Наткнулся на сайт. Интересного по данной темматике много.
К примеру есть статья: "О проблеме взлома 1С:Предприятия администраторам и пользователям" читать здесь
http://www.ivn.newmail.ru/stat_security_admin.htm , можно не согласиться с решениями и выводами, но кое какие фишки подчерпнуть можно.