Главная страница » Мы это продаём » Прочее » Предприятие 8.2z

Предприятие 8.2z

 

Нормы действующего законодательства о персональных данных предъявляют дополнительные требования к программным продуктам, являющимся средствами защиты информации.

 

Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» с учетом изменений внесенных федеральным законом от 25.07.2011 № 261-ФЗ (подп. 3 п. 2 ст. 19) и пунктом 5 Положения об обеспечении безопасности ПДн при их обработке в ИСПДн, утвержденного постановлением Правительства России № 781, предусмотрено, что средства защиты информации, применяемые в информационных системах, в установленном порядке проходят процедуру оценки соответствия.

При рассмотрении вопроса о проведении сертификации программного продукта учтено, система программ «1С:Предприятие 8» включает в себя технологическую платформу и прикладные решения, разработанные на ее основе, для автоматизации деятельности организаций и частных лиц. Сама платформа не является программным продуктом для использования конечными пользователями, которые обычно работают с одним из многих прикладных решений (конфигураций), разработанных на данной платформе.

Такой подход позволяет автоматизировать различные виды деятельности, используя единую технологическую платформу.

При принятии решения о порядке проведения сертификации программных продуктов, разработанных фирмой «1С», в системе ФСТЭК России было учтено, что изменения в технологическую платформу вносятся относительно редко, а обновления прикладных решений выходят регулярно.

Во исполнение требований законодательства, в частности с учетом требований, предусмотренных приказом ФСТЭК России № 58 от 05.02.2010, специалистами фирмы "1С" проведена доработка технологической платформы "1С:Предприятие 8" в части подсистем управления доступом, регистрации и учета, контроля целостности.

 

Начиная с версии 8.2.10 в технологической платформе «1С:Предприятие 8.2» дополнительно реализовано:

 

•     Регистрация аутентификации и отказа в аутентификации (реализовано в версии 8.2.9);

•      Регистрация изменений прав пользователей позволяет определить когда какие роли назначались пользователю;

•      Регистрация фактов отказа в доступе

Регистрируются все факты отказа в доступе пользователю. Например, для поиска массовых попыток обращения к недоступным для пользователя ресурсам

•      Регистрация доступа к защищаемым ресурсам:

- Разработчик включает регистрацию для доступа к определенным полям по определенным объектам метаданных;

- Разработчик описывает какую ключевую информацию необходимо включать в события журнала регистрации для поиска событий;

- Система реализует отражение всех фактов доступа к указанной информации;

- Система предоставляет возможность отбора зарегистрированных событий по метаданным и данным.

 

Факт проведения оценки соответствия подтвержден проведением сертификации Защищенного программного комплекса «1С:Предприятие, версия 8.2z» на соответствие требованиям руководящих документов:

  • «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992) – по 5 классу защищенности

  • «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей (Гостехкомиссия России, 1999) – по 4 уровню контроля.

 

Фирмой "1С" получен сертификат соответствия № 2137 от 20.07.2010 г., выданный ФСТЭК России, который подтверждает, что защищенный программный комплекс (ЗПК) "1С:Предприятие, версия 8.2z" признан программным средством общего назначения со встроенными средствами защиты информации от несанкционированного доступа (НСД) к информации, не содержащей сведения, составляющие государственную тайну. По результатам сертификации подтверждено соответствие требованиям руководящих документов по защите от НСД - 5 класса, по уровню контроля отсутствия недекларированных возможностей (НДВ) по 4 уровню контроля, подтверждена возможность использования для создания автоматизированных систем (АС) до класса защищенности 1Г (т.е. АС, обеспечивающих защиту конфиденциальной информации в ЛВС) включительно. Также подтверждена возможность использования ЗПК для защиты информации в информационных системах ПДн до 1 класса включительно.

Согласно условиям проведенной сертификации какие либо специальные требования к конфигурациям (1С:Бухгалтерия предприятия, 1С:Зарплата и Управление Предприятием и т.п.) не предъявлены. Действующим законодательством в части защиты ПДН также не предусмотрены требования к ПО, не являющегося средством защиты информации. В связи с вышеизложенным ЗПК "1С:Предприятие 8.2" может быть использован  с любыми конфигурациями, разработанными на платформе 8.2. Основным требованием, предъявляемым к конфигурациям, используемым с ЗПК, является отсутствие исполняемых модулей.

