Фирма «1С» объявила о выпуске новой версии защищенного программного комплекса «1С:Предприятие 8.3z» (ЗПК «1С:Предприятие 8.3z»). Продукт включает средства защиты от несанкционированного доступа к информации, не содержащей государственную тайну.

Для чего используется «1С:Предприятие 8.3z»

У Федеральной службы по техническому и экспортному контролю (ФСТЭК) есть требования к безопасности информационных систем и защите персональных данных. Защищенный программный комплекс «1С:Предприятие, версия 8.3z» – это версия технологической платформы «1С:Предприятие», которая соответствует этим требованиям (продленный сертификат соответствия ФСТЭК РФ от 02.09.2015 №3442).

В программном продукте реализована следующая функциональность:

• ИАФ.1 - Идентификация и аутентификация пользователей;
• ИАФ.3 - Управление идентификаторами, в том числе создание, присвоение, уничтожение идентификаторов;
• ИАФ.5 - Защита обратной связи при вводе аутентификационной информации;
• ИАФ.6 - Идентификация и аутентификация пользователей, не являющихся работниками оператора (внешних пользователей);
• УПД.1 - Управление (заведение, активация, блокирование и уничтожение) учетными записями пользователей, в том числе внешних пользователей;
• УПД.2 - Реализация необходимых методов (дискреционный или ролевой метод), типов (чтение, запись, выполнение или иной тип) и правил разграничения доступа;
• УПД.4 - Разделение полномочий (ролей) пользователей, администраторов и лиц, обеспечивающих функционирование информационной системы;
• УПД.5 - Назначение минимально необходимых прав и привилегий пользователям, администраторам и лицам, обеспечивающим функционирование информационной системы;
• УПД.11 - Запрет действий пользователей, разрешенных до идентификации и аутентификации;
• РСБ.1 - Определение событий безопасности, подлежащих регистрации, и сроков их хранения;
• РСБ.2 - Определение состава и содержания информации о событиях безопасности, подлежащих регистрации;
• РСБ.3 - Сбор, запись и хранение информации о событиях безопасности в течение установленного времени хранения;
• РСБ.5 - Мониторинг (просмотр, анализ) результатов регистрации событий безопасности и реагирование на них;
• РСБ.7 - Защита информации о событиях безопасности;
• ОЦЛ.1 - Контроль целостности программного обеспечения, включая программное обеспечение средств защиты информации;
• ОПС.1 - Ограничение программной среды. Управление запуском (обращениями) компонентов программного обеспечения, в том числе определение запускаемых компонентов, настройка параметров запуска компонентов, контроль за запуском компонентов программного обеспечения;
• ОПС.2 - Управление установкой (инсталляцией) компонентов программного обеспечения;
• АНЗ.5 - Контроль правил генерации и смены паролей пользователей;
• ЗНИ.8 - Уничтожение (стирание) информации на машинных носителях в части очистки внешней памяти, а также обезличивание персональных данных.

Главное отличие сертифицированной версии платформы от обычной – в комплекте поставки. Каждый экземпляр поставки имеет уникальный серийный номер, и в него помимо дистрибутива платформы входит приложение, реализующее функциональность ЗПК с помощью формуляра с контрольными суммами. Сертифицированный релиз проверен испытательной лабораторией для контроля запуска компонентов программного обеспечения.

«1С:Предприятие 8.3z» подходит для обработки информации одного юридического лица или предпринимателя и для группы компаний (холдинга). Программный продукт работает в файловом и в клиент-серверном вариантах. Нет ограничений по количеству рабочих мест (ранее приобретенных клиентских лицензий на «1С:Предприятие 8»). При работе с профилями безопасности в ЗПК «1С:Предприятие 8.3z» можно использовать лицензии уровней ПРОФ и КОРП.

Новое в «1С:Предприятие 8.3z» версии 8.3.14.1857z

• Функциональность «1С:Предприятие 8.3z» обновлена до версии 8.3.14.1854 технологической платформы «1С:Предприятие 8»;
• Добавлена поддержка отечественных сертифицированных по требованиям безопасности информации операционных систем:
  • Astra Linux Special Edition 1.6;
  • Альт Линукс СПТ 7.0 (х86 и х86_64);
  • Альт 8 СП.
• Добавлена поддержка отечественных сертифицированных по требованиям безопасности информации СУБД:
  • Postgres Pro Enterprise 10.3.3 (Certtified);
  • PostgreSQL 9.6.6 (из состава Astra Linux Special Edition 1.6).
• Уточнены указания по эксплуатации.

Как приобрести

Отдельно защищенный программный комплекс не поставляется. Его можно купить в дополнение к зарегистрированным программным продуктам системы «1С:Предприятие», в том числе к продуктам «1С-Совместимо». Ключи защиты в состав поставки ЗПК «1С:Предприятие 8.3z» не входят.

Подробнее о новой версии Защищенного программного комплекса 1С:Предприятие 8.3z