Выпущена новая версия Защищенного программного комплекса «1С:Предприятие 8.3z»

02.10.2019      50136

Фирма «1С» объявила о выпуске новой версии защищенного программного комплекса «1С:Предприятие 8.3z» (ЗПК «1С:Предприятие 8.3z»). Продукт включает средства защиты от несанкционированного доступа к информации, не содержащей государственную тайну.

Для чего используется «1С:Предприятие 8.3z»

У Федеральной службы по техническому и экспортному контролю (ФСТЭК) есть требования к безопасности информационных систем и защите персональных данных. Защищенный программный комплекс «1С:Предприятие, версия 8.3z» – это версия технологической платформы «1С:Предприятие», которая соответствует этим требованиям (продленный сертификат соответствия ФСТЭК РФ от 02.09.2015 №3442).

В программном продукте реализована следующая функциональность:

  • ИАФ.1 - Идентификация и аутентификация пользователей;
  • ИАФ.3 - Управление идентификаторами, в том числе создание, присвоение, уничтожение идентификаторов;
  • ИАФ.5 - Защита обратной связи при вводе аутентификационной информации;
  • ИАФ.6 - Идентификация и аутентификация пользователей, не являющихся работниками оператора (внешних пользователей);
  • УПД.1 - Управление (заведение, активация, блокирование и уничтожение) учетными записями пользователей, в том числе внешних пользователей;
  • УПД.2 - Реализация необходимых методов (дискреционный или ролевой метод), типов (чтение, запись, выполнение или иной тип) и правил разграничения доступа;
  • УПД.4 - Разделение полномочий (ролей) пользователей, администраторов и лиц, обеспечивающих функционирование информационной системы;
  • УПД.5 - Назначение минимально необходимых прав и привилегий пользователям, администраторам и лицам, обеспечивающим функционирование информационной системы;
  • УПД.11 - Запрет действий пользователей, разрешенных до идентификации и аутентификации;
  • РСБ.1 - Определение событий безопасности, подлежащих регистрации, и сроков их хранения;
  • РСБ.2 - Определение состава и содержания информации о событиях безопасности, подлежащих регистрации;
  • РСБ.3 - Сбор, запись и хранение информации о событиях безопасности в течение установленного времени хранения;
  • РСБ.5 - Мониторинг (просмотр, анализ) результатов регистрации событий безопасности и реагирование на них;
  • РСБ.7 - Защита информации о событиях безопасности;
  • ОЦЛ.1 - Контроль целостности программного обеспечения, включая программное обеспечение средств защиты информации;
  • ОПС.1 - Ограничение программной среды. Управление запуском (обращениями) компонентов программного обеспечения, в том числе определение запускаемых компонентов, настройка параметров запуска компонентов, контроль за запуском компонентов программного обеспечения;
  • ОПС.2 - Управление установкой (инсталляцией) компонентов программного обеспечения;
  • АНЗ.5 - Контроль правил генерации и смены паролей пользователей;
  • ЗНИ.8 - Уничтожение (стирание) информации на машинных носителях в части очистки внешней памяти, а также обезличивание персональных данных.

Главное отличие сертифицированной версии платформы от обычной – в комплекте поставки. Каждый экземпляр поставки имеет уникальный серийный номер, и в него помимо дистрибутива платформы входит приложение, реализующее функциональность ЗПК с помощью формуляра с контрольными суммами. Сертифицированный релиз проверен испытательной лабораторией для контроля запуска компонентов программного обеспечения.

«1С:Предприятие 8.3z» подходит для обработки информации одного юридического лица или предпринимателя и для группы компаний (холдинга). Программный продукт работает в файловом и в клиент-серверном вариантах. Нет ограничений по количеству рабочих мест (ранее приобретенных клиентских лицензий на «1С:Предприятие 8»). При работе с профилями безопасности в ЗПК «1С:Предприятие 8.3z» можно использовать лицензии уровней ПРОФ и КОРП.

Новое в «1С:Предприятие 8.3z» версии 8.3.14.1857z

  • Функциональность «1С:Предприятие 8.3z» обновлена до версии 8.3.14.1854 технологической платформы «1С:Предприятие 8»;
  • Добавлена поддержка отечественных сертифицированных по требованиям безопасности информации операционных систем:
    • Astra Linux Special Edition 1.6;
    • Альт Линукс СПТ 7.0 (х86 и х86_64);
    • Альт 8 СП.
  • Добавлена поддержка отечественных сертифицированных по требованиям безопасности информации СУБД:
    • Postgres Pro Enterprise 10.3.3 (Certtified);
    • PostgreSQL 9.6.6 (из состава Astra Linux Special Edition 1.6).
  • Уточнены указания по эксплуатации.

