Фирма «1С» рассказала, как повысить безопасность при обмене платежными документами

01.03.2017      21003
Представители «1С» напомнили о том, какие способы защиты при взаимодействии с банком предусмотрены в решениях «1С:Предприятие».

В середине февраля «Лаборатория Касперского» заявила об обнаружении зловреда TwoBee, который подменял платежные реквизиты в текстовых файлах для обмена данными между бухгалтерскими и банковскими системами. В результате платежи пострадавших организаций уходили злоумышленникам.  Проблема была в том, что файлы не были защищены шифрованием и по умолчанию имели стандартные имена.

«Техника подмены реквизитов в платежных поручениях в свое время сошла на нет благодаря массовому распространению технологий шифрования в большинстве финансовых систем. Вероятно, тот же способ будет эффективен и в борьбе с TwoBee – защищенные выгрузки не позволят троянским программам так просто менять реквизиты в денежных переводах. Именно поэтому мы советуем всем компаниям передавать финансовую информацию в зашифрованном виде», – прокомментировал ситуацию Денис Легезо, эксперт «Лаборатории Касперского».

Об опасности модификации файла 1c_to_kl.txt и о способах предотвращения этого фирма «1С» рассказывала еще в январе. Тогда предлагалось менять имя файла выгрузки, согласовав это с системой «Клиент – Банк», и сообщалось, что «в “1С:Бухгалтерии 8” редакции 3.0 реализована проверка файлов на модификацию, которая выполняется после загрузки данных в программу банка, но до отправки их на исполнение». Такую же функциональность планировалось добавить в другие типовые решения.

«С тех пор проверка файлов платежек на модификацию реализована не только в “1С:Бухгалтерии 8” редакции 3.0 – обновления выпущены для всех поддерживаемых нами решений “1С:Предприятия”, в которых предусмотрен обмен с банками через промежуточные файлы», – рассказали в «1С» в ответ на запрос редакции Инфостарт. В качестве примера приводится механизм безопасной выгрузки платежей в банк в свежей версии 2.2.2.212 конфигурации «1С:ERP Управление предприятием 2».

Кроме того, и тогда, и сейчас фирма «1С» напоминает о том, как гарантированно решить указанную проблему. Это сервис «1С:ДиректБанк» (DirectBank), который позволяет отправлять документы в банк и получать из банка непосредственно из программ системы «1С:Предприятия», нажатием одной кнопки. С этой технологией не потребуется выгрузка документов в промежуточные файлы, установка и запуск дополнительных программ (модулей) «Клиент Банка». На начало года DirectBank поддерживается более чем 30 банками, включая крупнейшие («Сбербанк», ВТБ, «Альфа-Банк» и др.).


Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. пользователь 01.03.17 15:33
Сообщение было скрыто модератором.
...
2. japopov 68 01.03.17 15:47 Сейчас в теме
А я один обратил внимание, что вирус, подменяющий 1c_to_kl, появился в январе, как раз тогда, когда 1С оттестировали DirectBank и стали его пропихивать?
Есть ли в общем доступе подробное описание, как этот ДиректБанк организован? С какой машиной соединяется мой клиент, какие данные и кому передаются? А то пока это выглядит как очередная облачная полу-халява... Безопасность - это когда ты свои данные контролируешь!
3. kolya_tlt 85 01.03.17 16:04 Сейчас в теме
(2) правильно потихоничку надо легализовываться и подсаживать народ на ИТС :) директ банк же без него не работает, верно? :)
4. japopov 68 01.03.17 16:10 Сейчас в теме
(3)
Работу без ИТС оставим в покое пока. Меня больше интересует вопрос, КУДА и КАК передаются МОИ ФИНАНСОВЫЕ данные?! В доступных источниках - только мантра про то, что это безопасно... А кто сказал, что безопасно? 1С? А я могу доверять 1С? Мы же не подписывали договор о конфиденциальности... а даже если бы и подписывали - есть куча возможностей, как на законных основаниях этот договор нарушить.

