Защита переписки в чатах Bitrix24

---

---

Модуль прикладной безопасности для коробочной версии Битрикс24.

Решение предназначено для защиты корпоративной переписки сотрудников от несанкционированного доступа администраторов, использующих механизм «Авторизоваться под пользователем». Модуль блокирует или контролирует доступ к чатам, ведёт полный журнал аудита, уведомляет о попытках доступа и помогает соблюдать требования информационной безопасности.


Проблема

В коробочной версии Битрикс24 администратор с соответствующими правами может получить доступ ко всей переписке сотрудников без уведомлений и журналирования. Это создаёт риски утечки конфиденциальной информации, нарушения требований 152-ФЗ, GDPR, внутренних регламентов и стандартов ISO/IEC 27001.

К потенциально уязвимым данным относятся:

1. личные и служебные сообщения сотрудников;
   
2. HR-переписка (жалобы, увольнения, компенсации);
   
3. юридическая и медицинская информация;
   
4. персональные данные клиентов и сотрудников.
   

Решение

Модуль «Защита переписки в чатах» реализует прикладной контроль доступа и аудит действий администраторов в коробочной версии Битрикс24 без изменения ядра системы.

Решение обеспечивает:

• детектирование входа администратора в режиме «Авторизоваться под пользователем»

• контроль и ограничение доступа к переписке

• двойное журналирование (журнал приложения + независимая фиксация через механизмы БД)

• оперативные уведомления службы ИБ (мессенджер, email, webhook)

• защиту настроек модуля мастер-паролем

• режим контролируемого временного доступа (Emergency Override)

Модуль усложняет незаметное использование impersonation и вводит прозрачный аудит действий администраторов.

Бизнес-эффект

1. снижение рисков утечки конфиденциальной информации;
   
2. прозрачность действий администраторов;
   
3. готовность к внутренним и внешним аудитам;
   
4. соответствие требованиям 152-ФЗ, GDPR и ISO/IEC 27001;
   
5. повышение доверия сотрудников к корпоративной системе.
   

Важно

Модуль работает на прикладном уровне Битрикс24 и предназначен для контроля доступа через интерфейсы системы. Защита от администраторов с прямым доступом к серверу и базе данных требует дополнительных инфраструктурных мер.

Установка

Установка модуля выполняется стандартным способом через 1С-Битрикс.Маркетплейс.
Изменения в ядро системы не вносятся.

Первоначальная настройка

После установки необходимо:

1. перейти в административный раздел модуля;
   
2. задать мастер-пароль для защиты настроек;
   
3. выбрать режим политики доступа (запрет, контроль, логирование);
   
4. настроить список доверенных администраторов (при необходимости);
   
5. включить уведомления для службы безопасности и пользователей.
   

Эксплуатация

1. модуль автоматически фиксирует все попытки доступа к переписке;
   
2. логи доступны для просмотра и экспорта;
   
3. режим Emergency Override используется только в исключительных случаях и требует указания причины;
   
4. настройки модуля защищены мастер-паролем и шифрованием.
   

Требования

PHP 7.4 и выше;
MySQL / MariaDB или PostgreSQL;

• MySQL (при использовании защиты настроек триггерами): в my.cnf в секции [mysqld] задайте thread_stack не менее 256 КБ (262144 байт). По умолчанию 128 КБ может вызывать ошибку «Thread stack overrun» (1436) при сохранении настроек. Рекомендуется: thread_stack = 262144 или 524288
  

включённые PHP-расширения: openssl, mbstring.  

Вы можете написать в онлайн-чат, или отправить сообщение по почте prigov00@bk.ru