Фирма «1С» рассказала, как повысить безопасность при обмене платежными документами

01.03.2017      21023
Представители «1С» напомнили о том, какие способы защиты при взаимодействии с банком предусмотрены в решениях «1С:Предприятие».

В середине февраля «Лаборатория Касперского» заявила об обнаружении зловреда TwoBee, который подменял платежные реквизиты в текстовых файлах для обмена данными между бухгалтерскими и банковскими системами. В результате платежи пострадавших организаций уходили злоумышленникам.  Проблема была в том, что файлы не были защищены шифрованием и по умолчанию имели стандартные имена.

«Техника подмены реквизитов в платежных поручениях в свое время сошла на нет благодаря массовому распространению технологий шифрования в большинстве финансовых систем. Вероятно, тот же способ будет эффективен и в борьбе с TwoBee – защищенные выгрузки не позволят троянским программам так просто менять реквизиты в денежных переводах. Именно поэтому мы советуем всем компаниям передавать финансовую информацию в зашифрованном виде», – прокомментировал ситуацию Денис Легезо, эксперт «Лаборатории Касперского».

Об опасности модификации файла 1c_to_kl.txt и о способах предотвращения этого фирма «1С» рассказывала еще в январе. Тогда предлагалось менять имя файла выгрузки, согласовав это с системой «Клиент – Банк», и сообщалось, что «в “1С:Бухгалтерии 8” редакции 3.0 реализована проверка файлов на модификацию, которая выполняется после загрузки данных в программу банка, но до отправки их на исполнение». Такую же функциональность планировалось добавить в другие типовые решения.

«С тех пор проверка файлов платежек на модификацию реализована не только в “1С:Бухгалтерии 8” редакции 3.0 – обновления выпущены для всех поддерживаемых нами решений “1С:Предприятия”, в которых предусмотрен обмен с банками через промежуточные файлы», – рассказали в «1С» в ответ на запрос редакции Инфостарт. В качестве примера приводится механизм безопасной выгрузки платежей в банк в свежей версии 2.2.2.212 конфигурации «1С:ERP Управление предприятием 2».

Кроме того, и тогда, и сейчас фирма «1С» напоминает о том, как гарантированно решить указанную проблему. Это сервис «1С:ДиректБанк» (DirectBank), который позволяет отправлять документы в банк и получать из банка непосредственно из программ системы «1С:Предприятия», нажатием одной кнопки. С этой технологией не потребуется выгрузка документов в промежуточные файлы, установка и запуск дополнительных программ (модулей) «Клиент Банка». На начало года DirectBank поддерживается более чем 30 банками, включая крупнейшие («Сбербанк», ВТБ, «Альфа-Банк» и др.).


Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. пользователь 01.03.17 15:33
Сообщение было скрыто модератором.
...
2. japopov 68 01.03.17 15:47 Сейчас в теме
А я один обратил внимание, что вирус, подменяющий 1c_to_kl, появился в январе, как раз тогда, когда 1С оттестировали DirectBank и стали его пропихивать?
Есть ли в общем доступе подробное описание, как этот ДиректБанк организован? С какой машиной соединяется мой клиент, какие данные и кому передаются? А то пока это выглядит как очередная облачная полу-халява... Безопасность - это когда ты свои данные контролируешь!
3. kolya_tlt 86 01.03.17 16:04 Сейчас в теме
(2) правильно потихоничку надо легализовываться и подсаживать народ на ИТС :) директ банк же без него не работает, верно? :)
4. japopov 68 01.03.17 16:10 Сейчас в теме
(3)
Работу без ИТС оставим в покое пока. Меня больше интересует вопрос, КУДА и КАК передаются МОИ ФИНАНСОВЫЕ данные?! В доступных источниках - только мантра про то, что это безопасно... А кто сказал, что безопасно? 1С? А я могу доверять 1С? Мы же не подписывали договор о конфиденциальности... а даже если бы и подписывали - есть куча возможностей, как на законных основаниях этот договор нарушить.

