Идеи для: Безопасность

Рейтинг: -0.2623  
Новая
Предложил Морозкин Сергей 15.09.2017 14:12:32

Просмотр всех чатов компании для Админа

Хотелось бы иметь возможность для Администратора просматривать все чаты, которые происходят в компании
Рейтинг: 0.2631  
Новая
Предложил Артём Шевцов 08.09.2017 10:45:58

Проверка существования электронного почтового ящика перед отправкой уведомления.

За сутки зарегистрировалось 800+ новых пользователей
Регистрировались боты  через  /bitrix/admin/  - аторизация в битрикс 24 с несуществующих ящиков и затем положили наш почтовый сервер.
Хостер дал рекомендацию:
В случае, если данные электронные письма являются запросами подтверждения регистрации, можем рекомендовать Вам обратиться к разработчику Вашего проекта для настройки предварительной проверки существования электронного почтового ящика перед отправкой уведомления.
Если будет решение из коробки, будет здорово.
Рейтинг: 0.2667  
Новая
Предложил Шейнин Максим 31.07.2017 12:29:50

Обработка персональных данных

Компании "1С-Битрикс" нужно правильно зарегистрироваться на сайте Роскомнадзора, указав себя оператором обработки ПД своих клиентов (и их клиентов). На сегодняшний день она зарегистрирована, только как оператор по обработке ПД своих собственных сотрудников. http://rkn.gov.ru/personal-data/register/?id=39-17-001011
Таким образом нарушаются требования 152-ФЗ. Поскольку "1С Битрикс" имеет доступ к данным своих клиентов и клиентов этих клиентв, собирает их, обрабатывает и хранит.
У клиентов "1С Битрикс" могут возникнуть проблемы, поскольку они передают и хранят данные в электронной системе и на серверах юр. лица не полностью предоставившего данные в Роскомнадзор. Если я не прав, то дайте ссылку на правильную регистрацию "1С Битрикс" в реестре операторов ПД  Роскомнадзора. Спасибо.  
Рейтинг: 0  
Новая
Предложил Лескин Борис 25.06.2017 20:08:41

Web, DeskTop, Mobile - логирование авторизации пользователем с указанием типа приложения

В профиле пользователя реализовать индикацию, какие приложения он установил и использует (Web, DeskTop, Mobile)
Чтоб у аватара пользователя в момент когда он общается в чате было видно с какого приложения.
Или как в каком-то из месенджеров было видно когда человек пишет (Вася Пупкин набирает сообщение на Mac или на iPhone)

Чтоб можно было вывести отчет кто из сотрудников использует какие версии продукта.
Данная функция, позволит руководству компании подсказывать сотрудникам какие дополнительные возможности работы есть, например рекомендовать установить мобильную версию!
Можно например сделать отчет графический, какую версию продукта сотрудник использует чаще в работе.

Что поможет продвижению Битрикс24 в компании.
Рейтинг: -0.2641  
Новая
Предложил Лескин Борис 25.06.2017 20:03:03

Авторизация через Гос Услуги

Было бы очень полезно внедрить авторизацию или привязку пользователя к своему профилю на портале ГосУслуги (если конечно возможно реализовать данное решение).
И чтоб в профиле у человека была отметка что он  авторизован через ГосУслуги.
Тогда можно было бы с уверенностью утверждать что данный человек действительно тот за кого себя выдает и модно было бы реализовать тех порядок или что-то типа ЭЦП в функционале Битрикс24
Рейтинг: 1.672  
На голосовании
Предложил Odarchuk Sasha 06.02.2017 12:25:40

Security: Логирование входов в Б24

Очень бы хотелось просто получить доступ к ЛОГГИРОВАНИЮ чтобы видеть:
- откуда,
- с какого устройства,
- и мак адреса зашел в систему сотрудник
(с) Дмитрий Василенко
Рейтинг: 27.3678  
На голосовании
Предложил Клочков Илья 09.11.2016 16:44:33

Авторизация в админке по QR коду

Хотелось бы чтобы сделали возможность авторизации в админ панели битрикса - по QR коду (из мобильного приложения) , а так же возможность в профиле каждого пользователя выбирать тип авторизации.
Например модераторы авторизуются по паролям , а админы по QR коду.  
Рейтинг: 3.1302  
На голосовании
Предложил Кубагишев Сергей 12.07.2016 18:57:46

Проактивная защита для всех редакций Битрикс Управление сайтом

Здравствуйте!

