Требуется получить описание структуры объектов и текста модулей расширения в виде текстового файла (PDF, XLS и т.п.).

Описание требуется для предъявления комиссии. Комиссия должна увидеть, из чего состоит расширение - какие объекты, какие у них реквизиты, что в программных модулях и т.п.

Есть какие-то инструменты для этого?

В конфигуратор есть встроенный инструмент, но он выдаёт только структуру объектов, без текста модулей.
Дополнять полученный файл текстом модулей вручную не хочется - модулей много. Да и расширений тоже несколько.

Конфигуратор / Конфигурация / Выгрузить конфигурацию в файлы

(0) А формы и логику по ним не забыли?
Ну выгрузи расширение в файлы да читай из них.

(1) Получается много файлов.
Мне бы один отчётик, который можно читать человескими глазами, на одно расширение.

(3) Пригласите аналитика, приготовьте деньги.

(4) Я люблю, чтобы вкалывали роботы, а не человек :)

(5) попросите ИИ

Сочувствую.

P.S.

Интересно, что должна увидеть и затем экспертным взглядом Саурона определить высокая комиссия?

{Сарказм}

Еще небось печатать нужно. В трех экземплярах.
И на каждую страницу подпись и печать.

Текст используемых БСП модулей будете включать ?

Конфигуратор.
Конфигурация -> Отчет по конфигурации.

Для расширений аналогично.
ЗЫ.
Плохо читаю.
Автор ленивый, давно из XML собрал бы.

(5) Тогда скормите файлы нейронкам (ChatGPT-5, Qwen, DeepSeek, Grok, Perplexity) и попросите их

(7) Комиссия должна определить наличие конфиденциальных данных до передачи по незащищённым каналам связи.

Поэтому нейронкам скормить не можем.

(10) А зачем вы передаёте по незащищённым каналам связи? Передавайте по защищённым, и тогда комиссия будет не нужна.

(11) 👍

Допустим бухгалтер распечатала ведомость на зарплату, подготовила платежку, положила всё это в прозрачный файл
и отдала всё это глбухлатеру.


Вариант 1
Глбух едет с этими документами в метро.
Канал защищён ?

Вариант 2
Глбух забывает документы в метро, но их возвращают.
Канал защищён ?

Вариант 3
Файлик с документами воруют.

Или нужен специальный, сертифицированный непрозрачный файлик с кодовым замком и охранник впридачу ?

(13) Бронированный кейс, прикованный к руке.

ollama, gguf и никакой передачи данных

(13) Очень подозрительные действия главбуха. Я бы заподозрил здесь слив информации группой лиц по предварительному сговору.

Автор ИИ-агент?) В нормальной базе связи немножко сложнее чем табличка Эксель. Привет независимым регистрам сведений и документам вида "Корректировка регистров". А также определяемым типа вроде "Присоединенный файл" Удачи в автоматическом рисовании и связывании.

(11) Я передам безопасникам федерального центра все ваши советы.
:)

(10) установи нейронку на локальный комп

(17) Мне не надо все связи.
Мы хотим передать расширение, хотим проверить что там нет конфиденциальных данных - логинов/паролей, серверов и т.п.
Поэтому нам надо описание самого расширения без связей с основной конфигурацией.

(18) Обязательно передай. Пусть узнают, что можно передавать данные по защищённым каналам, если они до этого не знали.

(21) Вы шутите?
В ядерно-оборонном комплексе одни из лучших безопасников в стране.
Я прекрасно знаю про защищённые каналы, уровни защиты, варианты защиты и использования.

(22) лучше чем в аэрофлоте?

(20) Хорошо передадите вы это расширение в виде какого-то текстового отчета, его проверит комиссия.

Но комиссия же не проверит само расширение, поэтому в чем смысл сбора этой комиссии?

