Информация по появлению ошибки

[MP_LICENSE_VIOLATION] В вашу лицензию не входит модуль SIMAI-SF4: Сведения об образовательной организации (simai.sveden)

В связи с новыми требованиями Приказа 1493 Рособнадзора нами были внесены изменения в поставку готовых решений для образовательных организаций. 

Теперь в сборку готовых решений для образовательных организаций входит модуль SIMAI-SF4: Сведения об образовательной организации (simai.sveden). Для корректной работы модуля необходимо активировать купон на него.

Что делать, если на хостинге не хватает места?

Рекомендации по безопасности сайта

С 1 февраля 2023 года ограничена поддержка продуктов 1С-Битрикс на PHP версии ниже 8.0. Рекомендуемая версия PHP - 8.1 и выше

Учебные курсы

по работе с готовыми решениями и модулями размещены в разделе "Учебные курсы"

Инструкция по удалению ссылок на социальные сети

Для готовых решений на SIMAI-SF4:

SIMAI-SF4: Сайт библиотеки, SIMAI-SF4: Сайт благотворительного фонда, SIMAI-SF4: Сайт города, SIMAI-SF4: Сайт государственной организации, SIMAI-SF4: Сайт дворца культуры, SIMAI-SF4: Сайт детского сада, SIMAI-SF4: Сайт кандидата в депутаты, SIMAI-SF4: Сайт колледжа, SIMAI-SF4: Сайт комплексного центра социального обслуживания, SIMAI-SF4: Сайт медицинской организации, SIMAI-SF4: Сайт музея, SIMAI-SF4: Сайт музыкальной школы, SIMAI-SF4: Сайт научного центра, НИИ, SIMAI-SF4: Сайт некоммерческой организации, SIMAI-SF4: Сайт спортивной школы, SIMAI-SF4: Сайт университета, SIMAI-SF4: Сайт учебного центра, SIMAI-SF4: Сайт художественной школы, SIMAI-SF4: Сайт школы

Инструкция по удалению ссылок на социальные сети

SIMAI: Сайт кандидата в депутаты, SIMAI: Сайт колледжа, SIMAI: Портал открытых данных, SIMAI: Сайт благотворительного фонда, SIMAI: Сайт детского сада, SIMAI: Сайт компании, SIMAI: Сайт конференции, SIMAI: Сайт медицинской организации, SIMAI: Сайт музыкальной школы, SIMAI: Сайт РЖД медицина, SIMAI: Сайт санатория, SIMAI: Сайт сельского поселения, SIMAI: Сайт совета муниципальных образований, SIMAI: Сайт спортивной школы, SIMAI: Сайт управления делами, SIMAI: Сайт учебного центра, SIMAI: Сайт художественной школы, SIMAI: Сайт школы

Рекомендации ФСТЭК


Рекомендации ФСТЭК можно разделить на 2 типа:

Отдельно рассмотрим уязвимости 1C-Битрикс.

Рекомендации к определённым действиям

  • проверять почтовые вложения перед их открытием антивирусной программой
  • заблокировать на своём сервере список IP адресов которые используют взломщики
  • настроить систему аудита
  • установить предлагаемую программу мониторинга или защиты

Рекомендации к определенным действиям следует выполнять исходя из текущих возможностей.

Если сайт располагается на хостинге, а не на виртуальном сервере, то скорее всего доступа к установке предлагаемого серверного ПО не будет. Уточнить такую возможность нужно через техподдержку хостинга. В ответ на рекомендацию можно написать об отсутствии возможности её осуществления.

Если рекомендации уже были выполнены, нужно написать об этом.

Если рекомендации еще не выполнены, но запланированы на ближайшее время, нужно написать об этом.

Уязвимости программ

Для каждой уязвимости есть её идентификатор он имеет следующий вид:

BDU:2024-03942 (BDU:год-номер)

Шаг 1. Ввести данный номер в любой поисковой системе (google/yandex). Будет найдена ссылка на страницу сайта ФСТЭК с описанием данной уязвимости https://bdu.fstec.ru/vul/2024-03942


Шаг 2. В первую очередь нужно обратить внимание на название ПО и версии в которых есть данная уязвимость.

Рекомендации ФСТЭК охватывают такой большой список программ, что зачастую этой программы на сервере или компьютере может не быть.

Шаг 2.1. Сначала необходимо проверить наличие данной программы.

  • Если программы нет, то в ответ нужно написать, что данная программа не используется.
  • Если программа присутствует, то нужно проверить её версию. Если версия программы не указана в списке, то нужно ответить, что данная программа не имеет указанной уязвимости, потому что её версии нет в описании уязвимости.

Шаг 3. Если программа имеет данную уязвимость, то нужно обновить программу и в ответ написать, что данное ПО было обновлено.

Шаг 4. Если ПО обновить невозможно, а это может быть по нескольким причинам:

  • не хватает квалификации,
  • программа входит в сборку ПО (битрикс машина, панель хостинга) и её обновление не в рамках панели создаст проблемы с обновлением панели,

то необходимо выполнить рекомендации в пункте "Возможные меры по устранению уязвимости":

Уязвимости 1C-Битрикс

Список всех уязвимостей можно посмотреть на сайте https://www.1c-bitrix.ru/vul/

Уязвимости в 1С-Битрикс разделяются по модулям. Версии модулей на сайте можно посмотреть в разделе Администрирование > Настройки > Настройки продукта > Модули.



Если версия модуля выше версии модуля, указанной в уязвимости, значит данной уязвимости на текущем сайте нет.

Если версия равна или ниже, то следует обновить 1С-Битрикс, следуя инструкции Как обновить 1С-Битрикс?

Если на хостинге используется устаревшая версия PHP, на странице Администрирование > Marketplace > Обновление платформы будет отображаться это предупреждение.

В этом случае необходимо выполнить постепенное повышение версии PHP и установку обновлений 1С-Битрикс по инструкции - Переход на PHP 8.x.