Озаботились безопасностью.
Компьютеры с которых происходит обращение имеют "белые" IP.
Возможно средствами 1с отфильтровывать "чужие" запросы? Или есть другие решения для такой задачи? Вариант хранения паролей в коде, в базе данных нежелательно. Считаем что их можно получить.

(0) Безопасностью веб-сервисов должен веб-сервер заниматься. В том числе, фильтрацией по белым и черным спискам

(1) Да, такую задачу уже поставили админам. Если решат, тогда этот вопрос уже просто любопытство.