Библиотека по теме "Информационная безопасность" для 1С

HTTP сервис – друг или враг?

HTTP-сервисы ускоряют и упрощают разработку обмена данными между 1С и другими приложениями. Но нельзя забывать, что HTTP-сервис – это дверь в информационную систему. О том, как обеспечить безопасность HTTP-сервиса и не оставить лазеек злоумышленникам, на митапе «Безопасность в 1С» рассказал заместитель начальника отдела разработки ГКО PRO Дмитрий Сидоренко.

+67

11.05.2022 14793 dsdred 14

67

НеБезопасный прикладной программный интерфейс сервера

Информационная безопасность 1С:Предприятие 8

Есть такой стандарт «Безопасность прикладного программного интерфейса сервера». Многие его читали. Кто-то даже понимает то, что там написано. Но, как показывает практика, его мало кто соблюдает. Чем грозит отступление от этого стандарта? В чем опасность общих модулей с признаком «Вызов сервера»? На эти вопросы на митапе «Безопасность в 1С» ответил разработчик рекомендательных систем Владимир Бондаревский.

+69

02.03.2022 10081 bonv 12

69

Использование Gatekeeper для авторизации доступа к HTTP публикации сервера 1С

Информационная безопасность Администрирование веб-серверов 1С:Предприятие 8

В статье опишу вариант настройки Keycloack и GoGatekepper для авторизации доступа к HTTP публикации сервера 1С

+17

22.10.2021 7825 malikov_pro 1

17

Настройка аутентификации OpenID connect используя Keykloack при подключении к 1С

Информационная безопасность 1С:Предприятие 8

В статье опишу порядок настройки, проверки и направления изучения по теме "Технология единого входа (англ. Single Sign-On), SSO".

+24

22.10.2021 40441 malikov_pro 41

24

Доменная аутентификация ОС при бесшовной интеграции 1С:Документооборот 8 КОРП, редакция 2.1 и 1С:ERP Управление предприятием 2 (в клиент-серверном режиме)

Информационная безопасность 1С:Предприятие 8 1С:Документооборот 1С:ERP Управление предприятием 2

Доменная аутентификация ОС при бесшовной интеграции 1С:Документооборот 8 КОРП, редакция 2.1 (2.1.27.1) и 1С:ERP Управление предприятием 2 (2.4.13.103) (в клиент-серверном режиме). Проблема: «После перехода на новую платформу перестала работать доменная аутентификация».

+13

01.06.2021 15638 user1387741 19

13

Принадлежит ли директору компьютер директора. Часть 3 из 3. Защита. Истории от kuzkov.info

Информационная безопасность

Третья часть цикла статей о компьютерной безопасности, в которой рассмотрим способы уменьшения рисков постороннего доступа из 1С конфигурации к данным на вашем компьютере.

+2

26.03.2021 2202 Steelvan 0

2

Принадлежит ли директору компьютер директора. Часть 2 из 3. Файлы. Истории от kuzkov.info

Информационная безопасность 1С:Предприятие 8

Вторая часть цикла статей о безопасности, в которой рассмотрим, как 1С программист может получать доступ к файлам любого компьютера на предприятии.

3 стартмани

+1

22.03.2021 2270 Steelvan 1

1

Принадлежит ли директору компьютер директора. Часть 1 из 3. Экран. Истории от kuzkov.info

Информационная безопасность 1С:Предприятие 8

Описание примера программирования конфигурации 1С кодом, который может делать снимки экранов всех компьютеров на предприятии и отправлять их 1Снику для просмотра.

3 стартмани

+21

05.03.2021 4507 Steelvan 32

20

Запрещаем администратору системы заходить в конфигуратор (внешнее управление сеансами)

Информационная безопасность 1С:Предприятие 8

Используем функционал внешнего управления сеансами для запрета входа в конфигуратор рабочей базы пользователя с правом администрирования.

1 стартмани

+53

08.01.2021 8531 ardn 6

53

RLS добавление ограничения доступа к данным по произвольному справочнику через штатные механизмы

БСП (Библиотека стандартных подсистем) Информационная безопасность Роли и права 1С:Предприятие 8 1С:Комплексная автоматизация 2.х

Решал задачу ограничения доступ к объектам по справочнику "Банковские счета" штатными средствами БСП. Конфигурация КА 2.2. В остальных на БСП должно работать так же. Хотел сделать инструкцию для себя на будущее, решил поделиться.

