Бесплатные публикации по теме "Информационная безопасность" для 1С

Безопасность в системе Битрикс 24 - двухфакторная авторизация

Информационная безопасность Бесплатно (free)

В данной статье мы поговорим о том, как настроить двухфакторную авторизацию для повышения безопасности при работе в Битрикс 24.

+1

04.05.2026 261 Koder_ 0

1

Концепция будущего развития защиты персональных данных

Информационная безопасность О жизни Бесплатно (free)

В статье кратко дается направление развития защиты персональных данных.

+2

06.04.2026 448 Магнат 0

2

Бесшовная JWT-авторизация: 1С:ERP → 1С:Документооборот

Информационная безопасность Программист 1С 8.3 1С:Документооборот 1С:ERP Управление предприятием 2 Бесплатно (free)

На связке ERP 2.5.22.166 и Документооборот 2.1.37.5 настроена сквозная JWT-аутентификация (типовой механизм). Больше никаких двойных входов: пользователь авторизуется в ERP, а в ДО попадает автоматически — по токену доступа. Упрощаем работу с системой и убираем барьеры между контурами учета.

+4

01.04.2026 918 user1432326 0

4

SIEM в мире 1С

Информационная безопасность Мониторинг Системный администратор Программист Бесплатно (free)

Интеграция SIEM с 1С помогает выстроить централизованный контроль безопасности и выявлять инциденты на уровне бизнес-системы – от несанкционированных действий до аномалий в работе пользователей. Разбираемся, как работают сбор, нормализация и корреляция событий, и какие сценарии стоит отслеживать в 1С в первую очередь. Объясняем, какие подходы к интеграции доступны и какие результаты можно получить на практике, а также как использование SIEM снижает риски утечек и повышает общий уровень защиты информационных ресурсов компании.

+1

31.03.2026 875 user1244835 0

1

Односторонний обмен 1С с API банковской системы — разработка в условиях отсутствия документации

WEB-интеграция Информационная безопасность Программист 1С 8.3 Бесплатно (free)

Банковские системы популярны для обмена с 1С. Существует типовое решение, присутствующее в большей части конфигураций 1С – «1С: ДиректБанк», однако оно не всегда соответствует потребностям бизнеса. Расскажем про некоторые особенности разработки, с которыми мы столкнулись при создании «индивидуального» обмена 1С с API банка.

+7

24.03.2026 1006 1c-izh 2

6

Контроль состояния процесса Управления Уязвимостями

Информационная безопасность Системный администратор Программист Бесплатно (free)

Эксплуатация известных уязвимостей, не устраненных своевременно, остается одним из основных векторов атак на инфраструктуру организаций. Разбираем подход к построению процесса управления уязвимостями и контролю его состояния. Показываем, как оценивать адекватность средств детектирования, выстраивать анализ уязвимостей и работать с задачами на их устранение. Отдельное внимание в статье уделяется охвату инфраструктуры, управлению активами и ответственными, а также контролю выполнения SLA для разных скоупов активов.

+1

13.02.2026 804 avleonov 0

1

Двухфакторная авторизация после входа в 1С, как это сделать, а главное зачем. Проект Абвер.Штирлиц

Мессенджеры и боты Информационная безопасность Программист 1С:Предприятие 8 Россия Бесплатно (free)

Файлик пароли.txt на рабочем столе?! Пора лечить! Делаем двухфакторную аутентификацию в 1С. Проект "Абвер.Штирлиц": отправка кодов в Telegram и Битрикс24, рубильник паранойи и одноразовые секретки. Всё, что вы стеснялись реализовать, но очень хотели.

+4

03.12.2025 1681 cio_tsgroup 4

4

Настройка Kerberos-аутентификации 1С на Ubuntu

Информационная безопасность Системный администратор 1С 8.3 Бесплатно (free)

Инструкция по подключению 1С (Ubuntu 24.04) к домену Windows и настройке аутентификации Kerberos. Настройка несложная, но трудно найти в источниках, что важно, а что можно вообще пропустить. Оставлено только то, что необходимо сделать.

