Организация внутреннего Центр мониторинга и реагирования на инциденты ИБ
Построение SOC
Поможем выбрать модель подключения к единой биометрической системе без лишних рисков
Подключение к ЕБС под ключ
Объединим технологии мониторинга, анализа и реагирования в единый контур кибербезопасности
Единая экосистема защиты
Внедрение передовых ИИ-решений для автоматизации процессов и повышения эффективности ИБ-команд
ИИ в кибербезопасности
Выполнение требований по защите ПДн
в соответствие с 152-ФЗ
Защита персональных данных
Создание централизованной ИБ-системы
на предприятии
Построение СОИБ
Объективная оценка ИБ для повышения уровня киберустойчивости
Аудит ИБ
Внедрение принципов ИБ на всех этапах разработки По от сборки до интеграции и развертывания
Безопасная разработка
Оценка защищенности систем и определение возможных векторов атак
Анализ защищенности
Экспресс-профилактика рисков ИБ
Определим слепые зоны мониторинга и защиты ИТ-инфраструктуры за 15 дней
Подробнее
Назад
Выявление критичных недостатков ИБ и укрепление защиты ИТ-инфраструктуры
Экспресс-повышение уровня защищенности
Защита от сетевых атак, аудит архитектуры
и подбор средств защиты сети
Сетевая безопасность
Подключение к платформе цифрового рубля с полным сопровождением на всех этапах
Цифровой рубль
Создание централизованной ИБ-системы
на предприятии
Построение СОИБ
Минимизация ущерба, выявление причин предотвращение повторных инцидентов
Расследование инцидентов ИБ
Выполнение требований 187-ФЗ и организация защиты информационных систем от киберугроз
Комплексная киберзащита субъектов КИИ
Комплексная проверка скрытых признаков компрометации на ИТ-инфраструктуру организации
Compromise Assessment
Программный комплекс на базе ePlat4m, обеспечивающий автоматизацию процессов ИБ
Автоматизация управления ИБ
Экспресс-профилактика рисков ИБ
Определим слепые зоны мониторинга и защиты ИТ-инфраструктуры за 15 дней
Вперед
Защита веб-приложений
WAF
Защита конечных точек
EDR
Анализ трафика
NTA
Управление уязвимостями
Sandbox
Автоматизация процессов управления ИБ, рисков и комплаенса
SGRC
Управление учетными записями и доступом
IdM/IGA
Межсетевые экраны нового поколения
NGFW
Управление уязвимостями
VM
Анализ и корреляция событий
SIEM
Вебинары
Разбираем актуальные темы и тренды в рамках кибербезопасности и ИТ
Подробнее
Назад
Повышение киберграмотности сотрудников
SA
Предотвращение утечек информации
DLP
Многофакторная аутентификация
MFA
Контроль привилегированного доступа
PAM
Управление инцидентами ИБ
IRP/SOAR
Киберразведка
TI
Вебинары
Разбираем актуальные темы и тренды в рамках кибербезопасности и ИТ
Вперед
Комплексное решение для контроля соответствия требованиям ИБ
CheckU
Защита конфиденциальных данных от утечек без капитальных затрат
DLP-сервис
Непрерывный мониторинг и оперативное реагирование на инциденты для минимизации ущерба
УЦСБ SOC
Облачная DevSecOps-платформа
для непрерывного анализа защищенности приложений
Apsafe
Пилот CheckU на 30 дней
Готовые методики, автоматизация, аналитика нарушений и план устранения несоответствий
Разбор актуальных тем по информационной безопасности от экспертов УЦСБ
Вебинары
Регулярные ответы на вопросы по инфомационной безопасности
FAQ ИБ
Последние новости и мероприятия Центра кибербезопасности УЦСБ
Новости
Обзор изменений
в законодательстве
за май 2026 года
Разбор законодательства
от аналитиков УЦСБ
Получить рекомендацию
Заполните форму, и специалист Центра кибербезопасности свяжется с вами
