Выпущена новая версия Защищенного программного комплекса «1С:Предприятие 8.3z»

02.10.2019      51194
+3

Фирма «1С» объявила о выпуске новой версии защищенного программного комплекса «1С:Предприятие 8.3z» (ЗПК «1С:Предприятие 8.3z»). Продукт включает средства защиты от несанкционированного доступа к информации, не содержащей государственную тайну.

Для чего используется «1С:Предприятие 8.3z»

У Федеральной службы по техническому и экспортному контролю (ФСТЭК) есть требования к безопасности информационных систем и защите персональных данных. Защищенный программный комплекс «1С:Предприятие, версия 8.3z» – это версия технологической платформы «1С:Предприятие», которая соответствует этим требованиям (продленный сертификат соответствия ФСТЭК РФ от 02.09.2015 №3442).

В программном продукте реализована следующая функциональность:

  • ИАФ.1 - Идентификация и аутентификация пользователей;
  • ИАФ.3 - Управление идентификаторами, в том числе создание, присвоение, уничтожение идентификаторов;
  • ИАФ.5 - Защита обратной связи при вводе аутентификационной информации;
  • ИАФ.6 - Идентификация и аутентификация пользователей, не являющихся работниками оператора (внешних пользователей);
  • УПД.1 - Управление (заведение, активация, блокирование и уничтожение) учетными записями пользователей, в том числе внешних пользователей;
  • УПД.2 - Реализация необходимых методов (дискреционный или ролевой метод), типов (чтение, запись, выполнение или иной тип) и правил разграничения доступа;
  • УПД.4 - Разделение полномочий (ролей) пользователей, администраторов и лиц, обеспечивающих функционирование информационной системы;
  • УПД.5 - Назначение минимально необходимых прав и привилегий пользователям, администраторам и лицам, обеспечивающим функционирование информационной системы;
  • УПД.11 - Запрет действий пользователей, разрешенных до идентификации и аутентификации;
  • РСБ.1 - Определение событий безопасности, подлежащих регистрации, и сроков их хранения;
  • РСБ.2 - Определение состава и содержания информации о событиях безопасности, подлежащих регистрации;
  • РСБ.3 - Сбор, запись и хранение информации о событиях безопасности в течение установленного времени хранения;
  • РСБ.5 - Мониторинг (просмотр, анализ) результатов регистрации событий безопасности и реагирование на них;
  • РСБ.7 - Защита информации о событиях безопасности;
  • ОЦЛ.1 - Контроль целостности программного обеспечения, включая программное обеспечение средств защиты информации;
  • ОПС.1 - Ограничение программной среды. Управление запуском (обращениями) компонентов программного обеспечения, в том числе определение запускаемых компонентов, настройка параметров запуска компонентов, контроль за запуском компонентов программного обеспечения;
  • ОПС.2 - Управление установкой (инсталляцией) компонентов программного обеспечения;
  • АНЗ.5 - Контроль правил генерации и смены паролей пользователей;
  • ЗНИ.8 - Уничтожение (стирание) информации на машинных носителях в части очистки внешней памяти, а также обезличивание персональных данных.

Главное отличие сертифицированной версии платформы от обычной – в комплекте поставки. Каждый экземпляр поставки имеет уникальный серийный номер, и в него помимо дистрибутива платформы входит приложение, реализующее функциональность ЗПК с помощью формуляра с контрольными суммами. Сертифицированный релиз проверен испытательной лабораторией для контроля запуска компонентов программного обеспечения.

«1С:Предприятие 8.3z» подходит для обработки информации одного юридического лица или предпринимателя и для группы компаний (холдинга). Программный продукт работает в файловом и в клиент-серверном вариантах. Нет ограничений по количеству рабочих мест (ранее приобретенных клиентских лицензий на «1С:Предприятие 8»). При работе с профилями безопасности в ЗПК «1С:Предприятие 8.3z» можно использовать лицензии уровней ПРОФ и КОРП.

Новое в «1С:Предприятие 8.3z» версии 8.3.14.1857z

  • Функциональность «1С:Предприятие 8.3z» обновлена до версии 8.3.14.1854 технологической платформы «1С:Предприятие 8»;
  • Добавлена поддержка отечественных сертифицированных по требованиям безопасности информации операционных систем:
    • Astra Linux Special Edition 1.6;
    • Альт Линукс СПТ 7.0 (х86 и х86_64);
    • Альт 8 СП.
  • Добавлена поддержка отечественных сертифицированных по требованиям безопасности информации СУБД:
    • Postgres Pro Enterprise 10.3.3 (Certtified);
    • PostgreSQL 9.6.6 (из состава Astra Linux Special Edition 1.6).
  • Уточнены указания по эксплуатации.

