Римма Кулешова. Безопасность 1С на практике через SafeERP: контроль платформы и анализ кода

Рассматриваем, как моделировать актуальные угрозы безопасности персональных данных при работе с типовыми конфигурациями 1С в рамках 152-ФЗ. Отдельное внимание уделяем структуре модели угроз, источникам их возникновения, оценке актуальности и определению уровня защищенности информационной системы. На практических примерах разбираем, какие риски чаще всего встречаются в инфраструктуре 1С: от стандартных паролей и избыточных прав доступа до ошибок резервного копирования, небезопасной публикации баз и уязвимостей серверной архитектуры. Также описываем организационные бюджетные и дорогостоящие меры защиты, которые помогают выстроить системный подход к обеспечению безопасности персональных данных. Доклад в виде статьи: https://infostart.ru/1c/articles/2699477/

Расскажем об опыте перевода больших баз с MSSQL на Postgres и годовой эксплуатации после перехода. Приведем примеры, с какими ограничениями утилиты ibcmd можно столкнуться при миграции больших баз и какие подходы помогают безопасно обходить эти проблемы. Поделимся наиболее интересными кейсами, выявленными в эксплуатации: особенности настроек Postgres, поведение оптимизатора, тонкости работы логики и статистики, а также редкие, но критичные ситуации с производительностью. Будет полезно тем, кто планирует переход на Postgres и хочет заранее понимать реальные риски, подводные камни и проверенные практики их преодоления. Доклад в виде статьи: https://infostart.ru/public/2671625/

Интеграция SIEM с 1С помогает выстроить централизованный контроль безопасности и выявлять инциденты на уровне бизнес-системы – от несанкционированных действий до аномалий в работе пользователей. Разбираемся, как работают сбор, нормализация и корреляция событий, и какие сценарии стоит отслеживать в 1С в первую очередь. Доклад в формате статьи: https://infostart.ru/1c/articles/2654055/

Разбираем автономный сервер с непривычной стороны – через призму безопасности и реальных рисков его использования. Показываем, как можно выполнять выгрузку базы и изменять конфигурацию без следов в журнале регистрации, а также объясняем механизм раскрытия паролей подключения к СУБД. Доклад в виде статьи: https://infostart.ru/1c/articles/2653083/

Объясняем, как связка Prometheus и Grafana помогает выстроить прозрачный и масштабируемый мониторинг: от первых шагов до продвинутых сценариев работы. Учимся собирать метрики, подключать экспортеры, настраивать Push-gateway, визуализировать данные и строить собственные дашборды. Разбираемся, как контролировать сотни и тысячи показателей, включая бизнес-метрики, и как настроить интеграцию Prometheus с 1С. Материал расширяет технический кругозор и демонстрирует, как поднять рабочий мониторинг за 15 минут. Доклад в виде статьи: https://infostart.ru/1c/articles/2629748/

Эксплуатация известных уязвимостей, не устраненных своевременно, остается одним из основных векторов атак на инфраструктуру организаций. Разбираем подход к построению процесса управления уязвимостями и контролю его состояния. Показываем, как оценивать адекватность средств детектирования, выстраивать анализ уязвимостей и работать с задачами на их устранение. Отдельное внимание в статье уделяется охвату инфраструктуры, управлению активами и ответственными, а также контролю выполнения SLA для разных скоупов активов. Доклад в виде статьи: https://infostart.ru/1c/articles/2614807/

В логах содержится огромное количество полезной информации о том, как «живет» система: какие процессы в ней выполняются, и какие ошибки возникают. Расскажем о том, как выстроить централизованное хранение и обработку разрозненных логов, превратив их в полезный инструмент анализа и диагностики. Доклад в виде статьи: https://infostart.ru/1c/articles/2569713/

Делимся опытом поддержки баз 1С с более чем 6 000 одновременно работающих пользователей и рассказываем о ключевых подходах к контролю высоконагруженных систем. Рассмотрим реальные кейсы и дадим ответ на вопрос о том,: что точно надо контролировать. Сравним ElasticSearch и ClickHouse, дадим ссылки на статьи и репозитарии для быстрого старта, а также посмотрим на примеры рабочих столов для анализа логов технологического журнала в ElasticSearch. Доклад в виде статьи: https://infostart.ru/1c/articles/2560185/

Рассказываем, почему высоконагруженным бэкендам на 1С нужен регулярный мониторинг и что происходит, когда его нет: производительность и стабильность деградируют, а обращения пользователей копятся. Показываем, как построили легкую систему наблюдаемости для бэкендов корпоративных порталов. Она включает сбор метрик из технологического журнала, Apdex, журнала регистрации и динамики размеров таблиц с последующим анализом в связке ClickHouse и служебной информационной базы на 1С. Объясняем, какие отчеты и метрики быстрее всего помогают находить критичные проблемы производительности, и демонстрируем интерфейс расследования. Разбираем несколько кейсов оптимизации, найденных по итогам мониторинга, включая доработки функционала БСП «управление доступом» и «присоединенные файлы». Доклад в виде статьи: https://infostart.ru/1c/articles/2553971/

Это история о том, как выжить и навести порядок там, где на первый взгляд это невозможно. Разбираем практический опыт администрирования 70 баз 1С силами одного специалиста. Подробно описываем проблемы расширений, обновлений и разрозненных ресурсов, а также делимся методами централизации и стандартизации. Доклад в виде статьи: https://infostart.ru/1c/articles/2530832/