Нет, я параноик, когда дело касается безопасности на доверии..
5. kolya_tlt 86 01.03.17 16:17 Сейчас в теме
(4) хотите сказать что у Вас бухгалтерия отправляется в налоговые органы сведения "по старинке"?
8. Infactum 315 01.03.17 17:15 Сейчас в теме
(2)
Есть ли в общем доступе подробное описание, как этот ДиректБанк организован?

Удивительно, но описание технологии DirectBank - это практически единственное, что 1С публикует на гитхабе.
CSiER; starik-2005; +2 Ответить
6. japopov 68 01.03.17 16:23 Сейчас в теме
Нет, я хочу сказать, что у меня на каждую организацию заключен договор с компанией ***, которая подписывалась под обязательством сохранять конфиденциальность.
Я даже не беру в расчет возможный "слив" информации в ФНС - банки и так "сливают". Но доверять компании, с которой нет соответствующего договора... С банком - есть. С оператором ТКС - есть. А с 1С - нету!
7. kolya_tlt 86 01.03.17 16:54 Сейчас в теме
(6) с майкрософтом что ли есть? ведь сохраняя платёжку с блокнот кто вам гарантирует сохранность конфиденциальности с этом случае?
корум; starik-2005; pallid; +3 Ответить
9. starik-2005 3033 01.03.17 17:29 Сейчас в теме
(7)
с майкрософтом что ли есть
А может они на Linux'у работают и им доступен исходный код, и они его проанализировали на предмет того, что, куда и как? ))
10. japopov 68 01.03.17 17:34 Сейчас в теме
(9)
А может они на Linux'у работают и им доступен исходный код, и они его проанализировали на предмет того, что, куда и как? ))

нет, но результатам работы ФСБ я (внезапно!) верю. :-P

(8) Спасибо! 1С осваивают GitHub?! Чудеса, я думал, их в Eclipse случайно занесло... В принципе, многие вопросы нашли ответы.
11. webester 26 02.03.17 13:20 Сейчас в теме
(10)
нет, но результатам работы ФСБ я (внезапно!) верю.

У ФСБ есть доступ ко всем исходникам windows? Они одобряют каждое прилетающее к вам обновление? Если хоть на один вопрос нет, это значит, что любые данные в том числе и финансовые могут быть слиты в любой момент в неизвестном вам направлении и вы никогда не узнаете об этом.
12. japopov 68 02.03.17 13:38 Сейчас в теме
(11) Роман, вы хоть читайте то, на что отвечаете! А то Ваш ответ смотрится... как бы это помягче... ну, Вы поняли.
Я в работе использую обычно Ubuntu Linux или РОСА Linux. Последнюю ФСБ проверяла. Как ни странно, их профессионализму я доверяю.
А windows вообще неоднократно попадалась на том, что передавала КАКИЕ-ТО шифрованные данные КУДА-ТО (по ip)... Им верить вообще нельзя!
13. webester 26 02.03.17 14:58 Сейчас в теме
(12)Ну ваш ответ можно как угодно интерпретировать
Нет мы не работаем на линукс, но доверяем ФСБ(которая может что то контролирует хз).
Нет мы не читали исходников, но ФСБ читала и мы доверяем им.
Во втором случае кстати, вопрос с исходниками остается открытым, мне тоже кажется, что линукс в силу открытости своего кода, заслуживает доверия, но как факт, что ФСБ не контролирует постоянно все изменения которые приходят с обновлениями, а без них угроза в безопасности еще больше.
14. japopov 68 02.03.17 15:07 Сейчас в теме
(13) ну не надо меня интерпретировать! :-)
В случае с Ubuntu всё проще в том плане, что система открытая и подозрительные места можно просто проверить. РОСА - вообще творение наших военных, фактически... Так что там обновления точно проверены.
Что контролирует ФСБ? Ну, я с ними сталкивался один раз... От общения осталось глубокое уважение к профессионалам. Контролируют, и многое. Но, положим, мои шифрованные платежи им без надобности: они при нужде просто в банк официальный запрос кинут.