Как приобрести

Отдельно защищенный программный комплекс не поставляется. Его можно купить в дополнение к зарегистрированным программным продуктам системы «1С:Предприятие», в том числе к продуктам «1С-Совместимо». Ключи защиты в состав поставки ЗПК «1С:Предприятие 8.3z» не входят.

Подробнее о новой версии Защищенного программного комплекса 1С:Предприятие 8.3z


#1С
Автор:
Обозреватель


См. также

Ежегодный бизнес-форум «1С:ERP»: обмен знаниями и демонстрация новых возможностей продуктов «1С»
+16

Новость

17 октября 2024 года компания «Инфостарт» и фирма «1С» приглашают принять участие в 11-м ежегодном бизнес-форуме «1С:ERP», посвященном внедрению и развитию решений и сервисов «1С» для корпоративного рынка, предприятий крупного и среднего масштаба.

25.07.2024    607    AnastasiaKl    0       

16
1С:Документооборот 3.0.15: новая концепция ЭДО и автопротоколирование совещаний
+1

Новость 1С:Документооборот Новый релиз Обзор готовых решений ЭДО

Фирма «1С» выпустила очередное обновление для линейки решений 1С:Документооборот. В состав релиза вошли несколько очень интересных решений для организации совещаний и встреч, а также разработчики анонсировали новую концепцию ЭДО для 1С:ДО 3.0.15.

24.07.2024    366    ЕленаЧерепнева    0       

1
Названия похожи, продукты разные: кардинальные изменения в линейке решений MDM
+17

Новость Обзор готовых решений

1С:MDM КОРП 3.1 – новое решение для управления данными. Может показаться, что это развитие ранее выпущенной конфигурации 1С:MDM 2.5, но это совершенно новый продукт. Рассказываем об особенностях 1С:MDM КОРП 3.1 и разбираем его отличия от 1С:MDM 2.5.

24.07.2024    922    ЕленаЧерепнева    0       

17
Sherpa RPA: автоматизация бизнеса с помощью RPA и ИИ
+2

Новость Автоматизация Искусственный интеллект

Инфостарт.Корпоративные решения 1С представляет Sherpa RPA – платформу автоматизации процессов, объединяющую классических программных роботов и современные технологии ИИ для выполнения рутинных и интеллектуальных задач бизнеса.

22.07.2024    451    vikad    0       

2
Выпущено новое решение для автоматизации лабораторий 1С:LIMS КОРП
+2

Новость

Фирма «1С» выпустила «1С:LIMS Управление лабораторией предприятия КОРП». Ранее в линейке 1С:LIMS пользователям были доступны модули для встраивания в 1С:ERP и 1С:КА. Теперь вышла оригинальная конфигурация с расширенными функциональными возможностями.

16.07.2024    775    ЕленаЧерепнева    0       

2
Бесплатный вебинар «Производство под заказ в решениях 1С. Автоматизируем учет, увеличиваем прибыль»: публикуем ответы на вопросы участников
+2

Новость

3 июля на Инфостарт прошел вебинар «Производство под заказ в решениях 1С. Автоматизируем учет, увеличиваем прибыль». Мы показали, как можно эффективно организовать производство под заказ, используя современные разработки 1С:Апрель Софт.

09.07.2024    3128    Alexcheps    0       

2
Итоги вебинара по новым возможностям и кейсам решения Таймлист: видеозапись, стенограмма и ответы на частые вопросы
+16

Новость

27 июня провели бесплатный практический вебинар по новым возможностям и кейсам решения Таймлист (1С:Совещание). Познакомились с кейсами применения Таймлист, рассмотрели новый функционал и возможности интеграции с другими сервисами.

08.07.2024    921    user997184    0       

16
Цифровизация охраны труда с решениями 1С:Производственная безопасность: бесплатный онлайн-вебинар
+15

Новость

Приглашаем на бесплатный вебинар по работе с решениями 1С:Производственная безопасность. На онлайн-встрече мы расскажем, как организовать управление производственной безопасностью, которое объединит все аспекты безопасной работы сотрудников в одно целое.