+2

01.12.2025 1956 Fox1976 0

2

Подключение 1С к OpenID Connect с помощью Authelia

Информационная безопасность Системный администратор 1С:Предприятие 8 Бесплатно (free)

В данной инструкции описывается настройка единой аутентификации для веб-клиента 1С через OpenID Connect с использованием Authelia в качестве провайдера идентификации.

+5

24.09.2025 3815 lopatrik 3

5

Как менеджер без полных прав смог установить расширение в базе ЕРП

Информационная безопасность 1С:ERP Управление предприятием 2 Россия Бесплатно (free)

Это небольшая история как за час шелковистые волосы могут превратиться волосы из мема про Гарольда. Выясним как менеджер с небольшим набором прав смог установить расширение в базе ЕРП 2.5. Обсудим сейчас так носят или нет.

+5

08.09.2025 2849 mrcamomile 4

5

Доступ в кластер 1С для всех – просто, доступно, безопасно

Информационная безопасность Администрирование СУБД Системный администратор Бесплатно (free)

Рассказываем о безопасной и удобной организации доступа к кластеру 1С для всей ИТ-команды с помощью централизованного приложения управления. Автор показывает, как настроить разграничение прав, избежать типичных уязвимостей и эффективно управлять сеансами, не рискуя целостностью системы. Особое внимание уделено работе с объектной моделью 1С, прерыванию тяжелых запросов и диагностике проблем через технологический журнал.

+9

11.08.2025 6706 evvakra 4

9

Разграничение полномочий и защита конфиденциальных данных в 1С:ERP

Информационная безопасность 1С:Предприятие 8 1С:ERP Управление предприятием 2 1С:ERP. Управление холдингом Бесплатно (free)

C каждым годом защита данных становится все более актуальной темой в нашей жизни. В условиях стремительного развития технологий и увеличения объемов информации, с которой мы работаем, необходимость защищать личные и корпоративные данные становится не просто рекомендацией, а жизненно важной задачей. И если о вопросах информационной безопасности в быту сказано и написано уже очень много, и мы действительно стали реже сообщать данные своей банковской карты при звонках «служб безопасности банка», то вопросы защиты корпоративных данных требуют более детального анализа. Не секрет, что самым уязвимым элементом в защите любой информационной системы, даже если она технически безупречна, является пользователь. Действия пользователя, даже если они неосознанные, могут привести к утрате данных в учетной системе или раскрытию коммерческой тайны компании. Поэтому одним из основных вопросов в сфере информационной безопасности в 1С является разграничение и минимизация полномочий пользователей.

+2

04.06.2025 3460 implecs 1

2

Автоматизация управления неактивными компьютерами в Active Directory с помощью PowerShell

Информационная безопасность Системный администратор Россия Бесплатно (free)

Скрипт на PowerShell предназначен для автоматизации управления неактивными компьютерами в Active Directory. Он ищет компьютеры, которые не использовались в течение последних 90 дней, и перемещает их в указанную организационную единицу (OU). Скрипт также ведет логирование действий, что позволяет отслеживать процесс и обеспечивать прозрачность операций. Использование данного скрипта помогает сократить время на рутинные задачи, снизить количество ошибок и повысить уровень безопасности IT-инфраструктуры.

+1

03.04.2025 2321 YA_9461686 0

1

Поиск персонального компьютера и его блокировка через PowerShell

Информационная безопасность Системный администратор Программист Бесплатно (free)

Была поставлена мне задача. Найти старые персональные компьютеры и заблокировать их. Вот мое решение этой задачки.

+

01.04.2025 1955 YA_9461686 0

0

Конфиденциальность списка баз данных

Информационная безопасность Бесплатно (free)

Статья посвящена решению проблем безопасности списка используемых конфигураций в 1С:Предприятие.