+31

05.08.2020 24384 ER34 6

31

Безопасность мобильных приложений 1С, взгляд по диагонали

Информационная безопасность Мобильная разработка 1С:Предприятие 8 1C:Бухгалтерия

Что приходит первое в голову при словах «1С Предприятие»? Даже тем, кто далек от ИТ, представляется большущий компьютер (а тем, кто недалек, стойка двух-юнитных серверов), рядом слушает музыку сервера (как вариант просто музыку) сисадмин, за стеной в опен-спейсе менеджеры принимают заказы и бухгалтерия, сдающая отчетность. «Зарплата, зарплата!»: слышны их радостные крики. «И кадры»: уточняет HR. Да, все верно. Это 1С. Кто в теме, напомнит про крики не совсем приятные: «Все тормозит! Сделайте что-нибудь, #тыжпрограммист». И борющихся за живучесть ИТ-шников. В обычном офисном потоке дел, редко кто задумывается о безопасности. А тех, кто задумывается, прошу под кат…

+43

05.06.2020 8811 capitan 34

42

Взломать за 60 секунд!

Информационная безопасность Администрирование СУБД

При работе с данными нужно обращать внимание не только на объемы, скорость и удобство, но и на безопасность. Если организация не уделяет внимания безопасности, пользователь с урезанными правами может получить полный доступ к базе данных за 1-5 минут. Набором типичных ошибок и действенных рецептов по усилению безопасности клиент-серверной 1С на конференции Infostart Event 2019 Inception поделился руководитель ИТ в компании «ИнфоСофт» Антон Дорошкевич.

+202

16.12.2019 46617 a.doroshkevich 51

199

Аутентификация на внешних сервисах посредством OAuth

Информационная безопасность Внешние источники данных 1С:Предприятие 8 1C:Бухгалтерия

Пример подключения к сервисам Google из 1С с помощью протокола OAuth и получения данных с внешнего сервиса.

1 стартмани

+111

03.04.2019 50384 binx 134

111

Как я обработку на альтернативный сервер выносил

Информационная безопасность 1С:Предприятие 8

В данном посте хочу поделиться опытом. Однажды возник инцидент, который смотивировал реализовать обработку, которую запускал бы обычный пользователь 1С, в основной системе. Но весь процесс обработки должен происходить за пределами рабочей базы. А юзабилити должно остаться на уровне простого пользователя. В качестве решения я выбрал службу Windows (С#), приложение инициации на клиенте и далее прошу под кат...

1 стартмани

+5

08.02.2019 5236 ixilimuse 6

5

Использование утилиты ring для выяснения данных о программных лицензиях

Информационная безопасность 1С:Предприятие 8

Использование утилиты ring для управления программными лицензиями без ее установки на компьютер пользователя.

+39

22.12.2018 18167 Vovan58 20

39

Лицензия не получена: Ошибка программного лицензирования Error=-2147217394 (0x8004100E)

Инструменты администратора БД Информационная безопасность 1С:Предприятие 8

Решение проблемы пропавшей лицензии и ошибки при ее восстановлении - "Лицензия не получена: Ошибка программного лицензирования Error=-2147217394 (0x8004100E)".

1 стартмани

+27

06.04.2018 23850 a_titeev 12

27

Что делают два вируса, встретившись в тёмном уголке виртуальной памяти?

Информационная безопасность

Вирусы, кто же с ними не знаком... Классификация и методы борьбы со зловредами. Небольшой экскурс в историю моего знакомства с врагами всего сущего в наших ЭВМ.

+4

21.03.2018 11140 user748289 8

3

Проверка безопасности установленных паролей

Информационная безопасность 1С:Предприятие 8

Код выводит не установленные пароли, а так же очень простые (1, 123) пароли пользователей. Список можно пополнять.

+9

08.03.2018 14104 nomadon 14

9

Информирование об утечке базы 1С

Информационная безопасность 1С:Предприятие 8 1C:Бухгалтерия

Когда работаешь в крупном холдинге, количество сотрудников, имеющих доступ к базам 1С неизменно растет. Рано или поздно появится задача по контролю утечки баз 1С. Конечно мы применим все меры по предотвращению утечки баз, но и информирование о случаях утечки тоже не повредит.

+29

03.03.2018 18812 dima_home 81

29

Отключаем предупреждения безопасности в 1С 8.3.9 и выше вручную

Информационная безопасность 1С:Предприятие 8 1C:Бухгалтерия

Как включить/выключить механизм защиты от опасных действий реализованный в новой версии платформы 1С:Предприятие 8.3.9. Одним из нововведений новой версии платформы 1С:Предприятие 8.3.9 стал механизм от опасных действий. После установки новой версии платформы 1С (начиная версии 8.3.9.2033) при попытке открыть внешнюю обработку или расширение программа выдает сообщение..

