Выпущена новая версия Защищенного программного комплекса «1С:Предприятие 8.3z»

Выпущена новая версия Защищенного программного комплекса «1С:Предприятие 8.3z»
02.10.2019
53740
+4

Фирма «1С» объявила о выпуске новой версии защищенного программного комплекса «1С:Предприятие 8.3z» (ЗПК «1С:Предприятие 8.3z»). Продукт включает средства защиты от несанкционированного доступа к информации, не содержащей государственную тайну.

Для чего используется «1С:Предприятие 8.3z»

У Федеральной службы по техническому и экспортному контролю (ФСТЭК) есть требования к безопасности информационных систем и защите персональных данных. Защищенный программный комплекс «1С:Предприятие, версия 8.3z» – это версия технологической платформы «1С:Предприятие», которая соответствует этим требованиям (продленный сертификат соответствия ФСТЭК РФ от 02.09.2015 №3442).

В программном продукте реализована следующая функциональность:

  • ИАФ.1 - Идентификация и аутентификация пользователей;
  • ИАФ.3 - Управление идентификаторами, в том числе создание, присвоение, уничтожение идентификаторов;
  • ИАФ.5 - Защита обратной связи при вводе аутентификационной информации;
  • ИАФ.6 - Идентификация и аутентификация пользователей, не являющихся работниками оператора (внешних пользователей);
  • УПД.1 - Управление (заведение, активация, блокирование и уничтожение) учетными записями пользователей, в том числе внешних пользователей;
  • УПД.2 - Реализация необходимых методов (дискреционный или ролевой метод), типов (чтение, запись, выполнение или иной тип) и правил разграничения доступа;
  • УПД.4 - Разделение полномочий (ролей) пользователей, администраторов и лиц, обеспечивающих функционирование информационной системы;
  • УПД.5 - Назначение минимально необходимых прав и привилегий пользователям, администраторам и лицам, обеспечивающим функционирование информационной системы;
  • УПД.11 - Запрет действий пользователей, разрешенных до идентификации и аутентификации;
  • РСБ.1 - Определение событий безопасности, подлежащих регистрации, и сроков их хранения;
  • РСБ.2 - Определение состава и содержания информации о событиях безопасности, подлежащих регистрации;
  • РСБ.3 - Сбор, запись и хранение информации о событиях безопасности в течение установленного времени хранения;
  • РСБ.5 - Мониторинг (просмотр, анализ) результатов регистрации событий безопасности и реагирование на них;
  • РСБ.7 - Защита информации о событиях безопасности;
  • ОЦЛ.1 - Контроль целостности программного обеспечения, включая программное обеспечение средств защиты информации;
  • ОПС.1 - Ограничение программной среды. Управление запуском (обращениями) компонентов программного обеспечения, в том числе определение запускаемых компонентов, настройка параметров запуска компонентов, контроль за запуском компонентов программного обеспечения;
  • ОПС.2 - Управление установкой (инсталляцией) компонентов программного обеспечения;
  • АНЗ.5 - Контроль правил генерации и смены паролей пользователей;
  • ЗНИ.8 - Уничтожение (стирание) информации на машинных носителях в части очистки внешней памяти, а также обезличивание персональных данных.

Главное отличие сертифицированной версии платформы от обычной – в комплекте поставки. Каждый экземпляр поставки имеет уникальный серийный номер, и в него помимо дистрибутива платформы входит приложение, реализующее функциональность ЗПК с помощью формуляра с контрольными суммами. Сертифицированный релиз проверен испытательной лабораторией для контроля запуска компонентов программного обеспечения.

«1С:Предприятие 8.3z» подходит для обработки информации одного юридического лица или предпринимателя и для группы компаний (холдинга). Программный продукт работает в файловом и в клиент-серверном вариантах. Нет ограничений по количеству рабочих мест (ранее приобретенных клиентских лицензий на «1С:Предприятие 8»). При работе с профилями безопасности в ЗПК «1С:Предприятие 8.3z» можно использовать лицензии уровней ПРОФ и КОРП.

Новое в «1С:Предприятие 8.3z» версии 8.3.14.1857z

  • Функциональность «1С:Предприятие 8.3z» обновлена до версии 8.3.14.1854 технологической платформы «1С:Предприятие 8»;
  • Добавлена поддержка отечественных сертифицированных по требованиям безопасности информации операционных систем:
    • Astra Linux Special Edition 1.6;
    • Альт Линукс СПТ 7.0 (х86 и х86_64);
    • Альт 8 СП.
  • Добавлена поддержка отечественных сертифицированных по требованиям безопасности информации СУБД:
    • Postgres Pro Enterprise 10.3.3 (Certtified);
    • PostgreSQL 9.6.6 (из состава Astra Linux Special Edition 1.6).
  • Уточнены указания по эксплуатации.

