...

Информационная безопасность: Администрирование

1С:Шина. Авторизация с токеном

Информационная безопасность Роли и права Программист Платформа 1С v8.3 Абонемент ($m)

Практический пример использования авторизации Bearer на 1С:Шина. Рассматривается вариант настройки 1С:Шина для использования по авторизации с использованием токена. Получение идентификатора пользователя, который подключается к шине, и фиксация его действия после подключения. Для тестовой отправки post запросов используется Postman.

2 стартмани

+5

29.01.2025    526    skillman    0    

5
Конфиденциальность списка баз данных

Информационная безопасность Бесплатно (free)

Статья посвящена решению проблем безопасности списка используемых конфигураций в 1С:Предприятие.

+3

16.12.2024    891    gorenski    15    

3
Интеграция 1С с Active Directory на LINUX

Информационная безопасность Инструменты администратора БД Системный администратор Программист Платформа 1С v8.3 1C:Бухгалтерия Абонемент ($m)

Интеграция с Active Directory на Windows не вызывает особых вопросов, по этому вопросу есть множество ресурсов. А что делать, если нужно выгружать информацию в базу, которая работает на сервере приложений под управлением linux? Тут уже не так много информации, в этой статье постараюсь осветить этот вопрос.

5 стартмани

+3

11.11.2024    1120    NightBreez    0    

3
Проверка доменных пользователей Active Directory

Информационная безопасность Системный администратор Программист Пользователь Платформа 1С v8.3 1С:Зарплата и Управление Персоналом 3.x Россия Абонемент ($m)

Отчет «Проверка доменных пользователей» предназначен для отслеживания доменных доступов сотрудников ЗУП. По данным отчета можно сделать выводы, какие пользователи имеют доступ к домену, а какие нет. Возможные выводы ограничиваются фантазией пользователя и содержанием отчета.

1 стартмани

+3

29.10.2024    390    2    vasilnikol    0    

3
Формирование одноразового секрета через систему onetimesecret.com

Информационная безопасность Пароли Программист Платформа 1С v8.3 1C:Бухгалтерия Бесплатно (free)

Простой пример формирования одноразового секрета (пароля, сообщения и т.п. информации) через указания ключа.

+2

16.07.2024    1010    maksa2005    0    

2
Актуализация списка пользователей базы по AD

Информационная безопасность Системный администратор Программист Платформа 1С v8.3 1С:ERP Управление предприятием 2 Абонемент ($m)

Обработка автоматически сверяет данные из AD с указанными именами ОС пользователей информационной базы и отключает тех, кого нет в AD, или чьи учетные записи отключены.

1 стартмани

+13

03.07.2024    1890    15    Silenser    3    

13
Интеграция Vault и 1С

Информационная безопасность Пароли Платформа 1С v8.3 Бесплатно (free)

Все еще храните пароли в базе? Тогда мы идем к вам! Безопасное и надежное хранение секретов. JWT авторизация. Удобный интерфейс. Демо конфигурация. Бесплатно.

+62

30.05.2024    7351    kamisov    19    

62
Менеджер авторизации пользователей для 1С: ITILIUM

Информационная безопасность Роли и права Пароли Системный администратор Программист Платформа 1С v8.3 Управляемые формы 1C:Бухгалтерия Абонемент ($m)

Обработка "Менеджер авторизации пользователей" разработана для управления авторизацией пользователей в информационной базе на платформе 1С: ITILIUM. Этот инструмент предоставляет широкий набор функций, обеспечивающих безопасность доступа к данным и управление правами пользователей.

