Решение предназначено для защиты корпоративной переписки сотрудников от несанкционированного доступа администраторов, использующих механизм «Авторизоваться под пользователем». Модуль блокирует или контролирует доступ к чатам, ведёт полный журнал аудита, уведомляет о попытках доступа и помогает соблюдать требования информационной безопасности.
Проблема
В коробочной версии Битрикс24 администратор с соответствующими правами может получить доступ ко всей переписке сотрудников без уведомлений и журналирования. Это создаёт риски утечки конфиденциальной информации, нарушения требований 152-ФЗ, GDPR, внутренних регламентов и стандартов ISO/IEC 27001.
К потенциально уязвимым данным относятся:
- личные и служебные сообщения сотрудников;
- HR-переписка (жалобы, увольнения, компенсации);
- юридическая и медицинская информация;
- персональные данные клиентов и сотрудников.
Модуль «Защита переписки в чатах» реализует прикладной контроль доступа и аудит действий администраторов в коробочной версии Битрикс24 без изменения ядра системы.
Решение обеспечивает:
детектирование входа администратора в режиме «Авторизоваться под пользователем»
контроль и ограничение доступа к переписке
двойное журналирование (журнал приложения + независимая фиксация через механизмы БД)
оперативные уведомления службы ИБ (мессенджер, email, webhook)
защиту настроек модуля мастер-паролем
режим контролируемого временного доступа (Emergency Override)
Модуль усложняет незаметное использование impersonation и вводит прозрачный аудит действий администраторов.
Бизнес-эффект- снижение рисков утечки конфиденциальной информации;
- прозрачность действий администраторов;
- готовность к внутренним и внешним аудитам;
- соответствие требованиям 152-ФЗ, GDPR и ISO/IEC 27001;
- повышение доверия сотрудников к корпоративной системе.
Модуль работает на прикладном уровне Битрикс24 и предназначен для контроля доступа через интерфейсы системы. Защита от администраторов с прямым доступом к серверу и базе данных требует дополнительных инфраструктурных мер.