Контроль действий пользователей в 1С:Предприятие 8.3 — критически важная задача для администраторов, аудиторов и руководителей. Без прозрачного мониторинга невозможно выявить ошибки ввода данных, преднамеренные изменения или просто понять, кто из сотрудников перегружает систему сложными отчетами в пиковые часы. Однако стандартные инструменты платформы часто остаются незамеченными: многие пользователи даже не подозревают о существовании журнала регистрации или монитора активных сеансов.

В этой статье мы разберём все доступные способы отслеживания действий — от базовых (которые работают"из коробки") до продвинутых (требуют прав администратора или доступа к серверу). Вы узнаете, как увидеть не только текущие сеансы, но и историю изменений за прошлые месяцы, а также научитесь выявлять подозрительную активность по косвенным признакам. Особое внимание уделим скрытым возможностям платформы 8.3.22+, которые позволяют фиксировать даже попытки доступа к закрытым данным.

Не все методы одинаково эффективны: некоторые дают только общую статистику, другие — детализируют каждое нажатие кнопки. Мы составили сравнительную таблицу инструментов с указанием их сильных и слабых сторон, чтобы вы могли выбрать оптимальный подход для своей задачи. А в конце статьи — ответы на частые вопросы, включая легальные способы обхода ограничений (например, как администратор может увидеть действия пользователя с правами"полный доступ", но без прав на просмотр журнала регистрации).

1. Журнал регистрации: основной инструмент аудита

Журнал регистрации — это центральный узел мониторинга в 1С:Предприятие. Он фиксирует практически все события: от запуска программы до изменения документов и выполнения регламентных заданий. Однако по умолчанию журнал часто отключён или настроен на минимальный уровень детализации.

Чтобы его включить:

  1. Откройте конфигуратор с правами администратора.
  2. Перейдите в Администрирование → Журналы регистрации.
  3. Нажмите"Настройка" и установите флажки для нужных событий (рекомендуем включить хотя бы"Изменение данных","Выполнение отчетов" и"Ошибки").
  4. Укажите период хранения (по умолчанию — 30 дней, но для аудита лучше выставить 90+).

После активации журнал будет записывать:

  • 👤 Имя пользователя и его роль в системе
  • ⏱ Точное время события (с точностью до миллисекунды)
  • 📄 Тип объекта (документ, справочник, отчет) и его идентификатор
  • 🔧 Дополнительные параметры (например, какие реквизиты были изменены)
💡

Если журнал регистрации внезапно перестал записывать события, проверьте права пользователя SYS на папку с базой данных. Часто проблема кроется в ограничениях файловой системы, а не в настройках 1С.

Для удобного анализа используйте отчёт"Анализ журнала регистрации" (Отчеты → Стандартные отчеты → Анализ журнала регистрации). Он позволяет фильтровать события по пользователям, типам объектов и временным интервалам. Например, можно выявить, кто чаще всего изменяет Документы.РеализацияТоваровУслуг в ночное время.

2. Монитор активных сеансов: кто сейчас работает в базе

Если журнал регистрации показывает историю, то монитор активных сеансов отображает текущую картину. Этот инструмент доступен только администраторам и позволяет увидеть:

  • 🖥 Имя компьютера, с которого подключился пользователь
  • 🕒 Время начала сеанса и продолжительность бездействия
  • 📊 Текущую операцию (например,"Формирование отчета'Оборотно-сальдовая ведомость'")
  • 🚦 Статус блокировок (если пользователь заблокировал объекты)

Чтобы открыть монитор:

  1. В конфигураторе перейдите в Администрирование → Активные пользователи.
  2. В клиентском режиме (если у вас есть права) — Сервис → Активные пользователи.

Обратите внимание на столбец"Блокировки": если пользователь долго держит блокировку на документе (например, более 10 минут), это может указывать на зависание сеанса или преднамеренную блокировку для монопольного редактирования.

📊 Как часто вы проверяете активные сеансы в 1С?
Ежедневно
Раз в неделю
Только при проблемах
Никогда

3. Отчёт"Действия пользователей": скрытая аналитика

Мало кто знает, но в 1С:Предприятие 8.3 есть встроенный отчёт, который собирает статистику по действиям пользователей за выбранный период. Он скрыт в стандартном интерфейсе, но его можно найти через Все функции (нажмите Ctrl+Shift+F в главном меню).

Отчёт показывает:

  • 📅 Дату и время каждого действия
  • 👥 Пользователя и его роль
  • 📋 Тип действия (создание, изменение, удаление, просмотр)
  • 📂 Объект меты (например, Документ.ПоступлениеТоваров)

Главное преимущество этого отчёта — возможность экспорта в Excel для дальнейшего анализа. Например, можно построить сводную таблицу и выявить пользователей, которые чаще других удаляют документы или меняют критичные справочники (например, Номенклатура или Контрагенты).

