Создать
Войти
Возможности
Мессенджер
Мессенджер
Для работы без посторонних и рекламы
Мессенджер Только для вашей компании. Никаких случайных людей
Каналы Удобно делиться новостями, проводить опросы и вовлекать новых сотрудников в работу
Видеозвонки Бесплатные видеозвонки для больших встреч. Без ограничений по времени
AI в видеозвонках Проанализирует созвоны с командой и подскажет, как сделать их более результативными
Коллабы Пространства для работы с внешними командами и клиентами
Опросы Упрощают согласования и сбор мнений сотрудников
AI в чате Поможет креативить, писать тексты, обсуждать идеи
Безопасность Высокая степень защиты рабочей информации и персональных данных
Мобильный мессенджер Вся работа — чаты, задачи, файлы — в мобильном приложении
Совместная работа
Совместная работа
Для организации работы всей компании
Совместная работа Все необходимые инструменты, чтобы работать вместе
Профиль сотрудника Должность, контакты, интересы, благодарности и другая полезная информация
Соцсеть компании Новости, события, обсуждения, площадка для общения всех сотрудников
Онлайн-доски Интерактивные онлайн-доски для визуализации идей
Коллабы Пространства для работы с внешними командами и клиентами
Календарь Планирование рабочего дня и встреч с любого устройства
Документы онлайн Встроенный онлайн-редактор для совместной работы с документами
Диск Облачный диск компании для рабочих файлов
Почта Корпоративный почтовый ящик для совместной работы с письмами
База знаний Удобное хранение учебных материалов и документации
Чекин на работе Геймификация начала рабочего дня в приложении Битрикс24
CRM-система
CRM-система
Помогает продавать больше
CRM CRM помогает вести клиента по воронке: от первого контакта до успешной сделки
AI в CRM Расшифрует разговор с клиентом, заполнит поля в CRM и поможет продавать больше
Складской учёт Все базовые возможности склада — в Битрикс24
Коммуникация с клиентами Звонки, письма, чаты с клиентами на сайте и в мессенджерах сохраняются в CRM
Оплата и Доставка Прием оплаты и оформление доставки прямо в CRM
Маркетинг Сегментация базы клиентов, рассылка персональных предложений, реклама в соцсетях
Онлайн-запись клиентов Сервис автоматизации записи и бронирования внутри CRM
BI конструктор Помогает бизнесу принимать решения на основе данных
Сквозная аналитика Путь клиента от первого рекламного объявления до совершения покупки
Интеграция с 1С Обмен данными в режиме реального времени
Терминал Прием оплаты прямо в приложении Битрикс24. Нужен только смартфон
Задачи и проекты
Задачи и проекты
Если задача поставлена в Битрикс24, она будет выполнена
Таск-менеджер Удобный таск-трекер с AI-помощником
Проекты Для работы со связанными задачами
Скрам Помогает системно работать над задачами и быстро достигать результата
AI в Задачах Ускоряет работу с задачами, поможет написать ТЗ и проанализирует комментарии
Фокусировка внимания Показывает, на чем нужно сконцентрироваться
Мобильные задачи Контролируйте выполнение задач со смартфона
Потоки Простая автоматизация и саморегуляция процессов в компании
Коллабы Пространства для работы с внешними командами
Автоматизация задач Шаблоны и роботы уменьшат количество рутины
Миграция из других сервисов
Автоматизация
Автоматизация
Легко настроить без программирования
Автоматизация Делайте больше с меньшими усилиями
Цифровое рабочее
место Комплексная автоматизация рабочих мест, отделов и подразделений
Персональная автоматизация Освобождает сотрудников от рутины и ускоряет выполнение задач
Автоматизация процессов Стандартизирует бизнес-процессы и упрощает принятие решений
Роботы в CRM Помогают закрывать сделки быстрее и не упускать важные детали
Роботы в задачах Автоматизируют постановку, распределение и контроль задач
Оркестрация бизнеса Связывает людей, процессы и данные в единую систему
Искусственный интеллект AI-ассистент готов помогать с любыми задачами. Просто начните диалог
Роботизация бизнеса Быстрая автоматизация любых процессов без программистов (no-code)
КЭДО и подпись
КЭДО и подпись
Подписывайте документы онлайн в Битрикс24
КЭДО Подписание кадровых документов через Битрикс24 КЭДО
Онлайн-подписание документов в CRM Бесплатно для бизнеса. Удобно для людей
Интеграция с 1С Автоматизирует обмен данными между КЭДО и 1С
ИИ и BitrixGPT
ИИ и BitrixGPT
Искусственный интеллект для каждого бизнеса
AI в Битрикс24 BitrixGPT — AI-помощник, который возьмет всю рутину на себя
Чат с AI AI-ассистент придумает нестандартные идеи для бизнеса, напишет продающий текст рассылки или даже станет для вас коучем
AI в CRM Искусственный интеллект расшифрует запись разговора с клиентом и заполнит CRM
AI в задачах Поможет сформулировать описание, создаст чек-лист, проанализирует комментарии
AI в сайтах Создаст сайт за минуты по вашему описанию
AI в видеозвонках AI проанализирует ваши видеозвонки и повысит их эффективность
AI-агенты Ваши цифровые помощники. Без программирования
MCP Управление внешними системами прямо из чата с AI
Сайты и магазины
Сайты и магазины
Создание в простом конструкторе с AI-помощником. Интегрировано в CRM
Конструктор сайтов Создайте продающий лендинг за считаные минуты
Шаблоны сайтов Выберите из множества шаблонов, адаптированных под разные отрасли
AI для создания лендингов AI поможет запустить уникальный сайт, напишет тексты, создаст изображения
Конструктор
интернет-магазинов Создайте интернет-магазин без программирования за 2 минуты
Все каналы продаж Общайтесь с клиентами там, где им удобно
Онлайн-запись клиентов Сервис автоматизации записи и бронирования внутри CRM
Складской учет Эффективное управление товарами и остатками. Доступ с любого устройства
Сквозная аналитика Перед вами весь путь клиента — от первого визита на сайт до повторных покупок
Интеграция с мессенджерами Коммуникация с клиентом и продажи прямо в мессенджерах
Смотреть все возможности
BitrixGPT + Маркетплейс 4 800+ интеграций для вашего бизнеса
Подробнее о МаркетплейсеПерейти в каталогПопулярные приложенияМиграция в Битрикс24ТелефонияИнтеграция с 1С
Цены
Внедрение
Выбрать партнера Партнеры — это сертифицированные компании, которые знают систему Битрикс24 и регулярно помогают клиентам в ее запуске и использовании
Примеры внедрений Посмотрите кейсы наших партнеров, которые помогают внедрить Битрикс24 и эффективно использовать все инструменты
Стать партнером Продавайте и внедряйте Битрикс24 — полный набор инструментов для организации работы компании
Интеграции
Поддержка
Получить бесплатно
Войти
Войти
Россия Беларусь Казахстан

