Установка модуля выполняется стандартным способом через 1С-Битрикс.Маркетплейс.
Изменения в ядро системы не вносятся.
Первоначальная настройка
После установки необходимо:
- перейти в административный раздел модуля;
- задать мастер-пароль для защиты настроек;
- выбрать режим политики доступа (запрет, контроль, логирование);
- настроить список доверенных администраторов (при необходимости);
- включить уведомления для службы безопасности и пользователей.
- модуль автоматически фиксирует все попытки доступа к переписке;
- логи доступны для просмотра и экспорта;
- режим Emergency Override используется только в исключительных случаях и требует указания причины;
- настройки модуля защищены мастер-паролем и шифрованием.
Требования
PHP 7.4 и выше;
MySQL / MariaDB или PostgreSQL;
- MySQL (при использовании защиты настроек триггерами): в my.cnf в секции [mysqld] задайте thread_stack не менее 256 КБ (262144 байт). По умолчанию 128 КБ может вызывать ошибку «Thread stack overrun» (1436) при сохранении настроек. Рекомендуется: thread_stack = 262144 или 524288
Модуль прикладной безопасности для коробочной версии Битрикс24.
Решение предназначено для защиты корпоративной переписки сотрудников от несанкционированного доступа администраторов, использующих механизм «Авторизоваться под пользователем». Модуль блокирует или контролирует доступ к чатам, ведёт полный журнал аудита, уведомляет о попытках доступа и помогает соблюдать требования информационной безопасности.
Проблема
В коробочной версии Битрикс24 администратор с соответствующими правами может получить доступ ко всей переписке сотрудников без уведомлений и журналирования. Это создаёт риски утечки конфиденциальной информации, нарушения требований 152-ФЗ, GDPR, внутренних регламентов и стандартов ISO/IEC 27001.
К потенциально уязвимым данным относятся:
- личные и служебные сообщения сотрудников;
- HR-переписка (жалобы, увольнения, компенсации);
- юридическая и медицинская информация;
- персональные данные клиентов и сотрудников.
Модуль «Защита переписки в чатах» реализует прикладной контроль доступа и аудит действий администраторов в коробочной версии Битрикс24 без изменения ядра системы.
Решение обеспечивает:
детектирование входа администратора в режиме «Авторизоваться под пользователем»
контроль и ограничение доступа к переписке
двойное журналирование (журнал приложения + независимая фиксация через механизмы БД)
оперативные уведомления службы ИБ (мессенджер, email, webhook)
защиту настроек модуля мастер-паролем
режим контролируемого временного доступа (Emergency Override)
Модуль усложняет незаметное использование impersonation и вводит прозрачный аудит действий администраторов.
Бизнес-эффект- снижение рисков утечки конфиденциальной информации;
- прозрачность действий администраторов;
- готовность к внутренним и внешним аудитам;
- соответствие требованиям 152-ФЗ, GDPR и ISO/IEC 27001;
- повышение доверия сотрудников к корпоративной системе.
Модуль работает на прикладном уровне Битрикс24 и предназначен для контроля доступа через интерфейсы системы. Защита от администраторов с прямым доступом к серверу и базе данных требует дополнительных инфраструктурных мер.
Закажите любой модуль у нас на сайте с бесплатной установкой и гарантией 14 дней
Мы работаем с физическими и юридическими лицами. И предоставляем сразу два варианта оплаты.
- Наличные. Вы подписываете товаросопроводительные документы, расплачиваетесь денежными средствами, получаете товар и чек.
- Безналичный расчет. Принимаем карты Visa и MasterCard. Доступен при курьерской доставке.
Ваш заказ можем доставить собственными ресурсами, при условии вашего нахождения в городе. Либо через 4 варианта доставки:
- Курьерская доставка. Курьерская доставка работает с 9:00 до 19:00. Когда товар поступит на склад, курьерская служба свяжется для уточнения деталей. Специалист предложит выбрать удобное время доставки и уточнит адрес.
- Самовывоз из магазина. Для получения заказа обратитесь к сотруднику в кассовой зоне и назовите номер.
- Сотрудничаем с постаматами. Срок хранения — 3 дня.
- Предоставляем почтовую доставку через почту России. Когда заказ придет в отделение, на ваш адрес придет извещение о посылке. Вскрывать коробку самостоятельно вы можете только после оплаты заказа.
Дополнительная вкладка для размещения информации о товарах, доставке или любого другого важного контента. Поможет вам ответить на интересующие покупателя вопросы и развеять его сомнения в покупке. Используйте её по своему усмотрению.
Вы можете убрать её или вернуть обратно, изменив одну галочку в настройках компонента. Очень удобно.
- Комментарии
- ВКонтакте