Как найти отчёт, если он не отображается в"Все функции"

Откройте конфигуратор, перейдите в Общие → Отчеты, найдите отчёт"ДействияПользователей" и установите флаг"Включать в командный интерфейс".

Ограничение: отчёт не показывает конкретные изменения (например, какие реквизиты были), а только факт действия. Для детализации придётся использовать журнал регистрации.

4. Технологический журнал: глубокий анализ для ИТ-специалистов

Если стандартных инструментов недостаточно, на помощь придёт технологический журнал (ТЖ). Это низкоуровневый лог, который фиксирует все обращения к серверу 1С, включая SQL-запросы, вызов методов и даже ошибки выполнения. ТЖ позволяет:

  • 🔍 Отследить медленные запросы, которые тормозят систему
  • 🛡 Выявить попытки несанкционированного доступа
  • 📡 Просмотреть полный стектрейс ошибок (включая параметры вызова)

Настройка технологического журнала выполняется в файле конфигурации сервера 1С:Предприятие (обычно conf.cfg или srvinfo.reg). Добавьте следующие параметры: 



[TechJournal]


Enable = Yes


Location = C:\Logs\1C\TechJournal


MaxDays = 30


MaxSize = 1000

Для анализа логов используйте утилиту 1C:TechJournalViewer (входит в поставку сервера). Она позволяет фильтровать события по:

  • 🖥 Имени компьютера или IP-адресу
  • 👤 Пользователю или сеансу
  • ⏱ Временному интервалу (с точностью до микросекунд)
  • 📌 Типу события (например, только SQLQuery или MethodCall)

Добавить параметры в conf.cfg|Создать папку для логов с правами на запись|Перезапустить службу сервера 1С|Установить 1C:TechJournalViewer|Настроить фильтры для анализа-->

⚠️ Внимание: Технологический журнал может занимать десятки гигабайт в день на крупных базах. Всегда ограничивайте период хранения (MaxDays) и используйте ротацию логов.

5. Внешние инструменты: когда стандартных средств недостаточно

Если встроенные механизмы не покрывают ваши потребности, рассмотрите сторонние решения:

Инструмент Возможности Стоимость Сложность внедрения
1С:Аудит Полный контроль изменений, сравнение версий документов, экспорт отчётов в PDF/Excel От 50 000 ₽ Средняя (требует настройки правил аудита)
Infostart Event Log Мониторинг событий в реальном времени, уведомления о подозрительных действиях, интеграция с Telegram От 20 000 ₽/год Низкая (устанавливается как расширение)
SQL Server Audit Отслеживание всех изменений на уровне СУБД (если 1С работает на MS SQL) Входит в лицензию SQL Server Высокая (настройка триггеров и политик)
Zabbix + 1С Мониторинг производительности, оповещения о долгих транзакциях, контроль доступности Бесплатно (open-source) Высокая (настройка агентов и триггеров)

Например, Infostart Event Log позволяет настроить уведомления в Telegram, если пользователь пытается:

  • 🔓 Изменить права доступа
  • 🗑 Удалить документ старше 30 дней
  • 📥 Выгрузить данные в файл (потенциальная утечка)

⚠️ Внимание: Внешние инструменты могут конфликтовать с обновлениями . Всегда тестируйте их на копии рабочей базы перед внедрением.

6. Скрытые возможности: как увидеть действия"невидимых" пользователей

Иногда администраторам нужно отследить действия пользователей с правами"полный доступ", которые могут очищать журнал регистрации или маскировать свои действия. Для этого есть несколько неочевидных приёмов:

Способ 1: Теневое копирование базы

Настройте автоматическое резервное копирование базы каждые 4 часа (через SQL Server Agent или pg_dump для PostgreSQL). Даже если пользователь очистит журнал регистрации, вы сможете восстановить его из бэкапа.

Способ 2: Логирование на уровне ОС

Используйте системные средства (например, Windows Event Log или auditd в Linux), чтобы фиксировать:

  • 🖥 Запуск файла 1cv8.exe или ragent.exe
  • 📁 Доступ к папкам с базой данных
  • 🔄 Изменение файлов конфигурации (например, conf.cfg)

Способ 3: Анализ блокировок

Даже если пользователь не оставляет следов в журналах, его действия могут проявляться через длительные блокировки. Используйте запрос к системным таблицам SQL: 



SELECT


spid,


loginame AS [Пользователь],


hostprocess AS [Процесс],


blocked AS [Блокирован],


waittype AS [Тип ожидания],


waittime AS [Время ожидания]


FROM master.dbo.sysprocesses


WHERE db_name(dbid) ='ИмяВашейБазы'

Если один и тот же пользователь регулярно блокирует таблицы DocumentXX (где XX — номер типа документа), это может указывать на массовое изменение данных.