+39

01.11.2017 110590 webresurs 15

39

Многофакторная авторизация. Шаблон проектирования для «1С:Предприятие 8». На примере API «Приватбанка» для юр. лиц

Информационная безопасность Обмен с интернет-банком 1С:Предприятие 8

Многим из читателей знакомы понятия стандартов разработки и шаблонов проектирования. Для платформы «1С:Предприятие 8» на сайте its.1c.ru описаны базовые стандарты оформления кода и некоторые полезные примеры, но отсутствует информация об высокоуровневых абстракциях. Почти у каждого банка есть реализация обмена с конфигурациями «1С:Предприятие 8», но анализировать код, а тем более реализацию без слёз невозможно. Данная статья предлагает использовать некий шаблон оформления кода для многофакторной авторизации.

+11

11.09.2017 16362 pbazeliuk 7

11

Как создать свой профиль доступа в пользовательском режиме в 1С:Бухгалтерии 3.0

Информационная безопасность 1С:Предприятие 8 1С:Бухгалтерия 3.0

Допустим, есть следующая задача. Нужно добавить нового пользователя «Анна» в базу 1С:Бухгалтерия 3.0. При этом Анна должна только выставлять и распечатывать Счета на оплату. При этом все остальные документы и справочники только для просмотра. Т.е. добавлять новую номенклатуру и контрагентов она не может. Обязательное условие - не изменять типовую конфигурацию.

+17

06.09.2017 24178 alfanika 5

16

Копирование групп доступа между пользователями

Информационная безопасность 1С:Предприятие 8 1С:Управление торговлей 11

Доработки, позволяющие переносить группы доступа между пользователями. Подходит для Управление торговлей для Украины, редакция 3.1, Управление торговлей, редакция 11.1 и, я думаю, для других конфигураций, написанных на базе БСП.

+6

03.09.2017 11780 Pervuy 1

6

1001-й способ ограничить пользователей 1С

Информационная безопасность 1С:Предприятие 8 1С:Розница 2

Описан еще один способ ограничить пользователя 1С, при помощи подписки на события

+13

13.07.2017 16880 donpadlo 39

8

Недостаточно прав доступа или опять забыли дать права на новые объекты

Информационная безопасность 1С:Предприятие 8

При постоянной доработке конфигураций в больших коллективах иногда возникает ситуация, когда программист поместил новые объекты в базу, а права на них дать забыл. При этом обновлять базу не позволяет бизнес. Что же делать? Есть небольшая хитрость.

+215

06.04.2017 44796 Silenser 55

215

Права доступа в 1С:Документооборот 2.1

Информационная безопасность Документооборот и делопроизводство (СЭД) 1С:Предприятие 8 1С:Документооборот

В программе 1С:Документооборот ред 2.1 механизм системы прав доступа сильно изменился. С одной стороны, права доступа в данной версии стали проще и быстрее, с другой стороны - права по рабочим группам объектов теперь могут противоречить политикам доступа. Разберемся в данной статье как работает механизм прав доступа в 1с документообороте 2.1.

+62

16.09.2016 121316 vlush78 0

61

Проверка часового пояса

Информационная безопасность Универсальные функции 1С:Предприятие 7.7

При использовании терминалок для удаленных баз, иногда при входе в базу данных необходимо исключить возможность входа пользователей с компьютеров с другим часовым поясом. Например, работают в Новосибирской базе с временем UTC +6 и пытаются зайти в базу с UTC +3.

+11

16.05.2016 14726 kudenzov 3

11

ubuntu + 1Cv8. Как правильно задать права доступа к базе в терминальном режиме

Информационная безопасность 1С:Предприятие 8

Очень часто возникает проблема с установкой прав доступа в Linux. Один пользователь заходит в базу 1С нормально, а вот второго уже не пускает. Решение проблемы очень простое.

+24

30.03.2016 34035 viptextil 17

24

Готовим конфигурацию "Бухгалтерия предприятия 3.0" к аудиторской проверке

Информационная безопасность 1С:Предприятие 8 1С:Бухгалтерия 2.0

Бывают такие ситуации, что, предоставляя данные для аудиторской проверки, мы переживаем, как бы проверяющие не узнали чего лишнего. В этой статье я расскажу, как скрыть документы и ограничить отчеты по периоду на примере конфигурации "Бухгалтерия предприятия 3.0"

+4

21.03.2016 12976 duhh 14

4

Ограничение доступа к справочнику Склады для УТ 10.3

Информационная безопасность 1С:Предприятие 8 1С:Управление торговлей 10

Краткая инструкция простого метода, как ограничить видимость складов для определенных пользователей в УТ 10.3.

