Фирма «1С» рассказала, как повысить безопасность при обмене платежными документами

01.03.2017     
Представители «1С» напомнили о том, какие способы защиты при взаимодействии с банком предусмотрены в решениях «1С:Предприятие».

В середине февраля «Лаборатория Касперского» заявила об обнаружении зловреда TwoBee, который подменял платежные реквизиты в текстовых файлах для обмена данными между бухгалтерскими и банковскими системами. В результате платежи пострадавших организаций уходили злоумышленникам.  Проблема была в том, что файлы не были защищены шифрованием и по умолчанию имели стандартные имена.

«Техника подмены реквизитов в платежных поручениях в свое время сошла на нет благодаря массовому распространению технологий шифрования в большинстве финансовых систем. Вероятно, тот же способ будет эффективен и в борьбе с TwoBee – защищенные выгрузки не позволят троянским программам так просто менять реквизиты в денежных переводах. Именно поэтому мы советуем всем компаниям передавать финансовую информацию в зашифрованном виде», – прокомментировал ситуацию Денис Легезо, эксперт «Лаборатории Касперского».

Об опасности модификации файла 1c_to_kl.txt и о способах предотвращения этого фирма «1С» рассказывала еще в январе. Тогда предлагалось менять имя файла выгрузки, согласовав это с системой «Клиент – Банк», и сообщалось, что «в “1С:Бухгалтерии 8” редакции 3.0 реализована проверка файлов на модификацию, которая выполняется после загрузки данных в программу банка, но до отправки их на исполнение». Такую же функциональность планировалось добавить в другие типовые решения.

«С тех пор проверка файлов платежек на модификацию реализована не только в “1С:Бухгалтерии 8” редакции 3.0 – обновления выпущены для всех поддерживаемых нами решений “1С:Предприятия”, в которых предусмотрен обмен с банками через промежуточные файлы», – рассказали в «1С» в ответ на запрос редакции Инфостарт. В качестве примера приводится механизм безопасной выгрузки платежей в банк в свежей версии 2.2.2.212 конфигурации «1С:ERP Управление предприятием 2».

Кроме того, и тогда, и сейчас фирма «1С» напоминает о том, как гарантированно решить указанную проблему. Это сервис «1С:ДиректБанк» (DirectBank), который позволяет отправлять документы в банк и получать из банка непосредственно из программ системы «1С:Предприятия», нажатием одной кнопки. С этой технологией не потребуется выгрузка документов в промежуточные файлы, установка и запуск дополнительных программ (модулей) «Клиент Банка». На начало года DirectBank поддерживается более чем 30 банками, включая крупнейшие («Сбербанк», ВТБ, «Альфа-Банк» и др.).


Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. пользователь 01.03.17 15:33
Сообщение было скрыто модератором.
...
2. japopov 64 01.03.17 15:47 Сейчас в теме
А я один обратил внимание, что вирус, подменяющий 1c_to_kl, появился в январе, как раз тогда, когда 1С оттестировали DirectBank и стали его пропихивать?
Есть ли в общем доступе подробное описание, как этот ДиректБанк организован? С какой машиной соединяется мой клиент, какие данные и кому передаются? А то пока это выглядит как очередная облачная полу-халява... Безопасность - это когда ты свои данные контролируешь!
3. kolya_tlt 64 01.03.17 16:04 Сейчас в теме
(2) правильно потихоничку надо легализовываться и подсаживать народ на ИТС :) директ банк же без него не работает, верно? :)
4. japopov 64 01.03.17 16:10 Сейчас в теме
(3)
Работу без ИТС оставим в покое пока. Меня больше интересует вопрос, КУДА и КАК передаются МОИ ФИНАНСОВЫЕ данные?! В доступных источниках - только мантра про то, что это безопасно... А кто сказал, что безопасно? 1С? А я могу доверять 1С? Мы же не подписывали договор о конфиденциальности... а даже если бы и подписывали - есть куча возможностей, как на законных основаниях этот договор нарушить.

Нет, я параноик, когда дело касается безопасности на доверии..
5. kolya_tlt 64 01.03.17 16:17 Сейчас в теме
(4) хотите сказать что у Вас бухгалтерия отправляется в налоговые органы сведения "по старинке"?
8. Infactum 302 01.03.17 17:15 Сейчас в теме
(2)
Есть ли в общем доступе подробное описание, как этот ДиректБанк организован?

