Фирма «1С» рассказала, как повысить безопасность при обмене платежными документами

01.03.2017     
Представители «1С» напомнили о том, какие способы защиты при взаимодействии с банком предусмотрены в решениях «1С:Предприятие».

В середине февраля «Лаборатория Касперского» заявила об обнаружении зловреда TwoBee, который подменял платежные реквизиты в текстовых файлах для обмена данными между бухгалтерскими и банковскими системами. В результате платежи пострадавших организаций уходили злоумышленникам.  Проблема была в том, что файлы не были защищены шифрованием и по умолчанию имели стандартные имена.

«Техника подмены реквизитов в платежных поручениях в свое время сошла на нет благодаря массовому распространению технологий шифрования в большинстве финансовых систем. Вероятно, тот же способ будет эффективен и в борьбе с TwoBee – защищенные выгрузки не позволят троянским программам так просто менять реквизиты в денежных переводах. Именно поэтому мы советуем всем компаниям передавать финансовую информацию в зашифрованном виде», – прокомментировал ситуацию Денис Легезо, эксперт «Лаборатории Касперского».

Об опасности модификации файла 1c_to_kl.txt и о способах предотвращения этого фирма «1С» рассказывала еще в январе. Тогда предлагалось менять имя файла выгрузки, согласовав это с системой «Клиент – Банк», и сообщалось, что «в “1С:Бухгалтерии 8” редакции 3.0 реализована проверка файлов на модификацию, которая выполняется после загрузки данных в программу банка, но до отправки их на исполнение». Такую же функциональность планировалось добавить в другие типовые решения.

«С тех пор проверка файлов платежек на модификацию реализована не только в “1С:Бухгалтерии 8” редакции 3.0 – обновления выпущены для всех поддерживаемых нами решений “1С:Предприятия”, в которых предусмотрен обмен с банками через промежуточные файлы», – рассказали в «1С» в ответ на запрос редакции Инфостарт. В качестве примера приводится механизм безопасной выгрузки платежей в банк в свежей версии 2.2.2.212 конфигурации «1С:ERP Управление предприятием 2».

Кроме того, и тогда, и сейчас фирма «1С» напоминает о том, как гарантированно решить указанную проблему. Это сервис «1С:ДиректБанк» (DirectBank), который позволяет отправлять документы в банк и получать из банка непосредственно из программ системы «1С:Предприятия», нажатием одной кнопки. С этой технологией не потребуется выгрузка документов в промежуточные файлы, установка и запуск дополнительных программ (модулей) «Клиент Банка». На начало года DirectBank поддерживается более чем 30 банками, включая крупнейшие («Сбербанк», ВТБ, «Альфа-Банк» и др.).


Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
2. japopov 60 01.03.17 15:47 Сейчас в теме
А я один обратил внимание, что вирус, подменяющий 1c_to_kl, появился в январе, как раз тогда, когда 1С оттестировали DirectBank и стали его пропихивать?
Есть ли в общем доступе подробное описание, как этот ДиректБанк организован? С какой машиной соединяется мой клиент, какие данные и кому передаются? А то пока это выглядит как очередная облачная полу-халява... Безопасность - это когда ты свои данные контролируешь!
3. kolya_tlt 24 01.03.17 16:04 Сейчас в теме
(2) правильно потихоничку надо легализовываться и подсаживать народ на ИТС :) директ банк же без него не работает, верно? :)
4. japopov 60 01.03.17 16:10 Сейчас в теме
(3)
Работу без ИТС оставим в покое пока. Меня больше интересует вопрос, КУДА и КАК передаются МОИ ФИНАНСОВЫЕ данные?! В доступных источниках - только мантра про то, что это безопасно... А кто сказал, что безопасно? 1С? А я могу доверять 1С? Мы же не подписывали договор о конфиденциальности... а даже если бы и подписывали - есть куча возможностей, как на законных основаниях этот договор нарушить.

Нет, я параноик, когда дело касается безопасности на доверии..
5. kolya_tlt 24 01.03.17 16:17 Сейчас в теме
(4) хотите сказать что у Вас бухгалтерия отправляется в налоговые органы сведения "по старинке"?
8. Infactum 283 01.03.17 17:15 Сейчас в теме
(2)
Есть ли в общем доступе подробное описание, как этот ДиректБанк организован?

