Выпущена новая версия Защищенного программного комплекса «1С:Предприятие 8.3z»

02.10.2019      50316

Фирма «1С» объявила о выпуске новой версии защищенного программного комплекса «1С:Предприятие 8.3z» (ЗПК «1С:Предприятие 8.3z»). Продукт включает средства защиты от несанкционированного доступа к информации, не содержащей государственную тайну.

Для чего используется «1С:Предприятие 8.3z»

У Федеральной службы по техническому и экспортному контролю (ФСТЭК) есть требования к безопасности информационных систем и защите персональных данных. Защищенный программный комплекс «1С:Предприятие, версия 8.3z» – это версия технологической платформы «1С:Предприятие», которая соответствует этим требованиям (продленный сертификат соответствия ФСТЭК РФ от 02.09.2015 №3442).

В программном продукте реализована следующая функциональность:

  • ИАФ.1 - Идентификация и аутентификация пользователей;
  • ИАФ.3 - Управление идентификаторами, в том числе создание, присвоение, уничтожение идентификаторов;
  • ИАФ.5 - Защита обратной связи при вводе аутентификационной информации;
  • ИАФ.6 - Идентификация и аутентификация пользователей, не являющихся работниками оператора (внешних пользователей);
  • УПД.1 - Управление (заведение, активация, блокирование и уничтожение) учетными записями пользователей, в том числе внешних пользователей;
  • УПД.2 - Реализация необходимых методов (дискреционный или ролевой метод), типов (чтение, запись, выполнение или иной тип) и правил разграничения доступа;
  • УПД.4 - Разделение полномочий (ролей) пользователей, администраторов и лиц, обеспечивающих функционирование информационной системы;
  • УПД.5 - Назначение минимально необходимых прав и привилегий пользователям, администраторам и лицам, обеспечивающим функционирование информационной системы;
  • УПД.11 - Запрет действий пользователей, разрешенных до идентификации и аутентификации;
  • РСБ.1 - Определение событий безопасности, подлежащих регистрации, и сроков их хранения;
  • РСБ.2 - Определение состава и содержания информации о событиях безопасности, подлежащих регистрации;
  • РСБ.3 - Сбор, запись и хранение информации о событиях безопасности в течение установленного времени хранения;
  • РСБ.5 - Мониторинг (просмотр, анализ) результатов регистрации событий безопасности и реагирование на них;
  • РСБ.7 - Защита информации о событиях безопасности;
  • ОЦЛ.1 - Контроль целостности программного обеспечения, включая программное обеспечение средств защиты информации;
  • ОПС.1 - Ограничение программной среды. Управление запуском (обращениями) компонентов программного обеспечения, в том числе определение запускаемых компонентов, настройка параметров запуска компонентов, контроль за запуском компонентов программного обеспечения;
  • ОПС.2 - Управление установкой (инсталляцией) компонентов программного обеспечения;
  • АНЗ.5 - Контроль правил генерации и смены паролей пользователей;
  • ЗНИ.8 - Уничтожение (стирание) информации на машинных носителях в части очистки внешней памяти, а также обезличивание персональных данных.

Главное отличие сертифицированной версии платформы от обычной – в комплекте поставки. Каждый экземпляр поставки имеет уникальный серийный номер, и в него помимо дистрибутива платформы входит приложение, реализующее функциональность ЗПК с помощью формуляра с контрольными суммами. Сертифицированный релиз проверен испытательной лабораторией для контроля запуска компонентов программного обеспечения.

«1С:Предприятие 8.3z» подходит для обработки информации одного юридического лица или предпринимателя и для группы компаний (холдинга). Программный продукт работает в файловом и в клиент-серверном вариантах. Нет ограничений по количеству рабочих мест (ранее приобретенных клиентских лицензий на «1С:Предприятие 8»). При работе с профилями безопасности в ЗПК «1С:Предприятие 8.3z» можно использовать лицензии уровней ПРОФ и КОРП.