Удивительно, но описание технологии DirectBank - это практически единственное, что 1С публикует на гитхабе.
CSiER; starik-2005; +2 Ответить
6. japopov 64 01.03.17 16:23 Сейчас в теме
Нет, я хочу сказать, что у меня на каждую организацию заключен договор с компанией ***, которая подписывалась под обязательством сохранять конфиденциальность.
Я даже не беру в расчет возможный "слив" информации в ФНС - банки и так "сливают". Но доверять компании, с которой нет соответствующего договора... С банком - есть. С оператором ТКС - есть. А с 1С - нету!
7. kolya_tlt 64 01.03.17 16:54 Сейчас в теме
(6) с майкрософтом что ли есть? ведь сохраняя платёжку с блокнот кто вам гарантирует сохранность конфиденциальности с этом случае?
корум; starik-2005; pallid; +3 Ответить
9. starik-2005 2385 01.03.17 17:29 Сейчас в теме
(7)
с майкрософтом что ли есть
А может они на Linux'у работают и им доступен исходный код, и они его проанализировали на предмет того, что, куда и как? ))
10. japopov 64 01.03.17 17:34 Сейчас в теме
(9)
А может они на Linux'у работают и им доступен исходный код, и они его проанализировали на предмет того, что, куда и как? ))

нет, но результатам работы ФСБ я (внезапно!) верю. :-P

(8) Спасибо! 1С осваивают GitHub?! Чудеса, я думал, их в Eclipse случайно занесло... В принципе, многие вопросы нашли ответы.
11. webester 35 02.03.17 13:20 Сейчас в теме
(10)
нет, но результатам работы ФСБ я (внезапно!) верю.

У ФСБ есть доступ ко всем исходникам windows? Они одобряют каждое прилетающее к вам обновление? Если хоть на один вопрос нет, это значит, что любые данные в том числе и финансовые могут быть слиты в любой момент в неизвестном вам направлении и вы никогда не узнаете об этом.
12. japopov 64 02.03.17 13:38 Сейчас в теме
(11) Роман, вы хоть читайте то, на что отвечаете! А то Ваш ответ смотрится... как бы это помягче... ну, Вы поняли.
Я в работе использую обычно Ubuntu Linux или РОСА Linux. Последнюю ФСБ проверяла. Как ни странно, их профессионализму я доверяю.
А windows вообще неоднократно попадалась на том, что передавала КАКИЕ-ТО шифрованные данные КУДА-ТО (по ip)... Им верить вообще нельзя!
13. webester 35 02.03.17 14:58 Сейчас в теме
(12)Ну ваш ответ можно как угодно интерпретировать
Нет мы не работаем на линукс, но доверяем ФСБ(которая может что то контролирует хз).
Нет мы не читали исходников, но ФСБ читала и мы доверяем им.
Во втором случае кстати, вопрос с исходниками остается открытым, мне тоже кажется, что линукс в силу открытости своего кода, заслуживает доверия, но как факт, что ФСБ не контролирует постоянно все изменения которые приходят с обновлениями, а без них угроза в безопасности еще больше.
14. japopov 64 02.03.17 15:07 Сейчас в теме
(13) ну не надо меня интерпретировать! :-)
В случае с Ubuntu всё проще в том плане, что система открытая и подозрительные места можно просто проверить. РОСА - вообще творение наших военных, фактически... Так что там обновления точно проверены.
Что контролирует ФСБ? Ну, я с ними сталкивался один раз... От общения осталось глубокое уважение к профессионалам. Контролируют, и многое. Но, положим, мои шифрованные платежи им без надобности: они при нужде просто в банк официальный запрос кинут.

После прочтения ссылки из (8) по поводу ДиректБанк я поуспокоился достаточно, чтобы не шуметь на других, кто его хочет.. Но мои платежи всё равно будут бегать через 1c_to_kl, и с обязательной проверкой девочками ДО отправки!
Разумеется, IMHO.
16. CSiER 31 03.03.17 07:02 Сейчас в теме
(12)
Я в работе использую обычно Ubuntu Linux или РОСА Linux. Последнюю ФСБ проверяла. Как ни странно, их профессионализму я доверяю.
А windows вообще неоднократно попадалась на том, что передавала КАКИЕ-ТО шифрованные данные КУДА-ТО (по ip)... Им верить вообще нельзя!

Откуда инфо по сертификации ФСБ? ФСТЭК же ( https://www.rosalinux.ru/products/ ).
17. capitan 2095 03.03.17 09:05 Сейчас в теме
(16) полностью поддерживаю. Если уж сливать куда то свои данные, то лучше напрямую в ФСБ.
Посредники нам не нужны.
15. capitan 2095 02.03.17 17:27 Сейчас в теме
По сути - это пиар акция от 1С.
Самый опасный вирус - между клавиатурой и сиденьем )
Если будут профессионалы, то защита 1c_to_kl это детский лепет.
Это скорее от скрипт-киддисов из своей сети в которой нет админа мера.
К тому же 99,99% операционистов сидят в веб морде банка и фокус с заменой 1c_to_kl не пройдет
Оставьте свое сообщение

См. также

Конкурс на лучшую идею для афиши: приз – онлайн-участие в конференции

Новость Инфостарт infostartevent Мероприятия

До конца второго тура остается всего неделя – изучайте тезисы и темы, голосуйте за понравившийся доклад. 30 сентября мы закроем второй тур голосования и в первых числах октября опубликуем финальную программу конференции.

