Руководства
Безопасность данных 1С при передаче отчётов по Email
Передача бизнес-данных из 1С по email вызывает обоснованные вопросы о безопасности. Разберём, какие меры защиты применяет Report1C.
Как передаются данные
- 1С формирует Excel-отчёт и отправляет на уникальный email-адрес Report1C
- Письмо поступает на выделенный SMTP-сервер Report1C
- Файл проходит валидацию и сохраняется в изолированное хранилище
- Пользователь видит отчёт в личном кабинете через HTTPS
Меры безопасности
Шифрование
- Все данные между браузером и сервером передаются по TLS 1.2/1.3
- SMTP-сервер поддерживает STARTTLS
- Сертификаты обновляются автоматически через Let's Encrypt
Контроль доступа
- Каждый тенант имеет уникальный email-адрес — угадать его невозможно
- Список разрешённых отправителей — письма с неизвестных адресов отклоняются
- Авторизация пользователей с защитой от brute-force (блокировка после 5 попыток)
- Ролевая модель: владелец, администратор, наблюдатель
Валидация файлов
- Проверка типа файла по magic-байтам (не только по расширению)
- Ограничение размера файла
- Защита от zip-бомб
- Санитизация имён файлов
Изоляция данных
- Данные каждой компании хранятся изолированно (мультитенантная архитектура)
- Пользователь видит только отчёты своей компании
Рекомендации
- Настройте список разрешённых отправителей — это основная защита от спама
- Используйте сильные пароли для аккаунтов
- Выдавайте наблюдателям доступ только к нужным отчётам