+3

16.12.2024 2340 gorenski 15

3

Формирование одноразового секрета через систему onetimesecret.com

Информационная безопасность Пароли Программист 1С:Предприятие 8 1C:Бухгалтерия Бесплатно (free)

Простой пример формирования одноразового секрета (пароля, сообщения и т.п. информации) через указания ключа.

+2

16.07.2024 2696 maksa2005 0

2

Интеграция Vault и 1С

Информационная безопасность Пароли 1С:Предприятие 8 Бесплатно (free)

Все еще храните пароли в базе? Тогда мы идем к вам! Безопасное и надежное хранение секретов. JWT авторизация. Удобный интерфейс. Демо конфигурация. Бесплатно.

+66

30.05.2024 14803 kamisov 19

66

Аутентификация в 1С средствами ОС в домене

Информационная безопасность Системный администратор 1С:Предприятие 8 1C:Бухгалтерия Россия Бесплатно (free)

Настройка сквозной авторизации в БД 1С (БП, ЗУП). Клиенты - вин-машины с тонкими клиентами в домене. Сервер 1С - ubuntu 18, НЕ в домене. Домен - Samba DC

+4

18.03.2024 6854 Mord_ent 0

4

Настройка аутентификации в 1С с использованием стандарта RFC 7519 (JWT)

Информационная безопасность Программист 1С:Предприятие 8 Бесплатно (free)

Рассмотрим в статье более подробную и последовательную настройку аутентификации в 1С с использованием распространенной технологии JWT, которая пришла в программу в платформе версии 8.3.21.1302.

+44

27.02.2024 23045 AlexeyPROSTO_1C 10

44

Отечественные операционные системы

Информационная безопасность 1С:Предприятие 8 1C:Бухгалтерия Россия Бесплатно (free)

Какие российские системные платформы сейчас представлены на рынке и что они собой представляют? Давайте разбираться.

+7

16.11.2023 7130 user1989403 15

7

Зачем российским компаниям переходить на отечественное ПО

Информационная безопасность Россия Бесплатно (free)

Основные требования в области импортозамещения, а также преимущества и недостатки этого процесса.

+6

14.11.2023 3388 user1989403 1

6

Open ID connect MS Azure AD 2023

Информационная безопасность Системный администратор 1С:Предприятие 8 Бесплатно (free)

Некоторые дополнения к инструкции на ИТС и как настроить Open ID аутентификацию из Azure AD в 1С.

+4

31.10.2023 4512 ryzn 2

4

Установка 1С:Сервера взаимодействия. Заметки на полях

Информационная безопасность Системный администратор Программист 1С:Предприятие 8 1C:Бухгалтерия Бесплатно (free)

Нюансы установки 1С:Сервера взаимодействия в рабочем контуре

+50

11.10.2023 9418 capitan 9

50

Разделение списков аутентификации

Информационная безопасность Системный администратор Программист 1С:Предприятие 8 1C:Бухгалтерия Бесплатно (free)

В разных рабочих ситуация возникает необходимость ограничения списков сотрудников при авторизации, это оптимизирует процесс и выглядит системно и аккуратно. Безопасность, конечно, усиливает слабо, но от некоторых компрометаций помогает.

+4

27.03.2023 3419 Nitrochaos 0

4

OAuth2 авторизация по-простейшему для роботов

Информационная безопасность Программист 1С:Предприятие 8 1C:Бухгалтерия Бесплатно (free)

В процессе работы программистом 1С у меня иногда возникали задачи интеграции с системами, использующими OAuh2 (Zoho Books, Google, Yandex и прочие). Причем часто нужно делать автоматические обмены с этими системами, не подразумевающих участия пользователя. OAuth2 несколько более сложная система доступа, чем пара логин-пароль. К сожалению, некоторые системы полностью отказались от доступа по паролям приложений, и приходится использовать модные новые способы доступа с прокладкой в виде пользователя посредине. Попробую объяснить ее суть и простейший способ реализации для интеграции. Цель статьи - объяснить, как получить постоянный доступ для роботов к системам, у которых нет паролей приложения, а есть только OAuth2.