Удивительно, но описание технологии DirectBank - это практически единственное, что 1С публикует на гитхабе.
CSiER; starik-2005; +2 Ответить
6. japopov 60 01.03.17 16:23 Сейчас в теме
Нет, я хочу сказать, что у меня на каждую организацию заключен договор с компанией ***, которая подписывалась под обязательством сохранять конфиденциальность.
Я даже не беру в расчет возможный "слив" информации в ФНС - банки и так "сливают". Но доверять компании, с которой нет соответствующего договора... С банком - есть. С оператором ТКС - есть. А с 1С - нету!
7. kolya_tlt 24 01.03.17 16:54 Сейчас в теме
(6) с майкрософтом что ли есть? ведь сохраняя платёжку с блокнот кто вам гарантирует сохранность конфиденциальности с этом случае?
корум; starik-2005; pallid; +3 Ответить
9. starik-2005 2181 01.03.17 17:29 Сейчас в теме
(7)
с майкрософтом что ли есть
А может они на Linux'у работают и им доступен исходный код, и они его проанализировали на предмет того, что, куда и как? ))
10. japopov 60 01.03.17 17:34 Сейчас в теме
(9)
А может они на Linux'у работают и им доступен исходный код, и они его проанализировали на предмет того, что, куда и как? ))

нет, но результатам работы ФСБ я (внезапно!) верю. :-P

(8) Спасибо! 1С осваивают GitHub?! Чудеса, я думал, их в Eclipse случайно занесло... В принципе, многие вопросы нашли ответы.
11. webester 32 02.03.17 13:20 Сейчас в теме
(10)
нет, но результатам работы ФСБ я (внезапно!) верю.

У ФСБ есть доступ ко всем исходникам windows? Они одобряют каждое прилетающее к вам обновление? Если хоть на один вопрос нет, это значит, что любые данные в том числе и финансовые могут быть слиты в любой момент в неизвестном вам направлении и вы никогда не узнаете об этом.
12. japopov 60 02.03.17 13:38 Сейчас в теме
(11) Роман, вы хоть читайте то, на что отвечаете! А то Ваш ответ смотрится... как бы это помягче... ну, Вы поняли.
Я в работе использую обычно Ubuntu Linux или РОСА Linux. Последнюю ФСБ проверяла. Как ни странно, их профессионализму я доверяю.
А windows вообще неоднократно попадалась на том, что передавала КАКИЕ-ТО шифрованные данные КУДА-ТО (по ip)... Им верить вообще нельзя!
13. webester 32 02.03.17 14:58 Сейчас в теме
(12)Ну ваш ответ можно как угодно интерпретировать
Нет мы не работаем на линукс, но доверяем ФСБ(которая может что то контролирует хз).
Нет мы не читали исходников, но ФСБ читала и мы доверяем им.
Во втором случае кстати, вопрос с исходниками остается открытым, мне тоже кажется, что линукс в силу открытости своего кода, заслуживает доверия, но как факт, что ФСБ не контролирует постоянно все изменения которые приходят с обновлениями, а без них угроза в безопасности еще больше.
14. japopov 60 02.03.17 15:07 Сейчас в теме
(13) ну не надо меня интерпретировать! :-)
В случае с Ubuntu всё проще в том плане, что система открытая и подозрительные места можно просто проверить. РОСА - вообще творение наших военных, фактически... Так что там обновления точно проверены.
Что контролирует ФСБ? Ну, я с ними сталкивался один раз... От общения осталось глубокое уважение к профессионалам. Контролируют, и многое. Но, положим, мои шифрованные платежи им без надобности: они при нужде просто в банк официальный запрос кинут.

После прочтения ссылки из (8) по поводу ДиректБанк я поуспокоился достаточно, чтобы не шуметь на других, кто его хочет.. Но мои платежи всё равно будут бегать через 1c_to_kl, и с обязательной проверкой девочками ДО отправки!
Разумеется, IMHO.
16. CSiER 29 03.03.17 07:02 Сейчас в теме
(12)
Я в работе использую обычно Ubuntu Linux или РОСА Linux. Последнюю ФСБ проверяла. Как ни странно, их профессионализму я доверяю.
А windows вообще неоднократно попадалась на том, что передавала КАКИЕ-ТО шифрованные данные КУДА-ТО (по ip)... Им верить вообще нельзя!

Откуда инфо по сертификации ФСБ? ФСТЭК же ( https://www.rosalinux.ru/products/ ).
17. capitan 1680 03.03.17 09:05 Сейчас в теме
(16) полностью поддерживаю. Если уж сливать куда то свои данные, то лучше напрямую в ФСБ.
Посредники нам не нужны.
15. capitan 1680 02.03.17 17:27 Сейчас в теме
По сути - это пиар акция от 1С.
Самый опасный вирус - между клавиатурой и сиденьем )
Если будут профессионалы, то защита 1c_to_kl это детский лепет.
Это скорее от скрипт-киддисов из своей сети в которой нет админа мера.
К тому же 99,99% операционистов сидят в веб морде банка и фокус с заменой 1c_to_kl не пройдет
Оставьте свое сообщение

См. также

Каналы Инфостарта в Telegram: узнавайте о новых и лучших публикациях первыми!