После прочтения ссылки из (8) по поводу ДиректБанк я поуспокоился достаточно, чтобы не шуметь на других, кто его хочет.. Но мои платежи всё равно будут бегать через 1c_to_kl, и с обязательной проверкой девочками ДО отправки!
Разумеется, IMHO.
16. CSiER 35 03.03.17 07:02 Сейчас в теме
(12)
Я в работе использую обычно Ubuntu Linux или РОСА Linux. Последнюю ФСБ проверяла. Как ни странно, их профессионализму я доверяю.
А windows вообще неоднократно попадалась на том, что передавала КАКИЕ-ТО шифрованные данные КУДА-ТО (по ip)... Им верить вообще нельзя!

Откуда инфо по сертификации ФСБ? ФСТЭК же ( https://www.rosalinux.ru/products/ ).
17. capitan 2466 03.03.17 09:05 Сейчас в теме
(16) полностью поддерживаю. Если уж сливать куда то свои данные, то лучше напрямую в ФСБ.
Посредники нам не нужны.
15. capitan 2466 02.03.17 17:27 Сейчас в теме
По сути - это пиар акция от 1С.
Самый опасный вирус - между клавиатурой и сиденьем )
Если будут профессионалы, то защита 1c_to_kl это детский лепет.
Это скорее от скрипт-киддисов из своей сети в которой нет админа мера.
К тому же 99,99% операционистов сидят в веб морде банка и фокус с заменой 1c_to_kl не пройдет
Оставьте свое сообщение

См. также

WhatsApp или SMS?

Новость Маркетплейс

В среднем 2/3 россиян используют мессенджер WhatsApp каждый день. В октябре 2023 года ежемесячный охват WhatsApp составил 78.4% населения России (за период октябрь 2022-2023 года этот показатель вырос на 8.8%). С развитием технологий мессенджеры стали серьезным оружием в сфере продаж. В этой статье мы рассмотрим WhatsApp с точки зрения его возможностей, осветим преимущества и недостатки в сравнении с SMS-сообщениями.

сегодня в 17:30    55    dpershin    0       

0

Стартует курс по классическим методам проектного управления! Успейте записаться

Новость Обучение Руководитель проекта

28 марта на Инфостарт стартует онлайн-курс Марии Темчиной по классическому управлению ИТ-проектами. Слушатели курса изучат инструменты из PMBoK® и «1С:Технологии корпоративного внедрения», а также научатся применять их на проектах любого масштаба.

сегодня в 15:00    56    user997184    0       

1

Успейте до повышения цены: бронируйте участие по выгодным тарифам

Новость Aнализ&Управление Мероприятия

С 1 апреля запланировано изменение цен на участие в конференции «Анализ и Управление в ИТ-проектах». Публикуем таблицу с новой стоимостью на билеты и рассказываем, что нас ждет на конференции.

сегодня в 11:00    83    AnastasiaKl    0       

1

Объявляем сбор кейсов для баттла аналитиков

Новость Aнализ&Управление Мероприятия

Для конференции «Анализ и Управление в ИТ-проектах 2024» мы подбираем контент так, чтобы 70% приходилось на практические активности и только 30% – на теорию.

вчера в 15:00    366    user997184    0       

16

Научитесь работать в системе «1С:Аналитика» на курсе от Инфостарта

Новость Обучение

9 апреля стартует онлайн-курс по изучению возможностей и получению навыков работы в системе «1С:Аналитика». Курс подойдет пользователям 1С:Предприятие, которые уже имеют определенный опыт работы с различными прикладными решениями на платформе.

вчера в 14:00    272    AnastasiaKl    0       

15

ЭПД в «Мастер ТТН»: электронная транспортная накладная с автозаполнением реквизитов на основании реализации

Новость Маркетплейс ЭДО

В расширении «Мастер ТТН» появилось дополнение для формирования электронной транспортной накладной (ЭТрН) и отправки данных через оператора ЭПД «Калуга Астрал» по клиентскому API.

