Как не дать конфигурации 1С положить сервер: профили, кластеры и логи

Платформа 1С не превращает произвольный доверенный серверный код в идеальную песочницу. Но она умеет: ограничивать опасные возможности, уменьшать радиус поражения, разделять полномочия и давать нормальные инструменты расследования → Что вообще считать опасным кодом в 1С Вредоносный, чрезмерно доверенный, привилегированный, ресурсоубивающий. → Что реально ограничивает действия кода Безопасный режим, профили безопасности, запрет опасных возможностей. → Что уменьшает ущерб, если код уже плохой Разные пользователи ОС для компонентов кластера, разнесение центрального и рабочих серверов, выделенные сервера под тяжёлые/подозрительные сценарии, управление потреблением ресурсов. → Что управляет доступом, но не sandbox’ит код Разделение админов, внешнее управление сеансами. → Что помогает после пожара История данных, журнал регистрации, техжурнал, мониторинг кластера, дампы. → Что на счет отладки Отладка на сервере или как дать злоумышленнику исполнить произвольный код Приглашенный гость: → Антон Дорошкевич, Руководитель проектов, ИнфоСофт Канал Radio Ingvar https://t.me/radio_ingvar