Клиентские данные в Битрикс24: безопасность и конфиденциальность
В Битрикс24 хранится огромный объем информации: контактные данные, история сделок, финансовые документы и многое другое. Если эти данные попадут в чужие руки или будут потеряны, последствия будут очень серьезными.
В одном из материалов в блоге мы уже разбирали базовые механизмы защиты данных в системе. В этой статье продолжим вас знакомить с инструментами для защиты данных, а также затронем правовую сторону вопроса.
В одном из материалов в блоге мы уже разбирали базовые механизмы защиты данных в системе. В этой статье продолжим вас знакомить с инструментами для защиты данных, а также затронем правовую сторону вопроса.
Содержание
Защита данных в Битрикс24 Невесомость: что нового
В рамках большого релиза «Невесомость» Битрикс24 представил Мессенджер 3.0: теперь общение внутри компании стало не просто комфортным, а по-настоящему защищенным. От шифрования до биометрии – ниже рассказываем, как все это работает и зачем это нужно.
- Автоудаление сообщенийУдобно для переписок, где обсуждается конфиденциальная информация или упоминаются персональные данные. Функция доступна в личных, групповых чатах, а также коллабах. В настройках можно указать период, через который сообщения будут удаляться: час, день, неделя или месяц.
- Сквозное шифрование (End-to-End Encryption) и SSL‑соединение на базе RSAЭто значит только участники разговора видят сообщения и видеозвонки, никто посторонний не может «подсмотреть» за контентом чатов.
- Биометрическая авторизацияОтпечаток или Face ID на мобильных устройствах. Позволяет не только ускорить вход, но и гарантировать, что попасть в мессенджер сможет только сам сотрудник.
- Защита от скриншотов в мобильном приложенииНикто не сможет случайно или намеренно сфотографировать закрытый чат.
- QuantumConnect с Web Token‑авторизацией в видеозвонкахНовая технология обеспечивает стабильную связь и дополнительную защищенность аудио/видео данных.
Надежный закрытый мессенджер – отлично, но если доступ к порталу открыт для всех, кто знает логин и пароль, никакое шифрование не спасет. Поэтому важный шаг в обеспечении безопасности – контроль входа. И IP-ограничения в этом плане работают безотказно.
Только для своих: ограничение входа по IP
Суть функции в том, что администратор вручную указывает с каких IP-адресов или диапазонов сотрудникам разрешено заходить в систему. Все остальные попытки автоматически отклоняются, даже если логин и пароль введены верно.
Доступ настраивается через раздел «Безопасность». Администратор выбирает нужного сотрудника или отдел и указывает допустимые IP – как один конкретный адрес, так и диапазон. Например, если в офисе статический IP, можно разрешить вход только с него. Если же IP динамический, необходимо задать допустимый диапазон.
После сохранения настроек вход в портал доступен только с этих адресов.При попытке подключиться из другой сети – например, из дома или с мобильного устройства будет отказ в доступе.
Функция доступна только на тарифах «Профессиональный» и «Энтерпрайз».
Доступ настраивается через раздел «Безопасность». Администратор выбирает нужного сотрудника или отдел и указывает допустимые IP – как один конкретный адрес, так и диапазон. Например, если в офисе статический IP, можно разрешить вход только с него. Если же IP динамический, необходимо задать допустимый диапазон.
После сохранения настроек вход в портал доступен только с этих адресов.При попытке подключиться из другой сети – например, из дома или с мобильного устройства будет отказ в доступе.
Функция доступна только на тарифах «Профессиональный» и «Энтерпрайз».
Важно!
Ограничения по IP не распространяются на администраторов портала. У них всегда сохраняется полный доступ, независимо от того, с какого устройства или сети они подключаются. Это сделано для того, чтобы не возникла ситуация, когда все заблокированы, включая тех, кто должен разблокировать.
Никаких секретов: история входов и журнал событий
в Битрикс24
В Битрикс24 есть функция истории входов, которая фиксирует, кто, когда и с какого устройства заходил в аккаунт. Администраторы видят входы всех сотрудников, а пользователи — только свои собственные. Данные хранятся до 180 дней, что позволяет отслеживать активность за достаточно длительный срок.
Просмотр истории входов для пользователя доступен через личный профиль — нужно нажать на фотографию, выбрать три точки и перейти в раздел «История входов». Администраторы могут найти эту информацию в разделе «Сотрудники» → «Время и отчёты» → «История входов».
Просмотр истории входов для пользователя доступен через личный профиль — нужно нажать на фотографию, выбрать три точки и перейти в раздел «История входов». Администраторы могут найти эту информацию в разделе «Сотрудники» → «Время и отчёты» → «История входов».
При обнаружении подозрительной активности рекомендуется выйти из всех устройств, кроме текущего, сменить пароль и включить двухфакторную аутентификацию. Эти меры значительно повышают уровень безопасности аккаунта.
Журнал событий в Битрикс24 – это инструмент, который помогает отслеживать действия пользователей на портале. Он фиксирует вход в систему, изменения в настройках, а на тарифе «Энтерпрайз» дополнительно информацию по запросам на смену тарифа, проблемам в работе платежных систем, ошибкам при любых запросах Яндекс Доставки и ошибкам создания службы доставки.
Доступ к журналу имеют только пользователи с правами администратора. Чтобы просмотреть журнал, следует перейти в раздел «Настройки» → «Безопасность» → «Журнал событий». Здесь можно настроить фильтры по дате, сотруднику, событию или IP-адресу, чтобы быстро найти нужные сведения.
