Вышла новая версия защищённого программного комплекса «1С:Предприятие 8.3z»

Фирма «1С» объявляет о выпуске по результатам сертификационных испытаний новой версии Защищенного программного комплекса «1С:Предприятие 8.3z» (ЗПК «1С:Предприятие 8.3z») — программного средства общего назначения со встроенными средствами защиты от несанкционированного доступа к информации, не содержащей сведений, составляющих государственную тайну (продлённый сертификат соответствия ФСТЭК РФ от 02.09.2015 №3442).

Новое в версии

1. Обновлена версия технологической платформы «1С:Предприятие 8» до версии 8.3.14.1857 (основана на версии 8.3.14.1854 технологической платформы «1С:Предприятие 8»).
2. Добавлена поддержка отечественных сертифицированных по требованиям безопасности информации операционных систем:
   • Astra Linux Special Edition 1.6,
   • Альт Линукс СПТ 7.0 (х86 и х86_64);
   • Альт 8 СП.
3. Добавлена поддержка отечественных сертифицированных по требованиям безопасности информации СУБД:
   • Postgres Pro Enterprise 10.3.3 (Certtified),
   • PostgreSQL 9.6.6 (из состава Astra Linux Special Edition 1.6).
4. Уточнены указания по эксплуатации.

Информация о выпуске Защищенного программного комплекса «1С:Предприятие 8.3z», правила приобретения и сопровождения опубликованы в информационном письме №21439 от 25.06.2016 г.

В связи с поступающими вопросами, фирма «1С» разъясняет, что при эксплуатации ЗПК «1С:Предприятие 8.3z» использование профилей безопасности при использовании лицензий ПРОФ не запрещается и прямо предписано требованиями пунктов 8–9 раздела 12 Формуляра изделия.

В связи с поступающими вопросами, фирма «1С» разъясняет, что средствами защищённого программного комплекса «1С:Предприятие 8.3z» реализован следующий состав мер обеспечения безопасности персональных данных (в соответствии с требованиями приказа ФСТЭК России №21 от 18.2.2013 г.) и мер защиты информации (в соответствии с требованиями приказа ФСТЭК России №17 от 11.2.2013 г.):

ИАФ.1 — идентификация и аутентификация пользователей, являющихся работниками оператора;

ИАФ.3 — управление идентификаторами, в том числе создание, присвоение, уничтожение идентификаторов;

ИАФ.5 — защита обратной связи при вводе аутентификационной информации;

УПД.1 — управление (заведение, активация, блокирование и уничтожение) учётными записями пользователей, в том числе внешних пользователей;

УПД.2 — реализация необходимых методов (ролевой метод), типов (чтение, запись, выполнение или иной тип) и правил разграничения доступа;

УПД.5 — назначение минимально необходимых прав и привилегий пользователям, администраторам и лицам, обеспечивающим функционирование информационной системы;

УПД.11 — запрет действий пользователей, разрешённых до идентификации и аутентификации;

РСБ.1 — определение событий безопасности, подлежащих регистрации, и сроков их хранения;

РСБ.2 — определение состава и содержания информации о событиях безопасности, подлежащих регистрации;

РСБ.3 — сбор, запись и хранение информации о событиях безопасности в течение установленного времени хранения;

РСБ.5 — мониторинг (просмотр, анализ) результатов регистрации событий безопасности и реагирование на них;

РСБ.7 — защита информации о событиях безопасности;

ОЦЛ.1 — контроль целостности программного обеспечения, включая программное обеспечение средств защиты информации;

ОПС.1 — управление запуском (обращениями) компонентов программного обеспечения;

ОПС.2 — управление установкой (инсталляцией) компонентов программного обеспечения;

АНЗ.5 — контроль правил генерации и смены паролей пользователей;

ЗНИ.8 — уничтожение (стирание) информации на машинных носителях в части очистки внешней памяти, а также обезличивание персональных данных.