Нет, я параноик, когда дело касается безопасности на доверии..
5. kolya_tlt 85 01.03.17 16:17 Сейчас в теме
(4) хотите сказать что у Вас бухгалтерия отправляется в налоговые органы сведения "по старинке"?
8. Infactum 314 01.03.17 17:15 Сейчас в теме
(2)
Есть ли в общем доступе подробное описание, как этот ДиректБанк организован?

Удивительно, но описание технологии DirectBank - это практически единственное, что 1С публикует на гитхабе.
CSiER; starik-2005; +2 Ответить
6. japopov 68 01.03.17 16:23 Сейчас в теме
Нет, я хочу сказать, что у меня на каждую организацию заключен договор с компанией ***, которая подписывалась под обязательством сохранять конфиденциальность.
Я даже не беру в расчет возможный "слив" информации в ФНС - банки и так "сливают". Но доверять компании, с которой нет соответствующего договора... С банком - есть. С оператором ТКС - есть. А с 1С - нету!
7. kolya_tlt 85 01.03.17 16:54 Сейчас в теме
(6) с майкрософтом что ли есть? ведь сохраняя платёжку с блокнот кто вам гарантирует сохранность конфиденциальности с этом случае?
корум; starik-2005; pallid; +3 Ответить
9. starik-2005 3013 01.03.17 17:29 Сейчас в теме
(7)
с майкрософтом что ли есть
А может они на Linux'у работают и им доступен исходный код, и они его проанализировали на предмет того, что, куда и как? ))
10. japopov 68 01.03.17 17:34 Сейчас в теме
(9)
А может они на Linux'у работают и им доступен исходный код, и они его проанализировали на предмет того, что, куда и как? ))

нет, но результатам работы ФСБ я (внезапно!) верю. :-P

(8) Спасибо! 1С осваивают GitHub?! Чудеса, я думал, их в Eclipse случайно занесло... В принципе, многие вопросы нашли ответы.
11. webester 26 02.03.17 13:20 Сейчас в теме
(10)
нет, но результатам работы ФСБ я (внезапно!) верю.

У ФСБ есть доступ ко всем исходникам windows? Они одобряют каждое прилетающее к вам обновление? Если хоть на один вопрос нет, это значит, что любые данные в том числе и финансовые могут быть слиты в любой момент в неизвестном вам направлении и вы никогда не узнаете об этом.
12. japopov 68 02.03.17 13:38 Сейчас в теме
(11) Роман, вы хоть читайте то, на что отвечаете! А то Ваш ответ смотрится... как бы это помягче... ну, Вы поняли.
Я в работе использую обычно Ubuntu Linux или РОСА Linux. Последнюю ФСБ проверяла. Как ни странно, их профессионализму я доверяю.
А windows вообще неоднократно попадалась на том, что передавала КАКИЕ-ТО шифрованные данные КУДА-ТО (по ip)... Им верить вообще нельзя!
13. webester 26 02.03.17 14:58 Сейчас в теме
(12)Ну ваш ответ можно как угодно интерпретировать
Нет мы не работаем на линукс, но доверяем ФСБ(которая может что то контролирует хз).
Нет мы не читали исходников, но ФСБ читала и мы доверяем им.
Во втором случае кстати, вопрос с исходниками остается открытым, мне тоже кажется, что линукс в силу открытости своего кода, заслуживает доверия, но как факт, что ФСБ не контролирует постоянно все изменения которые приходят с обновлениями, а без них угроза в безопасности еще больше.
14. japopov 68 02.03.17 15:07 Сейчас в теме
(13) ну не надо меня интерпретировать! :-)
В случае с Ubuntu всё проще в том плане, что система открытая и подозрительные места можно просто проверить. РОСА - вообще творение наших военных, фактически... Так что там обновления точно проверены.
Что контролирует ФСБ? Ну, я с ними сталкивался один раз... От общения осталось глубокое уважение к профессионалам. Контролируют, и многое. Но, положим, мои шифрованные платежи им без надобности: они при нужде просто в банк официальный запрос кинут.

