С нами управление бизнесом эффективнее

+7 (484) 397-99-66

напишите нам
Закрыть поиск
  1. Главная
  2. О компании
  3. Новости
  4. О выпуске новой версии Защищенного программного комплекса "1С:Предприятие 8.3z"
Новости
Акции
Статьи
Форум Бизнес Эксперт

25 февраля 2019

О выпуске новой версии Защищенного программного комплекса "1С:Предприятие 8.3z"

Фирма "1С" объявляет о выпуске по результатам инспекционного контроля новой версии Защищенного программного комплекса "1С:Предприятие 8.3z" – программного средства общего назначения со встроенными средствами защиты от несанкционированного доступа к информации, не содержащей сведений, составляющих государственную тайну (продленный сертификат соответствия ФСТЭК РФ от 02.09.2015 № 3442 http://static.1c.ru/rus/products/serts/sert83.jpg).

Новое в версии:

  • Обновлена версия технологической платформы "1С:Предприятие 8" до версии 8.3.13.1648 (основана на версии 8.3.13.1644 технологической платформы "1С:Предприятие 8");
  • Уточнены требования к среде функционирования;
  • Уточнены указания по эксплуатации.

Информация о выпуске Защищенного программного комплекса "1С:Предприятие 8.3z", правила приобретения и сопровождения опубликованы в информационном письме № 21439 от 25.06.2016 http://1c.ru/news/info.jsp?id=21439.

В связи с поступающими вопросами, Фирма "1С" разъясняет, что средствами Защищенного программного комплекса "1С:Предприятие 8.3z" реализован следующий состав мер обеспечения безопасности персональных данных (в соответствие с требованиями Приказа ФСТЭК России от 18.02.2013 №21) и мер защиты информации (в соответствие с требованиями Приказа ФСТЭК России от 11.02.2013 №17):

ИАФ.1 - Идентификация и аутентификация пользователей, являющихся работниками оператора;

ИАФ.3 - Управление идентификаторами, в том числе создание, присвоение, уничтожение идентификаторов;

ИАФ.5 - Защита обратной связи при вводе аутентификационной информации;

ИАФ.6 - Идентификация и аутентификация пользователей, не являющихся работниками оператора (внешних пользователей);

УПД.1 - Управление (заведение, активация, блокирование и уничтожение) учетными записями пользователей, в том числе внешних пользователей;

УПД.2 - Реализация необходимых методов (ролевой  метод), типов (чтение, запись, выполнение или иной тип) и правил разграничения доступа;

УПД.4 - Разделение полномочий (ролей) пользователей, администраторов и лиц, обеспечивающих функционирование информационной системы;

УПД.5 - Назначение минимально необходимых прав и привилегий пользователям, администраторам и лицам, обеспечивающим функционирование информационной системы;

УПД.11 - Запрет действий пользователей, разрешенных до идентификации и аутентификации;

РСБ.1 - Определение событий безопасности, подлежащих регистрации, и сроков их хранения;

РСБ.2 - Определение состава и содержания информации о событиях безопасности, подлежащих регистрации

РСБ.3 - Сбор, запись и хранение информации о событиях безопасности в течение установленного времени хранения;

РСБ.5 - Мониторинг (просмотр, анализ) результатов регистрации событий безопасности и реагирование на них;

РСБ.7 - Защита информации о событиях безопасности;

ОЦЛ.1 - Контроль целостности программного обеспечения, включая программное обеспечение средств защиты информации;

ОПС.1 - Управление запуском (обращениями) компонентов программного обеспечения;

ОПС.2 - Управление установкой (инсталляцией) компонентов программного обеспечения;

АНЗ.5 - Контроль правил генерации и смены паролей пользователей;

ЗНИ.8 - Уничтожение (стирание) информации на машинных носителях в части очистки внешней памяти, а также обезличивание персональных данных.