Нажимая кнопку «Отправить», я даю свое согласие на обработку моих персональных данных, в соответствии с Федеральным законом от 27.07.2006 года № 152-ФЗ
«О персональных данных», на условиях и для целей, определенных в Согласии на обработку персональных данных
Контакты
О центре
Новости
Сервисы
Решения
Услуги
Контакты
О центре
Новости
Сервисы
Решения
ИИ в кибербезопасности
Внедрение передовых ИИ-решений для автоматизации процессов и повышения эффективности ИБ-команд
Единая экосистема защиты
Объединим технологии мониторинга, анализа и реагирования в единый контур кибербезопасности
Подключение к ЕБС под ключ
Поможем выбрать модель подключения к единой биометрической системе без лишних рисков
Сетевая безопасность
Защита от сетевых атак, аудит архитектуры
и подбор средств защиты сети
Построение SOC
Организация внутреннего Центр мониторинга и реагирования на инциденты ИБ
Защита персональных данных
Выполнение требований по защите ПДн
в соответствие с 152-ФЗ
Построение СОИБ
Создание централизованной ИБ-системы
на предприятии
Автоматизация управления ИБ
Программный комплекс на базе ePlat4m, обеспечивающий автоматизацию процессов ИБ
Комплексная киберзащита субъектов КИИ
Выполнение требований 187-ФЗ и организация защиты информационных систем от киберугроз
Compromise Assessment
Комплексная проверка скрытых признаков компрометации на ИТ-инфраструктуру организации
Цифровой рубль
Подключение к платформе цифрового рубля с полным сопровождением на всех этапах
Экспресс-повышение уровня защищенности
Выявление критичных недостатков ИБ и укрепление защиты ИТ-инфраструктуры
Расследование инцидентов ИБ
Минимизация ущерба, выявление причин предотвращение повторных инцидентов
Аудит ИБ
Объективная оценка ИБ для повышения уровня киберустойчивости
Безопасная разработка
Внедрение принципов ИБ на всех этапах разработки По от сборки до интеграции
и развертывания
Анализ защищенности
Оценка защищенности систем и определение возможных векторов атак
Услуги
Контакты
О центре
Новости
Сервисы
MFA
Многофакторная аутентификация
IRP/SOAR
Защита от сетевых атак, аудит архитектуры
и подбор средств защиты сети
NGFW
Межсетевые экраны нового поколения
PAM
Контроль привилегированного доступа
TI
Киберразведка
SA
Повышение киберграмотности сотрудников
WAF
Защита веб-приложений
DLP
Предотвращение утечек информации
SGRC
Автоматизация процессов управления ИБ, рисков и комплаенса
IdM/IGA
Управление учетными записями и доступом
EDR
Защита конечных точек
NTA
Анализ трафика
Sandbox
Сетевые лесочницы
VM
Управление уязвимостями
SIEM
Анализ и корреляция событий
Решения
Услуги
Контакты
О центре
Новости
CheckU
Комплексное решение для контроля соответствия требованиям ИБ
УЦСБ SOC
Непрерывный мониторинг и оперативное реагирование на инциденты для минимизации ущерба
Apsafe
Облачная DevSecOps-платформа
для непрерывного анализа защищенности приложений
Сервисы
Решения
Услуги
DLP-сервис
Защитите конфиденциальные данные от утечек без капитальных затрат
Контакты
О центре
Сервисы
Вебинары
Разбор актуальных тем по информационной безопасности от экспертов УЦСБ
FAQ ИБ
Регулярные ответы на вопросы по инфомационной безопасности
Новости
Последние новости и мероприятия Центра кибербезопасности УЦСБ
Новости
Решения
Услуги
Чтобы сделать сайт более удобным,
мы собираем cookie-файлы. Отключить сбор cookie можно в настройках браузера. Подробную информацию о файлах cookie можно изучить здесь.
Понятно
Главная / Новости / FAQ по вебинару Ответы на вопросы к вебинару «1С под прицелом: как защитить критически важную систему бизнеса»








