...

База знаний по теме "Информационная безопасность" для 1С

Создание JWT из пользовательского режима

Информационная безопасность 1С 8.3 1С 8.5 Абонемент ($m) Программист

Создание JWT-токена из пользовательского режима + текст для вставки в файл публикации. В форме можно выбрать пользователя, id получателя токена, ключ шифрования (можно сгенерировать там же). Есть проверка подписи по ключу. Также добавил текст для вставки в публикацию базы

1 стартмани

+2

24.06.2026    190    0    rinat1c    2    

2
Двухфакторная аутентификация (2FA) в 1С

Информационная безопасность 1С 8.3 Абонемент ($m) Программист

Практическое руководство по внедрению двухфакторной аутентификации (аналог Google Authenticator / Яндекс Ключ) в любую конфигурацию 1С. Алгоритмы генерации секретных ключей Base32, вычисления HMAC-SHA1 и валидации кодов реализованы исключительно на встроенном языке 1С с использованием побитовых операций и потоков. В комплекте стабильный метод генерации QR-кода через стандартную БСП-компоненту, защищенный от падения платформы. Полный готовый код и рабочая логика содержатся в прикрепленной к публикации внешней обработке.

1 стартмани

+2

28.05.2026    467    8    Kaliostr0    5    

2
Безопасность 1С на практике через SafeERP: контроль платформы и анализ кода

Информационная безопасность Бесплатно (free) Системный администратор Программист

Разовые проверки ролей, настроек и кода в 1С не дают полноценной защиты, если за ними не стоит регулярный процесс контроля. На практических кейсах SafeERP показываем, как выявлять конфликтные полномочия, опасные настройки платформы, открытый запуск внешних обработок и использование привилегированного режима в коде. Отдельное внимание уделяем тому, как автоматизировать аудит 1С и превратить разрозненные проверки в единый управляемый контур безопасности с понятной дорожной картой исправлений. Статья будет полезна ИБ- и ИТ-руководителям, администраторам, архитекторам и разработчикам 1С, которым важно снижать риски мошенничества, утечек и сбоев не героическими разовыми усилиями, а регулярным контролем.

+1

27.05.2026    531    user2195750    0    

1
Моделирование актуальных угроз безопасности персональных данных в рамках 152-ФЗ при использовании типовых конфигураций 1С

Информационная безопасность Бесплатно (free) Программист

Рассматриваем, как моделировать актуальные угрозы безопасности персональных данных при работе с типовыми конфигурациями 1С в рамках 152-ФЗ. Отдельное внимание уделяем структуре модели угроз, источникам их возникновения, оценке актуальности и определению уровня защищенности информационной системы. На практических примерах разбираем, какие риски чаще всего встречаются в инфраструктуре 1С: от стандартных паролей и избыточных прав доступа до ошибок резервного копирования, небезопасной публикации баз и уязвимостей серверной архитектуры. Также описываем организационные бюджетные и дорогостоящие меры защиты, которые помогают выстроить системный подход к обеспечению безопасности персональных данных.

+1

25.05.2026    578    ZasukhaIV    8    

1
Безопасность в системе Битрикс 24 - двухфакторная авторизация

Информационная безопасность Бесплатно (free)

В данной статье мы поговорим о том, как настроить двухфакторную авторизацию для повышения безопасности при работе в Битрикс 24.

+1

04.05.2026    446    Koder_    0    

1
Маскировка персональных данных

Информационная безопасность 1С 8.3 1С:Библиотека стандартных подсистем Абонемент ($m) Программист

Маскирует персональные данные в тексте перед отправкой в облачные ИИ-сервисы. Использует локальную модель qwen2.5:1.5b (быструю, компактную и с отличным русским) для извлечения ФИО, телефонов и других ПД, заменяя их на безопасные токены-маски. После обработки в облаке расширение восстанавливает исходные данные. Это позволяет законно использовать внешние LLM, не раскрывая чувствительную информацию. Всё работает локально через Ollama, настраивается за пару минут и не требует сложной инфраструктуры.

8 стартмани

+4

06.04.2026    864    2    EvgeTrofi    0    

4
Концепция будущего развития защиты персональных данных

Информационная безопасность О жизни Бесплатно (free)

В статье кратко дается направление развития защиты персональных данных.