02.07.2024    1173    Alexcheps    0       

15
Комментарии
Подписаться на ответы Инфостарт бот Сортировка: Древо развёрнутое
Свернуть все
1. Светлый ум 407 02.10.19 12:41 Сейчас в теме
В чем отличие от стандартной платформы? (кроме сертификата соответствия)
+ Ответить
7. Mnemonik 03.10.19 11:00 Сейчас в теме
(1) главное отличие вот в этом:
входит приложение, реализующее функциональность ЗПК с помощью формуляра с контрольными суммами.
+ Ответить
2. Светлый ум 407 02.10.19 12:43 Сейчас в теме
В том, что стандартная платформа не запустится на экзотических российских версиях ОС и СУБД?

◦Astra Linux Special Edition 1.6;
◦Альт Линукс СПТ 7.0 (х86 и х86_64);
◦Альт 8 СП.
◦Postgres Pro Enterprise 10.3.3 (Certtified);
◦PostgreSQL 9.6.6 (из состава Astra Linux Special Edition 1.6).
+ Ответить
5. A_Max 20 02.10.19 15:56 Сейчас в теме
(2) И стандартная на них запустится. Отличие именно в списке "В программном продукте реализована следующая функциональность"
+ Ответить
3. VmvLer 02.10.19 12:51 Сейчас в теме
z - это, я полагаю, зоопарк который стал развиваться в версиях платформ.

МОБ, КОРП, ПРОФ, Z... я думаю, что ареал будет только расти, внося сумятицу и бардак в линейку.
wowik; +1 Ответить
4. A_Max 20 02.10.19 15:55 Сейчас в теме
(3) эта версия существует уже очень давно. И если вы о ней не знали, то просто значит она для вас не актуально.
RodinMax; +1 Ответить
6. PerlAmutor 130 02.10.19 21:24 Сейчас в теме
Интересно, в этом комплексе пароли пользователей хранятся все по тому же принципу, что и в обычной платформе и подбираются также легко, как и сбрасываются любым пользователем с полными правами?
+ 2 Ответить
8. check2 369 01.03.23 16:39 Сейчас в теме
(6)
и подбираются также легко

Ну может пароль 12345 подберётся и быстро. Не думаю, что с паролем типа такого h#m5d$6b}$POP{F это будет так же просто...
(6)
как и сбрасываются любым пользователем с полными правами

А разве не должны сбрасываться? В Windows, Linux админ пароль поменять пользователю не может разве?
+ Ответить
9. PerlAmutor 130 07.03.23 07:13 Сейчас в теме
(8) Основная проблема в том, что пароль можно в принципе восстановить по хэшу SHA-1 в первозданном виде. А это уже утечка информации и потенциальная брешь в защите, т.к. тот же самый пароль может использоваться в других системах. Почему-то для хранения пароля в настройках кластера используется Triple DES, а пользователи базы данных видимо этого не достойны...
Chizhik2020; +1 Ответить
10. check2 369 07.03.23 16:27 Сейчас в теме
(9)
в принципе восстановить по хэшу SHA-1

Если я правильно понимаю эти принципы, то пароль вводимый пользователем хешируется с помощью некоего SHA, который где-то храниться в одной из таблиц, но мне, например, не известно в какой именно. Это знают только разработчики. 1С никогда не претендовала на исключительность такого рода защиты, и для исключения того, о чём вы пишите следует использовать аутентификацию ОС. В этом случае - никаких паролей совсем. Всё честно. И если у вас есть только штатная точка входа, и нет доступа к самой ИБ, то подбирать пароль h#m5d$6b}$POP{F вы будете очень долго. Новые возможности по блокировке при неправильном вводе более N раз сведут все Ваши автоматизированные попытки на нет. Ну а если у Вас есть сама база, я имею ввиду копию, то никакие хитромудрые способы шифровки паролей здесь не помогут, точнее всё равно уже есть они или нет. Как зайти в копию базы без пароля с максимальными привилегиями, думаю объяснять не нужно, это знают все. Поэтому, проблема достаточно надуманная.
+ Ответить
11. PerlAmutor 130 07.03.23 16:57 Сейчас в теме
(10)
Ну а если у Вас есть сама база, я имею ввиду копию, то никакие хитромудрые способы шифровки паролей здесь не помогут, точнее всё равно уже есть они или нет


Не согласен. Может быть копия базы второстепенной важности, но в которой есть пользователи с админскими правами, которые по какой-то причине используют тот же самый пароль в продуктовой базе. Зачем оставлять такие лазейки?
+ Ответить
Оставьте свое сообщение