Ответы на вопросы к вебинару «1С под прицелом: как защитить критически важную систему бизнеса»

17 июля 2026

14 июля состоялся вебинар «1С под прицелом: как защитить критически важную систему бизнеса». Эксперты УЦСБ и «Газинформсервис» рассказали, как защитить 1С от наиболее распространенных угроз, снизить риски компрометации системы и подготовиться к требованиям Распоряжения Правительства РФ №360-р.

В этом материале собрали ответы на самые интересные вопросы зрителей.

Чем можно мониторить изменения, отсекать откровенно вредоносные действия на сервере 1С и в Windows, при условии подключения внешних подрядчиков и ограниченном бюджете?

Для безопасной работы с подрядчиками рекомендуем не допускать их в продуктовый контур. По возможности развернуть для них полностью отдельный контур, изолированный по сети, и ограничить продовые данные на этом стенде.

Мониторить изменения можно с помощью решения SafeERP, которое мы продемонстрировали на вебинаре.

Как реализовать защиту устройства, если устройства не корпоративные, а личные?

По возможности использовать MDM-решения для установки на мобильном устройстве. Также можно провести анализ мобильного приложения на наличие критических уязвимостей — это можем сделать мы в УЦСБ или вы самостоятельно.

Как реализовать защиту трафика от мобильного приложения?

Тут поможет APISecurity — аналог WAF, только для API. Также можете обратиться к нам за консультацией.

Насколько решает внедрение мультифакторной аутентификации вопрос безопасности?

MFA — это в целом хорошая практика, которая в части 1С существенно снижает возможность перебора паролей, а эксплуатация такой атаки встречается довольно часто.

На нашем предприятии используется платформа 1С (вер.8.3.24). Не могли бы уточнить, как платформа технически контролирует валидность машиночитаемых доверенностей (МЧД) при подписании документов? Какие существуют архитектурные способы защиты от сценариев «отравления кэша» или локальной подмены файла доверенности пользователем перед отправкой документа контрагенту?

Платформа 1С контролирует МЧД путем валидации электронных подписей и онлайн-проверки статуса доверенности. Любое изменение файла доверенности нарушает целостность электронной подписи руководителя. Принимающая сторона (контрагент или оператор ЭДО) в обязательном порядке проводит независимую онлайн-проверку статуса и реквизитов МЧД по GUID напрямую в распределенном реестре ФНС России.

Если запрет на использование внешней обработки установить невозможно и нет СЗИ
класса EDR/XDR, то что можно сделать для мониторинга зловредной активности через
внешнюю обработку, кроме анализа журнала регистрации?

Для мониторинга активности внешних обработок рекомендуем настроить профили безопасности и «Защиту от опасных действий» в 1С, чтобы ограничить доступ кода к сети, файлам и COM-объектам.

На уровне инфраструктуры организуйте аудит создания файлов .epf/.erf через системные политики и контролируйте сетевой трафик процессов 1cv8.exe на межсетевом экране. Дополнительно отслеживайте аномальную нагрузку (массовое чтение таблиц, тяжелые транзакции) с помощью технологического журнала 1С и средств мониторинга СУБД.

Насколько оправдана очень высокая сложность пароля (16 символов) и принудительная смена его раз в месяц, с учетом того, чтобы последние 10 паролей не совпадали? 

Такие требования неоправданны. Из-за высокой сложности пользователи начинают обходить запрет на повтор простым изменением одной цифры в конце.

Современные стандарты безопасности рекомендуют использовать умеренную длину пароля (8–10 символов) без принудительной частой смены, но с внедрением двухфакторной аутентификации.

Как настроить запрет расширения прав доступа администратора в режиме Конфигуратора? Конфигуратор не логирует действия администратора, есть возможность отключения логирования. PAM не ограничивает действия в приложении, только запись сеанса.

Верно, в случае 1С только запись. Поэтому тут рекомендуем регулярный аудит.

Есть команда разработчиков 1С. Сидят в офисе. Массово используют для написания
конфигураций платные ИИ. Может что расскажете по защите от утечек в подобном
кейсе? Может дата-сеты для llm guard cуществуют с упором на 1С?

Существуют специализированные решения по защите от утечек в теневые ИИ. Они работают как агенты на рабочих станциях разработчиков или как веб-прокси. Такие системы перехватывают запросы к нейросетям и проверяют их по сигнатурам и регулярным выражениям.