Новость Инфостарт Мессенджеры

За выходом новых и самых интересных публикаций на Инфостарте теперь можно следить в Telegram. У нас появилось два публичных Telegram-канала – «ИС.Новые» и «ИС.В тренде».

вчера в 15:00    342    vikad    0       

Опубликован первый кейс по внедрению бета-версии BI-системы «1С:Аналитика»

Новость Аналитика ИТ-новость

Специалисты фирмы «1С» внедрили бета-версию новой системы для бизнес-анализа у одного из партнеров «1С» в Узбекистане – в компании Venkon Group.

вчера в 11:35    298    ЕленаЧерепнева    0       

Расписание митапа «Оценка компетенций специалистов» готово!

Новость Инфостарт Infostart Meetup Мероприятия

Продолжаем серию летних онлайн-митапов Инфостарта. На очереди оценка компетенций специалистов. Рассказываем вам о программе мероприятия, а также представляем ваше расписание на 14 августа.

вчера в 09:18    420    kbazzh    1       

Заканчивается запись на бесплатный мастер-класс по внедрению Канбан-системы

Новость Обучение, бизнес-тренинг, курсы

Инфостарт продолжает практику проведения интересных онлайн-мероприятий. На этот раз – онлайн-игра для ИТ-руководителей и всех, кто хочет понять, как работает Канбан-система.

03.08.2020    1527    irina_selezneva    2       

Подводим итоги митапа «PostgreSQL VS Microsoft SQL» и выкладываем материалы для участников

Новость Инфостарт Infostart Meetup Мероприятия

В последнюю пятницу июля состоялся митап «PostgreSQL VS Microsoft SQL», посвященный двум самым популярным СУБД в мире 1С. Мы собрали всю информацию по прошедшему мероприятию и готовы поделиться ею с участниками.

03.08.2020    2641    vikad    47       

Фирма «1С» прекращает продажи сервиса 1С-UMI «Сайт за вас»

Новость Сервисы

В течение двух лет пользователи 1С-UMI могли получать определенный объем услуг по наполнению сайта текстовыми и графическими материалами. После анализа продаж данный сервис было решено закрыть.

03.08.2020    484    ЕленаЧерепнева    0       

Расписание митапа «Web-клиенты для 1С» готово!

Новость Инфостарт Infostart Meetup Мероприятия

Начало августа у нас связано с приходом 1С в пространство сайтов и web-приложений. Традиционный пятничный митап состоится 7 августа – его темой стали Web-клиенты для 1С. Сегодня мы представляем расписание мероприятия.

01.08.2020    1421    kbazzh    0       

Инфостарт поздравляет с Днем сисадмина и объявляет конкурс!

Новость Инфостарт Конкурс

Последняя пятница июля – традиционно праздник для всех системных администраторов. Прошло уже целых 20 лет с тех пор, как этот праздник впервые отметили на небольшом пикнике в Чикаго, положив начало международной традиции.

31.07.2020    784    AnastasiaKl    1       

Обновились условия сдачи теста «1С:Профессионал по 1С:ERP МСФО»

Новость ERP ИТ-новость

Фирма «1С» сообщила про обновление условий приемки экзамена «1С:Профессионал». Теперь пользовательский экзамен на проверку знаний МСФО в «1С:ERP Управление предприятием 2» нужно будет сдавать по релизу 2.5.

31.07.2020    666    ЕленаЧерепнева    0       

В 1С:ITIL доступна бесшовная интеграция с 1С-Коннект

Новость 1С:Франчайзи, автоматизация бизнеса Интеграция Сервисы

Разработчики сервиса 1С-Коннект сообщили о реализации бесшовной интеграции с конфигурацией 1С:ITIL, которая предназначена для автоматизации процессов управления ИТ-инфраструктурой предприятия.

29.07.2020    867    ЕленаЧерепнева    0       

4 онлайн-митапа Инфостарта на сентябрь: Service Desk, безопасность, маркировка и СКД

Новость Инфостарт Infostart Meetup Мероприятия

Осень – не повод грустить и впадать в депрессию, ведь впереди порция полезного и интересного контента. Сегодня мы расскажем вам о новых пятничных онлайн-встречах, запланированных на сентябрь.

29.07.2020    1588    kbazzh    0       

Подводим итоги конкурса на бесплатное участие в митапе по PostgreSQL VS Microsoft SQL

Новость Infostart Meetup Конкурс Мероприятия

Уже в эту пятницу стартует последний июльский онлайн-митап, который посвящен двум самым популярным СУБД в мире 1С – PostgreSQL и Microsoft SQL. Подводим итоги конкурса на бесплатное участие.

28.07.2020    1234    kbazzh    6       

Опубликована документация по 1С:EDT для разработчиков плагинов

Новость EDT ИТ-новость

Разработчики 1C:Enterprise Development Tools обновили документацию продукта, добавив в него описание по разработке плагинов, а также реализовали в нем встроенные возможности по написанию интеграционных тестов для плагинов.