+8

25.02.2023 5284 fixin 9

7

Привязка программной лицензии к USB-ключу: когда имеет смысл использовать

Информационная безопасность 1С:Предприятие 8 1C:Бухгалтерия Бесплатно (free)

В условиях ограниченных продаж USB-ключей многие сталкиваются с проблемами расширения числа подключений, если нужна именно аппаратная защита. В качестве решения может рассматриваться привязка ПИН к USB. Рассказываем, в каких случаях это имеет смысл.

+11

02.12.2022 16349 Infostart 12

11

Временная блокировка работы пользователя (Alt+L)

Информационная безопасность Пароли 1С:Предприятие 8 1C:Бухгалтерия Бесплатно (free)

Расширение для параноиков.

+19

22.11.2022 7347 164 ixijixi 12

19

Как Glassdoor использует SQL Server Always Encrypted для защиты конфиденциальных данных пользователей (на английском)

Информационная безопасность Системный администратор Бесплатно (free)

Моя презентация с PASS Data Community Summit 2022 в Сиэтле, 17 ноября 2022.

+7

18.11.2022 2017 Aleksey.Bochkov 0

7

История одного взлома или проверьте вашу систему на безопасность

Информационная безопасность 1С:Предприятие 8 1C:Бухгалтерия Бесплатно (free)

От клиента клиенту, от одной системы к другой, мы вновь и вновь встречаем одни и те же проблемы и дыры в безопасности. На конференции Infostart Event 2021 Post-Apocalypse Виталий Онянов рассказал о базовых принципах безопасности информационных систем и представил чек-лист, с помощью которого вы сможете проверить свою систему на уязвимость.

+121

26.10.2022 16017 Tavalik 46

121

Надежная регистрация изменений. Версионирование объектов. Аудит. Все средствами SQL Server

Информационная безопасность Инструменты администратора БД Журнал регистрации Системный администратор Программист 1С:Предприятие 8 Бесплатно (free)

Высший пилотаж с механизмом Change Data Capture от SQL Server в связке с платформой 1C.

+105

14.06.2022 15452 Infostart 21

105

Блокчейн и безопасность данных в 1С

Информационная безопасность Системный администратор Программист Бесплатно (free)

Безопасность данных – обширная тема со множеством задач. О том, как избежать подмены данных и с помощью технологии блокчейн контролировать изменения в системе, на митапе «Безопасность в 1С» рассказал Михаил Калимулин.

+15

13.05.2022 4287 mkalimulin 19

15

HTTP сервис – друг или враг?

Информационная безопасность Системный администратор Программист Бесплатно (free)

HTTP-сервисы ускоряют и упрощают разработку обмена данными между 1С и другими приложениями. Но нельзя забывать, что HTTP-сервис – это дверь в информационную систему. О том, как обеспечить безопасность HTTP-сервиса и не оставить лазеек злоумышленникам, на митапе «Безопасность в 1С» рассказал заместитель начальника отдела разработки ГКО PRO Дмитрий Сидоренко.

+67

11.05.2022 14793 dsdred 14

67

НеБезопасный прикладной программный интерфейс сервера

Информационная безопасность Программист 1С:Предприятие 8 Бесплатно (free)

Есть такой стандарт «Безопасность прикладного программного интерфейса сервера». Многие его читали. Кто-то даже понимает то, что там написано. Но, как показывает практика, его мало кто соблюдает. Чем грозит отступление от этого стандарта? В чем опасность общих модулей с признаком «Вызов сервера»? На эти вопросы на митапе «Безопасность в 1С» ответил разработчик рекомендательных систем Владимир Бондаревский.

