Информационная безопасность: Администрирование

Open ID connect MS Azure AD 2023

Информационная безопасность Системный администратор 1С:Предприятие 8 Бесплатно (free)

Некоторые дополнения к инструкции на ИТС и как настроить Open ID аутентификацию из Azure AD в 1С.

31.10.2023 4506 ryzn 2

4

Device flow аутентификация, или туда и обратно

Информационная безопасность Программист 1С:Предприятие 8 Абонемент ($m)

Интеграционные решения стали неотъемлемой частью нашей жизни. Правилом хорошего тона в современных приложениях является не давать интегратору доступ к чувствительным данным. Device flow позволяет аутентифицировать пользователя, не показывая приложению чувствительные данные (например: логин и пароль)<br> Рассмотрим Device flow аутентификацию, в приложении, на примере OpenID провайдера Yandex.

1 стартмани

+23

27.10.2023 5075 platonov.e 1

23

Установка 1С:Сервера взаимодействия. Заметки на полях

Информационная безопасность Системный администратор Программист 1С:Предприятие 8 1C:Бухгалтерия Бесплатно (free)

Нюансы установки 1С:Сервера взаимодействия в рабочем контуре

+50

11.10.2023 9397 capitan 9

50

Быстрая и комплексная оценка защищенности базы и сервера

Информационная безопасность Системный администратор 1С:Предприятие 8 1C:Бухгалтерия Россия Абонемент ($m)

Продукты на основе решений 1С уверенной поступью захватывают рынок учётных систем в стране. Широкое распространение программ всегда порождает большой интерес к ним со стороны злоумышленников, а пользователь 1С это одна из дверей в защищённый информационный контур предприятия. Обработка позволяет быстро и комплексно оценить настройки безопасности конкретной базы и возможности пользователя этой базы на сервере. Также можно оценить некоторые аспекты сетевой безопасности предприятия со стороны сервера 1С.

5 стартмани

+35

24.04.2023 9241 30 soulner 8

35

Обезличивание базы ЗУП 3.1.23.558

Информационная безопасность Системный администратор Программист 1С:Предприятие 8 1С:Зарплата и Управление Персоналом 3.x Абонемент ($m)

Обработка переименовывает (обезличивает, деперсонализирует) ЗУП 3.1. Будет полезна тем, кто собирается передать копию базы подрядчику. Протестировано на версиях 3.1.23.257 и 3.1.23.558.

1 стартмани

+13

06.04.2023 5945 114 Aradel 13

13

Разделение списков аутентификации

Информационная безопасность Системный администратор Программист 1С:Предприятие 8 1C:Бухгалтерия Бесплатно (free)

В разных рабочих ситуация возникает необходимость ограничения списков сотрудников при авторизации, это оптимизирует процесс и выглядит системно и аккуратно. Безопасность, конечно, усиливает слабо, но от некоторых компрометаций помогает.

+4

27.03.2023 3402 Nitrochaos 0

4

OAuth2 авторизация по-простейшему для роботов

Информационная безопасность Программист 1С:Предприятие 8 1C:Бухгалтерия Бесплатно (free)

В процессе работы программистом 1С у меня иногда возникали задачи интеграции с системами, использующими OAuh2 (Zoho Books, Google, Yandex и прочие). Причем часто нужно делать автоматические обмены с этими системами, не подразумевающих участия пользователя. OAuth2 несколько более сложная система доступа, чем пара логин-пароль. К сожалению, некоторые системы полностью отказались от доступа по паролям приложений, и приходится использовать модные новые способы доступа с прокладкой в виде пользователя посредине. Попробую объяснить ее суть и простейший способ реализации для интеграции. Цель статьи - объяснить, как получить постоянный доступ для роботов к системам, у которых нет паролей приложения, а есть только OAuth2.

+8

25.02.2023 5277 fixin 9

7

Двухфакторная аутентификация в 1С через Telegram и Email

Информационная безопасность Системный администратор Программист 1С:Предприятие 8 1С:ERP Управление предприятием 2 Абонемент ($m)

1С, начиная с версии платформы 8.3.21, добавили в систему возможность двойной аутентификации. Как это работает: в пользователе информационной базы появилось свойство «Аутентификация токеном доступа» (АутентификацияТокеномДоступа во встроенном языке), если установить этот признак и осуществить ряд манипуляций на встроенном языке, то появляется возможность при аутентификации отправлять HTTP запросы, которые и реализуют этот самый второй фактор. Данное расширение позволяет организовать двухфакторную аутентификацию с помощью электронной почты или мессенджера Telegram.

