Укажите № задачи — состояние сохраняется отдельно для каждой проверки. Результат
можно выгрузить в Markdown или PDF и приложить к задаче.
Проверка задачи безопасности и инфраструктуры
Задача: —
Проверяющий: —
Дата: — № задачи / ссылка Проверяющий
0 из 10 (0%) · н/п: 0 · не проверено: 10
Каждый пункт закрывается осознанно: галочка — выполнено, «н/п» — неприменим к этой задаче. Пункты без отметки попадут в отчёт как «НЕ ПРОВЕРЕНО».
Профильный чеклист дополняет базовую проверку — она обязательна для любой задачи. Если задача касается нескольких тем, пройдите каждый применимый чеклист или комплексную проверку .
Общие требования Секреты — в безопасном хранилище БСП; интеграции — от техпользователя с узкой ролью н/п стандарт Права добавляются своей ролью под префиксом, а не правкой типовых; роль даёт минимум; проверка прав — через ПравоДоступа н/п стандарт Интеграция HTTP-интеграции используют общий security-модуль (аутентификация, интроспекция токена, XDTO-валидация) н/п стандарт Процесс и документация Изменения идут по контурам dev → тест → прод; в проде не разрабатываем, на тестовых копиях отключены обмены, рассылки и регламентные задания н/п стандарт Есть актуальный реестр баз и веб-публикаций; пользователи инвентаризированы (способ входа, админ-роли, право запуска клиента и открытия внешних обработок); парольный веб-вход не создаётся, старые копии и публикации закрываются н/п стандарт Проверки этой задачи До изменения есть свежая резервная копия и план отката; восстановление из копии реально проверялось н/п Секреты и пароли не попали в описание задачи, коммиты, скриншоты и журнал регистрации н/п Для веб-доступа учтён WAF — служебные пути 1С, лимиты на размер тела, реальный IP в логах н/п Есть мониторинг или оповещение о сбое и подозрительной активности — об инциденте узнаём не от пользователей н/п Доступы уволенных и неиспользуемые учётки отключены в рамках изменения, а не «потом» н/п Экспорт в PDF Экспорт в Markdown Новая проверка Сбросить