+13

25.12.2015 25099 Viktor_Ermakov 9

13

Новый вид доступа в УТ 11. Как в УТ 11 изменить константу "ПараметрыОграниченияДоступа"

Информационная безопасность 1С:Предприятие 8 1С:Управление торговлей 11

В УТ11 существуют стандартные виды ограничения прав доступа. Например: "Подразделения", "Склады", "Кассы", "ВидыЦен" и т.д. До поры до времени такой набор стандартных видов ограничений устраивает пользователей. Но что делать, если возникла необходимость добавить новый вид доступа? Об этом и пойдет речь в данной статье.

+37

16.12.2015 35839 Spacer 13

37

Запуск под пользователем (асинхронный вызов)

Инструменты администратора БД Информационная безопасность 1С:Предприятие 8 1C:Бухгалтерия

Часто бывает необходимо запустить для отладки под другим пользователем, маленький кусок кода не испортит конфигурацию

+13

30.07.2015 11642 kvikster 7

13

Разделение доступа к документам с учетом подразделения

Информационная безопасность 1С:Предприятие 8 1С:Бухгалтерия 2.0

Задача: имеется типовая Бухгалтерия КОРП 3.0. Организация одна, имеется ряд подразделений (не обособленных). Необходимо разделить доступ к документам и отчетам с учетом подразделения. Центральный офис должен видеть все данные.

+29

20.07.2015 46691 mmtv68 8

29

Грустная правда об информационной безопасности

Информационная безопасность

Несколько реальных историй, иллюстрирующих легкомысленное или неадекватное отношение пользователей к информационной безопасности. P.S. Данная статья была написана в 2013 г. для блога сотрудников ГК "Компьютерный аудит", который в настоящее время прекратил свое существование.

+33

12.06.2015 17644 kuntashov 24

33

Темная сторона обмена по правилам

Перенос данных 1C Информационная безопасность 1С:Предприятие 8 1C:Бухгалтерия

Правила обмена (конвертации) используются в обменах данными повсеместно. Однако за удобство и простоту согласования разных конфигураций приходится платить потенциальной угрозой безопасности: возможностью выполнить в принимающей базе произвольный код на языке 1С.

+40

16.03.2015 17853 saiten 38

40

"Скажи пароль" или как работать со свойством СохраняемоеЗначениеПароля объекта типа ПользовательИнформационнойБазы

Информационная безопасность 1С:Предприятие 8 1C:Бухгалтерия

Ряд статей уже затрагивали тему проверки текущего пароля пользователя и работу со свойством "СохраняемоеЗначениеПароля", но конкретики по данному вопросу мало. Данная короткая статья призвана исправить этот пробел.

+76

28.01.2015 41815 mbreaker 17

76

Настройка DCOM компоненты "Excel.Application" на 64-битном сервере приложений 1С

Инструменты администратора БД Информационная безопасность 1С:Предприятие 8 1C:Бухгалтерия

Описание настройки на 64-битном сервере приложений 1С, позволяющие создавать и использовать COMОбъект "Excel.Application" на сервере 1С. Это поможет обработать большие файлы excel на сервере, в том числе через фоновые задания. Все описанные действия родились по мотивам прочтения тысячи форумов и было опробовано сначала на разработческом сервере, затем на боевом. Поэтому решил выложить это сюда, наверняка спасет вам хотя бы 1 день жизни.

+216

27.01.2015 112223 vet7777 69

216

Вирусы-шифровальщики

Информационная безопасность

В последнее время набирает популярность разновидность таких вирусов, как шифровальщики. Очень часто объектами шифрования становятся и файлы баз 1С. Надеюсь эта краткая инструкция для ваших сотрудников поможет не допустить необратимого шифрования ваших файлов.

+39

05.11.2014 71956 insurgut 114

39

Открытие файлов внешних обработок/отчетов без проблем с безопасным режимом в 1С 8.3 (Разрешаем доступ к привилегированному режиму исполнения кода для безопасного режима настройкой профиля безопасности кластера)

Информационная безопасность Инструменты администратора БД 1С:Предприятие 8 1C:Бухгалтерия

Если по какой-то причине вы используете внешние файлы обработок/отчетов (через меню файл - открыть...), то наверняка столкнулись с проблемой невозможности выполнения элементарных операций записи данных. Помогут профили безопасности кластера сервера 1С.

+40

12.09.2014 52587 Puk2 7

40

Использование механизма разделения данных вместо RLS

Информационная безопасность 1С:Предприятие 8 1C:Бухгалтерия

RLS, как известно, подтормаживает систему. 1С уже давненько реализовала механизм разделения данных, но до сих пор он не используется в типовых конфигурациях. Интересно, почему?

+90

06.09.2014 61145 newgluk 35

90