Каталог решений

Модуль прикладной безопасности для коробочной версии Битрикс24.Решение предназначено для защиты корпоративной переписки сотрудников от несанкционированного доступа администраторов, использующих механизм «Авторизоваться под пользователем». Модуль блокирует или контролирует доступ к чатам, ведёт полный журнал аудита, уведомляет о попытках доступа и помогает соблюдать требования информационной безопасности.ПроблемаВ коробочной версии Битрикс24 администратор с соответствующими правами может получить доступ ко всей переписке сотрудников без уведомлений и журналирования. Это создаёт риски утечки конфиденциальной информации, нарушения требований 152-ФЗ, GDPR, внутренних регламентов и стандартов ISO/IEC 27001.К потенциально уязвимым данным относятся:личные и служебные сообщения сотрудников;HR-переписка (жалобы, увольнения, компенсации); юридическая и медицинская информация;персональные данные клиентов и сотрудников.РешениеМодуль «Защита переписки в чатах» реализует прикладной контроль доступа и аудит действий администраторов в коробочной версии Битрикс24 без изменения ядра системы.Решение обеспечивает:детектирование входа администратора в режиме «Авторизоваться под пользователем»контроль и ограничение доступа к перепискедвойное журналирование (журнал приложения + независимая фиксация через механизмы БД)оперативные уведомления службы ИБ (мессенджер, email, webhook)защиту настроек модуля мастер-паролемрежим контролируемого временного доступа (Emergency Override)Модуль усложняет незаметное использование impersonation и вводит прозрачный аудит действий администраторов.Бизнес-эффектснижение рисков утечки конфиденциальной информации; прозрачность действий администраторов;готовность к внутренним и внешним аудитам; соответствие требованиям 152-ФЗ, GDPR и ISO/IEC 27001; повышение доверия сотрудников к корпоративной системе.ВажноМодуль работает на прикладном уровне Битрикс24 и предназначен для контроля доступа через интерфейсы системы. Защита от администраторов с прямым доступом к серверу и базе данных требует дополнительных инфраструктурных мер.

Защита переписки в чатах Bitrix24

Купить: 29 900 руб.

от Антон Чехов

Скриншоты

Описание

Технические данные

Опубликовано:: 17.02.2026
Версия:: 1.0.0
Установлено:: Менее 50 раз
Подходящие редакции:: «Корпоративный портал», «Энтерпрайз», «Интернет-магазин + CRM»
Адаптивность:: Нет
Поддержка Композита:: Нет
Совместимо с Сайты24: Нет

Пользовательское соглашение

Описание

личные и служебные сообщения сотрудников;
HR-переписка (жалобы, увольнения, компенсации);
юридическая и медицинская информация;
персональные данные клиентов и сотрудников.

Решение

Модуль «Защита переписки в чатах» реализует прикладной контроль доступа и аудит действий администраторов в коробочной версии Битрикс24 без изменения ядра системы.

Решение обеспечивает:

детектирование входа администратора в режиме «Авторизоваться под пользователем»
контроль и ограничение доступа к переписке
двойное журналирование (журнал приложения + независимая фиксация через механизмы БД)
оперативные уведомления службы ИБ (мессенджер, email, webhook)
защиту настроек модуля мастер-паролем
режим контролируемого временного доступа (Emergency Override)

Модуль усложняет незаметное использование impersonation и вводит прозрачный аудит действий администраторов.

Бизнес-эффект

снижение рисков утечки конфиденциальной информации;
прозрачность действий администраторов;
готовность к внутренним и внешним аудитам;
соответствие требованиям 152-ФЗ, GDPR и ISO/IEC 27001;
повышение доверия сотрудников к корпоративной системе.

Важно

Модуль работает на прикладном уровне Битрикс24 и предназначен для контроля доступа через интерфейсы системы. Защита от администраторов с прямым доступом к серверу и базе данных требует дополнительных инфраструктурных мер.

Отзывы (0)

Обсуждения (0)

Авторизуйтесь , чтобы оставить отзыв или задать вопрос разработчику.

Здесь пока никто ничего не написал. Будьте первым.

Установка

Установка

Установка модуля выполняется стандартным способом через 1С-Битрикс.Маркетплейс.
Изменения в ядро системы не вносятся.

Первоначальная настройка

После установки необходимо:

перейти в административный раздел модуля;
задать мастер-пароль для защиты настроек;
выбрать режим политики доступа (запрет, контроль, логирование);
настроить список доверенных администраторов (при необходимости);
включить уведомления для службы безопасности и пользователей.

Эксплуатация

модуль автоматически фиксирует все попытки доступа к переписке;
логи доступны для просмотра и экспорта;
режим Emergency Override используется только в исключительных случаях и требует указания причины;
настройки модуля защищены мастер-паролем и шифрованием.

Требования

PHP 7.4 и выше;
MySQL / MariaDB или PostgreSQL;

MySQL (при использовании защиты настроек триггерами): в my.cnf в секции [mysqld] задайте thread_stack не менее 256 КБ (262144 байт). По умолчанию 128 КБ может вызывать ошибку «Thread stack overrun» (1436) при сохранении настроек. Рекомендуется: thread_stack = 262144 или 524288

включённые PHP-расширения: openssl, mbstring.

Поддержка

Вы можете написать в онлайн-чат, или отправить сообщение по почте prigov00@bk.ru

Другие решения разработчика

Все решения

Подсветка кода в чате Bitrix24 1 990 руб.

Активити «Изменить элемент CRM» 3 000 руб.

Календарь для смарт-процессов CRM 9 900 руб.

Активити «PHP код с поддержкой синтаксиса» Бесплатно 1

Управление опросами 14 000 руб.

Готовые решения

О маркетплейсе

Для разработчиков

1С-Битрикс http://www.1c-bitrix.ru Общие вопросы info@1c-bitrix.ru Приобретение и лицензирование продуктов: sales@1c-bitrix.ru Маркетинг/мероприятия/PR marketing@1c-bitrix.ru Партнерская программа partners@1c-bitrix.ru Мы работаем с 10:00 до 19:00 по московскому времени.