5 стартмани

+3

17.04.2024    936    1    flappy27    0    

3
Универсальная выгрузка – загрузка документов, справочников и регистров с возможностью шифрования (криптография в 1С)

Информационная безопасность Перенос данных 1C Программист Платформа 1С v8.3 1C:Бухгалтерия Абонемент ($m)

Обработка позволяет выгрузить документы, справочники и регистры сведений в зашифрованном виде, так и без шифрования. Предназначена для всех конфигураций.. Обработку можно использовать как в тех случаях, когда необходимо перенести часть документов / справочников / регистров из одной базы в другую, так и в тех случаях, когда необходимо выгрузить данные и служба безопасности запрещает выгрузку без применения средств криптографии. Шифрование опционально!

10 стартмани

+6

16.04.2024    1353    19    user1527257    1    

6
Аутентификация в 1С средствами ОС в домене

Информационная безопасность Системный администратор Платформа 1С v8.3 1C:Бухгалтерия Россия Бесплатно (free)

Настройка сквозной авторизации в БД 1С (БП, ЗУП). Клиенты - вин-машины с тонкими клиентами в домене. Сервер 1С - ubuntu 18, НЕ в домене. Домен - Samba DC

+4

18.03.2024    2557    Mord_ent    0    

4
Настройка аутентификации в 1С с использованием стандарта RFC 7519 (JWT)

Информационная безопасность Программист Платформа 1С v8.3 Бесплатно (free)

Рассмотрим в статье более подробную и последовательную настройку аутентификации в 1С с использованием распространенной технологии JWT, которая пришла в программу в платформе версии 8.3.21.1302.

+40

27.02.2024    9610    PROSTO-1C    10    

40
Обезличивание пользователей в 1С:Бухгалтерии

Информационная безопасность Системный администратор Программист Платформа 1С v8.3 1С:Бухгалтерия 3.0 Абонемент ($m)

Внешняя обработка по обезличиванию пользователей в 1С:Бухгалтерии.

1 стартмани

+3

07.01.2024    999    1    NightBreez    4    

3
Отечественные операционные системы

Информационная безопасность Платформа 1С v8.3 1C:Бухгалтерия Россия Бесплатно (free)

Какие российские системные платформы сейчас представлены на рынке и что они собой представляют? Давайте разбираться.

+7

16.11.2023    4735    user1989403    15    

7
Зачем российским компаниям переходить на отечественное ПО

Информационная безопасность Россия Бесплатно (free)

Основные требования в области импортозамещения, а также преимущества и недостатки этого процесса.

+6

14.11.2023    1736    user1989403    1    

6
Open ID connect MS Azure AD 2023

Информационная безопасность Системный администратор Платформа 1С v8.3 Бесплатно (free)

Некоторые дополнения к инструкции на ИТС и как настроить Open ID аутентификацию из Azure AD в 1С.

+4

31.10.2023    2368    ryzn    2    

4
Device flow аутентификация, или туда и обратно

Информационная безопасность Программист Платформа 1С v8.3 Абонемент ($m)

Интеграционные решения стали неотъемлемой частью нашей жизни. Правилом хорошего тона в современных приложениях является не давать интегратору доступ к чувствительным данным. Device flow позволяет аутентифицировать пользователя, не показывая приложению чувствительные данные (например: логин и пароль)<br> Рассмотрим Device flow аутентификацию, в приложении, на примере OpenID провайдера Yandex.

1 стартмани

+23

27.10.2023    2751    platonov.e    1    

23
Установка 1С:Сервера взаимодействия. Заметки на полях

Информационная безопасность Системный администратор Программист Платформа 1С v8.3 1C:Бухгалтерия Бесплатно (free)

Нюансы установки 1С:Сервера взаимодействия в рабочем контуре

+47

11.10.2023    5432    capitan    9    

47
Быстрая и комплексная оценка защищенности базы и сервера

Информационная безопасность Системный администратор Платформа 1С v8.3 1C:Бухгалтерия Россия Абонемент ($m)

Продукты на основе решений 1С уверенной поступью захватывают рынок учётных систем в стране. Широкое распространение программ всегда порождает большой интерес к ним со стороны злоумышленников, а пользователь 1С это одна из дверей в защищённый информационный контур предприятия. Обработка позволяет быстро и комплексно оценить настройки безопасности конкретной базы и возможности пользователя этой базы на сервере. Также можно оценить некоторые аспекты сетевой безопасности предприятия со стороны сервера 1С.