2 стартмани

+25

08.12.2022 11411 77 Silenser 17

25

Доступ по IP к ИБ, опубликованной через WWW

Информационная безопасность Администрирование веб-серверов Системный администратор Программист 1С:Предприятие 8 1C:Бухгалтерия Россия Абонемент ($m)

Расширение с вариантом фильтра доступа пользователей ИБ по IP. Платформа не ниже 8.3.17.

2 стартмани

+7

06.12.2022 5150 11 mcd2003 10

7

Привязка программной лицензии к USB-ключу: когда имеет смысл использовать

Информационная безопасность 1С:Предприятие 8 1C:Бухгалтерия Бесплатно (free)

В условиях ограниченных продаж USB-ключей многие сталкиваются с проблемами расширения числа подключений, если нужна именно аппаратная защита. В качестве решения может рассматриваться привязка ПИН к USB. Рассказываем, в каких случаях это имеет смысл.

+11

02.12.2022 16332 Infostart 12

11

Временная блокировка работы пользователя (Alt+L)

Информационная безопасность Пароли 1С:Предприятие 8 1C:Бухгалтерия Бесплатно (free)

Расширение для параноиков.

+19

22.11.2022 7338 164 ixijixi 12

19

Как Glassdoor использует SQL Server Always Encrypted для защиты конфиденциальных данных пользователей (на английском)

Информационная безопасность Системный администратор Бесплатно (free)

Моя презентация с PASS Data Community Summit 2022 в Сиэтле, 17 ноября 2022.

+7

18.11.2022 2015 Aleksey.Bochkov 0

7

История одного взлома или проверьте вашу систему на безопасность

Информационная безопасность 1С:Предприятие 8 1C:Бухгалтерия Бесплатно (free)

От клиента клиенту, от одной системы к другой, мы вновь и вновь встречаем одни и те же проблемы и дыры в безопасности. На конференции Infostart Event 2021 Post-Apocalypse Виталий Онянов рассказал о базовых принципах безопасности информационных систем и представил чек-лист, с помощью которого вы сможете проверить свою систему на уязвимость.

+121

26.10.2022 16003 Tavalik 46

121

Бесшовная доменная аутентификация ОС при интеграции 1С:ERP и 1С:Документооборот

Информационная безопасность Программист 1С:Предприятие 8 1С:Документооборот 1С:ERP Управление предприятием 2 Абонемент ($m)

Доменная аутентификация ОС при бесшовной интеграции 1С:Документооборот 8 КОРП, редакция 2.1 (2.1.29.18) и 1С:ERP Управление холдингом (3.1.7.4) (в клиент-серверном режиме).

1 стартмани

+20

16.09.2022 7919 oleg21592 6

20

Кошелек Etherium на 1С

Информационная безопасность 1С:Предприятие 8 Абонемент ($m)

Реализация онлайн кошелька на Blockchain Etherium написанный на 1С. Тестовая Beta версия. Работает в тестовой сети Rinkeby! может работать и на остальных(позже).

5 стартмани

+3

24.06.2022 3460 2 Indgo 2

3

Надежная регистрация изменений. Версионирование объектов. Аудит. Все средствами SQL Server

Информационная безопасность Инструменты администратора БД Журнал регистрации Системный администратор Программист 1С:Предприятие 8 Бесплатно (free)

Высший пилотаж с механизмом Change Data Capture от SQL Server в связке с платформой 1C.

+105

14.06.2022 15434 Infostart 21

105

Двухфакторная аутентификация (8.3.21)

Информационная безопасность Пароли Системный администратор Программист 1С:Предприятие 8 1C:Бухгалтерия Абонемент ($m)

Недавно в 1С появилась возможность двухфакторной аутентификации. Пример такой аутентификации можно увидеть при входе в клиент-банках (когда вначале пользователь вводит логин-пароль, а затем ему прилетает смс). Как это все настроить, мы и разберем. Кроме настройки авторизации приложил простенькую конфигурацию с http-сервисом и telegram-ботом, который будет присылать коды доступа.