28.07.2020    1009    ЕленаЧерепнева    0       

Презентуем новый раздел «Управление проектом»

Новость Обучение, бизнес-тренинг, курсы Руководитель проекта

Если обработки и прикладные решения искать поиском относительно удобно, то «управленческие» материалы найти заметно сложнее. Чтобы облегчить всем пользователям поиск статей и курсов по управлению проектами, мы добавили отдельный пункт меню.

27.07.2020    1381    irina_selezneva    0       

«Интеграционные решения в 1С»: материалы митапа доступны для участников

Новость Инфостарт Infostart Meetup Мероприятия

Марафон онлайн-митапов продолжается! 24 июля в формате конференции Zoom состоялся митап на тему «Интеграционные решения в 1С». Подводим итоги встречи и открываем доступ к материалам для участников мероприятия.

27.07.2020    1513    vikad    78       

Завершается запись на курс по практике регламентированного учета и расчета себестоимости в 1С:ERP

Новость Обучение, бизнес-тренинг, курсы

С 3 по 28 августа на Инфостарте пройдет курс, посвященный подготовке экспертов по регламентированному учету и учету затрат для внедрения на крупных промышленных предприятиях. Успейте записаться на онлайн-обучение.

23.07.2020    1716    irina_selezneva    2       

Лауреаты Infostart Awards могут участвовать во всех онлайн-митапах бесплатно

Новость Инфостарт Infostart Meetup Мероприятия

Победители Infostart Awards имеют право бесплатно посещать конференцию в течение 5 лет после награждения. Мы расширяем право бесплатного участия на все онлайн-мероприятия Инфостарта.

23.07.2020    1502    irina_selezneva    0       

В сервисе 1С-Такском доступен автоматический роуминг с Диадок

Новость Сервисы

Фирма «1С» сообщила о возможности обмена из программы 1С юридически значимыми электронными документами в автоматическом режиме между пользователями операторов Такском и СКБ Контур.

23.07.2020    1705    ЕленаЧерепнева    0       

В ближайших релизах платформы 1С будет доступен новый инструмент администрирования учетных записей

Новость Зазеркалье ИТ-новость

На страницах официального технологического блога «Заметки из Зазеркалья» появилось описание нового механизма восстановления паролей пользователей файловых и серверных информационных баз 1С.

22.07.2020    9305    ЕленаЧерепнева    7       

Выпущен дистрибутив Linux, который выглядит как Windows 10

Новость Linux Интерфейсы ИТ-новость

Разработчики из Бразилии выпустили дистрибутив Linux с интерфейсом, практически неотличимым от стиля оформления Windows 10. Свою операционную систему они назвали Linuxfx.

22.07.2020    2469    SKravchenko    3       

PostgreSQL VS Microsoft SQL: публикуем расписание и разыгрываем бесплатное участие

Новость Инфостарт Infostart Meetup Конкурс Мероприятия

В следующую пятницу мы проведем онлайн-митап, где будем говорить о двух самых популярных СУБД в мире 1С – PostgreSQL и Microsoft SQL. Рассказываем вам о программе мероприятия, а также разыгрываем бесплатный билет на этот митап.

21.07.2020    5751    kbazzh    118       

Код дохода в платежном поручении: новые правила и ответственность работодателя

Новость БП3.0 Банки Законодательство ИТ-новость

Аудиторы оценили возможность привлечения работодателя к ответственности за некорректное указание кодов дохода в платежном поручении при выплате денежного вознаграждения физическим лицам.

21.07.2020    1114    ЕленаЧерепнева    0       

Открываем голосование за доклады митапа «Оценка компетенций специалистов»

Новость Инфостарт Infostart Meetup Мероприятия

14 августа состоится онлайн-митап сообщества Инфостарта. На этот раз поговорим об особой теме – оценка компетенций специалистов.

21.07.2020    1866    kbazzh    0       

«Что? Где? Когда?»: Инфостарт подводит итоги первой игры и приглашает поучаствовать в следующей!

Новость Инфостарт Мероприятия

16 июля при поддержке Инфостарта состоялась онлайн-игра «Что? Где? Когда?» с участием профессионалов и знатоков из сферы 1С.

20.07.2020    2403    AnastasiaKl    9       

С 26 августа стартует онлайн-курс по Agile в новом формате

Новость Обучение, бизнес-тренинг, курсы Инфостарт

В августе на Инфостарте стартует курс по управлению ИТ-проектами по Agile. Новый формат построен на принципах активного участия слушателей. Кроме традиционных видеолекций и вебинаров в программу добавлены онлайн-практикумы и онлайн-игры.

20.07.2020    1773    irina_selezneva    2