Безопасность Битрикс24: полный чек-лист настроек

Раздел 1: Защита учетных записей (Базовый уровень)

1. Парольная политика

   • Обязательно: Установить минимальную длину пароля (8-12 символов).

   • Рекомендуется: Требовать сложность (заглавные/строчные буквы, цифры, спецсимволы).

   • Где: Настройки -> Безопасность -> Парольная политика.

2. Двухфакторная аутентификация (2FA)

   • Обязательно: Включить и обязать к использованию для всех сотрудников.

   • Как: Использовать Google Authenticator или аналоги.

   • Где: Настройки -> Безопасность -> Двухфакторная аутентификация.

3. Контроль сессий

   • Обязательно: Включить отображение истории входов.

   • Рекомендуется: Установить время автоматического выхода из системы для неактивных сессий (например, 1 час).

   • Где: Настройки -> Безопасность -> Контроль сессий.

Раздел 2: Управление доступом (Права и роли)

1. Принцип минимальных привилегий

   • Обязательно: Не давать права "Администратор" без крайней необходимости.

   • Рекомендуется: Использовать стандартные роли ("Менеджер по продажам", "Руководитель") и настраивать права на основе этих ролей.

   • Где: Настройки -> Права -> Роли.

2. Настройка видимости отделов

   • Важно: Ограничить видимость между отделами. Сотрудники отдела продаж не должны видеть задачи отдела разработки, если это не требуется.

   • Где: Настройки -> Отделы и сотрудники -> Настройка прав отделов.

3. Ограничение прав на экспорт данных

   • Рекомендуется: Запретить массовый экспорт контактов, компаний и сделок для рядовых сотрудников. Оставить эту возможность только для руководителей.

   • Где: Настройки -> Права -> Роли -> [Выбрать роль] -> Настройка прав -> Общие права -> Экспорт данных.

Раздел 3: Защита данных (Конфиденциальность и шифрование)

1. Настройка прав по умолчанию для новых сущностей

   • Обязательно: Проверить и настроить. Часто по умолчанию новые сделки/задачи видны "Всем сотрудникам". Сменить на "Только участникам".

   • Где: CRM -> Настройки -> Настройки прав и полей -> [Выбрать сущность, напр. Сделки] -> Права по умолчанию.

2. Резервное копирование (для Box-версии)

   • Обязательно: Настроить автоматическое ежедневное резервное копиение БД и файлов.

   • Важно: Регулярно проверять, что бэкапы создаются и их можно восстановить.

   • Где: Решается на уровне сервера (скрипты, панели управления).

3. Шифрование канала связи (HTTPS)

   • Обязательно: Убедиться, что ваш портал Битрикс24 использует SSL-сертификат. Адрес должен начинаться с https://.

   • Как: Сертификат приобретается у хостинг-провайдера или удостоверяющего центра.

Раздел 4: Безопасность при увольнении сотрудников

1. Четкий регламент увольнения

   • Обязательно: Мгновенно отключать учетную запись сотрудника в день увольнения.

   • Рекомендуется: Переназначить его сделки, задачи, процессы на другого сотрудника.

   • Где: Настройки -> Отделы и сотрудники -> [Найти сотрудника] -> Деактивировать.

Раздел 5: Мониторинг и аудит (Проактивная защита)

1. Включение журнала аудита

   • Обязательно: Включить ведение журнала. Он фиксирует входы/выходы, изменение прав, доступ к важным данным.

   • Рекомендуется: Периодически просматривать журнал на предмет подозрительной активности.

   • Где: Настройки -> Безопасность -> Журнал аудита.

2. Ограничение доступа по IP-адресам

   • Опционально (для повышения безопасности): Разрешить доступ к порталу только с IP-адресов офиса (через White List).

   • Минус: Сотрудники не смогут заходить с домашних компьютеров или в поездках.

   • Где: Настройки -> Безопасность -> Ограничение доступа по IP.

Раздел 6: Защита от человеческого фактора

1. Обучение сотрудников

   • Провести ликбез по фишингу: не переходить по подозрительным ссылкам в чатах и письмах.

   • Объяснить важность защиты своих учетных данных и неиспользования одинаковых паролей.

Чек-лист для ежеквартальной проверки

• Проверен журнал аудита на аномалии.

• Проверен список активных сотрудников.

• Проверены и обновлены права доступа для ключевых ролей.

• Протестировано восстановление из резервной копии (для Box).

• Обновлены пароли для учетных записей с правами администратора.

Заключение:

• Безопасность — это не разовое действие, а непрерывный процесс.

• Начните с базового уровня (пароли, 2FA, права), затем внедряйте более сложные меры.

• Регулярный аудит и обучение сотрудников — залог защиты от самых современных угроз.