. Этот инструмент предоставляет широкий набор функций, обеспечивающих безопасность доступа к данным и управление правами пользователей.

5 стартмани

17.04.2024    1181    1    flappy27    0    

3

Информационная безопасность Перенос данных 1C 1С v8.3 1C:Бухгалтерия Абонемент ($m) Программист

Обработка позволяет выгрузить документы, справочники и регистры сведений в зашифрованном виде, так и без шифрования. Предназначена для всех конфигураций.. Обработку можно использовать как в тех случаях, когда необходимо перенести часть документов / справочников / регистров из одной базы в другую, так и в тех случаях, когда необходимо выгрузить данные и служба безопасности запрещает выгрузку без применения средств криптографии. Шифрование опционально!

10 стартмани

16.04.2024    2011    30    user1527257    6    

6

Информационная безопасность 1С v8.3 1C:Бухгалтерия Бесплатно (free) Системный администратор

Настройка сквозной авторизации в БД 1С (БП, ЗУП). Клиенты - вин-машины с тонкими клиентами в домене. Сервер 1С - ubuntu 18, НЕ в домене. Домен - Samba DC

18.03.2024    3800    Mord_ent    0    

4

Информационная безопасность 1С v8.3 Бесплатно (free) Программист

Рассмотрим в статье более подробную и последовательную настройку аутентификации в 1С с использованием распространенной технологии JWT, которая пришла в программу в платформе версии 8.3.21.1302.

27.02.2024    13653    PROSTO-1C    10    

41

Информационная безопасность 1С v8.3 1С:Бухгалтерия 3.0 Абонемент ($m) Системный администратор Программист

Внешняя обработка по обезличиванию пользователей в 1С:Бухгалтерии.

1 стартмани

07.01.2024    1239    1    NightBreez    4    

3

Информационная безопасность 1С v8.3 1C:Бухгалтерия Бесплатно (free)

Какие российские системные платформы сейчас представлены на рынке и что они собой представляют? Давайте разбираться.

16.11.2023    5167    user1989403    15    

7

Информационная безопасность Бесплатно (free)

Основные требования в области импортозамещения, а также преимущества и недостатки этого процесса.

14.11.2023    2178    user1989403    1    

6

Информационная безопасность 1С v8.3 Бесплатно (free) Системный администратор

Некоторые дополнения к инструкции на ИТС и как настроить Open ID аутентификацию из Azure AD в 1С.

31.10.2023    2858    ryzn    2    

4

Информационная безопасность 1С v8.3 Абонемент ($m) Программист

Интеграционные решения стали неотъемлемой частью нашей жизни. Правилом хорошего тона в современных приложениях является не давать интегратору доступ к чувствительным данным. Device flow позволяет аутентифицировать пользователя, не показывая приложению чувствительные данные (например: логин и пароль)<br> Рассмотрим Device flow аутентификацию, в приложении, на примере OpenID провайдера Yandex.

1 стартмани

27.10.2023    3173    platonov.e    1    

23

Информационная безопасность 1С v8.3 1C:Бухгалтерия Абонемент ($m) Системный администратор

Продукты на основе решений 1С уверенной поступью захватывают рынок учётных систем в стране. Широкое распространение программ всегда порождает большой интерес к ним со стороны злоумышленников, а пользователь 1С это одна из дверей в защищённый информационный контур предприятия. Обработка позволяет быстро и комплексно оценить настройки безопасности конкретной базы и возможности пользователя этой базы на сервере. Также можно оценить некоторые аспекты сетевой безопасности предприятия со стороны сервера 1С.

5 стартмани

24.04.2023    7072    23    soulner    8    

33

Информационная безопасность 1С v8.3 1С:Зарплата и Управление Персоналом 3.x Абонемент ($m) Системный администратор Программист

Обработка переименовывает (обезличивает, деперсонализирует) ЗУП 3.1. Будет полезна тем, кто собирается передать копию базы подрядчику. Протестировано на версиях 3.1.23.257 и 3.1.23.558.

1 стартмани

06.04.2023    4169    86    Aradel    13    

13

Информационная безопасность 1С v8.3 1C:Бухгалтерия Бесплатно (free) Системный администратор Программист

В разных рабочих ситуация возникает необходимость ограничения списков сотрудников при авторизации, это оптимизирует процесс и выглядит системно и аккуратно. Безопасность, конечно, усиливает слабо, но от некоторых компрометаций помогает.

27.03.2023    2325    Nitrochaos    0    

4

Информационная безопасность 1С v8.3 1C:Бухгалтерия Бесплатно (free) Программист

В процессе работы программистом 1С у меня иногда возникали задачи интеграции с системами, использующими OAuh2 (Zoho Books, Google, Yandex и прочие). Причем часто нужно делать автоматические обмены с этими системами, не подразумевающих участия пользователя. OAuth2 несколько более сложная система доступа, чем пара логин-пароль. К сожалению, некоторые системы полностью отказались от доступа по паролям приложений, и приходится использовать модные новые способы доступа с прокладкой в виде пользователя посредине. Попробую объяснить ее суть и простейший способ реализации для интеграции. Цель статьи - объяснить, как получить постоянный доступ для роботов к системам, у которых нет паролей приложения, а есть только OAuth2.