+2

06.04.2026    579    Магнат    0    

2
Бесшовная JWT-авторизация: 1С:ERP → 1С:Документооборот

Информационная безопасность 1С 8.3 1С:Документооборот 1С:ERP Управление предприятием 2 Бесплатно (free) Программист

На связке ERP 2.5.22.166 и Документооборот 2.1.37.5 настроена сквозная JWT-аутентификация (типовой механизм). Больше никаких двойных входов: пользователь авторизуется в ERP, а в ДО попадает автоматически — по токену доступа. Упрощаем работу с системой и убираем барьеры между контурами учета.

+4

01.04.2026    1485    OdinSnik    1    

4
SIEM в мире 1С

Информационная безопасность Мониторинг Бесплатно (free) Системный администратор Программист

Интеграция SIEM с 1С помогает выстроить централизованный контроль безопасности и выявлять инциденты на уровне бизнес-системы – от несанкционированных действий до аномалий в работе пользователей. Разбираемся, как работают сбор, нормализация и корреляция событий, и какие сценарии стоит отслеживать в 1С в первую очередь. Объясняем, какие подходы к интеграции доступны и какие результаты можно получить на практике, а также как использование SIEM снижает риски утечек и повышает общий уровень защиты информационных ресурсов компании.

+1

31.03.2026    1199    user1244835    0    

1
Односторонний обмен 1С с API банковской системы — разработка в условиях отсутствия документации

WEB-интеграция Информационная безопасность 1С 8.3 Бесплатно (free) Программист

Банковские системы популярны для обмена с 1С. Существует типовое решение, присутствующее в большей части конфигураций 1С – «1С: ДиректБанк», однако оно не всегда соответствует потребностям бизнеса. Расскажем про некоторые особенности разработки, с которыми мы столкнулись при создании «индивидуального» обмена 1С с API банка.

+7

24.03.2026    1265    1c-izh    2    

6
Контроль состояния процесса Управления Уязвимостями

Информационная безопасность Бесплатно (free) Системный администратор Программист

Эксплуатация известных уязвимостей, не устраненных своевременно, остается одним из основных векторов атак на инфраструктуру организаций. Разбираем подход к построению процесса управления уязвимостями и контролю его состояния. Показываем, как оценивать адекватность средств детектирования, выстраивать анализ уязвимостей и работать с задачами на их устранение. Отдельное внимание в статье уделяется охвату инфраструктуры, управлению активами и ответственными, а также контролю выполнения SLA для разных скоупов активов.

+1

13.02.2026    982    avleonov    0    

1
Концепция защищенной IT инфраструктуры малого предприятия и пошаговая реализация под Astra Linux+1c+ PostgresSQL + Ideco UTM + Zabbix

Информационная безопасность Архивирование (backup) Linux Администрирование СУБД Абонемент ($m) Системный администратор Программист

В публикации рассматриваются не только принципы проектирования IT инфраструктуры малого и среднего предприятия в фокусе последних требований законодательства о защите ПДн, но и дается пошаговая инструкция по установке и настройке полного пакета ПО на основе использования Российских компонентов. Данная структура программ полностью покрывает все потребности организации по использованию, архивированию и защите IT инфраструктуры. Практическое применение протестировано на различных предприятиях в течении 5 лет. Все программы протестированы на Astra Linux 1.8 Пример формы описания процессов установки пункт 20.9

10 стартмани

+2

29.01.2026    1704    9    Магнат    16    

2
Регистрация и авторизация мобильного или web приложения

Информационная безопасность WEB-интеграция 1С 8.3 Абонемент ($m) Программист

Зачем нужна регистрация и авторизация мобильного или web-приложения через расширение 1С (HTTP-сервис, HTTPS, без Firebase) При разработке мобильных и web-приложений под 1С почти всегда встаёт вопрос: где и как хранить пользователей, пароли и сессии. Использование внешних сервисов авторизации (Firebase, Auth0 и др.) кажется удобным, но на практике часто оказывается проблемным. Реализация регистрации и авторизации непосредственно через 1С, в виде расширения и HTTP-сервиса, решает сразу несколько ключевых задач.

10 стартмани

+9

20.01.2026    2730    aldar    1    

8
Ловушка для шифровальщика: Делаем «невидимый» бэкап с защитой 98% (Hasleo + Honeypot)

Информационная безопасность Абонемент ($m) Системный администратор

Пошаговая инструкция по организации бесплатной, удобной и защищенной системы резервного копирования «под ключ». В статье подробно разобрано, как с помощью программы Hasleo Backup Suite настроить автоматические инкрементные бэкапы. Вы сможете не только спасти систему при сбое, но и легко восстановить конкретные файлы или версии документов за прошлые даты (вчера, неделю назад и т.д.). Вторая часть статьи посвящена безопасности: как с помощью простых скриптов защитить эти архивы от вирусов-шифровальщиков. Реализован принцип программного отключения диска (Soft Air Gap) и проверка системы на заражение перед копированием. Идеальное решение для тех, кто хочет «поставить и забыть», не вкладывая деньги в дорогой софт.