 

С учетом изложенного выше, ЗПК «1С:Предприятие, версия 8.2z» может быть применен операторами персональных данных в целях соблюдения требований законодательства в отношении персональных данных.

Ознакомиться с сертификатом можно по следующей ссылке - http://www.1c.ru/rus/products/serts/sert2137.jpg

 

Наименование Рекоменд. розничная цена,
 НДС 18 %, руб.
Защищенный программный комплекс "1С:Предприятие 8.2z" (x86-32) 10 000
Защищенный программный комплекс "1С:Предприятие 8.2z" (x86-64) 30 000
   
         
         

В комплект поставки ЗПК «1С:Предприятие 8.2z» (х86-64) (код 4601546081322) входят дистрибутивы 2-х продуктов (ЗПК «1С:Предприятие 8.2z» (х86-64) и ЗПК «1С:Предприятие 8.2z» (х86-32)).

Переоформление лицензий на 1С:Предриятие 8 не требуется.

 

Порядок получения обновлений

 

Ежеквартально проводится сертификация вновь выходящих релизов. Последним сертифицирован релиз 8.2.14.533.

Для получение обновления ЗПК «1С:Предприятие 8.2z» пользователю необходимо:

  1. Зарегистрироваться на сайте http://www.online.1c.ru;

  2. Оформить подписку на обновления (в течение первого года использование оформляется бесплатная подписка по номеру ЗПК);

  3. Скачать обновления (на сайте в разделе обновлений ЗПК содержатся непосредственно дистрибутивы ЗПК, изменения к формуляру, инструкция по установке обновлений).

 

Особенности установки и настройки ЗПК

 

При использовании ЗПК «1С:Предприятие 8.2z» необходимо обратить внимание на следующее особенности его применения.

В ЗПК «1С:Предприятие 8.2z» контроль целостности проверяется по контрольным суммам компонентов. Контрольные суммы дистрибутивного комплекта защищенного программно-аппаратного комплекса получены с использованием программы фиксации и контроля исходного состояния программного комплекса (ФИКС).

В связи с тем, что контрольные суммы всех входящих в ЗПК «1С:Предприятие 8.2z» загрузочных модулей зафиксированы в Формуляре (или в Извещении к нему), необходимо каждый раз (как при первичном приобретении ЗПК «1С:Предприятие 8.2z», так и при получении обновлений) производить установку ЗПК «1С:Предприятие 8.2z» заново (по схеме полной первичной установки системы 1С:Предприятия 8.2) в соответствии с главами 2-9 стандартного Руководства администратора 1С:Предприятия 8.2 из обычного комплекта поставки.

Предварительно необходимо сохранить существующую информационную базу (ИБ) путем создания резервной копии ИБ или выгрузки ее в файл.

После установки системы 1С:Предприятия 8.2 следует произвести добавление существующей информационной базы (глава 5 стандартного Руководства администратора 1С:Предприятия 8.2 из обычного комплекта поставки)

Настройка производится в соответствии с требованиями, зафиксированными в организационно-распорядительной документации на конкретном объекте.

Для этого необходимо:

1. Проанализировать возможность использования системы типовых ролей и в случае ее недостаточности с помощью Редактора ролей настроить систему разграничения доступа в соответствии с принятыми на объекте функциональными обязанностями должностных лиц (гл.5.5.4 Руководства разработчика)

2. В соответствии с порядком, утвержденном в организационно-распорядительной документации на объекте, создать список пользователей, назначить им роли и назначить пароли пользователям

3. Настроить регистрационный журнал таким образом, чтобы в нем фиксировались события (инциденты), признанные в организационно-распорядительной документации (ОРД) важными с точки зрения безопасности, и предусмотреть в инструкции системного администратора обязанность при периодическом просмотре рег. журнала фиксировать такие нарушения (инциденты), а также определить правила реагирования на них (порядок разбора и наказания)

4. Утвердить Акт о проведении вышеуказанных настроек в соответствии с ОРД

 

Дополнительно можно говорить о методической поддержки со стороны «1С»

 

Необходимо учитывать, что реализация мер по защите персональных данных включает комплекс правовых, организационно-распорядительных и технических мер. Соблюдение требований законодательства  не может быть достигнуто только путем применения сертифицированных средств защиты информации.

 

В целях ознакомления пользователей и партнеров фирмы "1С" с вопросами по защите персональных данных на сайте buh.ru открыт специальный раздел "Защита персональных данных".