Безопасность в Битрикс24

Мы поддерживаем стабильность и безопасность сервиса в соответствии с самыми высокими стандартами. Ваши данные, загруженные в «Битрикс24», будут надежно защищены.
Получить бесплатно
11
Всесторонняя защита
В Битрикс24 предусмотрен комплекс мер, обеспечивающих защиту данных от несанкционированного доступа и других угроз.
Надежность
инфраструктуры Защита
данных Безопасная
разработка Соответствие
законодательству Центр
мониторинга Сообщить
об уязвимости
Надежность инфраструктуры
Устойчивая инфраструктура обеспечит безотказность работы сервисов и легкое масштабирование компании.
Битрикс24 в облаке
Обеспечьте максимальную устойчивость бизнеса с облачным сервисом Битрикс24.
22
Центры обработки данных
  • Обеспечение работы 24/7
  • Показатель надежности ЦОД - Tier III
  • Отказоустойчивость 99,95% и выше
  • Системы бесперебойного электроснабжения, технической безопасности, круглосуточного наблюдения и другие комплексы оборудования
  • 3 физических площадки от АО «Корп Софт»
  • 3 физических площадки от ООО «Цифровое облако» (VK Cloud)
  • Размещение на территории России
  • Защита от DDos
Устойчивая архитектура
  • Каждый портал имеет свою БД
  • Размещение БД в географически распределенных веб-кластерах
  • Master-Master репликация в СУБД
  • Распределенный кеш данных (memcached)
  • Непрерывность сессий между веб-серверами (хранение сессий в базе данных)
  • Облачное файловое хранилище для статического контента
  • Балансирование нагрузки между серверами на уровне ядра платформы
  • Горизонтальное масштабирование веб-приложения (добавление новых машин)
Резервное копирование
  • Мониторинг работоспособности 24/7
  • Автоматические и полуавтоматические реакции на нестандартные и аварийные ситуации
  • Ежедневное резервное копирование на различных уровнях инфраструктуры, включая всех рабочих файлов каждого портала
  • Периодическое тестирование сценариев восстановления
  • Намеренная избыточность инфраструктуры
  • Периодические нагрузочные стресс-тесты
Битрикс24 в коробке
Самостоятельно выбирайте архитектуру и контролируйте контур безопасности с коробочной версией Битрикс24.
33
Объект защиты
  • Многофункциональное веб-приложение, разработанное на языке PHP
  • Клиентская часть: HTML, CSS, JavaScript, AJAX
  • Веб-серверы: Apache, Nginx
  • PHP-окружение
  • Кеширующие компоненты: Memcached или Redis
  • СУБД: MySQL, MariaDB, PostgreSQL
  • Организованная структура файлов и папок
  • Инструменты API: REST API, JSON-RPC, HTTP(s)
  • Модульная структура
Системное окружение
  • Выбор безопасной архитектуры на уровне ИТ‑инфраструктуры
  • Контролируемые обновления и настройки системного окружения
  • Собственные зоны разработки и тестирования
  • Закрытый контур и защищенные потоки данных
  • Встраивание в текущую систему защиты информации компании: NGFW, WAF, LDAP, SSO, DLP, IDM, EDR, AV, SIEM
Защита данных
Обеспечьте конфиденциальность, целостность и доступность информации с помощью многоуровневой системы безопасности.
44
Сетевая безопасность
  • Проактивный фильтр: инструмент, который выполняет фильтрацию трафика на уровне веб-приложения для защиты от известных атак OWASP Top 10 (XSS, SQL Injection, PHP Including и других).
  • Контроль доступа на сетевом уровне: механизм ограничивает доступ к системе на уровне IP, хостов и доменов с помощью стоп-листов. Также реализован контроль сессий пользователей.
  • Защита от межсайтового скриптинга: опция не позволяет другим сайтам встраивать ваш портал в свои фреймы. Кроме того осуществляется антифишинговый контроль перенаправления на другой сайт.
55
Шифрование
  • Безопасная передача: для защиты каналов связи и всех передаваемых данных используется протокол TLS 1.3 в сочетании с AES-256 бит. Возможна настройка ГОСТ-шифрования.
  • Защита паролей: пароли пользователей хранятся в виде хешей, вычисленных по алгоритму SHA-512.
  • Безопасное хранение: поля таблиц БД, содержащие чувствительную информацию, зашифрованы по протоколу AES-256 бит.
66
Управление доступом
  • Ролевая модель доступа: набор инструментов, позволяющих гибко настраивать полномочия пользователей, включая администраторов, в различных модулях Битрикс24.
  • Контроль активности: опции, реализующие контроль попыток входа, функционал CAPCHA, блокировку подозрительной активности.
  • Контроль внешних пользователей: механизмы, позволяющие организовать совместную работу с любым внешним подрядчиком в отдельном ограниченном контуре доступа.
77
Парольная защита
