Доклады с конференций Инфостарта для специалистов 1С
INFOSTART EVENT — это конференции сообщества 1С, которые мы проводим с 2012 года. За это время они стали крупнейшей площадкой для обмена опытом между профессионалами отрасли.
На наших конференциях выступают настоящие практики из ведущих компаний России и СНГ, а не бизнес-тренеры. Доклады отбираются голосованием сообщества, а качество контента контролируют независимые эксперты. Каждая конференция охватывает интересы разных ролей:
для программистов — разработки и архитектурные решения, новые технологии и инструменты,
для аналитиков — методологии, работа с требованиями, анализ данных, управление изменениями,
для руководителей проектов и ИТ-менеджеров — управление командами, рисками, проектами и продуктами,
для специалистов по ИБ и администрированию — практики защиты, эксплуатации и поддержки систем,
для HR и тимлидов — развитие команд, soft skills и современные управленческие подходы.
За годы существования INFOSTART EVENT накопился большой объём уникального контента для всех специальностей из мира 1С. Практически по всем докладам мы готовим подробные транскрибации: они позволяют узнать суть докладов в удобное время и внедрить лучшие практики в своей работе.
Все материалы БЕСПЛАТНЫЕ в открытом доступе и помогают специалистам находить решения, обмениваться опытом и двигать отрасль 1С вперёд.
над каждым докладом работает минимум 6 человек.
За много лет существования Infostart Event у нас накопилось большое количество качественного и уникального контента, и мы рады представить вам эти материалы!
Интеграция SIEM с 1С помогает выстроить централизованный контроль безопасности и выявлять инциденты на уровне бизнес-системы – от несанкционированных действий до аномалий в работе пользователей. Разбираемся, как работают сбор, нормализация и корреляция событий, и какие сценарии стоит отслеживать в 1С в первую очередь. Объясняем, какие подходы к интеграции доступны и какие результаты можно получить на практике, а также как использование SIEM снижает риски утечек и повышает общий уровень защиты информационных ресурсов компании.
Эксплуатация известных уязвимостей, не устраненных своевременно, остается одним из основных векторов атак на инфраструктуру организаций. Разбираем подход к построению процесса управления уязвимостями и контролю его состояния. Показываем, как оценивать адекватность средств детектирования, выстраивать анализ уязвимостей и работать с задачами на их устранение. Отдельное внимание в статье уделяется охвату инфраструктуры, управлению активами и ответственными, а также контролю выполнения SLA для разных скоупов активов.
Рассказываем о безопасной и удобной организации доступа к кластеру 1С для всей ИТ-команды с помощью централизованного приложения управления. Автор показывает, как настроить разграничение прав, избежать типичных уязвимостей и эффективно управлять сеансами, не рискуя целостностью системы. Особое внимание уделено работе с объектной моделью 1С, прерыванию тяжелых запросов и диагностике проблем через технологический журнал.
От клиента клиенту, от одной системы к другой, мы вновь и вновь встречаем одни и те же проблемы и дыры в безопасности. На конференции Infostart Event 2021 Post-Apocalypse Виталий Онянов рассказал о базовых принципах безопасности информационных систем и представил чек-лист, с помощью которого вы сможете проверить свою систему на уязвимость.
Безопасность данных – обширная тема со множеством задач. О том, как избежать подмены данных и с помощью технологии блокчейн контролировать изменения в системе, на митапе «Безопасность в 1С» рассказал Михаил Калимулин.
HTTP-сервисы ускоряют и упрощают разработку обмена данными между 1С и другими приложениями. Но нельзя забывать, что HTTP-сервис – это дверь в информационную систему. О том, как обеспечить безопасность HTTP-сервиса и не оставить лазеек злоумышленникам, на митапе «Безопасность в 1С» рассказал заместитель начальника отдела разработки ГКО PRO Дмитрий Сидоренко.
Есть такой стандарт «Безопасность прикладного программного интерфейса сервера». Многие его читали. Кто-то даже понимает то, что там написано. Но, как показывает практика, его мало кто соблюдает. Чем грозит отступление от этого стандарта? В чем опасность общих модулей с признаком «Вызов сервера»? На эти вопросы на митапе «Безопасность в 1С» ответил разработчик рекомендательных систем Владимир Бондаревский.
При работе с данными нужно обращать внимание не только на объемы, скорость и удобство, но и на безопасность. Если организация не уделяет внимания безопасности, пользователь с урезанными правами может получить полный доступ к базе данных за 1-5 минут. Набором типичных ошибок и действенных рецептов по усилению безопасности клиент-серверной 1С на конференции Infostart Event 2019 Inception поделился руководитель ИТ в компании «ИнфоСофт» Антон Дорошкевич.