1 стартмани

+68

18.05.2022 24462 118 vov4ik1212 36

68

Блокчейн и безопасность данных в 1С

Информационная безопасность Системный администратор Программист Бесплатно (free)

Безопасность данных – обширная тема со множеством задач. О том, как избежать подмены данных и с помощью технологии блокчейн контролировать изменения в системе, на митапе «Безопасность в 1С» рассказал Михаил Калимулин.

+15

13.05.2022 4286 mkalimulin 19

15

HTTP сервис – друг или враг?

Информационная безопасность Системный администратор Программист Бесплатно (free)

HTTP-сервисы ускоряют и упрощают разработку обмена данными между 1С и другими приложениями. Но нельзя забывать, что HTTP-сервис – это дверь в информационную систему. О том, как обеспечить безопасность HTTP-сервиса и не оставить лазеек злоумышленникам, на митапе «Безопасность в 1С» рассказал заместитель начальника отдела разработки ГКО PRO Дмитрий Сидоренко.

+67

11.05.2022 14774 dsdred 14

67

Снятие блокировки на редактирование справочников в типовых конфигурациях

Информационная безопасность Программист 1С:Предприятие 8 1С:ERP Управление предприятием 2 Абонемент ($m)

В процессе работы с типовыми решениями от 1С приходится постоянно разблокировать реквизиты справочников и некоторых ПВХ. Это, прямо скажем, утомляет, когда работа идет в тестовой базе. Публикация позволяет снять ограничение либо совсем, либо в рамках сеанса. Работает полноценно платформе версии не ниже 8.3.16 и конфигурации ERP 2.5. Работает также на 8.3.14 и ERP 2.4 с ограничениями.

1 стартмани

+39

28.03.2022 13637 29 kser87 23

39

НеБезопасный прикладной программный интерфейс сервера

Информационная безопасность Программист 1С:Предприятие 8 Бесплатно (free)

Есть такой стандарт «Безопасность прикладного программного интерфейса сервера». Многие его читали. Кто-то даже понимает то, что там написано. Но, как показывает практика, его мало кто соблюдает. Чем грозит отступление от этого стандарта? В чем опасность общих модулей с признаком «Вызов сервера»? На эти вопросы на митапе «Безопасность в 1С» ответил разработчик рекомендательных систем Владимир Бондаревский.

+69

02.03.2022 10059 bonv 12

69

Подписание и шифрование документов электронной подписью

Защита ПО и шифрование Информационная безопасность Программист Бухгалтер Пользователь 1С 8.3 1С:Управление нашей фирмой 1.6 1С:Бухгалтерия 3.0 Россия Абонемент ($m)

Обработка, позволяющая подписать файл электронной подписью. Для уменьшения размера файла обработка позволяет сделать архивирование в формат zip. Также можно зашифровать подписанный и запакованный файл одним либо двумя сертификатами получателя. Добавлено создание открепленной подписи для файла любого типа. Добавлен вывод сведений о сертификатах установленных на компьютере.

2 стартмани

+11

21.11.2021 8265 46 medved_kot 1

11

Использование Gatekeeper для авторизации доступа к HTTP публикации сервера 1С

Информационная безопасность Администрирование веб-серверов Системный администратор 1С:Предприятие 8 Бесплатно (free)

В статье опишу вариант настройки Keycloack и GoGatekepper для авторизации доступа к HTTP публикации сервера 1С

+17

22.10.2021 7819 malikov_pro 1

17

Настройка аутентификации OpenID connect используя Keykloack при подключении к 1С

Информационная безопасность Системный администратор 1С:Предприятие 8 Бесплатно (free)

В статье опишу порядок настройки, проверки и направления изучения по теме "Технология единого входа (англ. Single Sign-On), SSO".