  • Сложные пароли: парольные настройки позволяют установить требование по длине пароля, по использованию символов и букв латинского алфавита, а также цифр и знаков.
  • Порядок использования паролей: опции обеспечивают безопасное создание пароля, назначение срока его действия, запрет использования прежних паролей.
  • Двухфакторная аутентификация: механизм сначала требует ввода логина и пароля, потом — уникального одноразового кода, полученного на мобильный телефон.
88
Мониторинг событий
  • Регистрация: набор инструментов, обеспечивающих регистрацию событий доступа, запуска задач, процессов и результатов из работы, действий пользователей.
  • Журналирование: опция реализована через журнал событий, журнал вторжений, журналы работы роботов.
  • Хранение: обеспечивается хранение логов в виде журналов, а также длительное хранение "сырых" данных для обеспечения разбора нестандартных ситуаций.
Дополнительные инструменты
Веб-антивирус
Инструмент выявляет в html-коде потенциально опасные участки и "вырезает" подозрительные объекты из кода в момент его передачи браузеру, тем самым препятствуя проникновению вирусов на компьютер пользователя.
Сканер
безопасности
Сканер позволяет выявить потенциальные уязвимости и ошибки настройки безопасности. Отдельно реализован механизм поиска троянов.
Контроль целостности файлов
Функция контроля целостности файлов позволяет быстро выяснить, вносились ли изменения в файлы системы. В любой момент вы можете проверить целостность ядра, системных областей, публичной части портала.
Защита от утечек
Функция позволяет установить в мобильном приложении запрет сотрудникам делать снимки и запись экрана, копировать текст. Также реализован функционал автоудаления сообщений.
Интеграция со службой каталогов
Инструмент обеспечивает возможность управлять пользователями через централизованную службу каталогов.
Безопасная подпись
Набор инструментов, позволяющий безопасно работать с разными видами электронной подписи, включая интеграцию с Госключ и ТАКСКОМ.
Безопасная разработка
Лучшие практики разработки безопасного ПО (DevSecOps) обеспечивают выпуск надежных продуктов и сервисов, а динамическая контрольная среда позволяет проактивно и быстро реагировать на новые вызовы безопасности.
99
Планирование
Мы осуществляем моделирование угроз для нового функционала, разработку требований по безопасности, определение дизайна контрольных процедур и защитных мер, проектируем решения и декомпозируем их в задачи как для разработки так и для контроля.
Разработка
Наши программисты проходят ежегодные обучения и тестирования знаний по безопасной разработке ПО. Мы внедряем контрольные процедуры безопасности на ранних стадиях. Первичная проверка соблюдения запланированного дизайна осуществляется до перехода на стадию сборки.
Сборка
На этом этапе проводится анализ программных компонентов, используемых сторонних библиотек и решений, статическое (SAST) и модульное тестирование. Используемые инструменты и проверки интегрированы в процесс разработки таким образом, что невозмоно перейти к следующей стадии в обход них.
Тестирование
Наиболее длительный этап проверок на безопасность, который включает динамическое и фаззинг тестирование, поиск уязвимостей OWASP Top 10, подтверждение корректной работы функций аутентификации, авторизации и других защитных механизмов.
Релиз, доставка и развертывание
Для снижения рисков при внедрении изменений в производственную среду, мы осуществляем контроль версий, ограничение прав на выполнение релиза и доставки, контроль целостности, подготовка процедур автоотката и развертывания в инфраструктуре с учетом различий с тестовой средой.
Мониторинг и улучшения
Для обеспечения надежной работы наших сервисов мы используем общие ИТ-контроли (ITGC), сканирования на уязвимости, тесты на проникновение, Standoff Bug Bounty, внутренние и внешние аудиты, непрерывный мониторинг, анализ метрик безопасности и непрерывные улучшения.
Соответствие законодательству
Мы создали и постоянно совершенствуем систему управления информационной безопасностью. Работаем с учетом требований российского законодательства, практик отечественных и зарубежных стандартов: ФЗ-149, ФЗ-184, ФЗ-63, ФЗ-152,
ГОСТ Р ИСО/МЭК 2700х, ГОСТ Р 56939-2024, OWASP Top 10.
Реестр отечественного программного обеспечения
Наши продукты внесены в реестр отечественного ПО. Это подтверждает их соответствие требованиям Минцифры, в том числе обеспечение необходимого уровня независимости и совместимости с другими отечественными решениями.