вчера в 11:24    6357    eselyanina    15       

«Единый семинар 1С» дополнится докладами от Инфостарта

Новость Инфостарт Сервисы

В среду, 6 октября, состоится «Единый семинар 1С». Мероприятие пройдет в онлайн-формате: сотрудники фирмы 1С расскажут участникам семинара о последних изменениях в учете и отчетности, а также о новых возможностях программ 1С.

вчера в 09:50    16825    ekandyba    0       

Синхронизируйте свои смартфоны. Будущее возвращается. Афиша секции «Мобильная разработка»

Новость Инфостарт infostartevent Мероприятия

За последнее время у нас было достаточно премьер – мы представили афиши четырех премьерных секций. Не будем сбавлять обороты и продолжим премьерный сезон. Сегодня публикуем афишу секции «Мобильная разработка».

22.09.2021    5086    eselyanina    18       

Фирма «1С» выбрала лучшие проекты по итогам 2020 года

Новость ИТ-новость Конкурс

На сайте «1С:Проект года» опубликованы итоги конкурса по всем номинациям. В этом году призы получит каждый второй заявленный проект.

21.09.2021    5840    ЕленаЧерепнева    5       

Приглашение на переговорные поединки

Новость Обучение, бизнес-тренинг, курсы Инфостарт Управление проектами

На Инфостарте начинаются управленческие поединки для менеджеров и тех, кто хочет попробовать свои силы в управленческой и переговорной борьбе. 23 сентября в 11:00 МСК два эксперта – Мария Темчина и Дмитрий Коткин – проведут пилотный поединок.

21.09.2021    5739    MariaTemchina    3       

Установлены правила маркировки музыкальных инструментов и смычков

Новость Infostart Software Partners ИТ-новость Маркет Маркировка

Опубликовано постановление правительства, устанавливающее правила маркировки музыкальных инструментов и смычков, представляющих культурную ценность. Наносить маркировку нужно при выезде за границу.

21.09.2021    5108    Senator_I    1       

ТОП-10 самых продаваемых разработок в августе

Новость Инфостарт Infostart Software Partners Маркет Платные (руб)

Составили рейтинг разработок на базе платформы «1С:Предприятие», которые в августе пользовались особенной популярностью на маркетплейсе.

20.09.2021    3818    pvasiletc    0       

Mr. Наумов & Mrs. Темчина представляют секцию «Управление проектом»

Новость Инфостарт infostartevent Мероприятия

Наша четвертая премьера в рамках кинофестиваля про 1С – секция «Управление проектом».

20.09.2021    4852    irina_selezneva    5       

Успейте запрыгнуть в последний «вагон»: осенняя распродажа курсов

Новость Обучение, бизнес-тренинг, курсы Инфостарт

Наша осенняя распродажа курсов идет полным ходом и даже расширяется. Сегодня пятница – последний рабочий день распродажи, еще есть шанс согласовать с руководством ваше участие в необходимом курсе.

17.09.2021    4507    dklimchuk    1       

Анонсированы новые возможности 8.3.21 при возникновении ошибок

Новость v8 Зазеркалье ИТ-новость

Разработчики технологической платформы продолжают развивать инструменты для работы с ошибками. В 1С 8.3.21 появится сразу несколько нововведений, полезных для пользователей и администраторов.

17.09.2021    11868    ЕленаЧерепнева    6       

Бизнес-форум «1С:ERP 2021» пройдет в онлайн-формате

Новость ИТ-новость

Фирма «1С» планирует провести очередной, восьмой по счету, форум для корпоративных заказчиков в режиме онлайн-трансляции. Мероприятие адресовано пользователям, потенциальным клиентам и партнерам.

16.09.2021    11188    ЕленаЧерепнева    0       

Библиотека OpenSSL получила крупное обновление до версии 3.0.0

Новость Безопасность Интернет ИТ-новость

Спустя три года разработки состоялся релиз OpenSSL 3.0.0, в котором реализованы протоколы SSL/TLS и различные алгоритмы шифрования. В проект вошло более 7 тыс. изменений по сравнению со старой версией.

16.09.2021    16626    VKuser24342747    0       

Интеграциям нужны новые супергерои. Афиша секции «Интеграция и обмен данными»

Новость Инфостарт infostartevent Мероприятия

Презентуем афишу третьей секции конференции. До этого показывали афиши секций «ИТ-Анализ» и «Идеи и тренды в разработке».

16.09.2021    5233    irina_selezneva    9       

Фирма «1С» выпустила конфигурацию 1С:ERP WE Beta с кодом на английском языке

Новость ERP2

Фирма «1С» включила в поставку бета-версии продукта 1С:ERP WE конфигурацию на английском языке. Решение предназначено для международного рынка и имеет делокализованную учетную функциональность.