Как приобрести

Отдельно защищенный программный комплекс не поставляется. Его можно купить в дополнение к зарегистрированным программным продуктам системы «1С:Предприятие», в том числе к продуктам «1С-Совместимо». Ключи защиты в состав поставки ЗПК «1С:Предприятие 8.3z» не входят.

Подробнее о новой версии Защищенного программного комплекса 1С:Предприятие 8.3z


Автор:
Обозреватель


Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. Светлый ум 406 02.10.19 12:41 Сейчас в теме
В чем отличие от стандартной платформы? (кроме сертификата соответствия)
7. Mnemonik 03.10.19 11:00 Сейчас в теме
(1) главное отличие вот в этом:
входит приложение, реализующее функциональность ЗПК с помощью формуляра с контрольными суммами.
2. Светлый ум 406 02.10.19 12:43 Сейчас в теме
В том, что стандартная платформа не запустится на экзотических российских версиях ОС и СУБД?

◦Astra Linux Special Edition 1.6;
◦Альт Линукс СПТ 7.0 (х86 и х86_64);
◦Альт 8 СП.
◦Postgres Pro Enterprise 10.3.3 (Certtified);
◦PostgreSQL 9.6.6 (из состава Astra Linux Special Edition 1.6).
5. A_Max 19 02.10.19 15:56 Сейчас в теме
(2) И стандартная на них запустится. Отличие именно в списке "В программном продукте реализована следующая функциональность"
3. VmvLer 02.10.19 12:51 Сейчас в теме
z - это, я полагаю, зоопарк который стал развиваться в версиях платформ.

МОБ, КОРП, ПРОФ, Z... я думаю, что ареал будет только расти, внося сумятицу и бардак в линейку.
4. A_Max 19 02.10.19 15:55 Сейчас в теме
(3) эта версия существует уже очень давно. И если вы о ней не знали, то просто значит она для вас не актуально.
RodinMax; +1 Ответить
6. PerlAmutor 129 02.10.19 21:24 Сейчас в теме
Интересно, в этом комплексе пароли пользователей хранятся все по тому же принципу, что и в обычной платформе и подбираются также легко, как и сбрасываются любым пользователем с полными правами?
8. check2 352 01.03.23 16:39 Сейчас в теме
(6)
и подбираются также легко

Ну может пароль 12345 подберётся и быстро. Не думаю, что с паролем типа такого h#m5d$6b}$POP{F это будет так же просто...
(6)
как и сбрасываются любым пользователем с полными правами

А разве не должны сбрасываться? В Windows, Linux админ пароль поменять пользователю не может разве?
9. PerlAmutor 129 07.03.23 07:13 Сейчас в теме
(8) Основная проблема в том, что пароль можно в принципе восстановить по хэшу SHA-1 в первозданном виде. А это уже утечка информации и потенциальная брешь в защите, т.к. тот же самый пароль может использоваться в других системах. Почему-то для хранения пароля в настройках кластера используется Triple DES, а пользователи базы данных видимо этого не достойны...
Chizhik2020; +1 Ответить
10. check2 352 07.03.23 16:27 Сейчас в теме
(9)
в принципе восстановить по хэшу SHA-1

Если я правильно понимаю эти принципы, то пароль вводимый пользователем хешируется с помощью некоего SHA, который где-то храниться в одной из таблиц, но мне, например, не известно в какой именно. Это знают только разработчики. 1С никогда не претендовала на исключительность такого рода защиты, и для исключения того, о чём вы пишите следует использовать аутентификацию ОС. В этом случае - никаких паролей совсем. Всё честно. И если у вас есть только штатная точка входа, и нет доступа к самой ИБ, то подбирать пароль h#m5d$6b}$POP{F вы будете очень долго. Новые возможности по блокировке при неправильном вводе более N раз сведут все Ваши автоматизированные попытки на нет. Ну а если у Вас есть сама база, я имею ввиду копию, то никакие хитромудрые способы шифровки паролей здесь не помогут, точнее всё равно уже есть они или нет. Как зайти в копию базы без пароля с максимальными привилегиями, думаю объяснять не нужно, это знают все. Поэтому, проблема достаточно надуманная.
11. PerlAmutor 129 07.03.23 16:57 Сейчас в теме
(10)
Ну а если у Вас есть сама база, я имею ввиду копию, то никакие хитромудрые способы шифровки паролей здесь не помогут, точнее всё равно уже есть они или нет


Не согласен. Может быть копия базы второстепенной важности, но в которой есть пользователи с админскими правами, которые по какой-то причине используют тот же самый пароль в продуктовой базе. Зачем оставлять такие лазейки?
Оставьте свое сообщение

См. также

Внимание, конкурс! Современные возможности 1С: нетиповые интеграции и доработки

Новость Сообщество

Конкурс статей и доработок на платформе 1С. Цель конкурса – показать, какие нетривиальные задачи можно решать с помощью функциональности платформы 1С:Предприятие.