Сертификаты ФСТЭК России по 4 уровню доверия
  • ИСПДн 1 уровня защищенности
  • Объекты КИИ 1 категории
  • ГИС 1 класса
  • АСУТП 1 класса
  • ИС общего пользования 2 класса
Узнать больше
Центр мониторинга
Обрабатываем поступающую информацию о проблемах и решениях, чтобы оперативно передавать ее клиентам.
Проверка лицензии

В Битрикс24 есть все для эффективной защиты от потенциальных угроз. Чтобы обеспечить наивысший уровень безопасности, важно своевременно устанавливать обновления системы.

Проверьте актуальность вашей лицензии.

Проверить лицензию
Актуальные инциденты
Больше информации в нашем TG канале
Необходимые
обновления

Мы изучаем все сообщения о возможных уязвимостях безопасности, затрагивающих продукты «1С-Битрикс». В центре информирования мы собираем актуальную информацию, которая поможет вам оперативно обеспечивать защиту ваших систем.

Перейти в центр информирования
Реестр решений
с уязвимостями

Мы фиксируем инциденты, связанные с эксплуатацией уязвимостей в решениях, интеграциях и дополнениях, разработанных сторонними компаниями без нашего участия. Выявленные уязвимости и содержащие их решения вы можете найти в реестре.

Перейти в реестр решений
Сообщите об уязвимости

Мы ценим работу специалистов, которые помогают делать наши продукты безопаснее.

