Фирма «1С» рассказала, как повысить безопасность при обмене платежными документами

01.03.2017     
Представители «1С» напомнили о том, какие способы защиты при взаимодействии с банком предусмотрены в решениях «1С:Предприятие».

В середине февраля «Лаборатория Касперского» заявила об обнаружении зловреда TwoBee, который подменял платежные реквизиты в текстовых файлах для обмена данными между бухгалтерскими и банковскими системами. В результате платежи пострадавших организаций уходили злоумышленникам.  Проблема была в том, что файлы не были защищены шифрованием и по умолчанию имели стандартные имена.

«Техника подмены реквизитов в платежных поручениях в свое время сошла на нет благодаря массовому распространению технологий шифрования в большинстве финансовых систем. Вероятно, тот же способ будет эффективен и в борьбе с TwoBee – защищенные выгрузки не позволят троянским программам так просто менять реквизиты в денежных переводах. Именно поэтому мы советуем всем компаниям передавать финансовую информацию в зашифрованном виде», – прокомментировал ситуацию Денис Легезо, эксперт «Лаборатории Касперского».

Об опасности модификации файла 1c_to_kl.txt и о способах предотвращения этого фирма «1С» рассказывала еще в январе. Тогда предлагалось менять имя файла выгрузки, согласовав это с системой «Клиент – Банк», и сообщалось, что «в “1С:Бухгалтерии 8” редакции 3.0 реализована проверка файлов на модификацию, которая выполняется после загрузки данных в программу банка, но до отправки их на исполнение». Такую же функциональность планировалось добавить в другие типовые решения.

«С тех пор проверка файлов платежек на модификацию реализована не только в “1С:Бухгалтерии 8” редакции 3.0 – обновления выпущены для всех поддерживаемых нами решений “1С:Предприятия”, в которых предусмотрен обмен с банками через промежуточные файлы», – рассказали в «1С» в ответ на запрос редакции Инфостарт. В качестве примера приводится механизм безопасной выгрузки платежей в банк в свежей версии 2.2.2.212 конфигурации «1С:ERP Управление предприятием 2».

Кроме того, и тогда, и сейчас фирма «1С» напоминает о том, как гарантированно решить указанную проблему. Это сервис «1С:ДиректБанк» (DirectBank), который позволяет отправлять документы в банк и получать из банка непосредственно из программ системы «1С:Предприятия», нажатием одной кнопки. С этой технологией не потребуется выгрузка документов в промежуточные файлы, установка и запуск дополнительных программ (модулей) «Клиент Банка». На начало года DirectBank поддерживается более чем 30 банками, включая крупнейшие («Сбербанк», ВТБ, «Альфа-Банк» и др.).


Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
2. japopov 63 01.03.17 15:47 Сейчас в теме
А я один обратил внимание, что вирус, подменяющий 1c_to_kl, появился в январе, как раз тогда, когда 1С оттестировали DirectBank и стали его пропихивать?
Есть ли в общем доступе подробное описание, как этот ДиректБанк организован? С какой машиной соединяется мой клиент, какие данные и кому передаются? А то пока это выглядит как очередная облачная полу-халява... Безопасность - это когда ты свои данные контролируешь!
3. kolya_tlt 24 01.03.17 16:04 Сейчас в теме
(2) правильно потихоничку надо легализовываться и подсаживать народ на ИТС :) директ банк же без него не работает, верно? :)
4. japopov 63 01.03.17 16:10 Сейчас в теме
(3)
Работу без ИТС оставим в покое пока. Меня больше интересует вопрос, КУДА и КАК передаются МОИ ФИНАНСОВЫЕ данные?! В доступных источниках - только мантра про то, что это безопасно... А кто сказал, что безопасно? 1С? А я могу доверять 1С? Мы же не подписывали договор о конфиденциальности... а даже если бы и подписывали - есть куча возможностей, как на законных основаниях этот договор нарушить.

Нет, я параноик, когда дело касается безопасности на доверии..
5. kolya_tlt 24 01.03.17 16:17 Сейчас в теме
(4) хотите сказать что у Вас бухгалтерия отправляется в налоговые органы сведения "по старинке"?
8. Infactum 294 01.03.17 17:15 Сейчас в теме
(2)
Есть ли в общем доступе подробное описание, как этот ДиректБанк организован?