можно им просто тексты модулей скинуть одним файликом и все

(20) Есть целые программы, которые состоят из невидимых символов: пробел, табуляция и перенос строки.
https://en.wikipedia.org/wiki/Whitespace_(programming_language)

Трёх символов вполне достаточно, чтобы закодировать азбукой Морзе любой объём данных.

Если кто-то захочет слить информацию, он мог бы в ячейку табличного документа вставить целую строку со всеми серверами, логинами и паролями. И внешне всё было бы чисто. Ищите, чо

(23) Вы как думаете, лучше защищается разработка ядерного вооружения или самолётики?

(24) Всё несовершенно в нашем мире.
Я выбрал способ предоставления информации, считаю его достаточным.

(25) Тут нет такого риска, чтобы проверять настолько глубоко.
Проверяем не от злоумышленника.

(27) Тогда скрин дерева метаданных расширения + тексты модулей

(28) Тогда не взлетит. Для хорошей проверки нужно быть в некоторой степени параноиком.

(0) > комиссия должна увидеть

а что комиссия в вашем отчете и скринах увидит?

по идее под лупой микроскопом должна файл расширения .cfe разглядывать :) интересно, что там комиссия должна увидеть?

ну там цихровая подпись (как у драйверов) или на худой конец хэш-сумма (SHA-1, MD5, CRC ??) у этого вашего расширения должна быть прибита гвоздями где-то

(26) Не надо про безопасность в ядерке. Знаю как она соблюдается на ядерных объектах. 😥

(27) Тут такая штука. Если нет регламента передачи и сбора информации для анализа комиссии, то можно передать фотографию с экрана. Все равно они ничего не проанализируют. Им тоже эта задача с дуба не рухнула. Просто нужно сделать вид, что занимаются важным делом. Может бюджет выбить под поездку в санаторий, где и будет проходить столь важное мероприятие. Решение, весьма вероятно, уже подготовлено. Вот чего волноваться и шевелиться? Ну ведь можно подставить хороших людей.

(22) А почему, зная про защищенные каналы, вы передаёте какие-то данные по незащищенным?
Получается, это нужно только комиссии, чтобы был повод собраться?

в макет якобы печатной формы можно закинуть любые двоичные данные. кто их как напечатает и проверит?

Дорогие хорошие люди!
Я, к сожалению, не могу глубоко обсуждать вопросы защиты информации на форуме.

Если поверхностно:
В любом случае при передаче другой организации должна быть организована проверка на конфиденциальность. Хоть какой канал.
Когда это не гостайна, а максимум ДСП - проверка делается через комиссию. Такая комиссия обычно не проверяет на избыточную и скрытую информацию. В случае, если там не может быть гостайны, таких мер достаточно.
Ну плюс работают программные системы, они тоже анализируют.
Что за системы, на каком этапе анализируют - рассказывать не могу.

Поэтому комиссии нужно показать программный код и структуру объекта - они это посмотрят. В комиссии далеко не все разбираются в 1С, поэтому надо им показать в более-менее понятном виде.

Более подробно обсуждать вопросы защиты информации - это фактически показывать комплекс мер по её защите. А если знаешь как защищают - то проще ломать. Поэтому подробнее не могу.

(32) Не путайте энергетический комплекс и оружейный.
Принципиально разная защита информации.

(30) Есть комплекс мер, который разумный и достаточный.
У меня в квартире железная дверь, но нет решёток на окнах.
И сигнализации нет.

(31) не "под лупой", а "за лупой"

(36) >> В комиссии далеко не все разбираются в 1С

Значит вся эта комиссия — фуфло! Тебе так и говорят! Наберите нормальных программистов 1С со стажем 10+ лет, которые уже набили шишек на безопасности. Я вот тебе уже накидал кучу вариантов потенциальной утечки инфы через файл конфигурации/расширения. Если вы там все такие озабоченные, так проявите свою озабоченность без публикации ветки на форуме и без фуфломётства!