Журнал событий в Битрикс24 – это инструмент, который помогает отслеживать действия пользователей на портале. Он фиксирует вход в систему, изменения в настройках, а на тарифе «Энтерпрайз» дополнительно информацию по запросам на смену тарифа, проблемам в работе платежных систем, ошибкам при любых запросах Яндекс Доставки и ошибкам создания службы доставки.
Доступ к журналу имеют только пользователи с правами администратора. Чтобы просмотреть журнал, следует перейти в раздел «Настройки» → «Безопасность» → «Журнал событий». Здесь можно настроить фильтры по дате, сотруднику, событию или IP-адресу, чтобы быстро найти нужные сведения.
В чем польза этих данных?
- Отслеживание подозрительной активности. Например, если сотрудник пытается получить доступ к данным, на которые у него нет прав, или совершает подозрительно частые удаления и изменения.
- Аудит безопасности. Регулярные проверки позволяют удостовериться, что правила доступа и поведения в системе соблюдаются.
- Выявление утечки данных и внутренних нарушений. В случае подозрения на компрометацию или ошибку, журнал действий поможет понять, что именно произошло и кто несет ответственность.
- Соблюдение законодательства. Российские законы требуют, чтобы компании могли фиксировать и контролировать доступ к данным, а также иметь доказательства, что с ними обращаются правильно.
Журнал событий помогает собрать такую доказательную базу: в случае проверок или инцидентов всегда можно показать, кто и когда получил доступ к информации, какие действия выполнял, и как компания соблюдает требования закона.
Что о защите данных говорит закон
Работу с персональными данными в России регулирует 152-ФЗ «О персональных данных». Если вы собираете ФИО, e-mail, телефоны или любую другую личную информацию, то должны:
- объяснять людям, зачем вы это делаете – брать согласие на обработку персональных данных;
- защищать эти данные технически с помощью шифрования, ограничения прав доступа и так далее;
- хранить сведения в России, если речь о российских клиентах.
Штрафы
Соблюдение законодательства о защите персональных данных – не просто формальность, а обязательное требование, нарушение которого могут обойтись бизнесу очень дорого.
С 30 мая 2025 года в России ужесточили наказания за нарушение закона о персональных данных. Размеры штрафов существенно выросли: для физических лиц теперь это от 10 до 15 тысяч рублей, для должностных лиц – до 50–100 тысяч, а для организаций – от 150 до 300 тысяч рублей. За повторные нарушения штрафы увеличиваются в два раза.
Кроме того, введены новые виды правонарушений, например, за непредставление уведомлений о начале обработки или утечке персональных данных. Особое внимание уделяется утечкам – за них штрафы зависят от объема пострадавших данных и могут достигать нескольких миллионов рублей. Например, за утечку данных от тысячи до десяти тысяч человек штраф для компании может составить от 3 до 5 миллионов рублей. Для утечки биометрических данных штрафы еще выше – до 20 миллионов рублей.
Кроме административной ответственности, с декабря 2024 года действует уголовная статья (ст.272.1), предусматривающая наказание за незаконный сбор, хранение или распространение персональных данных. Вплоть до 4 лет лишения свободы и штрафа до 300 тысяч рублей.
Чтобы избежать проблем, бизнесу важно внимательно следить за соблюдением всех требований: надежно защищать данные, вести учёт действий с ними, своевременно уведомлять Роскомнадзор об инцидентах и обучать сотрудников правилам безопасности. Эти меры не только помогут избежать штрафов, но и повысят доверие клиентов к вашей компании.
С 30 мая 2025 года в России ужесточили наказания за нарушение закона о персональных данных. Размеры штрафов существенно выросли: для физических лиц теперь это от 10 до 15 тысяч рублей, для должностных лиц – до 50–100 тысяч, а для организаций – от 150 до 300 тысяч рублей. За повторные нарушения штрафы увеличиваются в два раза.
Кроме того, введены новые виды правонарушений, например, за непредставление уведомлений о начале обработки или утечке персональных данных. Особое внимание уделяется утечкам – за них штрафы зависят от объема пострадавших данных и могут достигать нескольких миллионов рублей. Например, за утечку данных от тысячи до десяти тысяч человек штраф для компании может составить от 3 до 5 миллионов рублей. Для утечки биометрических данных штрафы еще выше – до 20 миллионов рублей.
Кроме административной ответственности, с декабря 2024 года действует уголовная статья (ст.272.1), предусматривающая наказание за незаконный сбор, хранение или распространение персональных данных. Вплоть до 4 лет лишения свободы и штрафа до 300 тысяч рублей.
Чтобы избежать проблем, бизнесу важно внимательно следить за соблюдением всех требований: надежно защищать данные, вести учёт действий с ними, своевременно уведомлять Роскомнадзор об инцидентах и обучать сотрудников правилам безопасности. Эти меры не только помогут избежать штрафов, но и повысят доверие клиентов к вашей компании.
Работайте с заявками в Админ24 без риска: все данные хранятся в защищенном Битрикс24. Доступ — по ролям, действия — под контролем.
Что в итоге
Защита данных пользователей в Битрикс24 – это комплекс мер, который помогает компаниям безопасно хранить и обрабатывать информацию. Встроенные инструменты: ограничения по IP, журнал действий и гибкие настройки доступа, позволяют контролировать, кто и как работает с персональными данными. Благодаря этому Битрикс24 помогает бизнесу не только соблюдать требования законодательства, но и сохранять доверие клиентов, обеспечивая высокий уровень безопасности в повседневной работе.
Хотите получить консультацию по Битрикс24?
Оставьте свою заявку