16.09.2021    5490    ЕленаЧерепнева    3       

Фирма «1С» предупредила о повышении цен на совместные лицензии Microsoft SQL Server

Новость MS SQL

Новые розничные цены на все лицензии 1С:Предприятие и Microsoft SQL Server будут установлены с 1 октября этого года. Заказы по старым ценам могут быть отгружены до конца сентября.

14.09.2021    11205    ЕленаЧерепнева    2       

Презентуем афишу премьерной секции «ИТ-анализ»

Новость Инфостарт infostartevent Мероприятия

В программе конференции будет 10 секций. Для каждой секции мы выбрали фильм, соответствующий тематике и атмосфере секции. На прошлой неделе мы рассказали о секции «Идеи и тренды в разработке», а сегодня расскажем о нашей новой секции – «ИТ-анализ».

14.09.2021    9595    irina_selezneva    0       

В «1С:Документооборот 2.1» реализована поддержка облачной электронной подписи

Новость ДО

В новом релизе 1С:ДО появилась поддержка облачной электронной подписи по технологии КриптоПро DSS. Также фирма «1С» обновила мобильное приложение 1С:ДО 2.2 и напомнила, что предыдущее мобильное приложение 1С:ДО 2.1 скоро будет удалено из маркетов.

13.09.2021    7995    ЕленаЧерепнева    0       

Инфостарт приглашает на серию бесплатных вебинаров по модульной автоматизации финансов

Новость Инфостарт

Чтобы автоматизировать финансовый учет, не обязательно переходить на сложные комплексные системы. Любые конфигурации 1С можно адаптировать для решения задач бюджетирования, казначейства и консолидированной отчетности с помощью модулей ФинПлан.

13.09.2021    7512    vikad    0       

Идеи для партнеров INFOSTART EVENT 2021 Moscow Premiere: можно практически всё!

Новость Инфостарт infostartevent Мероприятия

Если вы еще не приняли решение стать партнером и не знаете, что интересного предложить участникам, ознакомьтесь с этой статьей. В ней мы расскажем о некоторых идеях, которые смогут вас вдохновить.

13.09.2021    7893    stasya_goat    0       

Объявляем осеннюю распродажу: с 13 по 19 сентября курсы со скидкой 10-40%

Новость Обучение, бизнес-тренинг, курсы Инфостарт

Осень – начало активностей в работе, которые будут только набирать темп к концу года. Пока еще не начались дедлайны и «горящие» задачи, есть время развить имеющиеся навыки, наработать новые и закрепить их в реальной работе в горячие дни конца года.

13.09.2021    4964    dklimchuk    0       

Яндекс.Маршрутизация запустила агентскую программу для ИТ-специалистов

Новость ИТ-новость Яндекс

Разработчики 1C могут пройти сертификацию и получать доход с продажи лицензий и внедрения Яндекс.Маршрутизации. Сертификация доступна в рамках бесплатного обучающего курса, который стартует 22 сентября.

10.09.2021    8231    vikad    2       

Last call для руководителей проектов: успейте пообщаться с экспертом по 7-ому PMBoK®

Новость Обучение, бизнес-тренинг, курсы Инфостарт Управление проектами

14 и 16 сентября на Инфостарте пройдут открытые вебинары по управлению проектами, на которых Мария Темчина ответит на вопросы по 7-ому PMBoK® Guide. Приглашаем всех желающих поучаствовать в вебинарах и свободно пообщаться с экспертом. 

10.09.2021    11022    AnastasiaKl    0       

Фирма «1С» улучшит работу с внешними компонентами в 8.3.21

Новость v8 Зазеркалье ИТ-новость

В платформе «1С:Предприятие 8.3.21» будет добавлена возможность запуска внешних компонент в отдельном процессе – как при работе на сервере, так и на клиенте.

10.09.2021    8448    ЕленаЧерепнева    6       

Премьера секции: Идеи и тренды в разработке

Новость Инфостарт infostartevent Мероприятия

По концепции конференции Moscow Premiere каждая секция – это фильм в определенном жанре. Для каждой секции подготовлена своя афиша, свой слоган, свой зал, а в главных ролях этого фильма будут докладчики, прошедшие в финальную программу.

10.09.2021    5582    eselyanina    12       

С заделом на 2022 год: перевыпускаем ЭЦП для 1С-Отчетности прямо из 1С

Новость Сервисы Цифровая подпись

С 1 января 2022 года получить электронную подпись на организацию можно будет только в ФНС. Но до конца 2021 года УЦ, аккредитованные по новым правилам, могут предоставить компаниям годовой сертификат, действительный для сдачи отчетности в 2022 году.

10.09.2021    12456    ekandyba    0