5 стартмани

+33

24.04.2023    6559    21    soulner    8    

33
Обезличивание базы ЗУП 3.1.23.558

Информационная безопасность Системный администратор Программист Платформа 1С v8.3 1С:Зарплата и Управление Персоналом 3.x Абонемент ($m)

Обработка переименовывает (обезличивает, деперсонализирует) ЗУП 3.1. Будет полезна тем, кто собирается передать копию базы подрядчику. Протестировано на версиях 3.1.23.257 и 3.1.23.558.

1 стартмани

+13

06.04.2023    3461    66    Aradel    13    

13
Разделение списков аутентификации

Информационная безопасность Системный администратор Программист Платформа 1С v8.3 1C:Бухгалтерия Бесплатно (free)

В разных рабочих ситуация возникает необходимость ограничения списков сотрудников при авторизации, это оптимизирует процесс и выглядит системно и аккуратно. Безопасность, конечно, усиливает слабо, но от некоторых компрометаций помогает.

+4

27.03.2023    1962    Nitrochaos    0    

4
OAuth2 авторизация по-простейшему для роботов

Информационная безопасность Программист Платформа 1С v8.3 1C:Бухгалтерия Бесплатно (free)

В процессе работы программистом 1С у меня иногда возникали задачи интеграции с системами, использующими OAuh2 (Zoho Books, Google, Yandex и прочие). Причем часто нужно делать автоматические обмены с этими системами, не подразумевающих участия пользователя. OAuth2 несколько более сложная система доступа, чем пара логин-пароль. К сожалению, некоторые системы полностью отказались от доступа по паролям приложений, и приходится использовать модные новые способы доступа с прокладкой в виде пользователя посредине. Попробую объяснить ее суть и простейший способ реализации для интеграции. Цель статьи - объяснить, как получить постоянный доступ для роботов к системам, у которых нет паролей приложения, а есть только OAuth2.

+8

25.02.2023    3018    fixin    7    

7
Двухфакторная аутентификация в 1С через Telegram и Email

Информационная безопасность Системный администратор Программист Платформа 1С v8.3 1С:ERP Управление предприятием 2 Абонемент ($m)

1С, начиная с версии платформы 8.3.21, добавили в систему возможность двойной аутентификации. Как это работает: в пользователе информационной базы появилось свойство «Аутентификация токеном доступа» (АутентификацияТокеномДоступа во встроенном языке), если установить этот признак и осуществить ряд манипуляций на встроенном языке, то появляется возможность при аутентификации отправлять HTTP запросы, которые и реализуют этот самый второй фактор. Данное расширение позволяет организовать двухфакторную аутентификацию с помощью электронной почты или мессенджера Telegram.

2 стартмани

+24

08.12.2022    7778    53    Silenser    12    

24
Доступ по IP к ИБ, опубликованной через WWW

Информационная безопасность Администрирование веб-серверов Системный администратор Программист Платформа 1С v8.3 1C:Бухгалтерия Россия Абонемент ($m)

Расширение с вариантом фильтра доступа пользователей ИБ по IP. Платформа не ниже 8.3.17.

2 стартмани

+7

06.12.2022    3710    6    mcd2003    10    

7
Привязка программной лицензии к USB-ключу: когда имеет смысл использовать

Информационная безопасность Платформа 1С v8.3 1C:Бухгалтерия Бесплатно (free)

В условиях ограниченных продаж USB-ключей многие сталкиваются с проблемами расширения числа подключений, если нужна именно аппаратная защита. В качестве решения может рассматриваться привязка ПИН к USB. Рассказываем, в каких случаях это имеет смысл.