(38) Если первый/последний этаж, это не очень разумно. Могу привести примеры, когда квартира на последнем этаже взламывалась. Ничего не нашли, потому что квартира была пустая. Из мести насрали в ванну

(40) зря вы так, топикстартер задал конкретный вопрос, чтобы не придумывать велосипед, если он уже есть, а вы начинаете его убеждать что и как ему делать, и зачем ему вообще это нужно..
Это оборонка (сталкивался тоже с таким) , там нельзя сделать супер пупер нетленку и ее сразу поставить, она должна пройти кучу этапов что соответствует нужным требованиям безопасности, да может комиссия фуфло, но это формальность без которой не обойтись.

(42) Именно.
Я спрашиваю как мне проще подготовить документы, чтобы соблюсти действующие регламенты большой корпорации.
А получились разговоры про то, что регламенты неверные.
Верные они - только чтобы объяснить все причины именно такого положения дел безусловно умным людям, высказывающимся на форуме, нужна длинная беседа на застолье в баньке. На форуме столько не напишешь прежде всего потому что нельзя.

Всех желающих на беседу - приглашаю к себе в Снежинск, баню затоплю :).

(42) так ему уже дали вариантов

(43) "чтобы объяснить ... нужна длинная беседа на застолье в баньке." - Вот так вот и выбалтываются государственные тайны. Под водочку и в баньках.

(43) Берешь разделы, в каждом есть ключевые справочники - Контрагенты+Партнеры, Сотрудники+ФизЛица, Договоры, ОС, Номенклатура. Документы описывают хоз. операции по этим справочникам. Все.
По сути передаются все данные твоей организации + часть данных контрагентов которые присылаются вам.
Давно бы сделал

(36) а в чем проблема дать комиссии cfe?
зашли в конфиг, открыли cfe, и пошли чекать все модули.
чет я не вижу особой разницы между этим и тем чтобы дать весь текст модулей в какомто файле (хотя в конфиге читать удобнее)

(0) DeepSeek или Perplexity какой-нибудь помучайте, с большим "окном".

(47) проблема скорее всего в том что все это должно быть пронумеровано, прошито ,скреплено сургучной печатью и положено в спец архив...

(49) Правильно. Документ должен быть.

))))
афтар жжот

(50) Интересно, а доработки расширения, включая исправление ошибок, тоже должны комиссией исследоваться и документом закрепляться?

(50) У Вас же есть ФТ и реализация по доработке, описанная аналитиком? Вот ее и отдайте комиссии.

(52) скорее всего нет, но формальности на начальном этапе должны быть соблюдены.

(53) Не подходит.

(52) Давным-давно, когда я работал в одном "почтовом ящике" (п/я) по проекту для другого п/я, то все машинные носители передавались на/с территории заказчика только через 1-й отдел. А это весьма трудо- и время- затратная операция. И приходилось мне бобину с магнитной лентой выносить под курткой, на пузе. Мимо злобных церберов на проходной. А бобина сантиметров 35 в диаметре и сантиметра 3 толщиной, немаленькая. Страаашно было! Только не рассказывайте никому.

(43) Так сделайте сами себе инструмент для преобразования отчета по конфигурации (или конфигурации в виде файлов) в требуемый вид, проверенный безопасниками, вам же по-определению тогда ничего не подходит.

(57) Не тот объём, чтобы делать инструмент.
Хотел готовый.

(58) А как же вы раньше обходились? Неужели впервые что-то новое разрабатываете?

+(59) Ну и в дальнейшем, наверняка будут какие-то доработки, требующие той же комиссии.
Поэтому (57) прав - вам нужен свой парсер конфигурации.

(60) Доработки не требуют комиссии, потому что их никуда не нужно передавать.
У нас эта задача разовая или почти разовая.

(61) Вот-вот. Сегодня один обмен, завтра - второй.
Сколько раз я слышал от заказчиков фразу "нет, такого никогда не будет", и каждый раз именно это и происходило :)))