Как приобрести

Отдельно защищенный программный комплекс не поставляется. Его можно купить в дополнение к зарегистрированным программным продуктам системы «1С:Предприятие», в том числе к продуктам «1С-Совместимо». Ключи защиты в состав поставки ЗПК «1С:Предприятие 8.3z» не входят.

Подробнее о новой версии Защищенного программного комплекса 1С:Предприятие 8.3z

Если вам удобнее смотреть новости в телеграме, то вот наша группа – ИНФОСТАРТ.

+4
Автор:
Елена Белаш
Обозреватель

См. также

Шина данных 1С: ключ к масштабируемой архитектуре и устойчивой интеграции
+1

Новость Корп. решения 1С

Современные компании живут в гетерогенных ИТ-ландшафтах, где рядом с 1С используют CRM, ERP, BPM, фронтовые сервисы, сайты и облачные приложения. В таких условиях быстрый и безопасный обмен данными становится критическим требованием.

02.02.2026    652    kosenkovictoria    1       

1
Фирма «1С» рассказала о возможностях будущей версии 1С:Шина 9.0
+1

Новость Интеграция Корп. решения 1С

Официальный технологический блог «Заметки из Зазеркалья» сообщил о запланированных изменениях ESB-системы 1С:Шина. В версии 9.0 появится несколько новых функциональных возможностей для разработки и администрирования интеграционных решений.

02.02.2026    530    ЕленаЧерепнева    0       

1
1С:ERP.УХ Металлургия КОРП: новое отраслевое решение корпоративного уровня
+3

Новость 1С:ERP. Управление холдингом Металлургическая промышленность Корп. решения 1С

Фирма «1С» сообщила о начале продаж конфигурации 1С:ERP.УХ Металлургия КОРП – решения, предназначенного для комплексной автоматизации крупных предприятий черной и цветной металлургии.

28.01.2026    414    ЕленаЧерепнева    1       

3
Self-service как стратегический актив: как Modus BI меняет подход к корпоративной аналитике
+1

Новость Корп. решения 1С

Рынок BI-платформ становится более конкурентным: компании ищут решения для больших объемов данных, быстрых запросов и удобства для бизнеса. В интервью Инфостарту команда Modus объяснила, почему self-service – основа зрелой корпоративной аналитики.

27.01.2026    450    kosenkovictoria    0       

1
Как выстроить учет управленческих решений и финансов без постоянных доработок
+15

Новость Корп. решения 1С

Как быстро сформировать актуальную управленческую отчетность и получить прозрачную аналитику по ЦФО и проектам? На эти вопросы ответим 28 января на бесплатном вебинаре, посвященном работе с ИТАН: Управленческий баланс – присоединяйтесь!

26.01.2026    478    kosenkovictoria    0       

15
Как определить, что вашей конфигурации 1С:ITILIUM, 1С:ITIL, Управление IT-отделом 8 нужен веб-портал
+1

Новость Корп. решения 1С

Работать с 1С через браузер, без установленной платформы и долгого заполнения форм – реально. Разбираем, как веб-портал Service Desk Online упрощает создание обращений и ускоряет работу техподдержки. Больше подробностей – на вебинаре 29 января.

22.01.2026    579    kosenkovictoria    0       

1
1С:ERP Управление холдингом 3.3: обновлены все основные функциональные подсистемы
+3

Новость 1С:ERP. Управление холдингом Корп. решения 1С

Фирма «1С» сообщила о выходе новой редакции 1С:ERP Управление холдингом 3.3. Разработчики добавили более 100 новых возможностей и проработали наиболее востребованные сценарии для снижения рисков при переходе с западных решений.

20.01.2026    1273    ЕленаЧерепнева    1       

3
ИТАН: Управленческий баланс – универсальный конструктор финансового управления в 1С
+3 1

Новость Корп. решения 1С

Если возможностей типовых конфигураций 1С уже недостаточно, ИТАН: Управленческий баланс поможет справится с задачами учета в управлении и финансах. Покажем, как работает решение, на бесплатном вебинаре 28 января – присоединяйтесь.

