1. Политика паролей пользователей 1С:Підприємство(включить "проверка сложности паролей пользователей")
  2. Ограничение доступа к БД: Для каждой ИБ свой пользователь и пароль доступа к БД  (в настройках ИБ)
  3. Ограничение доступа к каталогу с БД на сервере СУБД
  4. Настройка ограничений для прав пользователя ОС из под которого запущена служба сервера 1С
  5. Настройка ограничений для прав пользователя ОС из под которого запущена служба сервера БД
  1. Ограничение доступа к настройкам кластера 1С:Підприємство
  2. Создать Администратора кластера 1С:Підприємствос паролем на вход
  3. Ограничить доступ к файловому каталогу с настройками кластера 1С:Підприємство на сервере 1С:Підприємство

Закрыть TCP/IP порты (настроить Firewall) на серверах 1С:Підприємствои СУБД

Ограничить/закрыть доступ к сетевым файловым каталогам на серверах 1С:Підприємство и СУБД

Своевременно устанавливать критические обновления ОС и ПО на серверах 1С:Підприємство и СУБД

Удалить лишнее ПО на серверах 1С:Підприємство и СУБД

Ограничить доступ к бекапам, зеркалам и репликам базы

Идентификация источников подключений к ИБ 1С:Підприємство

            Толстый/тонкий клиент (подключение непосредственно к серверу 1С:Підприємство)

            ВЕБ-клиент (подключение через расширение веб-сервера)

            Контрооль публикаций интернет-сервисов (ВЕБ-сервисы, HTTP-сервисы, OData)

            COM-соеднения

Ограничение прямого доступа в базу СУБД (в обход сервера 1С:Підприємство)

Создать и Настроить профили безопасности в кластере 1С:Підприємство

Анализ ролей, прав доступа и RLS в ИБ 1С:Підприємство- удалить лишние

Ограничить возможность непосредственного удаления объектов

Ограничить использование операций "Выполнить()" в прикладном коде конфигурации

Ограничить использование прикладного кода конфигурации в привилегированном режиме

Ограничить использование регламентных операций над базой (управление итогами, удаление помеченных)

ФОНОВЫЕ ЗАДАНИЯ?

Ограничить использование  полных прав на рабочую базу

Ограничить доступ к конфигуратору рабочей базы

Контроль за созданием тестовых баз и баз для разработки (удаление конфиденциальной информации)

Ограничить доступ к хранилищу конфигурации