1 стартмани

+5

15.12.2025    3052    Prepod2003    7    

5
Двухфакторная авторизация после входа в 1С, как это сделать, а главное зачем. Проект Абвер.Штирлиц

Мессенджеры и боты Информационная безопасность 1С:Предприятие 8 Бесплатно (free) Программист

Файлик пароли.txt на рабочем столе?! Пора лечить! Делаем двухфакторную аутентификацию в 1С. Проект "Абвер.Штирлиц": отправка кодов в Telegram и Битрикс24, рубильник паранойи и одноразовые секретки. Всё, что вы стеснялись реализовать, но очень хотели.

+4

03.12.2025    1828    cio_tsgroup    4    

4
Настройка Kerberos-аутентификации 1С на Ubuntu

Информационная безопасность 1С 8.3 Бесплатно (free) Системный администратор

Инструкция по подключению 1С (Ubuntu 24.04) к домену Windows и настройке аутентификации Kerberos. Настройка несложная, но трудно найти в источниках, что важно, а что можно вообще пропустить. Оставлено только то, что необходимо сделать.

+2

01.12.2025    2217    Fox1976    0    

2
Готовим документацию по защите персональных данных к проверкам Роскомнадзора

Информационная безопасность Бухгалтер Пользователь

В 2025 году в закон № 152-ФЗ были внесены значимые изменения, которые заметно повлияли на подход к обеспечению безопасности персональных данных. Разбираем, какие организационные меры защиты теперь необходимо применять операторам ПДн.

+1

20.11.2025    1246    ZasukhaIV    0    

1
Нововведения в 152-ФЗ: как подготовиться к проверкам Роскомнадзора

Информационная безопасность

В законе № 152-ФЗ в 2025 году появилось множество новшеств, которые серьезно изменили подход к обеспечению безопасности персональных данных. В этой статье я расскажу, какие технические меры защиты необходимо использовать компаниям-операторам ПДн.

+1

13.11.2025    1839    ZasukhaIV    0    

1
Access token и Refresh token: аутентификация стандартными средствами 1С

Информационная безопасность 1С:Предприятие 8 Абонемент ($m) Системный администратор Программист

Предлагаю готовую конфигурацию для быстрой реализации аутентификации по JWT-токену, которую можно легко встроить в ваши проекты.

10 стартмани

+3

29.10.2025    1694    2    aibasoft    2    

3
Подключение 1С к OpenID Connect с помощью Authelia

Информационная безопасность 1С:Предприятие 8 Бесплатно (free) Системный администратор

В данной инструкции описывается настройка единой аутентификации для веб-клиента 1С через OpenID Connect с использованием Authelia в качестве провайдера идентификации.

+5

24.09.2025    4290    lopatrik    3    

5
Как менеджер без полных прав смог установить расширение в базе ЕРП

Информационная безопасность 1С:ERP Управление предприятием 2 Бесплатно (free)

Это небольшая история как за час шелковистые волосы могут превратиться волосы из мема про Гарольда. Выясним как менеджер с небольшим набором прав смог установить расширение в базе ЕРП 2.5. Обсудим сейчас так носят или нет.

+5

08.09.2025    3065    mrcamomile    4    

5
Доступ в кластер 1С для всех – просто, доступно, безопасно

Информационная безопасность Администрирование СУБД Бесплатно (free) Системный администратор

Рассказываем о безопасной и удобной организации доступа к кластеру 1С для всей ИТ-команды с помощью централизованного приложения управления. Автор показывает, как настроить разграничение прав, избежать типичных уязвимостей и эффективно управлять сеансами, не рискуя целостностью системы. Особое внимание уделено работе с объектной моделью 1С, прерыванию тяжелых запросов и диагностике проблем через технологический журнал.

+9

11.08.2025    7150    evvakra    4    

9
Простейший механизм «Дополнительных настроек» или почему хранить пароли, ключи API и другие параметры в коде — плохо?

Рефакторинг и качество кода Информационная безопасность Пароли 1С:Предприятие 8 Абонемент ($m) Программист

Представьте ситуацию: вы пишете обработку для отправки email-уведомлений клиентам. Чтобы подключиться к серверу почты, вам нужны: логин, пароль, SMTP-адрес. Что делает большинство программистов?