Удивительно, но описание технологии DirectBank - это практически единственное, что 1С публикует на гитхабе.
CSiER; starik-2005; +2 Ответить
6. japopov 63 01.03.17 16:23 Сейчас в теме
Нет, я хочу сказать, что у меня на каждую организацию заключен договор с компанией ***, которая подписывалась под обязательством сохранять конфиденциальность.
Я даже не беру в расчет возможный "слив" информации в ФНС - банки и так "сливают". Но доверять компании, с которой нет соответствующего договора... С банком - есть. С оператором ТКС - есть. А с 1С - нету!
7. kolya_tlt 24 01.03.17 16:54 Сейчас в теме
(6) с майкрософтом что ли есть? ведь сохраняя платёжку с блокнот кто вам гарантирует сохранность конфиденциальности с этом случае?
корум; starik-2005; pallid; +3 Ответить
9. starik-2005 2260 01.03.17 17:29 Сейчас в теме
(7)
с майкрософтом что ли есть
А может они на Linux'у работают и им доступен исходный код, и они его проанализировали на предмет того, что, куда и как? ))
10. japopov 63 01.03.17 17:34 Сейчас в теме
(9)
А может они на Linux'у работают и им доступен исходный код, и они его проанализировали на предмет того, что, куда и как? ))

нет, но результатам работы ФСБ я (внезапно!) верю. :-P

(8) Спасибо! 1С осваивают GitHub?! Чудеса, я думал, их в Eclipse случайно занесло... В принципе, многие вопросы нашли ответы.
11. webester 34 02.03.17 13:20 Сейчас в теме
(10)
нет, но результатам работы ФСБ я (внезапно!) верю.

У ФСБ есть доступ ко всем исходникам windows? Они одобряют каждое прилетающее к вам обновление? Если хоть на один вопрос нет, это значит, что любые данные в том числе и финансовые могут быть слиты в любой момент в неизвестном вам направлении и вы никогда не узнаете об этом.
12. japopov 63 02.03.17 13:38 Сейчас в теме
(11) Роман, вы хоть читайте то, на что отвечаете! А то Ваш ответ смотрится... как бы это помягче... ну, Вы поняли.
Я в работе использую обычно Ubuntu Linux или РОСА Linux. Последнюю ФСБ проверяла. Как ни странно, их профессионализму я доверяю.
А windows вообще неоднократно попадалась на том, что передавала КАКИЕ-ТО шифрованные данные КУДА-ТО (по ip)... Им верить вообще нельзя!
13. webester 34 02.03.17 14:58 Сейчас в теме
(12)Ну ваш ответ можно как угодно интерпретировать
Нет мы не работаем на линукс, но доверяем ФСБ(которая может что то контролирует хз).
Нет мы не читали исходников, но ФСБ читала и мы доверяем им.
Во втором случае кстати, вопрос с исходниками остается открытым, мне тоже кажется, что линукс в силу открытости своего кода, заслуживает доверия, но как факт, что ФСБ не контролирует постоянно все изменения которые приходят с обновлениями, а без них угроза в безопасности еще больше.
14. japopov 63 02.03.17 15:07 Сейчас в теме
(13) ну не надо меня интерпретировать! :-)
В случае с Ubuntu всё проще в том плане, что система открытая и подозрительные места можно просто проверить. РОСА - вообще творение наших военных, фактически... Так что там обновления точно проверены.
Что контролирует ФСБ? Ну, я с ними сталкивался один раз... От общения осталось глубокое уважение к профессионалам. Контролируют, и многое. Но, положим, мои шифрованные платежи им без надобности: они при нужде просто в банк официальный запрос кинут.

После прочтения ссылки из (8) по поводу ДиректБанк я поуспокоился достаточно, чтобы не шуметь на других, кто его хочет.. Но мои платежи всё равно будут бегать через 1c_to_kl, и с обязательной проверкой девочками ДО отправки!
Разумеется, IMHO.
16. CSiER 30 03.03.17 07:02 Сейчас в теме
(12)
Я в работе использую обычно Ubuntu Linux или РОСА Linux. Последнюю ФСБ проверяла. Как ни странно, их профессионализму я доверяю.
А windows вообще неоднократно попадалась на том, что передавала КАКИЕ-ТО шифрованные данные КУДА-ТО (по ip)... Им верить вообще нельзя!

Откуда инфо по сертификации ФСБ? ФСТЭК же ( https://www.rosalinux.ru/products/ ).
17. capitan 1900 03.03.17 09:05 Сейчас в теме
(16) полностью поддерживаю. Если уж сливать куда то свои данные, то лучше напрямую в ФСБ.
Посредники нам не нужны.
15. capitan 1900 02.03.17 17:27 Сейчас в теме
По сути - это пиар акция от 1С.
Самый опасный вирус - между клавиатурой и сиденьем )
Если будут профессионалы, то защита 1c_to_kl это детский лепет.
Это скорее от скрипт-киддисов из своей сети в которой нет админа мера.
К тому же 99,99% операционистов сидят в веб морде банка и фокус с заменой 1c_to_kl не пройдет
Оставьте свое сообщение

См. также

Готово расписание митапа «DevOps в 1С: Инструменты автоматизации рутины в 1С-разработке»

Новость Автоматизация Инфостарт Infostart Meetup Мероприятия

5 марта пройдет митап «DevOps в 1С: Инструменты автоматизации рутины в 1С-разработке». Рассказываем вам, какие доклады вошли в состав митапа, и чем он может быть полезен для участников сообщества.