После прочтения ссылки из (8) по поводу ДиректБанк я поуспокоился достаточно, чтобы не шуметь на других, кто его хочет.. Но мои платежи всё равно будут бегать через 1c_to_kl, и с обязательной проверкой девочками ДО отправки!
Разумеется, IMHO.
16. CSiER 35 03.03.17 07:02 Сейчас в теме
(12)
Я в работе использую обычно Ubuntu Linux или РОСА Linux. Последнюю ФСБ проверяла. Как ни странно, их профессионализму я доверяю.
А windows вообще неоднократно попадалась на том, что передавала КАКИЕ-ТО шифрованные данные КУДА-ТО (по ip)... Им верить вообще нельзя!

Откуда инфо по сертификации ФСБ? ФСТЭК же ( https://www.rosalinux.ru/products/ ).
17. capitan 2453 03.03.17 09:05 Сейчас в теме
(16) полностью поддерживаю. Если уж сливать куда то свои данные, то лучше напрямую в ФСБ.
Посредники нам не нужны.
15. capitan 2453 02.03.17 17:27 Сейчас в теме
По сути - это пиар акция от 1С.
Самый опасный вирус - между клавиатурой и сиденьем )
Если будут профессионалы, то защита 1c_to_kl это детский лепет.
Это скорее от скрипт-киддисов из своей сети в которой нет админа мера.
К тому же 99,99% операционистов сидят в веб морде банка и фокус с заменой 1c_to_kl не пройдет
Оставьте свое сообщение

См. также

Бесплатный вебинар по Базе знаний и 1С-Store или о выгодах сотрудничества с Инфостарт

Новость Сервисы ИТС

14 февраля команда Инфостарт.Сопровождение 1С совместно с ИТ-лабораторией провели бесплатный онлайн-вебинар, где рассказали о всех возможностях и выгодах работы с Базой знаний Инфостарт и сервисом 1С-Store.

вчера в 16:15    137    AnastasiaKl    0       

1

Онлайн-интенсив по платформе «1С:Предприятие» для начинающих 1С-программистов

Новость Обучение Программист

12 марта стартует онлайн-курс по изучению механизмов платформы «1С:Предприятие». Программа обучения подготовлена для слушателей, у которых уже есть некоторые навыки и знания по программированию и конфигурирования в системе «1С:Предприятие».

вчера в 12:00    129    AnastasiaKl    0       

1

Открываем первый тур голосования за доклады и мастер-классы

Новость Aнализ&Управление Мероприятия

Сегодня стартует первый тур голосования за доклады и практические активности конференции «Анализ и управление в ИТ-проектах».

вчера в 10:30    224    eselyanina    0       

2

«1С:Налоговый мониторинг»: новое имя продукта и модули для БП и ERP в составе основной поставки

Новость Новый релиз

Фирма «1С» изменила наименование решения для автоматизации налогового мониторинга, а также добавила в состав поставки модули для интеграции с 1С:ERP и 1С:Бухгалтерией 8.

вчера в 09:37    213    ЕленаЧерепнева    0       

2

РежимЗамещения в 8.3.26: новый режим «Обновление» и применимость для регистров накопления

Новость Зазеркалье

В платформе 8.3.26 системное перечисление «РежимЗамещения» получит новое значение «Обновление» и сможет применяться, в том числе, для регистров накопления и подчиненных регистров сведений.

26.02.2024    656    ЕленаЧерепнева    1       

2

Представляем хедлайнеров конференции «Анализ и управление в ИТ-проектах»

Новость Aнализ&Управление Мероприятия

Уже завтра 27 февраля стартует голосование за заявки на доклады и мастер-классы: можно будет проголосовать за наиболее интересные для вас заявки и поддержат спикеров.