вчера в 16:00    360    user997184    7       

17

Приглашаем принять участие в бесплатном вебинаре на тему «Автоматизация процессов производственной лаборатории»

Новость

Онлайн-вебинар по автоматизации процессов производственной лаборатории состоится 29 февраля. На встрече мы расскажем, как эффективно управлять качеством продукции на производстве, применяя возможности 1С:LIMS.

вчера в 12:00    161    AnastasiaKl    0       

1

В УНФ и Рознице 3.0 поддержан разрешительный порядок продаж для маркировки

Новость 1С:Розница 3.0 1С:Управление нашей фирмой 1.6 1С:Управление нашей фирмой 3.0 ИТ-Новость

С 1 апреля без проверки в ГИС МТ «Честный знак» продавать некоторые категории маркированного товара на кассе будет нельзя. Рассказываем, как реализована поддержка новых требований в УНФ и Розница 3.0.

19.02.2024    451    ЕленаЧерепнева    7       

2

Онлайн-курс по проектированию интерфейсов 1С в Figma. Старт – 18 марта

Новость Обучение

На курсе по проектированию мы изучим функционал мощного дизайнерского инструмента – Figma и научимся его использовать в разработке дизайн-решений для 1С интерфейсов.

19.02.2024    295    AnastasiaKl    0       

1

Станьте партнером конференции «Анализ и управление в ИТ-проектах»

Новость Aнализ&Управление Мероприятия

Через 3,5 месяца в Санкт-Петербурге состоится конференция «Анализ & Управление в ИТ-проектах». Пока мы работаем над программой и организацией мероприятия, партнеры активно бронируют места под стенды.

19.02.2024    312    eselyanina    0       

15

1С:Бизнес-обучение: новая веб-платформа от фирмы «1С» для обучения топ-менеджеров

Новость Сервисы ИТС

Фирма «1С» анонсировала новый образовательный сервис для руководителей с доступом по подписке. Пользователям будут доступны видеолекции и материалы, посвященные менеджменту и личному развитию. В планах – проведение вебинаров и онлайн-конференций.

19.02.2024    308    ЕленаЧерепнева    1       

2

5 новинок из каталога готовых решений для 1С

Новость Маркетплейс

Инфостарт.Маркетплейс представляет новые готовые решения каталога. Среди них: обработка по отправке отчетов в Telegram, решение по работе с маркировкой, виртуальный терминал по приему платежей по СБП и обработки для работы с табличными частями 1С.

15.02.2024    996    AnastasiaKl    1       

3

Конференция «Анализ и Управление в ИТ-проектах 2024»: собрали идеи для ваших докладов о продуктовой разработке

Новость Aнализ&Управление Мероприятия

Одна из секций конференции «Анализ и Управление в ИТ-проектах 2024» посвящена управлению продуктом и продуктовой разработке. Модераторы секции «Управление продуктом» – Маргарита Маковеева и Дмитрий Макаров.

15.02.2024    583    user997184    0       

1

Участвуйте в пилотном проекте по Таймлист и упрощайте решение своих ежедневных бизнес-задач

Новость

2 февраля прошло ежегодное в России мероприятие по тайм-менеджменту – праздник «День сурка». Сотрудники Инфостарта побывали на событии в качестве информационных партнеров, и сегодня мы расскажем о пилотном проекте внедрения сервиса «Таймлист».

15.02.2024    801    AnastasiaKl    0       

16

Бизнес-программисты и гиперавтоматизация: влияние 1С на развитие образования

Новость Образование

Фирма «1С» подвела итоги конференции «Новые информационные технологии в образовании», основными темами которой были решения для автоматизации образовательных учреждений, а также вопросы подготовки кадров для ИТ-отрасли.

15.02.2024    507    ЕленаЧерепнева    1       

2

На полпути к 8.3.27: реализация планов и пожеланий для платформы 1С

Новость Зазеркалье

Официальный технологический блог «Заметки из Зазеркалья» опубликовал список основных задач, которые запланированы к реализации в будущем релизе платформы 8.3.27, и анонсировал, какие из задач уже выполнены.

14.02.2024    806    ЕленаЧерепнева    4       

3

Новые возможности 1С-Коннект: для всех пользователей доступны видеозвонки

Новость Сервисы ИТС

Разработчики 1С-Коннект выкатили очередную порцию обновлений для пользователей. Например, чтобы посмотреть на любимых коллег или партнеров, больше не нужно переключаться в Google Meet или Zoom. Организуйте созвоны прямо из приложения 1С-Коннект для компьютера и обсуждайте проекты, не отрываясь от работы с обращениями.

14.02.2024    1195    user997184    0       

17

Онлайн-интенсив по 1С:Предприятию для программистов: старт 12 марта

Новость Обучение Программист

Новой поток курса по изучению механизмов платформы 1С:Предприятие пройдет с 12 по 21 марта 2024 года. За 1,5 недели интенсивного обучения мы научимся с помощью механизма расширения конфигурации адаптировать типовые решения для заказчика.