Новое в «1С:Предприятие 8.3z» версии 8.3.14.1857z

  • Функциональность «1С:Предприятие 8.3z» обновлена до версии 8.3.14.1854 технологической платформы «1С:Предприятие 8»;
  • Добавлена поддержка отечественных сертифицированных по требованиям безопасности информации операционных систем:
    • Astra Linux Special Edition 1.6;
    • Альт Линукс СПТ 7.0 (х86 и х86_64);
    • Альт 8 СП.
  • Добавлена поддержка отечественных сертифицированных по требованиям безопасности информации СУБД:
    • Postgres Pro Enterprise 10.3.3 (Certtified);
    • PostgreSQL 9.6.6 (из состава Astra Linux Special Edition 1.6).
  • Уточнены указания по эксплуатации.

Как приобрести

Отдельно защищенный программный комплекс не поставляется. Его можно купить в дополнение к зарегистрированным программным продуктам системы «1С:Предприятие», в том числе к продуктам «1С-Совместимо». Ключи защиты в состав поставки ЗПК «1С:Предприятие 8.3z» не входят.

Подробнее о новой версии Защищенного программного комплекса 1С:Предприятие 8.3z


Автор:
Обозреватель


Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. Светлый ум 406 02.10.19 12:41 Сейчас в теме
В чем отличие от стандартной платформы? (кроме сертификата соответствия)
7. Mnemonik 03.10.19 11:00 Сейчас в теме
(1) главное отличие вот в этом:
входит приложение, реализующее функциональность ЗПК с помощью формуляра с контрольными суммами.
2. Светлый ум 406 02.10.19 12:43 Сейчас в теме
В том, что стандартная платформа не запустится на экзотических российских версиях ОС и СУБД?

◦Astra Linux Special Edition 1.6;
◦Альт Линукс СПТ 7.0 (х86 и х86_64);
◦Альт 8 СП.
◦Postgres Pro Enterprise 10.3.3 (Certtified);
◦PostgreSQL 9.6.6 (из состава Astra Linux Special Edition 1.6).
5. A_Max 19 02.10.19 15:56 Сейчас в теме
(2) И стандартная на них запустится. Отличие именно в списке "В программном продукте реализована следующая функциональность"
3. VmvLer 02.10.19 12:51 Сейчас в теме
z - это, я полагаю, зоопарк который стал развиваться в версиях платформ.

МОБ, КОРП, ПРОФ, Z... я думаю, что ареал будет только расти, внося сумятицу и бардак в линейку.
4. A_Max 19 02.10.19 15:55 Сейчас в теме
(3) эта версия существует уже очень давно. И если вы о ней не знали, то просто значит она для вас не актуально.
RodinMax; +1 Ответить
6. PerlAmutor 129 02.10.19 21:24 Сейчас в теме
Интересно, в этом комплексе пароли пользователей хранятся все по тому же принципу, что и в обычной платформе и подбираются также легко, как и сбрасываются любым пользователем с полными правами?
8. check2 353 01.03.23 16:39 Сейчас в теме
(6)
и подбираются также легко

Ну может пароль 12345 подберётся и быстро. Не думаю, что с паролем типа такого h#m5d$6b}$POP{F это будет так же просто...
(6)
как и сбрасываются любым пользователем с полными правами

А разве не должны сбрасываться? В Windows, Linux админ пароль поменять пользователю не может разве?
9. PerlAmutor 129 07.03.23 07:13 Сейчас в теме
(8) Основная проблема в том, что пароль можно в принципе восстановить по хэшу SHA-1 в первозданном виде. А это уже утечка информации и потенциальная брешь в защите, т.к. тот же самый пароль может использоваться в других системах. Почему-то для хранения пароля в настройках кластера используется Triple DES, а пользователи базы данных видимо этого не достойны...
Chizhik2020; +1 Ответить
10. check2 353 07.03.23 16:27 Сейчас в теме
(9)
в принципе восстановить по хэшу SHA-1