26.02.2024    299    eselyanina    0       

3

Итоги вебинара 1С-Отчетность: ответы на самые интересные вопросы

Новость Отчетность Сервисы ИТС

На бесплатном вебинаре по 1С-Отчетность мы рассказывали о новых ключевых возможностях системы: многопользовательский режим; формирование машиночитаемой доверенности (МЧД) в 1С-Отчетность; интеграция сервиса с личным кабинетом ФНС для контроля ЕНС.

26.02.2024    246    AnastasiaKl    1       

1

Как определить, что вашему 1С:ITIL нужен веб-портал

Новость

Представьте, что можно работать в конфигурации 1С:ITIL, даже если на вашем устройстве нет установленной платформы 1С. Функциональность решения при этом не ограничивается: пользователь может создавать обращения и управлять ими в быстром и интуитивно понятном интерфейсе.

22.02.2024    665    user997184    3       

3

Вебинар по Оркестратор 1С: делимся результатами встречи и ответами на вопросы слушателей

Новость

Бесплатный онлайн-вебинар «Единый центр мониторинга и логирования 1С систем» прошел 13 февраля. Спикер вебинара и разразработчик Оркестратор 1С Дмитрий Круглов рассказал о ключевых возможностях готового решения, какие задачи оно решает, и продемонстрировал работу программного продукта.

22.02.2024    919    AnastasiaKl    0       

16

О чем вы узнаете на митапе «1С в облаке: возможности и риски, решения и кейсы»?

Новость Мероприятия

15 марта в 11:00 мск пройдет бесплатный онлайн митап «1С в облаке: возможности и риски, решения и кейсы». Модераторы рассказали о том, зачем участвовать в митапе, какую пользу получат участники мероприятия.

22.02.2024    485    eselyanina    0       

16

Осталось 7 дней до повышения цен на участие в конференции «Анализ и Управление в ИТ-проектах»

Новость Aнализ&Управление Мероприятия

Успейте купить билеты по более выгодным тарифам: благодаря високосному году, времени на решение у вас чуть больше. А мы вам поможем с аргументами в пользу покупки и визита в почти летний Санкт-Петербург.

21.02.2024    618    user997184    0       

16

Infostart Toolkit 2024.1: новые инструменты и интеграция с полем глобального поиска

Новость InfostartToolkit Маркетплейс Новый релиз Обзор готовых решений

В новой версии Infostart Toolkit 2024.1 можно редактировать независимые регистры сведений, использовать поле глобального поиска для вызова инструментов и получать для переменных значения полей, возвращаемые с помощью асинхронных методов.

21.02.2024    1785    vikad    6       

16

Внимание, конкурс! Современные возможности 1С: нетиповые интеграции и доработки

Новость Сообщество

Конкурс статей и доработок на платформе 1С. Цель конкурса – показать, какие нетривиальные задачи можно решать с помощью функциональности платформы 1С:Предприятие.

20.02.2024    2504    user997184    8       

20

Приглашаем принять участие в бесплатном вебинаре на тему «Автоматизация процессов производственной лаборатории»

Новость

Онлайн-вебинар по автоматизации процессов производственной лаборатории состоится 29 февраля. На встрече мы расскажем, как эффективно управлять качеством продукции на производстве, применяя возможности 1С:LIMS.

20.02.2024    660    AnastasiaKl    0       

3

В УНФ и Рознице 3.0 поддержан разрешительный порядок продаж для маркировки

Новость 1С:Розница 3.0 1С:Управление нашей фирмой 1.6 1С:Управление нашей фирмой 3.0 ИТ-Новость

С 1 апреля без проверки в ГИС МТ «Честный знак» продавать некоторые категории маркированного товара на кассе будет нельзя. Рассказываем, как реализована поддержка новых требований в УНФ и Розница 3.0.

19.02.2024    1303    ЕленаЧерепнева    8       

5

Онлайн-курс по проектированию интерфейсов 1С в Figma. Старт – 18 марта

Новость Обучение

На курсе по проектированию мы изучим функционал мощного дизайнерского инструмента – Figma и научимся его использовать в разработке дизайн-решений для 1С интерфейсов.