7. Юридические аспекты: что можно отслеживать легально

Согласно Федеральному закону № 152-ФЗ"О персональных данных", мониторинг действий пользователей в должен соответствовать нескольким правилам:

  • 📜 Уведомление сотрудников: В трудовом договоре или локальном акте должно быть прописано, что действия в корпоративных системах могут контролироваться.
  • 🔒 Ограничение доступа: Данные мониторинга должны быть доступны только уполномоченным лицам (например, ИТ-директору или аудитору).
  • Срок хранения: Логи не должны храниться дольше, чем это необходимо для целей аудита (обычно не более 6 месяцев).

⚠️ Внимание: Если вы фиксируете личные сообщения пользователей (например, в чате внутри 1С:Документооборот), это может квалифицироваться как нарушение тайны переписки (ст. 23 Конституции РФ). Всегда получайте письменное согласие сотрудников на обработку таких данных.

Для легального мониторинга рекомендуем:

  1. Разработать Положение о контроле за использованием корпоративных ИТ-систем.
  2. Провести инструктаж сотрудников с подписанием ознакомительного листа.
  3. Назначить ответственного за обработку логов (обычно это сотрудник ИТ или службы безопасности).
💡

Даже если мониторинг технически возможен, его юридическая обоснованность всегда должна проверяться с юристом компании. В 2023 году Роскомнадзор оштрафовал несколько организаций за чрезмерный контроль действий сотрудников без законных оснований.

FAQ: Ответы на частые вопросы

Можно ли увидеть, какие конкретно поля изменил пользователь в документе?

Да, но для этого нужно:

  1. Включить в журнале регистрации событие"Изменение данных" с уровнем детализации"Полный".
  2. Использовать отчёт"Анализ журнала регистрации" с фильтром по конкретному документу.
  3. В ручном режиме сравнить версии документа (если включена история изменений).

Для автоматизации этого процесса подойдёт внешнее решение 1С:Аудит.

Как отследить действия пользователя, который работает через веб-клиент?

Действия в веб-клиенте фиксируются так же, как и в толстом клиенте, но:

  • В журнале регистрации будет указан IP-адрес вместо имени компьютера.
  • Технологический журнал может содержать дополнительные события, связанные с HTTP-запросами.
  • Для анализа сетевой активности можно использовать логи веб-сервера (IIS или Apache).
Пользователь удалил документ. Можно ли восстановить, кто это сделал, если журнал регистрации очищен?

Возможно, если:

  • У вас есть резервная копия базы до момента очистки журнала.
  • Включено логирование на уровне СУБД (например, SQL Server Audit или PostgreSQL WAL).
  • Используется внешняя система аудита (например, Infostart Event Log с выгрузкой логов на внешний сервер).

В крайнем случае можно проанализировать изменения в последовательности номеров документов — если номер пропущен, скорее всего, документ был удалён.

Как запретить пользователю очищать журнал регистрации?

Очистка журнала регистрации регулируется правами на объект меты ЖурналРегистрации. Чтобы запретить очистку:

  1. Откройте конфигуратор, перейдите в Администрирование → Пользователи.
  2. Выберите роль пользователя и откройте настройки прав.
  3. Найдите объект ЖурналРегистрации и снимите флажки"Удаление" и"Изменение".
  4. Сохраните изменения и обновите права пользователей (Администрирование → Обновление прав).

⚠️ Важно: Пользователь с ролью"Администратор" или"Полные права" всё равно сможет очистить журнал. Чтобы это предотвратить, нужно ограничить права на уровне конфигурации (например, через механизм Роли или Профили групп доступа).

Можно ли отследить действия в 1С, если база работает в файловом варианте?

В файловом варианте (.1CD) возможности мониторинга сильно ограничены:

  • 🔴 Журнал регистрации работает, но может тормозить базу при большой нагрузке.
  • 🔴 Технологический журнал недоступен (требует серверный вариант).
  • 🟢 Монитор активных сеансов работает, но показывает только текущие подключения.
  • 🟢 Внешние утилиты (например, Process Monitor) могут фиксировать доступ к файлу базы.

Для полноценного аудита рекомендуем перейти на клиент-серверный вариант (даже на бесплатном PostgreSQL).