Защита переписки в чатах Bitrix24
от Антон Чехов
Скриншоты
Технические данные
Дата публикации:
17.02.2026
Версия:
1.0.0
Адаптивность:
Нет
Поддержка композита:
Нет
Число установок:
Менее 50 раз
Совместимые редакции
- Программа для ЭВМ "1С-Битрикс24". Лицензия Стандартный (12 мес.)
- Программа для ЭВМ "1С-Битрикс24". Лицензия Интернет-магазин + CRM (12 мес.)
- Программа для ЭВМ "1С-Битрикс24". Лицензия "Энтерпрайз-500" (облако, 12 мес.)
Описание
Модуль прикладной безопасности для коробочной версии Битрикс24.Решение предназначено для защиты корпоративной переписки сотрудников от несанкционированного доступа администраторов, использующих механизм «Авторизоваться под пользователем». Модуль блокирует или контролирует доступ к чатам, ведёт полный журнал аудита, уведомляет о попытках доступа и помогает соблюдать требования информационной безопасности.
Проблема
В коробочной версии Битрикс24 администратор с соответствующими правами может получить доступ ко всей переписке сотрудников без уведомлений и журналирования. Это создаёт риски утечки конфиденциальной информации, нарушения требований 152-ФЗ, GDPR, внутренних регламентов и стандартов ISO/IEC 27001.
К потенциально уязвимым данным относятся:
- личные и служебные сообщения сотрудников;
- HR-переписка (жалобы, увольнения, компенсации);
- юридическая и медицинская информация;
- персональные данные клиентов и сотрудников.
Модуль «Защита переписки в чатах» реализует прикладной контроль доступа и аудит действий администраторов в коробочной версии Битрикс24 без изменения ядра системы.
Решение обеспечивает:
детектирование входа администратора в режиме «Авторизоваться под пользователем»
контроль и ограничение доступа к переписке
двойное журналирование (журнал приложения + независимая фиксация через механизмы БД)
оперативные уведомления службы ИБ (мессенджер, email, webhook)
защиту настроек модуля мастер-паролем
режим контролируемого временного доступа (Emergency Override)
Модуль усложняет незаметное использование impersonation и вводит прозрачный аудит действий администраторов.
Бизнес-эффект- снижение рисков утечки конфиденциальной информации;
- прозрачность действий администраторов;
- готовность к внутренним и внешним аудитам;
- соответствие требованиям 152-ФЗ, GDPR и ISO/IEC 27001;
- повышение доверия сотрудников к корпоративной системе.
Модуль работает на прикладном уровне Битрикс24 и предназначен для контроля доступа через интерфейсы системы. Защита от администраторов с прямым доступом к серверу и базе данных требует дополнительных инфраструктурных мер.
Установка
Установка модуля выполняется стандартным способом через 1С-Битрикс.Маркетплейс.
Изменения в ядро системы не вносятся.
Первоначальная настройка
После установки необходимо:
Требования
PHP 7.4 и выше;
MySQL / MariaDB или PostgreSQL;
Установка модуля выполняется стандартным способом через 1С-Битрикс.Маркетплейс.
Изменения в ядро системы не вносятся.
Первоначальная настройка
После установки необходимо:
- перейти в административный раздел модуля;
- задать мастер-пароль для защиты настроек;
- выбрать режим политики доступа (запрет, контроль, логирование);
- настроить список доверенных администраторов (при необходимости);
- включить уведомления для службы безопасности и пользователей.
- модуль автоматически фиксирует все попытки доступа к переписке;
- логи доступны для просмотра и экспорта;
- режим Emergency Override используется только в исключительных случаях и требует указания причины;
- настройки модуля защищены мастер-паролем и шифрованием.
Требования
PHP 7.4 и выше;
MySQL / MariaDB или PostgreSQL;
- MySQL (при использовании защиты настроек триггерами): в my.cnf в секции [mysqld] задайте thread_stack не менее 256 КБ (262144 байт). По умолчанию 128 КБ может вызывать ошибку «Thread stack overrun» (1436) при сохранении настроек. Рекомендуется: thread_stack = 262144 или 524288
Установите этот модуль прямо сейчас!
Для этого укажите адрес сайта:
пример: https://www.site.ru
