Журнал "Information Security/ Информационная безопасность" #2, 2026

Петр Иванов, СВФУ Основные риски 1С следующие: l технический долг и небезопасный код аутсорсеров; l иллюзия защиты периметром (откры- тые порты, нет сегментации); l критические уязвимости платформы (в библиотеке стандартных подсистем много дыр, из-за отказа от лицензии 1С блокирует обновления); l угрозы кадровым и производственным данным. С 1 марта 2026 г. приказ ФСТЭК России № 117 обязывает госорганы защищать, помимо прочего, бухгалтер- ские и кадровые системы. Риски усилятся из-за накопления кастомного кода, старых версий и уве- личения штрафов за утечки. Вывод: 1С – ядро бизнеса, но защита осталась вчерашней. Нужны сегментация, конт- роль кода и обновления. Виталий Рыбалка, "ИТ-Экспертиза" Ключевыми рисками в работе реше- ний на платформе 1С является низкий контроль за безопасностью и каче- ством кастомизируемого кода, внед- ряемого в процессе работы. На сего- дня только небольшое количество организаций применяют технологии DevSecOps при доработке и кастоми- зации решений на платформе. На сегодня основной вектор атак на системы на платформе 1С кроется в эксплуатации плохо спроектирован- ных решений по управлению полно- мочиями и настройках механизмов безопасности платформы. Екатерина Соколова, Postgres Pro Беспокойство вызывают риски утечек и манипулирования данными 1С в обход приложения на уровне СУБД, а также сложности с восстановлением данных в случае сбоя. Можно до бесконечности наращивать безопасность самой ERP- системы, но если СУБД – слабое звено безопасности, то злоумышленник всегда найдет брешь и использует в своих целях. Никуда не исчезают и риски, вызван- ные человеческим фактором: часто нехватка знаний основ кибербезопас- ности у работников приводит к большим проблемам, пользователи не осознают последствия своих действия. Недооце- нивается важность использования пра- вильных утилит для бэкапов, отказо- устойчивых кластеров. Тимур Цыбденов, "Газинформсервис" Риск – увеличение числа целевых атак на системы 1С с применением искусственного интеллекта. На текущий момент количество таких инцидентов невелико, однако угрозы будут нарастать с каждым годом. Во-первых, умный фишинг и социальная инженерия: ИИ позволяет создавать крайне правдопо- добные и персонализированные фишин- говые атаки. Во-вторых, автоматизация разведки и поиска уязвимостей. В-треть- их, ИИ активно используется для созда- ния и модификации вредоносных про- грамм. Эти векторы станут ключевыми в ближайшие годы. Петр Иванов, СВФУ За последние годы наблюдаемость 1С-систем совершила рывок от хаотич- ного сбора логов к рентгеновскому сквозному контролю всего стека техно- логий – от оборудования до бизнес- логики. Мы научились видеть полный путь выполнения запроса в разрезе "пользователь – портал – сервер – БД – смежные системы". Анализ технологи- ческого журнала и аудит действий поль- зователей теперь доступны в режиме реального времени, без ручного вмеша- тельства и долгой настройки. Внедрение процентилей (95-й, 75-й) позволяет выявлять аномалии медленных запро- сов, а не просто смотреть на среднюю температуру по больнице. Но что-то все равно остается скрытым. Слепые зоны – это безопасность при- кладного кода, который до сих пор часто остается черным ящиком для монито- ринга. Сохраняются также разрозненные данные интеграций, практически не под- дающиеся единому контролю. Виталий Рыбалка, "ИТ-Экспертиза" За последние годы наблюдаемость систем 1С совершила качественный ска- чок, превратившись из закрытой экоси- стемы в прозрачный элемент корпора- тивной безопасности. Сама платформа доработала системы логирования и под- держку OTEL, появились партнерские решения. Если раньше 1С часто вос- принималась как черный ящик с про- приетарными логами, непонятными для внешних ИБ-специалистов, то сегодня ситуация кардинально изменилась. В частности, наше решение "Умный мониторинг" позволяет собирать и ана- лизировать все логи (ТЖ и ЖР 1С). Слепые зоны: 1. Активность толстого клиента вне сервера. Мониторинг практически бес- силен против компрометации данных, Какие риски в инфра- структуре 1С сейчас недо- оцениваются и в ближай- шие годы будут усиливать- ся? За счет чего это про- изойдет? Как за последние годы изменилась наблюдае- мость 1С-систем? Что мы научились видеть, чего раньше не видели, какие слепые зоны остаются? 26 • СПЕЦПРОЕКТ 1С перемещается в контур ИБ Круглый стол экспертов ереход с иностранных ERP на 1С принес в продакшен крупные, глубоко доработанные системы, от которых напрямую зависят финансовые, кадровые и производственные про- цессы. При этом во многих организациях 1С по-прежнему остается на периферии вни- мания ИБ. Мы предложили экспертам обсудить, как меняется роль 1С в инфраструкту- ре, какие риски накапливаются и что в ближайшие годы придется пересматривать в подходах к ее безопасности и надежности. П Эксперты: Петр Иванов, проректор по цифровому и технологическому развитию СВФУ Виталий Рыбалка, директор по развитию компании “ИТ-Экспертиза” Екатерина Соколова, менеджер продукта Postgres ProEnterprise для 1С Тимур Цыбденов, ведущий инженер и эксперт SafeERP компании “Газинформсервис”