1 стартмани

+3

23.06.2025    5522    markbraer    11    

3
Разграничение полномочий и защита конфиденциальных данных в 1С:ERP

Информационная безопасность 1С:Предприятие 8 1С:ERP Управление предприятием 2 1С:ERP. Управление холдингом Бесплатно (free)

C каждым годом защита данных становится все более актуальной темой в нашей жизни. В условиях стремительного развития технологий и увеличения объемов информации, с которой мы работаем, необходимость защищать личные и корпоративные данные становится не просто рекомендацией, а жизненно важной задачей. И если о вопросах информационной безопасности в быту сказано и написано уже очень много, и мы действительно стали реже сообщать данные своей банковской карты при звонках «служб безопасности банка», то вопросы защиты корпоративных данных требуют более детального анализа. Не секрет, что самым уязвимым элементом в защите любой информационной системы, даже если она технически безупречна, является пользователь. Действия пользователя, даже если они неосознанные, могут привести к утрате данных в учетной системе или раскрытию коммерческой тайны компании. Поэтому одним из основных вопросов в сфере информационной безопасности в 1С является разграничение и минимизация полномочий пользователей.

+2

04.06.2025    3760    implecs    1    

2
TOTP-аутентификация

Информационная безопасность Математика и алгоритмы Пароли 1С:Предприятие 8 1С:Библиотека стандартных подсистем Абонемент ($m) Программист

Реализация алгоритма TOTP-аутентификации на языке 1С, включая создание QR-кода для добавления в приложения-аутентификаторы

1 стартмани

+12

29.05.2025    4543    Octopus    8    

12
Подпись и проверка файлов отсоединённой ЭЦП (РБ) через клиентскую программу NTClientSoftware (https://nces.by/service/po/)

Информационная безопасность 1С:Предприятие 8 Абонемент ($m) Программист Пользователь

Обработка для подписи и проверки файлов отсоединённой ЭЦП (РБ) через клиентскую программу NTClientSoftware (https://nces.by/service/po/). Основной целью была реализация возможности подписи PDF-файлов отсоединённой ЭЦП с помощью ID-карты. Но также можно вырабатывать подпись с использованием ключей AvPass и AvBign (для AvPass и AvSign в операционной системе требуется наличие модулей AvPKI (https://avest.by/crypto/csp.htm)).

3 стартмани

+2

07.04.2025    2393    1    RenatK    2    

2
Автоматизация управления неактивными компьютерами в Active Directory с помощью PowerShell

Информационная безопасность Бесплатно (free) Системный администратор

Скрипт на PowerShell предназначен для автоматизации управления неактивными компьютерами в Active Directory. Он ищет компьютеры, которые не использовались в течение последних 90 дней, и перемещает их в указанную организационную единицу (OU). Скрипт также ведет логирование действий, что позволяет отслеживать процесс и обеспечивать прозрачность операций. Использование данного скрипта помогает сократить время на рутинные задачи, снизить количество ошибок и повысить уровень безопасности IT-инфраструктуры.

+1

03.04.2025    2485    YA_9461686    0    

1
Поиск персонального компьютера и его блокировка через PowerShell

Информационная безопасность Бесплатно (free) Системный администратор Программист

Была поставлена мне задача. Найти старые персональные компьютеры и заблокировать их. Вот мое решение этой задачки.

+

01.04.2025    2061    YA_9461686    0    

0
1С:Шина. Авторизация с токеном

Информационная безопасность Роли и права 1С:Предприятие 8 Абонемент ($m) Программист

Практический пример использования авторизации Bearer на 1С:Шина. Рассматривается вариант настройки 1С:Шина для использования по авторизации с использованием токена. Получение идентификатора пользователя, который подключается к шине, и фиксация его действия после подключения. Для тестовой отправки post запросов используется Postman.

2 стартмани

+6

29.01.2025    3255    skillman    0    

6
Конфиденциальность списка баз данных

Информационная безопасность Бесплатно (free)

Статья посвящена решению проблем безопасности списка используемых конфигураций в 1С:Предприятие.

+3

16.12.2024    2470    gorenski    15    

3
Интеграция 1С с Active Directory на LINUX

Информационная безопасность Инструменты администратора БД 1С:Предприятие 8 1C:Бухгалтерия Абонемент ($m) Системный администратор Программист

Интеграция с Active Directory на Windows не вызывает особых вопросов, по этому вопросу есть множество ресурсов. А что делать, если нужно выгружать информацию в базу, которая работает на сервере приложений под управлением linux? Тут уже не так много информации, в этой статье постараюсь осветить этот вопрос.

