1С 1Стут

Безопасность данных в облаке 1С: шифрование, ЦОДы, бэкапы

Где физически хранятся ваши данные, как защищены от утечек и сбоев, кто имеет к ним доступ. Соответствие 152-ФЗ и техническим требованиям.

Admin · 13.05.2026 · 2 мин чтения
безопасность администратор

Многие клиенты беспокоятся: «1С в облаке — это безопасно?» Короткий ответ: да, при условии что провайдер серьёзный. Длинный — ниже.

Где физически данные

Все сервера 1стут.рф находятся в ЦОДах России (Москва, Санкт-Петербург). Это требование 152-ФЗ для обработки персональных данных российских граждан. Конкретные ЦОДы:

  • Selectel (Москва).
  • DataLine (Санкт-Петербург).

Оба соответствуют сертификации Tier III (uptime 99.95%, резервирование питания, охлаждение, физическая защита).

Шифрование

  • Транспорт: HTTPS с TLS 1.3 (или 1.2 для legacy браузеров). Сертификаты Let's Encrypt с auto-renew.
  • На дисках: PostgreSQL хранит данные в открытом виде на дисках с зеркалированием (RAID-10). Физическое шифрование дисков не используется — гарантия конфиденциальности обеспечивается контролем доступа.
  • FTP-доступ: только FTPS (FTP over TLS). Plain FTP отключён.

Кто имеет доступ

  • Вы и приглашённые сотрудники — через кабинет.
  • Технический персонал 1стут.рф — только при инцидентах, по вашему запросу через тикеты. Все доступы логируются.
  • Никто третий: ни 1С-Битрикс, ни 1С-Софт, ни сторонние подрядчики физического доступа к вашим данным не имеют.

Резервные копии

  • Ежедневный pg_dump каждой базы в 03:00 МСК.
  • Хранение 30 дней на отдельном backup-сервере (в другом ЦОДе, для disaster recovery).
  • Раз в неделю — полный системный бэкап PostgreSQL-инстансов.
  • Скачать .backup в любой момент через кабинет.

Соответствие 152-ФЗ

1стут.рф зарегистрирован в реестре операторов персональных данных Роскомнадзора. Договор-оферта содержит пункт об обработке ПДн. При работе с обычными ПДн (имя, email, ИНН, банковские реквизиты) — соответствуем требованиям.

Для специальных категорий ПДн (биометрия, медицинские данные, сведения о здоровье) — нужен отдельный договор с уровнем защиты УЗ-2. Запросите в поддержке.

Защита от утери данных

  • RAID-10 на дисках — данные дублируются.
  • Ежедневные бэкапы — точки восстановления каждый день.
  • Disaster recovery: бэкапы в отдельном ЦОДе — выживут даже при полной потере основного.
  • Регулярные drill-восстановления: проверяем, что бэкапы действительно работают.

Защита от DDoS

На уровне ЦОДа — стандартный anti-DDoS. На уровне приложения — rate-limiting на критичных endpoints (login, API).

Что НЕ покрывает облако

  • Защита вашего компьютера: если вирус на ноутбуке бухгалтера утащит её пароль — провайдер не виноват.
  • Социнженерия: если вы сами скажете пароль «техподдержке» по телефону — мы не сможем предотвратить вход.
  • Внутренние угрозы: бывший сотрудник со скаченной .dt-копией. Используйте 2FA когда будет (Q3 2026) + смену паролей при увольнении.

Аудит безопасности

Раз в год — внешний security-аудит инфраструктуры. По запросу VIP-клиентов — proof-документы по запросу через поддержку.

Все статьи

Похожие статьи

ЭДО: электронный документооборот из 1С
13.05.2026
Обновление конфигурации 1С (CFU): автоматическое и ручное
13.05.2026
Интеграция 1С с маркетплейсами: Ozon, Wildberries, Яндекс.Маркет
13.05.2026