Если я правильно понимаю эти принципы, то пароль вводимый пользователем хешируется с помощью некоего SHA, который где-то храниться в одной из таблиц, но мне, например, не известно в какой именно. Это знают только разработчики. 1С никогда не претендовала на исключительность такого рода защиты, и для исключения того, о чём вы пишите следует использовать аутентификацию ОС. В этом случае - никаких паролей совсем. Всё честно. И если у вас есть только штатная точка входа, и нет доступа к самой ИБ, то подбирать пароль h#m5d$6b}$POP{F вы будете очень долго. Новые возможности по блокировке при неправильном вводе более N раз сведут все Ваши автоматизированные попытки на нет. Ну а если у Вас есть сама база, я имею ввиду копию, то никакие хитромудрые способы шифровки паролей здесь не помогут, точнее всё равно уже есть они или нет. Как зайти в копию базы без пароля с максимальными привилегиями, думаю объяснять не нужно, это знают все. Поэтому, проблема достаточно надуманная.
11. PerlAmutor 129 07.03.23 16:57 Сейчас в теме
(10)
Ну а если у Вас есть сама база, я имею ввиду копию, то никакие хитромудрые способы шифровки паролей здесь не помогут, точнее всё равно уже есть они или нет


Не согласен. Может быть копия базы второстепенной важности, но в которой есть пользователи с админскими правами, которые по какой-то причине используют тот же самый пароль в продуктовой базе. Зачем оставлять такие лазейки?
Оставьте свое сообщение

См. также

Подписывайтесь на ТГ-канал «Анализ и Управление в ИТ-проектах» и выигрывайте призы

Новость Aнализ&Управление Мероприятия

Инфостарт объявляет розыгрыш призов для всех подписчиков телеграм-канала конференции «Анализ и Управление в ИТ-проектах». Подписывайтесь на канал, участвуйте в розыгрыше и будьте в курсе всех самых актуальных новостей конференции.

сегодня в 10:15    72    AnastasiaKl    0       

1

21 марта – бесплатный вебинар по выгрузке данных из 1С в BI-аналитику

Новость Маркетплейс

На встрече поговорим о том, как автоматизировать работу по выгрузке данных из 1С для последующего анализа в BI-системах. Поможет нам в этом специальный инструмент – «Экстрактор 1С».

вчера в 16:00    207    user997184    0       

1

1С-Коннект как единое окно взаимодействия для сотрудников компании: корпоративная культура в эпоху удаленки

Новость Сервисы ИТС

1С-Коннект – готовое решение для автоматизации техподдержки со встроенным корпоративным мессенджером и возможностью удаленного подключения. Рассказываем об использовании 1С-Коннект и напоминаем, что 26 марта состоится вебинар по новым возможностям.

вчера в 15:50    158    vikad    0       

1

Онлайн-курс по прототипированию интерфейсов в Figma начнется уже сегодня: успейте присоединиться

Новость Обучение

Сегодня, 18 марта, стартует онлайн-обучению по прототипированию интерфейсов 1С. На курсе потренируемся работать с Figma, нарисуем современный баннер, спроектируем командную панель и потренируемся давать обратную связь по прототипам.

вчера в 13:00    154    user997184    0       

1

«Оркестратор 1С» v2.2: парсинг технологического журнала, топология ландшафта 1С и облегченная версия оснастки

Новость Новый релиз Обзор готовых решений

В версии 2.2 продукта мониторинга и управления системами «Оркестратор 1С» появился модуль по разбору технологического журнала, форма для просмотра и отбора записей ТЖ, отчет по распределению событий ТЖ, а также отчет «Топология ландшафта 1С».

вчера в 12:11    351    vikad    0       

1

19 марта – первое занятие по курсу «Использование Канбан Метода для управления потоком задач»

Новость Обучение

На тренинге научимся использовать Канбан Метод для организации эффективной работы и управления задачами в команде. Вы узнаете, как достигнуть равномерной и предсказуемой скорости в работе сотрудников и оправдать ожидания заказчика.

