Сеть магазинов "Мир Сумок"

10.10.2023

Проект исторически был реализован на 1С-Битрикс (редакция “Бизнес”) с использованием готового решения ASPRO. В течение длительного периода платформа и шаблон не обновлялись, при этом выполнялись изменения в ядре и доработки обмена с 1С на уровне модулей/внутренней логики.

Итогом стала существенная технологическая деградация кодовой базы: рост технического долга, потеря совместимости с актуальными обновлениями и снижение общей безопасности. В определённый момент сайт был скомпрометирован (взлом), что потребовало срочной стабилизации и восстановления контролируемой эксплуатации.

Сфера

Торговля

Сайт

mir-sumok.com

Заказать проект

Цели проекта

Восстановить управляемость и безопасность веб-платформы после инцидента и исключить повторные проникновения.
Вернуть проект в обновляемое состояние: обеспечить возможность регулярного применения обновлений 1С-Битрикс и шаблона без разрушения кастомной функциональности.
Нормализовать интеграцию с 1С: перейти от нештатных модификаций модуля обмена к максимально стандартной схеме с сохранением бизнес-логики.
Выстроить долгосрочную модель сопровождения в формате Time & Material для оперативной реализации задач бизнеса и снижения операционных рисков.

Выполненные работы и ключевые решения

Переезд и актуализация платформы

Выполнен переход на актуальную версию 1С-Битрикс и обновление шаблона/решения, с приведением проекта к поддерживаемой конфигурации.
Проведена ревизия нестандартных изменений, которые мешали безопасному обновлению, и выполнено их устранение/перенос в корректные точки расширения.

Усиление безопасности и предотвращение повторного взлома

Реализованы меры по стабилизации и защите периметра проекта, направленные на предотвращение повторных попыток компрометации.
Восстановлена контролируемая эксплуатация: сайт переведён из режима “поддерживаемости по факту” в режим “поддерживаемости по регламенту”.

Перепроектирование обмена с 1С: “максимально штатно” на стороне Битрикса

Ключевое архитектурное решение: отказ от модификации ядра и нештатных изменений модуля обмена как источника постоянного риска при обновлениях.

Со стороны сайта обмен был приведён к максимально стандартной (штатной) реализации.
Все необходимые “кастомные” сценарии и бизнес-логика вынесены на сторону 1С и реализуются через REST API.
Результат: сайт остаётся обновляемым, а специфическая логика живёт в отдельном интеграционном слое, который не ломает обновления CMS и решения.

Сопровождение и развитие по модели Time & Material

После стабилизации проекта выстроена операционная модель: техническая поддержка и развитие по T&M. Клиент передаёт задачи по мере возникновения, а команда обеспечивает их реализацию в согласованные сроки — без накопления критического долга и без возвращения к “разовым” вмешательствам в ядро.

Тонкие и интересные моменты

Корневая причина инцидента — не сам факт “взлома”, а системная невозможность обновляться из-за исторических кастомизаций ядра и обмена с 1С.

Стратегия устранения первопричины: не “латание” последствий, а возврат проекта в поддерживаемую архитектуру — стандартная платформа + вынесение кастома в интеграционный слой (REST на стороне 1С).

Управляемость обновлений как KPI стабильности: после нормализации обмена обновления перестают быть угрозой и становятся регулярной процедурой.

Итог

Проект был переведён на актуальную, обновляемую и контролируемую конфигурацию. Риски повторной компрометации снижены за счёт усиления безопасности и устранения главного источника уязвимости — устаревшей и “разветвлённой” кастомной кодовой базы. Интеграция с 1С приведена к штатной логике со стороны сайта, а кастомные сценарии вынесены в API-уровень на стороне 1С. В настоящее время проект развивается в режиме регулярной технической поддержки и доработок по модели Time & Material.

Назад к списку

Корзина

Очистить корзину

Ваша корзина пуста

Исправить это просто: выберите в каталоге интересующий товар и нажмите кнопку «В корзину»

В каталог