О выпуске новой версии Защищенного программного комплекса «1С:Предприятие 8.3z»
Фирма «1С» объявляет о выпуске по результатам инспекционного контроля новой версии Защищенного программного комплекса «1С:Предприятие 8.3z» – программного средства общего назначения со встроенными средствами защиты от несанкционированного доступа к информации, не содержащей сведений, составляющих государственную тайну (продленный сертификат соответствия ФСТЭК РФ от 02.09.2015 № 3442 http://static.1c.ru/rus/products/serts/sert83.jpg).
Новое в версии:
- Обновлена версия технологической платформы «1С:Предприятие 8» до версии 8.3.13.1648 (основана на версии 8.3.13.1644 технологической платформы «1С:Предприятие 8»);
- Уточнены требования к среде функционирования;
- Уточнены указания по эксплуатации.
Информация о выпуске Защищенного программного комплекса «1С:Предприятие 8.3z», правила приобретения и сопровождения опубликованы в информационном письме № 21439 от 25.06.2016 http://1c.ru/news/info.jsp?id=21439.
В связи с поступающими вопросами, Фирма «1С» разъясняет, что средствами Защищенного программного комплекса «1С:Предприятие 8.3z» реализован следующий состав мер обеспечения безопасности персональных данных (в соответствие с требованиями Приказа ФСТЭК России от 18.02.2013 №21) и мер защиты информации (в соответствие с требованиями Приказа ФСТЭК России от 11.02.2013 №17):
ИАФ.1 — Идентификация и аутентификация пользователей, являющихся работниками оператора;
ИАФ.3 — Управление идентификаторами, в том числе создание, присвоение, уничтожение идентификаторов;
ИАФ.5 — Защита обратной связи при вводе аутентификационной информации;
ИАФ.6 — Идентификация и аутентификация пользователей, не являющихся работниками оператора (внешних пользователей);
УПД.1 — Управление (заведение, активация, блокирование и уничтожение) учетными записями пользователей, в том числе внешних пользователей;
УПД.2 — Реализация необходимых методов (ролевой метод), типов (чтение, запись, выполнение или иной тип) и правил разграничения доступа;
УПД.4 — Разделение полномочий (ролей) пользователей, администраторов и лиц, обеспечивающих функционирование информационной системы;
УПД.5 — Назначение минимально необходимых прав и привилегий пользователям, администраторам и лицам, обеспечивающим функционирование информационной системы;
УПД.11 — Запрет действий пользователей, разрешенных до идентификации и аутентификации;
РСБ.1 — Определение событий безопасности, подлежащих регистрации, и сроков их хранения;
РСБ.2 — Определение состава и содержания информации о событиях безопасности, подлежащих регистрации
РСБ.3 — Сбор, запись и хранение информации о событиях безопасности в течение установленного времени хранения;
РСБ.5 — Мониторинг (просмотр, анализ) результатов регистрации событий безопасности и реагирование на них;
РСБ.7 — Защита информации о событиях безопасности;
ОЦЛ.1 — Контроль целостности программного обеспечения, включая программное обеспечение средств защиты информации;
ОПС.1 — Управление запуском (обращениями) компонентов программного обеспечения;
ОПС.2 — Управление установкой (инсталляцией) компонентов программного обеспечения;
АНЗ.5 — Контроль правил генерации и смены паролей пользователей;
ЗНИ.8 — Уничтожение (стирание) информации на машинных носителях в части очистки внешней памяти, а также обезличивание персональных данных.