Решение предназначено для защиты корпоративной переписки сотрудников от несанкционированного доступа администраторов, использующих механизм «Авторизоваться под пользователем». Модуль блокирует или контролирует доступ к чатам, ведёт полный журнал аудита, уведомляет о попытках доступа и помогает соблюдать требования информационной безопасности.
Проблема
В коробочной версии Битрикс24 администратор с соответствующими правами может получить доступ ко всей переписке сотрудников без уведомлений и журналирования. Это создаёт риски утечки конфиденциальной информации, нарушения требований 152-ФЗ, GDPR, внутренних регламентов и стандартов ISO/IEC 27001.
К потенциально уязвимым данным относятся:
- личные и служебные сообщения сотрудников;
- HR-переписка (жалобы, увольнения, компенсации);
- юридическая и медицинская информация;
- персональные данные клиентов и сотрудников.
Модуль «Защита переписки в чатах» реализует прикладной контроль доступа и аудит действий администраторов в коробочной версии Битрикс24 без изменения ядра системы.
Решение обеспечивает:
детектирование входа администратора в режиме «Авторизоваться под пользователем»
контроль и ограничение доступа к переписке
двойное журналирование (журнал приложения + независимая фиксация через механизмы БД)
оперативные уведомления службы ИБ (мессенджер, email, webhook)
защиту настроек модуля мастер-паролем
режим контролируемого временного доступа (Emergency Override)
Модуль усложняет незаметное использование impersonation и вводит прозрачный аудит действий администраторов.
Бизнес-эффект- снижение рисков утечки конфиденциальной информации;
- прозрачность действий администраторов;
- готовность к внутренним и внешним аудитам;
- соответствие требованиям 152-ФЗ, GDPR и ISO/IEC 27001;
- повышение доверия сотрудников к корпоративной системе.
Модуль работает на прикладном уровне Битрикс24 и предназначен для контроля доступа через интерфейсы системы. Защита от администраторов с прямым доступом к серверу и базе данных требует дополнительных инфраструктурных мер.
Установка модуля выполняется стандартным способом через 1С-Битрикс.Маркетплейс.
Изменения в ядро системы не вносятся.
Первоначальная настройка
После установки необходимо:
- перейти в административный раздел модуля;
- задать мастер-пароль для защиты настроек;
- выбрать режим политики доступа (запрет, контроль, логирование);
- настроить список доверенных администраторов (при необходимости);
- включить уведомления для службы безопасности и пользователей.
- модуль автоматически фиксирует все попытки доступа к переписке;
- логи доступны для просмотра и экспорта;
- режим Emergency Override используется только в исключительных случаях и требует указания причины;
- настройки модуля защищены мастер-паролем и шифрованием.
Требования
PHP 7.4 и выше;
MySQL / MariaDB или PostgreSQL;
- MySQL (при использовании защиты настроек триггерами): в my.cnf в секции [mysqld] задайте thread_stack не менее 256 КБ (262144 байт). По умолчанию 128 КБ может вызывать ошибку «Thread stack overrun» (1436) при сохранении настроек. Рекомендуется: thread_stack = 262144 или 524288
Для покупки товара в нашем интернет-магазине выберите понравившийся товар и добавьте его в корзину. Далее перейдите в Корзину и нажмите на «Оформить заказ» или «Быстрый заказ».
Если оформляете быстрый заказ: напишите ФИО, телефон и e-mail. Вам перезвонит менеджер и уточнит условия заказа. По результатам разговора вам придет подтверждение оформления товара на почту или через СМС. Теперь останется только ждать доставки и радоваться новой покупке.
Оформление заказа в стандартном режиме выглядит следующим образом. Заполняете полностью форму по последовательным этапам: адрес, способ доставки, оплаты, данные о себе. Советуем в комментарии к заказу написать информацию, которая поможет курьеру вас найти. Нажмите кнопку «Оформить заказ».
Оплачивайте покупки удобным способом. В интернет-магазине доступно 3 варианта оплаты:
- Наличные при самовывозе или доставке курьером. Специалист свяжется с вами в день доставки, чтобы уточнить время и заранее подготовить сдачу с любой купюры. Вы подписываете товаросопроводительные документы, вносите денежные средства, получаете товар и чек.
- Безналичный расчет при самовывозе или оформлении в интернет-магазине: карты МИР. Чтобы оплатить покупку на сайте, система перенаправит вас на сервер платежной системы. Здесь нужно ввести номер карты, срок действия и имя держателя.
- Электронные системы при онлайн-заказе: ЮMoney. Для совершения покупки система перенаправит вас на страницу платежного сервиса. Здесь необходимо заполнить форму по инструкции.
- Безналичная оплата на наш расчетный счет по выставленному счету.
Экономьте время на получении заказа. В интернет-магазине доступно 4 варианта доставки:
- Электронная поставка - все необходимые сведения о лицензии, праве пользования, кодах, ключах и др. высылаются покупателю на его e-mail.
- Курьерская доставка. Когда товар будет отправлен с нашего склада, Вам придет уведомление. В день доставки с Вами заблаговременно свяжется курьер для уточнения времени и деталей доставки. Доставка производится "до двери". Осмотрите упаковку на целостность и соответствие указанной комплектации.
- Постамат. Когда заказ поступит на точку, на Ваш телефон или e-mail придет уникальный код. Заказ нужно оплатить в терминале постамата. Срок хранения — 3 дня.
- Доставка Почтой России. Когда заказ придет в отделение, на Ваш адрес придет извещение о посылке. Перед оплатой Вы можете оценить состояние коробки: вес, целостность. Вскрывать коробку самостоятельно Вы можете только после оплаты заказа. Один заказ может содержать не больше 10 позиций и его стоимость не должна превышать 100 000 р.
Дополнительная информация.
Изучите полный алгоритм продления лицензий на модули 1С-Битрикс: Маркетплейс, включая активацию льготных купонов. Мы детально разбираем все условия: обязательный 30-дневный срок для сохранения максимальной выгоды, пропорциональное ценообразование (12,5%, 25%, 50% от цены модуля) и ограничение по минимальной сумме в 500 рублей. Этот гайд поможет вам эффективно планировать бюджет и гарантировать актуальность вашего проекта.
