Участникам конференции предоставляется удостоверение о повышении квалификации в области применения ИКТ. Обязательна регистрация до 03 февраля 2025 года на сайте: https://educonf.1c.ru.
Вышла новая версия защищённого программного комплекса «1С:Предприятие 8.3z»
Фирма «1С» объявляет о выпуске по результатам сертификационных испытаний новой версии Защищенного программного комплекса «1С:Предприятие 8.3z» (ЗПК «1С:Предприятие 8.3z») — программного средства общего назначения со встроенными средствами защиты от несанкционированного доступа к информации, не содержащей сведений, составляющих государственную тайну (продлённый сертификат соответствия ФСТЭК РФ от 02.09.2015 №3442).
Новое в версии
- Обновлена версия технологической платформы «1С:Предприятие 8» до версии 8.3.14.1857 (основана на версии 8.3.14.1854 технологической платформы «1С:Предприятие 8»).
- Добавлена поддержка отечественных сертифицированных по требованиям безопасности информации операционных систем:
- Astra Linux Special Edition 1.6,
- Альт Линукс СПТ 7.0 (х86 и х86_64);
- Альт 8 СП.
- Добавлена поддержка отечественных сертифицированных по требованиям безопасности информации СУБД:
- Postgres Pro Enterprise 10.3.3 (Certtified),
- PostgreSQL 9.6.6 (из состава Astra Linux Special Edition 1.6).
- Уточнены указания по эксплуатации.
Информация о выпуске Защищенного программного комплекса «1С:Предприятие 8.3z», правила приобретения и сопровождения опубликованы в информационном письме №21439 от 25.06.2016 г.
В связи с поступающими вопросами, фирма «1С» разъясняет, что при эксплуатации ЗПК «1С:Предприятие 8.3z» использование профилей безопасности при использовании лицензий ПРОФ не запрещается и прямо предписано требованиями пунктов 8–9 раздела 12 Формуляра изделия.
В связи с поступающими вопросами, фирма «1С» разъясняет, что средствами защищённого программного комплекса «1С:Предприятие 8.3z» реализован следующий состав мер обеспечения безопасности персональных данных (в соответствии с требованиями приказа ФСТЭК России №21 от 18.2.2013 г.) и мер защиты информации (в соответствии с требованиями приказа ФСТЭК России №17 от 11.2.2013 г.):
ИАФ.1 — идентификация и аутентификация пользователей, являющихся работниками оператора;
ИАФ.3 — управление идентификаторами, в том числе создание, присвоение, уничтожение идентификаторов;
ИАФ.5 — защита обратной связи при вводе аутентификационной информации;
УПД.1 — управление (заведение, активация, блокирование и уничтожение) учётными записями пользователей, в том числе внешних пользователей;
УПД.2 — реализация необходимых методов (ролевой метод), типов (чтение, запись, выполнение или иной тип) и правил разграничения доступа;
УПД.5 — назначение минимально необходимых прав и привилегий пользователям, администраторам и лицам, обеспечивающим функционирование информационной системы;
УПД.11 — запрет действий пользователей, разрешённых до идентификации и аутентификации;
РСБ.1 — определение событий безопасности, подлежащих регистрации, и сроков их хранения;
РСБ.2 — определение состава и содержания информации о событиях безопасности, подлежащих регистрации;
РСБ.3 — сбор, запись и хранение информации о событиях безопасности в течение установленного времени хранения;
РСБ.5 — мониторинг (просмотр, анализ) результатов регистрации событий безопасности и реагирование на них;
РСБ.7 — защита информации о событиях безопасности;
ОЦЛ.1 — контроль целостности программного обеспечения, включая программное обеспечение средств защиты информации;
ОПС.1 — управление запуском (обращениями) компонентов программного обеспечения;
ОПС.2 — управление установкой (инсталляцией) компонентов программного обеспечения;
АНЗ.5 — контроль правил генерации и смены паролей пользователей;
ЗНИ.8 — уничтожение (стирание) информации на машинных носителях в части очистки внешней памяти, а также обезличивание персональных данных.