19.02.2024    927    AnastasiaKl    0       

17

Станьте партнером конференции «Анализ и управление в ИТ-проектах»

Новость Aнализ&Управление Мероприятия

Через 3,5 месяца в Санкт-Петербурге состоится конференция «Анализ & Управление в ИТ-проектах». Пока мы работаем над программой и организацией мероприятия, партнеры активно бронируют места под стенды.

19.02.2024    748    eselyanina    0       

15

1С:Бизнес-обучение: новая веб-платформа от фирмы «1С» для обучения топ-менеджеров

Новость Сервисы ИТС

Фирма «1С» анонсировала новый образовательный сервис для руководителей с доступом по подписке. Пользователям будут доступны видеолекции и материалы, посвященные менеджменту и личному развитию. В планах – проведение вебинаров и онлайн-конференций.

19.02.2024    742    ЕленаЧерепнева    1       

2

5 новинок из каталога готовых решений для 1С

Новость Маркетплейс

Инфостарт.Маркетплейс представляет новые готовые решения каталога. Среди них: обработка по отправке отчетов в Telegram, решение по работе с маркировкой, виртуальный терминал по приему платежей по СБП и обработки для работы с табличными частями 1С.

15.02.2024    1491    AnastasiaKl    1       

3

Конференция «Анализ и Управление в ИТ-проектах 2024»: собрали идеи для ваших докладов о продуктовой разработке

Новость Aнализ&Управление Мероприятия

Одна из секций конференции «Анализ и Управление в ИТ-проектах 2024» посвящена управлению продуктом и продуктовой разработке. Модераторы секции «Управление продуктом» – Маргарита Маковеева и Дмитрий Макаров.

15.02.2024    906    user997184    0       

1

Участвуйте в пилотном проекте по Таймлист и упрощайте решение своих ежедневных бизнес-задач

Новость

2 февраля прошло ежегодное в России мероприятие по тайм-менеджменту – праздник «День сурка». Сотрудники Инфостарта побывали на событии в качестве информационных партнеров, и сегодня мы расскажем о пилотном проекте внедрения сервиса «Таймлист».

15.02.2024    1171    AnastasiaKl    0       

16

Бизнес-программисты и гиперавтоматизация: влияние 1С на развитие образования

Новость Образование

Фирма «1С» подвела итоги конференции «Новые информационные технологии в образовании», основными темами которой были решения для автоматизации образовательных учреждений, а также вопросы подготовки кадров для ИТ-отрасли.

15.02.2024    754    ЕленаЧерепнева    1       

2

На полпути к 8.3.27: реализация планов и пожеланий для платформы 1С

Новость Зазеркалье

Официальный технологический блог «Заметки из Зазеркалья» опубликовал список основных задач, которые запланированы к реализации в будущем релизе платформы 8.3.27, и анонсировал, какие из задач уже выполнены.

14.02.2024    997    ЕленаЧерепнева    4       

3

Новые возможности 1С-Коннект: для всех пользователей доступны видеозвонки

Новость Сервисы ИТС

Разработчики 1С-Коннект выкатили очередную порцию обновлений для пользователей. Например, чтобы посмотреть на любимых коллег или партнеров, больше не нужно переключаться в Google Meet или Zoom. Организуйте созвоны прямо из приложения 1С-Коннект для компьютера и обсуждайте проекты, не отрываясь от работы с обращениями.

14.02.2024    1674    user997184    1       

19

Онлайн-интенсив по 1С:Предприятию для программистов: старт 12 марта

Новость Обучение Программист

Новой поток курса по изучению механизмов платформы 1С:Предприятие пройдет с 12 по 21 марта 2024 года. За 1,5 недели интенсивного обучения мы научимся с помощью механизма расширения конфигурации адаптировать типовые решения для заказчика.

13.02.2024    910    AnastasiaKl    0       

15