25.02.2023    3527    fixin    7    

7

Информационная безопасность 1С v8.3 1С:ERP Управление предприятием 2 Абонемент ($m) Системный администратор Программист

1С, начиная с версии платформы 8.3.21, добавили в систему возможность двойной аутентификации. Как это работает: в пользователе информационной базы появилось свойство «Аутентификация токеном доступа» (АутентификацияТокеномДоступа во встроенном языке), если установить этот признак и осуществить ряд манипуляций на встроенном языке, то появляется возможность при аутентификации отправлять HTTP запросы, которые и реализуют этот самый второй фактор. Данное расширение позволяет организовать двухфакторную аутентификацию с помощью электронной почты или мессенджера Telegram.

2 стартмани

08.12.2022    8517    61    Silenser    12    

24

Информационная безопасность Администрирование веб-серверов 1С v8.3 1C:Бухгалтерия Абонемент ($m) Системный администратор Программист

Расширение с вариантом фильтра доступа пользователей ИБ по IP. Платформа не ниже 8.3.17.

2 стартмани

06.12.2022    4041    8    mcd2003    10    

7

Информационная безопасность 1С v8.3 1C:Бухгалтерия Бесплатно (free)

В условиях ограниченных продаж USB-ключей многие сталкиваются с проблемами расширения числа подключений, если нужна именно аппаратная защита. В качестве решения может рассматриваться привязка ПИН к USB. Рассказываем, в каких случаях это имеет смысл.

02.12.2022    12991    Infostart    10    

11

Информационная безопасность 1С v8.3 1C:Бухгалтерия Бесплатно (free)

От клиента клиенту, от одной системы к другой, мы вновь и вновь встречаем одни и те же проблемы и дыры в безопасности. На конференции Infostart Event 2021 Post-Apocalypse Виталий Онянов рассказал о базовых принципах безопасности информационных систем и представил чек-лист, с помощью которого вы сможете проверить свою систему на уязвимость.

26.10.2022    12290    Tavalik    46    

118

Информационная безопасность 1С v8.3 1С:Документооборот 1С:ERP Управление предприятием 2 Абонемент ($m) Программист

Доменная аутентификация ОС при бесшовной интеграции 1С:Документооборот 8 КОРП, редакция 2.1 (2.1.29.18) и 1С:ERP Управление холдингом (3.1.7.4) (в клиент-серверном режиме).

1 стартмани

16.09.2022    5771    oleg21592    6    

20

Информационная безопасность 1С v8.3 Абонемент ($m)

Реализация онлайн кошелька на Blockchain Etherium написанный на 1С. Тестовая Beta версия. Работает в тестовой сети Rinkeby! может работать и на остальных(позже).

5 стартмани

24.06.2022    2670    1    Indgo    2    

3

Информационная безопасность Пароли 1С v8.3 1C:Бухгалтерия Абонемент ($m) Системный администратор Программист

Недавно в 1С появилась возможность двухфакторной аутентификации. Пример такой аутентификации можно увидеть при входе в клиент-банках (когда вначале пользователь вводит логин-пароль, а затем ему прилетает смс). Как это все настроить, мы и разберем. Кроме настройки авторизации приложил простенькую конфигурацию с http-сервисом и telegram-ботом, который будет присылать коды доступа.

1 стартмани

18.05.2022    18833    99    vov4ik1212    35    

67

Информационная безопасность Бесплатно (free) Системный администратор Программист

Безопасность данных – обширная тема со множеством задач. О том, как избежать подмены данных и с помощью технологии блокчейн контролировать изменения в системе, на митапе «Безопасность в 1С» рассказал Михаил Калимулин.

13.05.2022    3117    mkalimulin    19    

15

Информационная безопасность Бесплатно (free) Системный администратор Программист

HTTP-сервисы ускоряют и упрощают разработку обмена данными между 1С и другими приложениями. Но нельзя забывать, что HTTP-сервис – это дверь в информационную систему. О том, как обеспечить безопасность HTTP-сервиса и не оставить лазеек злоумышленникам, на митапе «Безопасность в 1С» рассказал заместитель начальника отдела разработки ГКО PRO Дмитрий Сидоренко.

11.05.2022    11945    dsdred    14    

66

Информационная безопасность Бесплатно (free) Системный администратор Программист Руководитель проекта

Фирмам-франчайзи, продающим сервисы на 1С крупным компаниям, приходится проходить аудит информационной безопасности. Как построить контур для 1С-приложения таким образом, чтобы удовлетворять требованиям инфобезопасников, на митапе «Безопасность в 1С» рассказал CTO компании WiseAdvice Олег Филиппов.

06.05.2022    10650    comol    7    

35