вчера в 12:09    241    Olga_Amelchenkova    0       

2

Завершение сеансов и назначение каталогов для хранения данных сервисов кластера – новое для админов в 8.3.26

Новость Зазеркалье

Официальный технологический блог «Заметки из Зазеркалья» опубликовал анонс новых возможностей технологической платформы 1С 8.3.26. На этот раз – хорошие новости для тех, кто занимается администрированием систем 1С:Предприятие.

вчера в 09:36    289    ЕленаЧерепнева    0       

1

Грандиозная распродажа на Инфостарт.Маркетплейс: с 25 марта по 7 апреля

Новость Маркетплейс

С 25 марта мы запустили распродажу на Инфостарт.Маркетплейс. Решение со скидкой до 50% можно выбрать для самых разных задач: от интеграции с маркетплейсами до инструментов разработчика. Рассказываем об условиях акции и о том, как воспользоваться специальным предложением.

26.03.2024    344    user997184    0       

4

Вышла Java 22

Новость ИТ-Новость Языки программирования

Выпущена общедоступная версия JDK 22, построенная на эталонной реализации Java SE. Готовые к использованию дистрибутивы под лицензией GPL уже доступны в рамках открытого проекта OpenJDK.

26.03.2024    307    VKuser24342747    0       

1

Станьте партнером конференции «Анализ и Управление в ИТ-проектах»: осталось всего 3 места!

Новость Aнализ&Управление Мероприятия

До конференции «Анализ и Управление в ИТ-проектах» осталось всего два месяца и всего три места для того, чтобы стать партнером мероприятия. Сегодня расскажем, какие преференции и «плюшки» получают наши партнеры.

26.03.2024    279    user997184    0       

15

17 апреля стартует комплексный курс по управлению ИТ-проектами от Марии Темчиной

Новость Обучение Руководитель проекта

Директор по проектам Инфостарт Мария Темчина, приглашает на Комплексный курс по управлению ИТ-проектами «3 в 1». Вы научитесь успешно руководить масштабными проектами в любом окружении (Водопад, Agile, гибридные подходы).

25.03.2024    287    user997184    0       

0

Бесплатный вебинар по возможностям 1С-Коннект пройдет уже завтра

Новость Сервисы ИТС

26 марта, в 11:00 по МСК, приглашаем на онлайн-вебинар о новых возможностях и основном функционале сервиса «1С-Коннект». Узнайте, как настроить автоматизацию техподдержки, услуг и коммуникаций с помощью платформы.

25.03.2024    288    AnastasiaKl    0       

1

Настраиваемые заявления для 1С:Кабинета сотрудника: доступно для типовых конфигураций

Новость Сервисы ИТС

Собственные настраиваемые шаблоны документов для сервиса 1С:Кабинет сотрудника можно создавать в 1С:БП 3.0.149, ЗУП 3.1.27.170 и ERP/КА 2.5.16.84. Рассказываем, как использовать эту возможность.

22.03.2024    647    ЕленаЧерепнева    0       

15

Большое интервью про стажеров: что делать, если ты решил «войти в ИТ» и выбрал 1С

Новость Сообщество

Представьте ситуацию: вы недавно окончили технический вуз или курсы по 1С-разработке. Кажется, что пора получать профиты и зарабатывать, но куда податься без опыта? Самый очевидный вывод – стажировка.

22.03.2024    1005    user997184    7       

16

Подводим итоги первого тура голосования и объявляем докладчиков-финалистов

Новость Aнализ&Управление Мероприятия

С 27 февраля по 19 марта прошел 1 тур голосования за доклады конференции «Анализ и Управление в ИТ-проектах». Модераторы рассмотрели 250+ заявок: проводили собеседования с докладчиками, уточняли тезисы и оттачивали каждую, прежде чем выпустить «в эфир».

22.03.2024    783    user997184    0       

16

Обновленный курс по работе с 1С:Аналитика: старт 9 апреля

Новость Обучение Программист

На онлайн-курсе «Работа с 1С:Аналитика» мы изучим возможности системы – составной части платформы «1С:Предприятие» и получим практические навыки по работе с ней.