Предлагаю внести Проактивную защиту во все редакции Битрикс Управление сайтом.

Какая картина сейчас? Например, Битрикс редакции Старт не имеет Проактивной защиты. Получается, он не защищен со стороны платформы 1С Битрикс, а это накладывает определенный репутационный отпечаток на производителя.

Образно говоря, предлагаю производителю Битрикс Управление сайтом защитить все свои редакции, не только активно, но и проактивно.

Также, внесите, пожалуйста, в проактивную защиту решение "Поиск троянов".
Рейтинг: -0.252  
На голосовании
Предложил Бородина Юлия 09.07.2016 20:50:16

Предложение к магазинам

В продуктовых магазинах когда пробиваешь на кассе просроченный товар , он просто на просто не будет пробиваться, или пищать. И продавцам проще , и в магазин жалоб не поступает , с тем , что имеются просроченные  продукты , у людей не портиться здоровья из за кого либо съеденного , просроченного продукта. И людям с плохим зрением , в особенности пожилым , не требуется настойчиво искать срок годности , тк если продукт испорчен , в любом случае на кассе его распознает компьютер.
Рейтинг: 0  
Ответил Жуков Евгений 20.07.2016 12:36:39
Для любого товара можно указать период активности (в Вашем случае - ее конец). В этом случае товар не будет попадать в заказ. Правда, в каталоге он тоже не будет показываться.
Рейтинг: 19.1827  
Внедрено
Предложил ThinkUP 15.06.2016 13:26:39

Исправить уязвимость в безопасности единого профиля Битрикс24.Нетворк

В функционале авторизации через единый профиль есть такая проблема: если я авторизовался на каком-то сайте с помощью своего нетворка, то в админке этого сайта, в выпадающем меню рядом с кнопкой профиля на панели управления я могу видеть список всех сайтов, на которых я авторизовался с помощью нетворка и могу переключаться между ними, это удобно.

Но есть проблема - помимо меня список моих сайтов может увидеть локальный администратор данного сайта, авторизовавшись подо мной. Таким образом - любой пользоваль, который имеет права для авторизации под другими пользователями сайта - может видеть список всех проектов, на которых пользователь авторизован с помощью нетворка... Это НЕОБХОДИМО исправить.

Обсуждение на форуме - http://dev.1c-bitrix.ru/community/forums/forum7/topic84949/
Рейтинг: -0.1737  
Ответил Maks Sidorenko 16.06.2016 12:11:23
Доступ к списку сайтов - это отдельный scope OAuth-сервера, и когда пользователь авторизуется в админке, у него отдельно запрашивается доступ к этому scope, и он дает на это вполне осознанное согласие. Так это работало с самого начала, и так это работает сейчас.

Причем, вполне можно авторизовываться как в админке, так и в публичке, не давая сайту этого права доступа.

Рейтинг: 2.7535  
На голосовании
Предложил Долганин Антон 11.05.2016 08:13:34

Отдельная рекомендация модуля безопасности - сменить логин админа

Капча при авторизации под админом, если вы не вводили до этого пароля, верный признак того, что ваш логин брутфорсят. Что в принципе не повод думать, что атака именно под вас идет, но точно значит то, что робот вас нашел и не отстанет.

Чем черт не шутит - лучше поменять логин со стандартного (или вашего текущего). Мне кажется, такая рекомендация для незнающих не помешает.


Рейтинг: 1.1583  
На голосовании
Предложил Долганин Антон 24.02.2016 08:30:08

В стандарты безопасности включить проверку логинов админов

Предлагаю показывать уровень безопасности проекта "начальный", если среди админов есть администраторы с простыми логинами (пока на ум приходит только admin). Опыт наблюдения показал, что именно с проектами, где есть admin, связаны постоянные переборы его пароля. Не ровен час, какому-то пауку повезет. А так им придется еще гадать логин, и даже при простом 123456 риски взлома очень сильно упадут.