26.02.2021    3024    kbazzh    0       

INFOSTART PARTY и специальный ужин для VIP-гостей и докладчиков

Новость Инфостарт infostartevent Мероприятия

Кто хорошо слушает доклады, тот хорошо танцует и развлекается на INFOSTART PARTY. Мы определили место проведения вечеринки, а также выбрали ресторан для традиционного VIP-ужина. Сегодня расскажем вам об этом.

26.02.2021    2307    kbazzh    26       

Фирма «1С» продлила действие льготной подписки на «1С:Фреш»

Новость 1С:Фреш Сервисы

Специальные условия позволяют перейти с базовых версий на облачные с очень существенной экономией в первый год пользования подпиской. Рассказываем о преимуществах и возможных рисках такого перехода.

25.02.2021    3184    ЕленаЧерепнева    0       

Оцени свои знания по составлению ТЗ и получи методические материалы

Новость Инфостарт Infostart Meetup Мероприятия

Уже в эту пятницу, 26 февраля, пройдет митап «Сбор требований и составление ТЗ: современные подходы в управлении проектами».

24.02.2021    3646    eselyanina    1       

INFOSTART EVENT 2021: осталось семь дней, чтобы подать заявку на доклад

Новость Инфостарт infostartevent Мероприятия

Мы вышли с февральских праздников и сегодня готовы объявить сроки приема заявок на доклады, а также сроки второго тура голосования. Расскажем вам о том, как будет формироваться программа конференции INFOSTART EVENT.

24.02.2021    4031    kbazzh    5       

Подводим итоги митапа по применению практик CI/CD для решений на 1С

Новость Инфостарт Infostart Meetup Мероприятия

Вчера, 19 февраля, Инфостарт собрал разработчиков в онлайне, чтобы обсудить применимость процессов непрерывной интеграции и поставки (Continuous Integration и Continuous Delivery) для мира 1С.

20.02.2021    3083    vikad    0       

Фирма «1С» опубликовала новую версию «1С:Исполнителя»

Новость Автоматизация ИТ-новость

В языке сценариев, предназначенном для автоматизации и администрирования информационных систем на базе 1С, появились возможности для работы с SSH. Новый релиз уже доступен зарегистрированным пользователям в сервисе «1С:Обновление программ».

19.02.2021    4183    ЕленаЧерепнева    0       

В реестр отечественного ПО хотят включить зарубежный софт

Новость Импортозамещение ИТ-новость Минкомсвязь

Минцифры намерено включать в реестр отечественного ПО иностранный софт, который был доработан российскими программистами. При этом подтверждать масштабы изменений не придется.

19.02.2021    2732    user1015646    0       

Открываем продажу видеокурсов по расчетным и бухгалтерским задачам

Новость Обучение, бизнес-тренинг, курсы Инфостарт

Открываем продажи видеокурсов для начинающих 1С-программистов. Раньше эти курсы можно было пройти только в очном формате. Видеоформат лекций позволит осваивать новые знания в индивидуальном темпе.

18.02.2021    3004    user997184    0       

Готово расписание онлайн-митапа «Сбор требований и составление ТЗ: современные подходы в управлении проектами»

Новость Инфостарт Infostart Meetup Мероприятия

26 февраля продолжим традицию онлайн-встреч и проведем митап «Сбор требований и составление ТЗ: современные подходы в управлении проектами».

18.02.2021    4370    eselyanina    0       

Для начинающих 1С-разработчиков – два курса по специальной цене

Новость v8::СКД Обучение, бизнес-тренинг, курсы Инфостарт

Комплексное предложение включает два курса: «Запросы и отчеты» и «Базовый курс по обмену данными в системе 1С:Предприятие». Обучение подойдет начинающим программистам, у которых уже есть опыт работы с платформой.

17.02.2021    4574    user997184    0       

INFOSTART EVENT 2021: конференция состоится!

Новость Инфостарт infostartevent Мероприятия

17 февраля можно помечать красным днем в календаре, ведь сегодня мы получили официальное разрешение на проведение INFOSTART EVENT 2021!

17.02.2021    6940    kbazzh    16       

22 марта стартует шестой поток онлайн-курса «Технология выполнения проектов ERP-класса – процессный подход»

Новость ERP2 Обучение, бизнес-тренинг, курсы

С 22 марта по 25 мая на Инфостарте пройдет онлайн-курс о процессном подходе в управлении проектами. Обучение предназначено для подготовки специалистов по автоматизации процессов управления в 1С:ERP, 1С:УХ, 1С:КА, 1С:УТ.