15.03.2024    316    user997184    1       

1

Новый «Урок цифры»: от начинающего до легендарного супертестировщика

Новость Образование

В рамках проекта «Урок цифры» опубликован новый урок от фирмы «1С». Школьникам 1-11 класса рассказывают о преимуществах профессии тестировщика, обучают азам тестирования и предлагают получить сертификат в случае успешного прохождения тренажёров.

15.03.2024    557    ЕленаЧерепнева    0       

3

Два по цене одного: фирма «1С» удваивает пакеты распознавания страниц для новых клиентов сервиса

Новость Сервисы ИТС

Новые пользователи сервиса «1С:Распознавание первичных документов», оплатив определенное количество распознаваний в сервисе, смогут загрузить в два раза больший объем документов. Рассказываем, как воспользоваться специальным предложением от «1С».

14.03.2024    495    ЕленаЧерепнева    0       

15

Бесплатный митап «1С в облаке» уже завтра! Присоединяйтесь к открытому обсуждению опыта экспертов

Новость Infostart Meetup Мероприятия

В эту пятницу, 15 марта в 11:00 мск на Инфостарте состоится бесплатный митап о передовых методах размещения инфраструктуры 1С в облаке. В программе 5 докладов и круглый стол. Успейте зарегистрироваться, будет интересно!

14.03.2024    533    vikad    0       

15

Секция «Программная инженерия»: рассказываем, о чем секция и как попасть в нее с докладом

Новость Aнализ&Управление Мероприятия

До конца приема заявок на доклады оставалось немного времени – дедлайн 19 марта. И мы продолжаем знакомить с секциями конференции «Анализ и Управление в ИТ-проектах», чтобы вам было проще определиться с темой выступления.

14.03.2024    412    AnastasiaKl    0       

16

До конца приема заявок на доклады конференции «Анализ & Управление в ИТ-проектах» осталось 5 дней

Новость Инфостарт Aнализ&Управление Мероприятия

Через 2,5 месяца стартует конференция для аналитиков и руководителей проектов. Если вы готовы делиться знаниями, организовать мастер-класс, воркшоп или другую активность – смело подавайте заявку. Успейте стать докладчиком до 19 марта!

13.03.2024    518    vikad    0       

15

Интервью с Павлом Филатовым о тонкостях работы с Базой знаний, 1С:ЗУП и критикой на Инфостарт

Новость Сообщество

Поговорили с постоянным автором обработок и статей для Базы знаний Инфостарт – Павлом Филатовым. Павел рассказал нам, как пришел в 1С, начал работать с ЗУП и дал советы начинающим авторам статей и обработок.

13.03.2024    799    Sofya_Sukur    3       

10

Единый семинар 1С: выступления экспертов фирмы «1С» и подарки от Инфостарт

Новость Единый семинар 1С Сервисы ИТС

3 апреля 2024 года, в среду, приглашаем бухгалтеров и руководителей присоединиться к традиционному «Единому семинару 1С». Мероприятие пройдет онлайн, а участие в нем бесплатное. Регистрация уже открыта.

13.03.2024    485    vikad    0       

16

Участвуйте в опросе и развивайте сервис 1С-Store вместе с нами

Новость Сообщество

Инфостарт совместно с фирмой «1С» запустил пилот сервиса 1С-Store. Планируем добавить в сервис больше конфигураций. Для этого нам нужна «помощь зала» – пройдите опрос и расскажите, с какими программными продуктами работаете вы.

12.03.2024    626    user997184    0       

17

Бесплатный вебинар по 1С:LIMS: публикуем ответы на вопросы участников

Новость

В конце февраля прошел онлайн-вебинар для всех, кто интересуется вопросами эффективного управления за качеством продукции на производстве. На онлайн-встрече мы подробно рассказали о возможностях решения 1С:LIMS и ответили на вопросы слушателей.