Для адаптации под 1С в DLP или LLM Guard загружаются кастомные словари, содержащие специфичные метаданные (например, названия документов, регистров). Это позволяет блокировать отправку кода, содержащего коммерческую тайну или структуру внутренней базы данных, не нарушая общую работу разработчиков.

По возможным угрозам вы рассказали. Какие меры применять, чтобы предупреждать угрозы, по тем сценариям, которые вы описывали?

Рекомендуем разработать стандарт конфигурации для 1С и провести аудит ролевой модели. Именно в этих двух местах чаще всего скрываются основные проблемы. После их закрытия можно переходить к анализу кода.

У нас в компании внедрен чат-бот, обученный на БД из БД 1С:ИТС, инструкциях ERP. Как исключить риск, что пользователь без прав доступа к конкретному регистру сведений сможет получить персональные данные, просто грамотно сформулировав запрос нейросети?

Вопрос находится на стыке безопасности и MLSecOps. Для решения этой проблемы необходимо внедрить слой контроля доступа на этапе предобработки запроса, чтобы нейросеть получала данные только из разрешенных пользователю источников. Также важно использовать маскирование персональных данных и валидацию ответов модели для предотвращения случайных утечек через prompt injection.

Судя по документации SafeERP работает в среде разработки 1С:EDT, а как быть с Конфигуратором?

Реализован плагин для 1С:EDT, также реализован анализ архивов, подключение к БД, подключению к репозиториям GIT для анализа кода.

Выгрузка кода из СУБД нарушает политику лицензирования 1С?

Код выгружается только на чтение. Никакие изменения в БД не вносятся (мы уточняли вопрос у вендора). Политика лицензирования распространяется именно на внесение изменений.

При использовании мобильного клиента 1С база данных частично кэшируется на устройстве сотрудника. Какие криптографические методы защиты применяются для хранения этого кэша на смартфоне, и как централизованно реализовать политику гарантированного удаленного стирания корпоративных данных в случае кражи устройства, не затрагивая личные файлы пользователя?

Гарантированное удаленное стирание только рабочих данных реализуется через MDM-системы. Они изолируют корпоративный сектор в отдельный контейнер и позволяют удаленно уничтожить его через консоль администратора, не затрагивая личные файлы пользователя.

Подскажите, какие основные точки входа злоумышленника в систему 1C существуют? Как их можно типизировать и затем защитить?

Часто злоумышленнику достаточно получить доступ только к консоли 1С (толстый, тонкий клиент). Дальше все зависит от конфигурации 1С и наличие уязвимостей. В статье после вебинара постараемся подробнее рассказать.

При сканировании есть ли возможность фильтрации по критичности?

Да, есть. Можно создать профиль, например, только с высоким приоритетом, или, при результатах анализа, фильтровать и отделять при управлении только высокие. Очень гибкая настройка.

Есть ли сроки получения сертификата ФСТЭК?

В процессе получения. Ожидаем до конца этого года.

Как лицензируется решение?

Есть срочные и бессрочные лицензии, на весь комплекс, на код или платформу. Дополнительно лицензируются источники - подключение репозиториев для анализа года (БД, ГИТ, файловая система).

Каким способом решение подключается к ИБ? Умеет ли работать с несколькими релизами платформ одновременно?

Подключение происходит через коннектор, разработанный «Газинформсервис». Минимальная версия платформы для анализа кода – 8.2, для анализа платформы – 8.3.

Вы показали, что SafeERP имеет связь с Jira можно ли вносить какие-то доработки, например, сделать свою интеграцию со своим ПО?

Вносить доработки в ПО нельзя. Однако при приобретении решения есть возможность запросить необходимую доработку в рамках технической поддержки.

Напишите нам на cybersec@ussc.ru или оставьте заявку

Нужна консультация
по защите 1С?

Нажимая кнопку «Отправить», я даю свое согласие на обработку моих персональных данных, в соответствии с Федеральным законом от 27.07.2006 года №152-ФЗ «О персональных данных», на условиях и для целей, определенных в Согласии на обработку персональных данных