Если вы обнаружили потенциальную уязвимость, пожалуйста, сообщите об этом немедленно и без ущерба для пользователей, соблюдая следующие условия:

Не нарушайте закон
В своих исследованиях вы не должны:
  • Получать несанкционированный доступ к данным других пользователей.
  • Нарушать работоспособность наших сервисов (DoS‑атаки).
  • Изменять или удалять данные.
  • Использовать обнаруженные уязвимости для любых целей, кроме тестирования и последующего сообщения нам.
  • Раскрывать информацию об уязвимости третьим лицам до ее полного устранения.
Предоставьте нам детали
Для быстрого исправления пожалуйста, направьте нам максимально подробный отчет, содержащий:
  • Описание уязвимости и потенциального воздействия.
  • URL-адрес или название продукта.
  • Шаги для воспроизведения проблемы (Proof‑of‑Concept).
  • Ваши контактные данные (для обратной связи).
Используйте безопасный канал связи: направляйте все отчеты через нашу платформу Bug Bounty Standoff365 или по зашифрованной электронной почте bugbounty@bitrix.ru.
Что будет дальше

Мы подтвердим получение отчета в течение 1-5 рабочих дней. Затем проведем оценку и предоставим вам обратную связь о статусе уязвимости.

После исправления уязвимости мы выразим вам свою благодарность в рамках условий публичной программы Bug Bounty.

Подробнее о программе Bug Bounty
Шифруются ли данные клиентов в Битрикс24?
При передаче данные шифруются по протоколу AES-256 бит с применением TLS 1.3. Данные с форм авторизации шифруются с помощью усиленного ключа 1024 бит. При хранении шифруются поля базы данных портала с идентификационными данными - AES-256 бит.
Имеют ли доступ к данным клиентов сотрудники «1С-Битрикс»?
Доступ к системным компонентам Битрикс24, в том числе обрабатывающим и хранящим данные клиентов, имеет ограниченный круг сотрудников «1С-Битрикс» и коммерческих дата центров (АО «Корп Софт», ООО «Цифровое облако» (VK Cloud)), выполняющих в соответствии с договорными и должностными обязанностями регламентные работы по обслуживанию оборудования и по обеспечению надежного функционирования сервисов. Логический доступ строго ограничен согласно ролевой модели доступа.
Каким образом реализована изоляция данных разных клиентов в Битрикс24?
В Битрикс24 каждый портал имеет собственную БД, доступ к которой возможен через приложение Битрикс24 под учетными записями легитимных пользователей.
Каким образом обеспечивается защита отдельного модуля, например, мобильного приложения?
В Битрикс24 базовые механизмы защиты распространяются на все его элементы. Подробнее о базовых инструментах защиты можно узнать в разделе Защита данных. При этом некоторые модули могут иметь дополнительные инструменты, например, запрет делать снимки и запись экрана при использовании мобильного приложения. Подробнее об этом – в разделах с описанием соответствующего функционала модуля или в документации в разделе Поддержки.
Облачная версия Битрикс24 сертифицирована по требованиям ФСТЭК России?
Нет, облачная версия Битрикс24 не проходила сертификацию по требованиям ФСТЭК РФ. Сертификация ФСТЭК РФ применима только к коробочной версии Битрикс24.
Есть ли аттестованный в соответствии с 152-ФЗ сегмент для облачной версии Битрикс24?
В настоящее время для аттестации информационной системы, включающей Битрикс24, по требованиям информационной безопасности, рекомендуется использовать сертифицированную коробочную версию Битрикс24, установленную в аттестованных сегментах коммерческих дата-центров.
Реализована ли поддержка ГОСТ шифрования в Битрикс24?
Для коробочной версии Битрикс24 возможна настройка TLS с применением шифрования по ГОСТ. Для облачной версии такой функционал пока не реализован, при этом в будущем может появиться.
Где посмотреть список сертифицированного программного обеспечения, включая Битрикс24?
Реестр ФСТЭК — это инструмент для проверки подлинности сертификатов, лицензий и аккредитаций в области информационной безопасности. Отсутствие информации в реестре может означать поддельность документа. В таких случаях стоит обратиться к органу, выдавшему сертификат. Реестр ФСТЭК — официальный источник для проверки.
4 800+ интеграций
Телефония, 1С, онлайн-банки, доставка, и ещё больше тысячи готовых интеграций уже внутри Битрикс24
Узнать больше
Коробочная версия
Работает на вашем сервере c дополнительным функционалом и возможностью доработки
Узнать больше
Для крупных организаций
Битрикс24 Enterprise для крупных территориально-распределенных компаний или холдингов с большим количеством пользователей.
Узнать больше
Настройка cookie-файлов

Подробнее в Политике ООО «1С-Битрикс» в отношении cookie-файлов

Мы используем cookie. Они помогают нам понять, как вы взаимодействуете с сайтом. Изменить настройки
ОК