+11

02.12.2022    11504    Infostart    8    

11
Временная блокировка работы пользователя (Alt+L)

Информационная безопасность Пароли Платформа 1С v8.3 Управляемые формы 1C:Бухгалтерия Бесплатно (free)

Расширение для параноиков.

+19

22.11.2022    4643    129    ixijixi    12    

19
Как Glassdoor использует SQL Server Always Encrypted для защиты конфиденциальных данных пользователей (на английском)

Информационная безопасность Системный администратор Бесплатно (free)

Моя презентация с PASS Data Community Summit 2022 в Сиэтле, 17 ноября 2022.

+7

18.11.2022    1043    Aleksey.Bochkov    0    

7
История одного взлома или проверьте вашу систему на безопасность

Информационная безопасность Платформа 1С v8.3 1C:Бухгалтерия Бесплатно (free)

От клиента клиенту, от одной системы к другой, мы вновь и вновь встречаем одни и те же проблемы и дыры в безопасности. На конференции Infostart Event 2021 Post-Apocalypse Виталий Онянов рассказал о базовых принципах безопасности информационных систем и представил чек-лист, с помощью которого вы сможете проверить свою систему на уязвимость.

+117

26.10.2022    11352    Tavalik    46    

117
Бесшовная доменная аутентификация ОС при интеграции 1С:ERP и 1С:Документооборот

Информационная безопасность Программист Платформа 1С v8.3 1С:Документооборот 1С:ERP Управление предприятием 2 Абонемент ($m)

Доменная аутентификация ОС при бесшовной интеграции 1С:Документооборот 8 КОРП, редакция 2.1 (2.1.29.18) и 1С:ERP Управление холдингом (3.1.7.4) (в клиент-серверном режиме).

1 стартмани

+20

16.09.2022    4929    oleg21592    6    

20
Кошелек Etherium на 1С

Информационная безопасность Платформа 1С v8.3 Абонемент ($m)

Реализация онлайн кошелька на Blockchain Etherium написанный на 1С. Тестовая Beta версия. Работает в тестовой сети Rinkeby! может работать и на остальных(позже).

5 стартмани

+3

24.06.2022    2515    1    Indgo    2    

3
Надежная регистрация изменений. Версионирование объектов. Аудит. Все средствами SQL Server

Информационная безопасность Инструменты администратора БД Журнал регистрации Системный администратор Программист Платформа 1С v8.3 Бесплатно (free)

Высший пилотаж с механизмом Change Data Capture от SQL Server в связке с платформой 1C.

+103

14.06.2022    11290    Infostart    20    

103
Двухфакторная аутентификация (8.3.21)

Информационная безопасность Пароли Системный администратор Программист Платформа 1С v8.3 1C:Бухгалтерия Абонемент ($m)

Недавно в 1С появилась возможность двухфакторной аутентификации. Пример такой аутентификации можно увидеть при входе в клиент-банках (когда вначале пользователь вводит логин-пароль, а затем ему прилетает смс). Как это все настроить, мы и разберем. Кроме настройки авторизации приложил простенькую конфигурацию с http-сервисом и telegram-ботом, который будет присылать коды доступа.

1 стартмани

+67

18.05.2022    16968    88    vov4ik1212    31    

67
Блокчейн и безопасность данных в 1С

Информационная безопасность Системный администратор Программист Бесплатно (free)

Безопасность данных – обширная тема со множеством задач. О том, как избежать подмены данных и с помощью технологии блокчейн контролировать изменения в системе, на митапе «Безопасность в 1С» рассказал Михаил Калимулин.

+14

13.05.2022    2864    mkalimulin    19    

14
HTTP сервис – друг или враг?

Информационная безопасность Системный администратор Программист Бесплатно (free)

HTTP-сервисы ускоряют и упрощают разработку обмена данными между 1С и другими приложениями. Но нельзя забывать, что HTTP-сервис – это дверь в информационную систему. О том, как обеспечить безопасность HTTP-сервиса и не оставить лазеек злоумышленникам, на митапе «Безопасность в 1С» рассказал заместитель начальника отдела разработки ГКО PRO Дмитрий Сидоренко.