20.01.2026    430    kosenkovictoria    0       

2

Комментарии

Инфостарт бот
1. Светлый ум 02.10.19 12:41 Сейчас в теме
В чем отличие от стандартной платформы? (кроме сертификата соответствия)
+ Ответить
7. Mnemonik 03.10.19 11:00 Сейчас в теме
(1) главное отличие вот в этом:
входит приложение, реализующее функциональность ЗПК с помощью формуляра с контрольными суммами.
+ Ответить
2. Светлый ум 02.10.19 12:43 Сейчас в теме
В том, что стандартная платформа не запустится на экзотических российских версиях ОС и СУБД?

◦Astra Linux Special Edition 1.6;
◦Альт Линукс СПТ 7.0 (х86 и х86_64);
◦Альт 8 СП.
◦Postgres Pro Enterprise 10.3.3 (Certtified);
◦PostgreSQL 9.6.6 (из состава Astra Linux Special Edition 1.6).
+ Ответить
5. A_Max 02.10.19 15:56 Сейчас в теме
(2) И стандартная на них запустится. Отличие именно в списке "В программном продукте реализована следующая функциональность"
+ Ответить
3. VmvLer 02.10.19 12:51 Сейчас в теме
z - это, я полагаю, зоопарк который стал развиваться в версиях платформ.

МОБ, КОРП, ПРОФ, Z... я думаю, что ареал будет только расти, внося сумятицу и бардак в линейку.
wowik; +1 Ответить
4. A_Max 02.10.19 15:55 Сейчас в теме
(3) эта версия существует уже очень давно. И если вы о ней не знали, то просто значит она для вас не актуально.
RailMen; RodinMax; +2 Ответить
6. PerlAmutor 02.10.19 21:24 Сейчас в теме
Интересно, в этом комплексе пароли пользователей хранятся все по тому же принципу, что и в обычной платформе и подбираются также легко, как и сбрасываются любым пользователем с полными правами?
+ 2 Ответить
8. check2 01.03.23 16:39 Сейчас в теме
(6)
и подбираются также легко

Ну может пароль 12345 подберётся и быстро. Не думаю, что с паролем типа такого h#m5d$6b}$POP{F это будет так же просто...
(6)
как и сбрасываются любым пользователем с полными правами

А разве не должны сбрасываться? В Windows, Linux админ пароль поменять пользователю не может разве?
+ Ответить
9. PerlAmutor 07.03.23 07:13 Сейчас в теме
(8) Основная проблема в том, что пароль можно в принципе восстановить по хэшу SHA-1 в первозданном виде. А это уже утечка информации и потенциальная брешь в защите, т.к. тот же самый пароль может использоваться в других системах. Почему-то для хранения пароля в настройках кластера используется Triple DES, а пользователи базы данных видимо этого не достойны...
Chizhik2020; +1 Ответить
10. check2 07.03.23 16:27 Сейчас в теме
(9)
в принципе восстановить по хэшу SHA-1

Если я правильно понимаю эти принципы, то пароль вводимый пользователем хешируется с помощью некоего SHA, который где-то храниться в одной из таблиц, но мне, например, не известно в какой именно. Это знают только разработчики. 1С никогда не претендовала на исключительность такого рода защиты, и для исключения того, о чём вы пишите следует использовать аутентификацию ОС. В этом случае - никаких паролей совсем. Всё честно. И если у вас есть только штатная точка входа, и нет доступа к самой ИБ, то подбирать пароль h#m5d$6b}$POP{F вы будете очень долго. Новые возможности по блокировке при неправильном вводе более N раз сведут все Ваши автоматизированные попытки на нет. Ну а если у Вас есть сама база, я имею ввиду копию, то никакие хитромудрые способы шифровки паролей здесь не помогут, точнее всё равно уже есть они или нет. Как зайти в копию базы без пароля с максимальными привилегиями, думаю объяснять не нужно, это знают все. Поэтому, проблема достаточно надуманная.
+ Ответить
11. PerlAmutor 07.03.23 16:57 Сейчас в теме
(10)
Ну а если у Вас есть сама база, я имею ввиду копию, то никакие хитромудрые способы шифровки паролей здесь не помогут, точнее всё равно уже есть они или нет


Не согласен. Может быть копия базы второстепенной важности, но в которой есть пользователи с админскими правами, которые по какой-то причине используют тот же самый пароль в продуктовой базе. Зачем оставлять такие лазейки?
alex_zemlyansky; +1 Ответить
Для отправки сообщения требуется регистрация/авторизация
Наверх
Наверх
INFOSTART
Team Event
Подробнее Стрелка