13.02.2024    728    AnastasiaKl    0       

15

Подводим итоги и делимся видеозаписью митапа «Библиотеки и фреймворки на 1С, и все, что с этим связано»

Новость Мероприятия

Артур Аюханов и Александр Кунташов в качестве ведущих, опытные докладчики и несколько часов на обсуждение библиотек и фреймворков на 1С. Вот рецепт идеального онлайн-митапа. Мы такой уже провели, поэтому делимся итогами и видеозаписью события

13.02.2024    792    user997184    2       

4

Опубликовали справку по 1С-Store: что важно знать авторам разработок о новом сервисе

Новость Сервисы ИТС

Собрали всю информацию по сервису 1С-Store в одной справке. Из справки узнаете требования к обработкам для сервиса, которые могут ускорить процесс тестирования. Получите образец по оформлению публикации и инструкцию, чтобы правильно заполнить авторский договор.

13.02.2024    893    user997184    2       

5

Бесплатный онлайн-митап «1С в облаке: возможности и риски, решения и кейсы»

Новость Мероприятия

Вместе с провайдером ИТ-инфраструктуры Selectel проведем открытый онлайн-митап и поговорим об 1С в облаке.

12.02.2024    874    user997184    0       

16

Онлайн-курс по автоматизации управления закупками: старт уже сегодня

Новость Обучение Руководитель проекта

Сегодня, 12 февраля, всем участникам курса «Управление закупками: практические инструменты для работы с требованиями к автоматизации» открывается доступ к занятиям и учебным материалам. Но записаться на онлайн-курс и присоединиться к обучению можно до 19 февраля включительно.

12.02.2024    652    AnastasiaKl    1       

16

Откройте новые возможности с Инфостарт: бесплатный вебинар о работе с Базой знаний и сервисом 1С-Store

Новость Сервисы ИТС

14 февраля проведем открытый вебинар по работе с новым сервисом 1С-Store и Базой знаний Инфостарт. Расскажем о внутренней кухне сервиса и поделимся советами, которые упростят работу авторов над новыми продуктами.

09.02.2024    840    user997184    0       

15

Первые доклады от модераторов конференции «Анализ и Управление в ИТ-проектах»

Новость Aнализ&Управление

27 февраля стартует первый тур голосования за доклады для конференции «Анализ и Управление в ИТ-проектах». За это время мы получили больше 100 заявок.

09.02.2024    729    user997184    2       

15

Бесплатный вебинар «Как управлять данными и формами в 1С и избежать ошибок заполнения»

Новость Маркетплейс

28 февраля приглашаем на бесплатный онлайн-вебинар, на котором мы расскажем о новом готовом решении Инфостарт.Маркетплейса – «Infostart УДиФ:Управление данными» и продемонстрируем его работу.

08.02.2024    1013    AnastasiaKl    0       

0

Проект года: фирма «1С» наградит лучшие проекты 2023 года

Новость Конкурс

Прием заявок на конкурс по корпоративной автоматизации 1С уже открыт. Жюри выберет лучший проект в 98 номинациях. Общий призовой фонд конкурса – 16 950 000 рублей.

08.02.2024    610    ЕленаЧерепнева    1       

1

Базовый курс по 1С-разработке начнется уже сегодня

Новость Обучение Программист

Базовый курс по 1С-разработке стартует уже сегодня, 7 февраля. У вас еще есть шанс присоединиться к обучению и войти в ИТ с первой попытки.

07.02.2024    986    user997184    0       

14

Чего боятся пользователи: 4 главных мифа об 1С-Отчетности

Новость Отчетность Сервисы ИТС

Провели небольшое исследование и собрали главные мифы, которые пугают пользователей при переходе на сервис 1С-Отчетность.

07.02.2024    1226    user997184    0       

15

Бронируйте участие в INFOSTART TECH EVENT 2024 по выгодным ценам

Новость Infostart Event Мероприятия

Продажа билетов на 14-ю конференция INFOSTART TECH EVENT стартовала в декабре прошлого года, и сейчас купить билет на конференцию можно по самой выгодной цене. 11 февраля состоится плановое уменьшение скидки на покупку билета участника.

07.02.2024    1025    AnastasiaKl    0       

2

Кто на новенького: знакомимся с премьерной секцией конференции «Анализ и Управление в ИТ-проектах»

Новость Aнализ&Управление Мероприятия

Каждую неделю мы делимся с вами новостями о том, как идет подготовка к практической конференции для аналитиков и управленцев. Продолжаем в том же духе и знакомим вас ближе с новой секцией – «Инструментарий аналитика».

06.02.2024    1013    user997184    0       

17