22.03.2024    488    AnastasiaKl    0       

2

Бесплатный вебинар: Как опубликовать решение в Базе знаний Инфостарт

Новость Сервисы ИТС

Продолжаем рассказывать о том, как работать с Базой знаний и 1С-Store. 17 апреля в 11:00 МСК приглашаем на бесплатный онлайн-вебинар от Инфостарт.Сопровождение 1С, где мы расскажем, как правильно создавать, оформлять решения или статьи.

22.03.2024    442    AnastasiaKl    2       

16

Интеграция с ГИИС ДМДК: применение УТМ скоро станет обязательным

Новость Маркетплейс Маркировка Новый релиз Обзор готовых решений

До сентября 2024 года планируется обязать участников оборота использовать УТМ при продаже ювелирных изделий в розницу. Рассказываем, как задачи по интеграции с ГИИС ДМДК с использованием УТМ реализованы в продуктах 1С.

21.03.2024    897    user1915669    0       

15

Что нового в сервисах 1С: обзор актуальных обновлений

Новость Сервисы ИТС

Возможности решений 1С, с которым работает пользователь, сейчас определяются не только платформой и конфигурацией, но еще и набором подключенных к информационной базе сервисов. Расскажем о последних обновлениях сервисов 1С.

20.03.2024    1751    ЕленаЧерепнева    1       

1

Новая редакция 1C:PM Управление проектами 5.0 и снятие с продаж 1С:УПО на обычных формах

Новость

Фирма «1С» обновила линейку решений для управления проектами – из прайс-листа была исключена устаревшая конфигурация «1С:Управление проектным офисом», а актуальное решение «1C:PM Управление проектами ПРОФ» обновлено до редакции 5.0.

20.03.2024    730    ЕленаЧерепнева    0       

1

28 марта – старт продвинутого курса по управлению ИТ-проектами

Новость Обучение Руководитель проекта

Если у вас уже есть опыт проектного управления, но не хватает знаний и компетенций, чтобы систематизировать свои навыки и руководить масштабными проектами, записывайтесь на продвинутый курс по «классическому подходу» управления.

20.03.2024    657    AnastasiaKl    0       

15

Подписывайтесь на ТГ-канал «Анализ и Управление в ИТ-проектах» и выигрывайте призы

Новость Aнализ&Управление Мероприятия

Инфостарт объявляет розыгрыш призов для всех подписчиков телеграм-канала конференции «Анализ и Управление в ИТ-проектах». Подписывайтесь на канал, участвуйте в розыгрыше и будьте в курсе всех самых актуальных новостей конференции.

19.03.2024    724    AnastasiaKl    0       

15

21 марта – бесплатный вебинар по выгрузке данных из 1С в BI-аналитику

Новость Маркетплейс

На встрече поговорим о том, как автоматизировать работу по выгрузке данных из 1С для последующего анализа в BI-системах. Поможет нам в этом специальный инструмент – «Экстрактор 1С».

18.03.2024    920    user997184    0       

1

1С-Коннект как единое окно взаимодействия для сотрудников компании: корпоративная культура в эпоху удаленки

Новость Сервисы ИТС

1С-Коннект – готовое решение для автоматизации техподдержки со встроенным корпоративным мессенджером и возможностью удаленного подключения. Рассказываем об использовании 1С-Коннект и напоминаем, что 26 марта состоится вебинар по новым возможностям.

18.03.2024    1124    vikad    0       

17

Онлайн-курс по прототипированию интерфейсов в Figma начнется уже сегодня: успейте присоединиться

Новость Обучение

Сегодня, 18 марта, стартует онлайн-обучению по прототипированию интерфейсов 1С. На курсе потренируемся работать с Figma, нарисуем современный баннер, спроектируем командную панель и потренируемся давать обратную связь по прототипам.

18.03.2024    584    user997184    0       

2