О выпуске новой версии Защищенного программного комплекса "1С:Предприятие 8.3z"

Фирма "1С" объявляет о выпуске по результатам инспекционного контроля новой версии Защищенного программного комплекса "1С:Предприятие 8.3z" – программного средства общего назначения со встроенными средствами защиты от несанкционированного доступа к информации, не содержащей сведений, составляющих государственную тайну (сертификат соответствия ФСТЭК РФ от 02.09.2015 № 3442 http://static.1c.ru/rus/products/serts/sert83.jpg).

Новое в версии:

• Обновлена версия технологической платформы "1С:Предприятие 8" до версии 8.3.10.2496;
• Операционная система Ubuntu 12.04 LTS исключена из списка поддерживаемых операционных систем и вместо нее добавлена операционная система Ubuntu 14.04 LTS;
• В число поддерживаемых операционных систем добавлена Альт Линукс СПТ 6.0 (x86 и x86_64);
• Добавлена поддержка СУБД Postgres Pro Enterprise 9.6.3.1;
• Установлен запрет на использование конфигуратора 1С:Предприятия 8.3z в режиме агента;
• Установлен запрет на эксплуатацию в файловом режиме для многопользовательских систем с разными правами доступа у пользователей;
• Уточнены требования по настройке профилей безопасности;
• Уточнены указания по эксплуатации.

В связи с поступающими запросами Фирма "1С" разъясняет, что средствами Защищенного программного комплекса "1С:Предприятие 8.3z" реализованы следующие меры обеспечения безопасности информации, предусмотренные требованиями Приказа ФСТЭК России от 11.02.2013 года №17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах" и  Приказа ФСТЭК России от 18.02.2013 года № 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных":

ИАФ.1 – Идентификация и аутентификация пользователей;

ИАФ.3 – Управление идентификаторами, в том числе создание, присвоение, уничтожение идентификаторов;

ИАФ.5  – Защита обратной связи при вводе аутентификационной информации;

УПД.1 – Управление (заведение, активация, блокирование и уничтожение) учетными записями пользователей, в   том числе внешних пользователей;

УПД.2 – Реализация необходимых методов (дискреционный  или ролевой метод), типов (чтение, запись, выполнение или иной тип) и правил разграничения доступа;

УПД.5 – Назначение минимально необходимых прав и привилегий пользователям, администраторам и лицам, обеспечивающим функционирование информационной системы;

РСБ.3 – Сбор, запись и хранение информации о событиях безопасности в течение установленного времени хранения;

ЗНИ.8 – Уничтожение (стирание) информации (в части очистки внешней памяти);

ОЦЛ.1 – Контроль целостности программного обеспечения, включая программное обеспечение средств защиты информации;

ОПС.1 – Ограничение программной среды. Управление запуском (обращениями) компонентов программного обеспечения, в том числе определение запускаемых компонентов, настройка параметров запуска компонентов, контроль за запуском компонентов программного обеспечения.