10 стартмани

+4

11.11.2024    4816    NightBreez    0    

4
Проверка доменных пользователей Active Directory

Информационная безопасность 1С:Предприятие 8 1С:Зарплата и Управление Персоналом 3.x Абонемент ($m) Системный администратор Программист Пользователь

Отчет «Проверка доменных пользователей» предназначен для отслеживания доменных доступов сотрудников ЗУП. По данным отчета можно сделать выводы, какие пользователи имеют доступ к домену, а какие нет. Возможные выводы ограничиваются фантазией пользователя и содержанием отчета.

1 стартмани

+3

29.10.2024    1715    4    vasilnikol    0    

3
Формирование одноразового секрета через систему onetimesecret.com

Информационная безопасность Пароли 1С:Предприятие 8 1C:Бухгалтерия Бесплатно (free) Программист

Простой пример формирования одноразового секрета (пароля, сообщения и т.п. информации) через указания ключа.

+2

16.07.2024    2854    maksa2005    0    

2
Актуализация списка пользователей базы по AD

Информационная безопасность 1С:Предприятие 8 1С:ERP Управление предприятием 2 Абонемент ($m) Системный администратор Программист

Обработка автоматически сверяет данные из AD с указанными именами ОС пользователей информационной базы и отключает тех, кого нет в AD, или чьи учетные записи отключены.

1 стартмани

+15

03.07.2024    3747    32    Silenser    5    

15
Интеграция Vault и 1С

Информационная безопасность Пароли 1С:Предприятие 8 Бесплатно (free)

Все еще храните пароли в базе? Тогда мы идем к вам! Безопасное и надежное хранение секретов. JWT авторизация. Удобный интерфейс. Демо конфигурация. Бесплатно.

+66

30.05.2024    15323    kamisov    19    

66
Менеджер авторизации пользователей для 1С: ITILIUM

Информационная безопасность Роли и права Пароли 1С:Предприятие 8 1C:Бухгалтерия Абонемент ($m) Системный администратор Программист

Обработка "Менеджер авторизации пользователей" разработана для управления авторизацией пользователей в информационной базе на платформе 1С: ITILIUM. Этот инструмент предоставляет широкий набор функций, обеспечивающих безопасность доступа к данным и управление правами пользователей.

5 стартмани

+3

17.04.2024    2425    4    flappy27    0    

3
Универсальная выгрузка – загрузка документов, справочников и регистров с возможностью шифрования (криптография в 1С)

Информационная безопасность Перенос данных 1C 1С 8.3 Абонемент ($m) Программист

Обработка позволяет выгрузить документы, справочники и регистры сведений в зашифрованном виде, так и без шифрования. Предназначена для всех конфигураций.. Обработку можно использовать как в тех случаях, когда необходимо перенести часть документов / справочников / регистров из одной базы в другую, так и в тех случаях, когда необходимо выгрузить данные и служба безопасности запрещает выгрузку без применения средств криптографии. Шифрование опционально!

10 стартмани

+6

16.04.2024    5246    49    zhuravl    6    

6
Аутентификация в 1С средствами ОС в домене

Информационная безопасность 1С:Предприятие 8 1C:Бухгалтерия Бесплатно (free) Системный администратор

Настройка сквозной авторизации в БД 1С (БП, ЗУП). Клиенты - вин-машины с тонкими клиентами в домене. Сервер 1С - ubuntu 18, НЕ в домене. Домен - Samba DC

+4

18.03.2024    7164    Mord_ent    0    

4
Настройка аутентификации в 1С с использованием стандарта RFC 7519 (JWT)

Информационная безопасность 1С:Предприятие 8 Бесплатно (free) Программист

Рассмотрим в статье более подробную и последовательную настройку аутентификации в 1С с использованием распространенной технологии JWT, которая пришла в программу в платформе версии 8.3.21.1302.

+44

27.02.2024    24003    AlexeyPROSTO_1C    10    

44
Обезличивание пользователей в 1С:Бухгалтерии

Информационная безопасность 1С:Предприятие 8 1С:Бухгалтерия 3.0 Абонемент ($m) Системный администратор Программист

Внешняя обработка по обезличиванию пользователей в 1С:Бухгалтерии.

1 стартмани

+3

07.01.2024    2314    1    NightBreez    4    

3