+66

11.05.2022    10970    dsdred    14    

66
Практический опыт построения защищенного контура для 1С-приложения

Информационная безопасность Системный администратор Программист Руководитель проекта Бесплатно (free)

Фирмам-франчайзи, продающим сервисы на 1С крупным компаниям, приходится проходить аудит информационной безопасности. Как построить контур для 1С-приложения таким образом, чтобы удовлетворять требованиям инфобезопасников, на митапе «Безопасность в 1С» рассказал CTO компании WiseAdvice Олег Филиппов.

+34

06.05.2022    9830    comol    7    

34
Снятие блокировки на редактирование справочников в типовых конфигурациях

Информационная безопасность Программист Платформа 1С v8.3 1С:ERP Управление предприятием 2 Абонемент ($m)

В процессе работы с типовыми решениями от 1С приходится постоянно разблокировать реквизиты справочников и некоторых ПВХ. Это, прямо скажем, утомляет, когда работа идет в тестовой базе. Публикация позволяет снять ограничение либо совсем, либо в рамках сеанса. Работает полноценно платформе версии не ниже 8.3.16 и конфигурации ERP 2.5. Работает также на 8.3.14 и ERP 2.4 с ограничениями.

1 стартмани

+39

28.03.2022    11087    25    kser87    22    

39
НеБезопасный прикладной программный интерфейс сервера

Информационная безопасность Программист Платформа 1С v8.3 Бесплатно (free)

Есть такой стандарт «Безопасность прикладного программного интерфейса сервера». Многие его читали. Кто-то даже понимает то, что там написано. Но, как показывает практика, его мало кто соблюдает. Чем грозит отступление от этого стандарта? В чем опасность общих модулей с признаком «Вызов сервера»? На эти вопросы на митапе «Безопасность в 1С» ответил разработчик рекомендательных систем Владимир Бондаревский.

+67

02.03.2022    6103    bonv    11    

67
Использование Gatekeeper для авторизации доступа к HTTP публикации сервера 1С

Информационная безопасность Администрирование веб-серверов Системный администратор Платформа 1С v8.3 Бесплатно (free)

В статье опишу вариант настройки Keycloack и GoGatekepper для авторизации доступа к HTTP публикации сервера 1С

+17

22.10.2021    6001    malikov_pro    1    

17
Настройка аутентификации OpenID connect используя Keykloack при подключении к 1С

Информационная безопасность Системный администратор Платформа 1С v8.3 Бесплатно (free)

В статье опишу порядок настройки, проверки и направления изучения по теме "Технология единого входа (англ. Single Sign-On), SSO".

+24

22.10.2021    27127    malikov_pro    36    

24
Доменная аутентификация ОС при бесшовной интеграции 1С:Документооборот 8 КОРП, редакция 2.1 и 1С:ERP Управление предприятием 2 (в клиент-серверном режиме)

Информационная безопасность Системный администратор Платформа 1С v8.3 1С:Документооборот 1С:ERP Управление предприятием 2 Россия Бесплатно (free)

Доменная аутентификация ОС при бесшовной интеграции 1С:Документооборот 8 КОРП, редакция 2.1 (2.1.27.1) и 1С:ERP Управление предприятием 2 (2.4.13.103) (в клиент-серверном режиме). Проблема: «После перехода на новую платформу перестала работать доменная аутентификация».

+13

01.06.2021    12729    user1387741    19    

13
Принадлежит ли директору компьютер директора. Часть 3 из 3. Защита. Истории от kuzkov.info

Информационная безопасность Бесплатно (free)

Третья часть цикла статей о компьютерной безопасности, в которой рассмотрим способы уменьшения рисков постороннего доступа из 1С конфигурации к данным на вашем компьютере.

+2

26.03.2021    1371    Steelvan    0    

2