Как правильно уволить программиста 1С: чек-лист по передаче доступов и кода
Один из самых неочевидных рисков бизнеса — зависимость критической ИТ-инфраструктуры от одного человека. Когда штатный программист 1С уходит (или вы решаете с ним расстаться), возникает паника. У него все пароли, ключи от шифров, доступ к клиентской базе. В статье мы подробно разберем алгоритм безопасного расставания.
Почему увольнение 1С-ника опасно для бизнеса?
В отличие от бухгалтера, программист 1С имеет технические возможности выгрузить («слить») всю базу конкурентам за 3 минуты или заложить логическую "бомбу замедленного действия" (удаление справочников через месяц после его ухода). Кроме того, если он обидится и не отдаст пароли администратора, вам придется вскрывать таблицы SQL, чтобы вернуть контроль над своей же программой.
Конфликт с ИТ-отделом? Боитесь потерять базу?
Я возьму процесс увольнения вашего сотрудника под контроль ИТ. Безопасно отстраню старого программиста, проведу аудит сервера, заблокирую лазейки и заберу все исходные коды доработок на вашу сторону.
Запросить аудит доступов →Чек-лист: 5 шагов до объявления об увольнении
Никогда не объявляйте программисту о расторжении договора, пока ИТ-аудитор или директор физически не закроют все тылы.
- Анонимный бэкап. Сделайте или поручите нанятому аутсорсеру выгрузить копию базы (`*.dt` или дамп SQL) и сохранить её на внешний жесткий диск директора.
- Смена паролей локального администратора сервера. Убедитесь, что пароль от Windows Server, где лежит 1С, вам известен.
- Проверка доступов к провайдерам. Убедитесь, что хостинг, домены сервисов обмена и лицензии 1С зарегистрированы на корпоративную почту владельца, а не на личную почту `ivan1c@mail.ru`.
- Закрытие доступа к RDP (Удаленному рабочему столу) и VPN. Это первый рубильник, который выключается в момент вручения трудовой.
- Проверка Хранилища конфигурации. Вы обязаны получить логины и пути к сетевым папкам, где лежат исходники, до которых не был доведен релиз.
Матрица доступов (Что запрашивать у сотрудника)
| Точка входа | Почему это важно? | Действие при увольнении |
|---|---|---|
| Пароль администратора 1С (Конфигуратора) | Дает права на удаление всей базы и выгрузку данных. | Немедленно сменить пароль учеток "Админ", "Admin", "Developer". |
| Пароль «sa» от SQL Server | Высший системный пароль от всех баз. Позволяет уничтожить файлы бэкапов. | Сменить пароль, пересмотреть сетевое окружение SQL. |
| Git / Хранилище конфигурации | История изменений кода. Если хранилище утеряно, вы не сможете "откатить" ошибку годовой давности. | Сменить пароль, выгрузить `*.cf`. Забрать папку с хранилищем на флешку. |
| Портал 1С:ИТС (portal.1c.ru) | Пароли для обновлений, кабинет Честного Знака, ЭДО. | Отвязать личный номер и email разработчика от кабинета юрлица. |
Возможные риски и типичные ошибки (Спойлер: "Бомбы")
Мстительный ИТ-специалист редко удаляет базу в лоб, за это есть статья УК РФ. Чаще они используют фоновые задания (например: "Ежедневная очистка кэша"), в которых пишут скрипт `Если ТекущаяДата() > '01.01.2027' Тогда Справочники.Контрагенты.УдалитьДанные();`. После ухода аутсорсеру нужно провести полный рефакторинг обработчиков ожидания!
Еще пара ошибок директоров:
- Увольнение без передачи ТЗ. Программист что-то кодил 2 года. Инструкций нет. Новый аналитик потратит 3 месяца, чтобы просто понять, какую кнопку нажимали менеджеры. Настаивайте на написании "Справки по доработкам" за неделю до ухода.
- Оставить доступы к API Маркетплейсов. Если старый программист делал вам интеграцию с Ozon/WB, у него есть Token (API-ключ) от вашего магазина. С его помощью можно изменить цены на 1 рубль за секунду. Токены нужно перевыпустить в личном кабинете продавца в тот же день.