12.03.2024    628    AnastasiaKl    0       

15

КриптоПРО на MacOS заблокирована, но все равно работает

Новость Mac OS Безопасность Сервисы ИТС Цифровая подпись

Некоторые пользователи MacOS столкнулись с проблемой при использовании квалифицированной электронной подписи, которая требует использования криптографии. Проблемы возникли из-за блокировки компанией Apple продуктов КриптоПРО.

12.03.2024    1135    ЕленаЧерепнева    0       

1

Продолжаем рассказывать о секциях конференции «Анализ и Управление в ИТ-проектах»

Новость Aнализ&Управление Мероприятия

Сегодня даем слово модераторам секции «Soft skills, управление командой проекта». Узнайте, как лучше подготовить свою заявку, чтобы она прошла отбор, и какие темы докладов и мастер-классов мы рассматриваем в первую очередь.

12.03.2024    507    AnastasiaKl    0       

15

Система взаимодействия в 8.3.26: больше приватности и обновленная интеграция

Новость Зазеркалье

Официальный технологический блог «Заметки из Зазеркалья» анонсировал новые фичи в Системе взаимодействия, которые должны появиться в технологической платформе 1С:Предприятие 8.3.26. Рассказываем, что ждать от очередного нового релиза.

12.03.2024    669    ЕленаЧерепнева    0       

1

Подорожание продуктов 1С:Предприятие: до 29 марта успейте купить по старой цене

Новость

С 1 апреля 2024 года цены на лицензии, типовые и отраслевые продукты 1С увеличатся на 14-15%. Чтобы сэкономить, позаботьтесь о расширении парка лицензий заранее – оставьте заявку до 29 марта и получите счет на оплату по старой цене.

11.03.2024    1473    ЕленаЧерепнева    0       

16

Минфин пояснил, как учитывать экосбор для налога на прибыль

Новость ИТ-Новость Минфин Налоги

Минфин пояснил, надо ли учитывать расходы на оплату экологического сбора для налога на прибыль. А также как их учитывать и в каком налоговом периоде.

11.03.2024    434    user1915669    0       

1

Онлайн-курс по изучению механизмов платформы «1С:Предприятие»: старт завтра

Новость Обучение Программист

На курсе «”1С:Предприятие” для программистов» вы научитесь легко адаптировать систему под нужды заказчика и делать процесс разработки более гибким с помощью механизма расширений.

11.03.2024    644    AnastasiaKl    4       

16

Памятка: как правильно оформить публикацию в Базе знаний

Новость Инфостарт Сообщество Стартмани

При размещении публикации на Инфостарте важно не только сформулировать свои знания и опыт, но и аккуратно их оформить. Расскажем, о чем нужно помнить при оформлении публикации на Инфостарте и как эффективно использовать возможности редактора сайта.

07.03.2024    1427    vikad    3       

19

Узнайте о новых возможностях 1С-Коннект на бесплатном вебинаре

Новость Сервисы ИТС

26 марта в 11:00 (МСК) приглашаем на бесплатный онлайн-вебинар, где мы расскажем о новых функциональных возможностях сервиса 1С-Коннект. Платформа предназначена для автоматизации технической поддержки, услуг и коммуникаций.

07.03.2024    959    AnastasiaKl    0       

15

Приглашаем на бесплатный вебинар о GitFlic 3.0 – первом российском сервисе для работы с исходным кодом

Новость

11 марта в 14:00 Инфостарт проведет бесплатный вебинар на тему «GitFlic – платформа для разработчиков». Расскажем о преимуществах новой версии сервиса, а также обсудим стратегию обмена идеями между разработчиками для развития ИТ-отрасли.

06.03.2024    1390    vikad    0       

16

Новый сервис «Доки»: работа с электронными документами из 1С через веб-интерфейс

Новость Сервисы ИТС ЭДО

Сервис «Доки» выгружает сформированные в 1С электронные документы в защищенное облако, позволяя согласовывать, подписывать и отправлять их не только в программе 1С, но и из веб-браузера.

06.03.2024    2012    ЕленаЧерепнева    6       

3