+69

02.03.2022 10081 bonv 12

69

Использование Gatekeeper для авторизации доступа к HTTP публикации сервера 1С

Информационная безопасность Администрирование веб-серверов Системный администратор 1С:Предприятие 8 Бесплатно (free)

В статье опишу вариант настройки Keycloack и GoGatekepper для авторизации доступа к HTTP публикации сервера 1С

+17

22.10.2021 7825 malikov_pro 1

17

Настройка аутентификации OpenID connect используя Keykloack при подключении к 1С

Информационная безопасность Системный администратор 1С:Предприятие 8 Бесплатно (free)

В статье опишу порядок настройки, проверки и направления изучения по теме "Технология единого входа (англ. Single Sign-On), SSO".

+24

22.10.2021 40436 malikov_pro 41

24

Доменная аутентификация ОС при бесшовной интеграции 1С:Документооборот 8 КОРП, редакция 2.1 и 1С:ERP Управление предприятием 2 (в клиент-серверном режиме)

Информационная безопасность Системный администратор 1С:Предприятие 8 1С:Документооборот 1С:ERP Управление предприятием 2 Россия Бесплатно (free)

Доменная аутентификация ОС при бесшовной интеграции 1С:Документооборот 8 КОРП, редакция 2.1 (2.1.27.1) и 1С:ERP Управление предприятием 2 (2.4.13.103) (в клиент-серверном режиме). Проблема: «После перехода на новую платформу перестала работать доменная аутентификация».

+13

01.06.2021 15638 user1387741 19

13

Принадлежит ли директору компьютер директора. Часть 3 из 3. Защита. Истории от kuzkov.info

Информационная безопасность Бесплатно (free)

Третья часть цикла статей о компьютерной безопасности, в которой рассмотрим способы уменьшения рисков постороннего доступа из 1С конфигурации к данным на вашем компьютере.

+2

26.03.2021 2202 Steelvan 0

2

RLS добавление ограничения доступа к данным по произвольному справочнику через штатные механизмы

БСП (Библиотека стандартных подсистем) Информационная безопасность Роли и права Программист 1С:Предприятие 8 1С:Комплексная автоматизация 2.х Россия Управленческий учет Бесплатно (free)

Решал задачу ограничения доступ к объектам по справочнику "Банковские счета" штатными средствами БСП. Конфигурация КА 2.2. В остальных на БСП должно работать так же. Хотел сделать инструкцию для себя на будущее, решил поделиться.

+31

05.08.2020 24382 ER34 6

31

Безопасность мобильных приложений 1С, взгляд по диагонали

Информационная безопасность Мобильная разработка Программист 1С:Предприятие 8 1C:Бухгалтерия Бесплатно (free)

Что приходит первое в голову при словах «1С Предприятие»? Даже тем, кто далек от ИТ, представляется большущий компьютер (а тем, кто недалек, стойка двух-юнитных серверов), рядом слушает музыку сервера (как вариант просто музыку) сисадмин, за стеной в опен-спейсе менеджеры принимают заказы и бухгалтерия, сдающая отчетность. «Зарплата, зарплата!»: слышны их радостные крики. «И кадры»: уточняет HR. Да, все верно. Это 1С. Кто в теме, напомнит про крики не совсем приятные: «Все тормозит! Сделайте что-нибудь, #тыжпрограммист». И борющихся за живучесть ИТ-шников. В обычном офисном потоке дел, редко кто задумывается о безопасности. А тех, кто задумывается, прошу под кат…

+43

05.06.2020 8811 capitan 34

42

Взломать за 60 секунд!

Информационная безопасность Администрирование СУБД Системный администратор Программист Бесплатно (free)

При работе с данными нужно обращать внимание не только на объемы, скорость и удобство, но и на безопасность. Если организация не уделяет внимания безопасности, пользователь с урезанными правами может получить полный доступ к базе данных за 1-5 минут. Набором типичных ошибок и действенных рецептов по усилению безопасности клиент-серверной 1С на конференции Infostart Event 2019 Inception поделился руководитель ИТ в компании «ИнфоСофт» Антон Дорошкевич.

+202

16.12.2019 46616 a.doroshkevich 51

199