16.02.2021    2806    dklimchuk    0       

Стартовал конкурс на лучший «1С:Проект года-2020»

Новость ИТ-новость Конкурс

Фирма «1С» начала принимать заявки на пятый международный конкурс лучших проектов корпоративной автоматизации. В конкурсе смогут участвовать компании, которые выполняли работы с использованием решений на платформе «1С:Предприятие» в 2020 году.

16.02.2021    3958    ЕленаЧерепнева    0       

Подводим итоги митапа по мотивации удаленных команд

Новость Инфостарт Infostart Meetup Мероприятия

12 февраля Инфостарт провел онлайн-встречу по обсуждению мотивации удаленных сотрудников. Поговорили о том, как преодолевать ограничения удаленной работы и как развивать в сотрудниках лидерство и самоорганизацию.

15.02.2021    4234    vikad    0       

Анонсированы новые улучшения системы взаимодействия для платформы 8.3.20

Новость v8 Зазеркалье ИТ-новость

У пользователей системы взаимодействия появится больше возможностей для обмена сообщениями в чате. Также небольшие изменения внесены в работу видеоконференций.

15.02.2021    3395    ЕленаЧерепнева    2       

Фирма «1С» запустила новые тарифы в сервисе 1С-ЭДО

Новость Сервисы

Пользоваться сервисом 1С-ЭДО теперь можно на условиях предоплаты. Фирма «1С» опубликовала несколько тарифов с более низкой стоимостью исходящего трафика.

12.02.2021    4527    ЕленаЧерепнева    1       

Опрос сообщества: расскажите о составе вашей команды 1С-ников

Новость Инфостарт ИТ-новость survey

По данным HH.RU, возраст большинства специалистов, которые ищут работу в сфере 1С – от 30 до 40 лет. Мы решили проверить, распространяется ли эта статистика на участников нашего сообщества.

11.02.2021    4608    vikad    12       

В 1C:EDT появится API для создания собственных проверок

Новость EDT ИТ-новость

Для разработчиков плагинов опубликована экспериментальная тестовая сборка 1С:EDT с новой системой создания собственных проверок. Ранний тестовый релиз позволит обобщить отзывы целевых пользователей и улучшить финальный продукт.

11.02.2021    5477    ЕленаЧерепнева    1       

Пройди опрос и получи промокод на митапы вместе с методичкой по системной работе команды

Новость Инфостарт Infostart Meetup Мероприятия survey

Уже завтра, 12 февраля, в рамках митапа «Мотивация удаленных команд» пройдет интерактивная сессия «Как мотивировать команду в онлайне: приёмы, примеры и разбор кейсов участников».

11.02.2021    4121    eselyanina    0       

Объявляем темы митапов на март 2021

Новость Инфостарт Infostart Meetup Мероприятия

Встретим весну новым сезоном онлайн-митапов INFOSTART – в марте мы запланировали 4 митапа по тематикам управления и технологии. Не будем сбавлять набранный темп и продолжим наши встречи в ZOOM для обмена опытом и знаниями.

10.02.2021    2983    eselyanina    0       

Новые возможности ЭДО доступны в 1С:ERP и 1С:УНФ

Новость ERP2 УНФ Сервисы

Фирма «1С» рассказала о новых возможностях «Библиотеки электронных документов 1.8.1». В подсистему добавлены новые настройки и улучшен интерфейс для работы с произвольными документами.

10.02.2021    5216    ЕленаЧерепнева    1       

Фирма «1С» объявила цены на тестовую версию «1С:Аналитики»

Новость Аналитика

На сайте «1С» сообщается о завершении открытого тестирования и начале продаж бессрочных коммерческих лицензий, которые в дальнейшем обеспечат правомерное использование финальной версии «1С:Аналитики».

09.02.2021    3099    ЕленаЧерепнева    2       

Готово расписание онлайн-митапа по непрерывной интеграции и поставке решений на 1С

Новость Инфостарт Infostart Meetup Мероприятия

Онлайн-мероприятия плотно вошли в нашу жизнь. Одной из самых популярных тем прошедшего года стал DevOps в 1С. Об этом мы и хотим поговорить 19 февраля, а сегодня расскажем вам о программе и расписании митапа.

08.02.2021    2612    kbazzh    0       

Митап «Мессенджеры и 1С» состоялся: подводим итоги

Новость Инфостарт Infostart Meetup Мероприятия

5 февраля Инфостарт собрал участников в Zoom, чтобы обсудить интеграционные возможности мессенджеров и их взаимодействие с 1С.

08.02.2021    3260    vikad    0