+24

22.10.2021 40397 malikov_pro 41

24

Доменная аутентификация ОС при бесшовной интеграции 1С:Документооборот 8 КОРП, редакция 2.1 и 1С:ERP Управление предприятием 2 (в клиент-серверном режиме)

Информационная безопасность Системный администратор 1С:Предприятие 8 1С:Документооборот 1С:ERP Управление предприятием 2 Россия Бесплатно (free)

Доменная аутентификация ОС при бесшовной интеграции 1С:Документооборот 8 КОРП, редакция 2.1 (2.1.27.1) и 1С:ERP Управление предприятием 2 (2.4.13.103) (в клиент-серверном режиме). Проблема: «После перехода на новую платформу перестала работать доменная аутентификация».

+13

01.06.2021 15632 user1387741 19

13

Принадлежит ли директору компьютер директора. Часть 3 из 3. Защита. Истории от kuzkov.info

Информационная безопасность Бесплатно (free)

Третья часть цикла статей о компьютерной безопасности, в которой рассмотрим способы уменьшения рисков постороннего доступа из 1С конфигурации к данным на вашем компьютере.

+2

26.03.2021 2201 Steelvan 0

2

Принадлежит ли директору компьютер директора. Часть 2 из 3. Файлы. Истории от kuzkov.info

Информационная безопасность 1С:Предприятие 8 Абонемент ($m)

Вторая часть цикла статей о безопасности, в которой рассмотрим, как 1С программист может получать доступ к файлам любого компьютера на предприятии.

3 стартмани

+1

22.03.2021 2268 Steelvan 1

1

Принадлежит ли директору компьютер директора. Часть 1 из 3. Экран. Истории от kuzkov.info

Информационная безопасность 1С:Предприятие 8 Абонемент ($m)

Описание примера программирования конфигурации 1С кодом, который может делать снимки экранов всех компьютеров на предприятии и отправлять их 1Снику для просмотра.

3 стартмани

+21

05.03.2021 4504 Steelvan 32

20

Запрещаем администратору системы заходить в конфигуратор (внешнее управление сеансами)

Информационная безопасность Системный администратор Программист 1С:Предприятие 8 Абонемент ($m)

Используем функционал внешнего управления сеансами для запрета входа в конфигуратор рабочей базы пользователя с правом администрирования.

1 стартмани

+53

08.01.2021 8523 ardn 6

53

Локальная файловая система из 1С, как это работает.

Информационная безопасность Файловый обмен (TXT, XML, DBF), FTP Программист Пользователь 1С:Предприятие 8 1C:Бухгалтерия Абонемент ($m)

Внешняя обработка для работы с файлами из 1С по типу FAR или Norton Commander, Total Commander и немного занудной философии. Работает 8.3.15 и выше. Работает в тонком, толстом, Web и мобильном клиенте. Поставляется отдельным файлом можно включить куда угодно, зависит только от платформы 1С.

1 стартмани

+15

17.09.2020 41066 16 Patriot1S 10

15

Мониторинг учетных записей пользователей Windows Server 2008/2012

Разработка внешних компонент Информационная безопасность Системный администратор Россия Абонемент ($m)

Программа позволяет отслеживать журнал событий безопасности действий над учетными записями пользователей (удаление, создание, блокировка, смена пароля и т.д.), и отправлять на E-mail уведомление системному администратору в случае изменения конфигурации пользователей Windows Server.

3 стартмани

+2

10.09.2020 8934 1 ClickUp 0

2

RLS добавление ограничения доступа к данным по произвольному справочнику через штатные механизмы

БСП (Библиотека стандартных подсистем) Информационная безопасность Роли и права Программист 1С:Предприятие 8 1С:Комплексная автоматизация 2.х Россия Управленческий учет Бесплатно (free)

Решал задачу ограничения доступ к объектам по справочнику "Банковские счета" штатными средствами БСП. Конфигурация КА 2.2. В остальных на БСП должно работать так же. Хотел сделать инструкцию для себя на будущее, решил поделиться.

