Фирма «1С» объявила о выпуске новой версии защищенного программного комплекса «1С:Предприятие 8.3z» (ЗПК «1С:Предприятие 8.3z»). Продукт включает средства защиты от несанкционированного доступа к информации, не содержащей государственную тайну.
Для чего используется «1С:Предприятие 8.3z»
У Федеральной службы по техническому и экспортному контролю (ФСТЭК) есть требования к безопасности информационных систем и защите персональных данных. Защищенный программный комплекс «1С:Предприятие, версия 8.3z» – это версия технологической платформы «1С:Предприятие», которая соответствует этим требованиям (продленный сертификат соответствия ФСТЭК РФ от 02.09.2015 №3442).
В программном продукте реализована следующая функциональность:
- ИАФ.1 - Идентификация и аутентификация пользователей;
- ИАФ.3 - Управление идентификаторами, в том числе создание, присвоение, уничтожение идентификаторов;
- ИАФ.5 - Защита обратной связи при вводе аутентификационной информации;
- ИАФ.6 - Идентификация и аутентификация пользователей, не являющихся работниками оператора (внешних пользователей);
- УПД.1 - Управление (заведение, активация, блокирование и уничтожение) учетными записями пользователей, в том числе внешних пользователей;
- УПД.2 - Реализация необходимых методов (дискреционный или ролевой метод), типов (чтение, запись, выполнение или иной тип) и правил разграничения доступа;
- УПД.4 - Разделение полномочий (ролей) пользователей, администраторов и лиц, обеспечивающих функционирование информационной системы;
- УПД.5 - Назначение минимально необходимых прав и привилегий пользователям, администраторам и лицам, обеспечивающим функционирование информационной системы;
- УПД.11 - Запрет действий пользователей, разрешенных до идентификации и аутентификации;
- РСБ.1 - Определение событий безопасности, подлежащих регистрации, и сроков их хранения;
- РСБ.2 - Определение состава и содержания информации о событиях безопасности, подлежащих регистрации;
- РСБ.3 - Сбор, запись и хранение информации о событиях безопасности в течение установленного времени хранения;
- РСБ.5 - Мониторинг (просмотр, анализ) результатов регистрации событий безопасности и реагирование на них;
- РСБ.7 - Защита информации о событиях безопасности;
- ОЦЛ.1 - Контроль целостности программного обеспечения, включая программное обеспечение средств защиты информации;
- ОПС.1 - Ограничение программной среды. Управление запуском (обращениями) компонентов программного обеспечения, в том числе определение запускаемых компонентов, настройка параметров запуска компонентов, контроль за запуском компонентов программного обеспечения;
- ОПС.2 - Управление установкой (инсталляцией) компонентов программного обеспечения;
- АНЗ.5 - Контроль правил генерации и смены паролей пользователей;
- ЗНИ.8 - Уничтожение (стирание) информации на машинных носителях в части очистки внешней памяти, а также обезличивание персональных данных.
Главное отличие сертифицированной версии платформы от обычной – в комплекте поставки. Каждый экземпляр поставки имеет уникальный серийный номер, и в него помимо дистрибутива платформы входит приложение, реализующее функциональность ЗПК с помощью формуляра с контрольными суммами. Сертифицированный релиз проверен испытательной лабораторией для контроля запуска компонентов программного обеспечения.
«1С:Предприятие 8.3z» подходит для обработки информации одного юридического лица или предпринимателя и для группы компаний (холдинга). Программный продукт работает в файловом и в клиент-серверном вариантах. Нет ограничений по количеству рабочих мест (ранее приобретенных клиентских лицензий на «1С:Предприятие 8»). При работе с профилями безопасности в ЗПК «1С:Предприятие 8.3z» можно использовать лицензии уровней ПРОФ и КОРП.
Новое в «1С:Предприятие 8.3z» версии 8.3.14.1857z
- Функциональность «1С:Предприятие 8.3z» обновлена до версии 8.3.14.1854 технологической платформы «1С:Предприятие 8»;
- Добавлена поддержка отечественных сертифицированных по требованиям безопасности информации операционных систем:
- Astra Linux Special Edition 1.6;
- Альт Линукс СПТ 7.0 (х86 и х86_64);
- Альт 8 СП.
- Добавлена поддержка отечественных сертифицированных по требованиям безопасности информации СУБД:
- Postgres Pro Enterprise 10.3.3 (Certtified);
- PostgreSQL 9.6.6 (из состава Astra Linux Special Edition 1.6).
- Уточнены указания по эксплуатации.
Как приобрести
Отдельно защищенный программный комплекс не поставляется. Его можно купить в дополнение к зарегистрированным программным продуктам системы «1С:Предприятие», в том числе к продуктам «1С-Совместимо». Ключи защиты в состав поставки ЗПК «1С:Предприятие 8.3z» не входят.
Подробнее о новой версии Защищенного программного комплекса 1С:Предприятие 8.3z