+31

05.08.2020 24360 ER34 6

31

Безопасность мобильных приложений 1С, взгляд по диагонали

Информационная безопасность Мобильная разработка Программист 1С:Предприятие 8 1C:Бухгалтерия Бесплатно (free)

Что приходит первое в голову при словах «1С Предприятие»? Даже тем, кто далек от ИТ, представляется большущий компьютер (а тем, кто недалек, стойка двух-юнитных серверов), рядом слушает музыку сервера (как вариант просто музыку) сисадмин, за стеной в опен-спейсе менеджеры принимают заказы и бухгалтерия, сдающая отчетность. «Зарплата, зарплата!»: слышны их радостные крики. «И кадры»: уточняет HR. Да, все верно. Это 1С. Кто в теме, напомнит про крики не совсем приятные: «Все тормозит! Сделайте что-нибудь, #тыжпрограммист». И борющихся за живучесть ИТ-шников. В обычном офисном потоке дел, редко кто задумывается о безопасности. А тех, кто задумывается, прошу под кат…

+43

05.06.2020 8809 capitan 34

42

Отключение защиты от опасных действий 1С8 одной кнопкой

Информационная безопасность Системный администратор Программист 1С:Предприятие 8 1C:Бухгалтерия Абонемент ($m)

Внешняя обработка для быстрого отключения/включения встроенной функции платформы 1С8 защиты от опасных действий без использования конфигуратора.

1 стартмани

+2

27.12.2019 6067 3 etmarket 7

2

Взломать за 60 секунд!

Информационная безопасность Администрирование СУБД Системный администратор Программист Бесплатно (free)

При работе с данными нужно обращать внимание не только на объемы, скорость и удобство, но и на безопасность. Если организация не уделяет внимания безопасности, пользователь с урезанными правами может получить полный доступ к базе данных за 1-5 минут. Набором типичных ошибок и действенных рецептов по усилению безопасности клиент-серверной 1С на конференции Infostart Event 2019 Inception поделился руководитель ИТ в компании «ИнфоСофт» Антон Дорошкевич.

+202

16.12.2019 46570 a.doroshkevich 51

199

Модуль электронной подписи документов. ЗУП, ЗКГУ, КА2, БП

Информационная безопасность Бухгалтер Пользователь 1С:Предприятие 8 1С:ERP Управление предприятием 2 1С:Зарплата и кадры государственного учреждения 3 1С:Комплексная автоматизация 2.х 1С:Зарплата и Управление Персоналом 3.x Россия Платные (руб)

В соответствии с федеральным законом № 63-ФЗ от 6 апреля 2011 г. реализован механизм подписания документов электронной подписью (ЭП) в открепляемом формате для конфигураций 1С ЗУП, ЗКГУ, КА2, ERP 2 в виде отдельного модуля (расширения конфигурации).

9150 руб.

+9

14.10.2019 20906 3 16

9

Автоматическая блокировка интерфейса 1С при простое в работе пользователя

Информационная безопасность Системный администратор Программист 1С:Предприятие 8 1C:Бухгалтерия Россия Абонемент ($m)

Простой способ реализации автоматической временной блокировки интерфейса программы при низкой активности пользователя некоторое время.

1 стартмани

+44

28.08.2019 18995 29 shalex5 0

43

PowerShell из 1С: создание пользователя Active Directory

Информационная безопасность Программист 1С:Предприятие 8 1C:Бухгалтерия Абонемент ($m)

Пример создания пользователя Active Directory с помощью PowerShell из 1С.

3 стартмани

+33

27.08.2019 25799 73 wowik 14

33

Запуск под пользователем на управляемых формах

Информационная безопасность Системный администратор Программист 1С:Предприятие 8 1C:Бухгалтерия Россия Абонемент ($m)

Обработка позволяет выполнить запуск 1С:Предприятия под выбранным пользователем без смены пароля.

1 стартмани

+4

27.08.2019 7472 19 ERGY 0

4

Копирование профиля доступа между однотипными конфигурациями 1С: УТ

Информационная безопасность Программист 1С:Предприятие 8 1С:Управление торговлей 11 Оптовая торговля, дистрибуция, логистика Россия Абонемент ($m)

Вы создали свой специфический профиль доступа в настройках 1С и вам необходимо перенести его в однотипную конфигурацию 1С. Тогда можно воспользоваться данной обработкой

1 стартмани

+1

06.08.2019 7681 15 ks8585 7

1

Информационная безопасность: Администрирование

Журнал

База знаний

Лаборатория

Анализ & Управление

Сопровождение 1С

Корпоративные решения

Обучение

Маркетплейс

Проектный офис

Мероприятия

Видеозаписи

Биржа заказов

Форум

Мерч

О компании