ФСТЭКом завершена сертификация (152-ФЗ «О персональных данных») защищенного программного комплекса «1С:Предприятие, 8.2z», включающего полный комплект технологической платформы версии 8.2 (в т.ч. со всеми видами серверов приложений). Получен сертификат соответствия №2137 на 10 тыс. экземпляров платформы (действителен до 20.07.2013). Данный сертификат подтверждает, что программный комплекс «1С:Предприятие 8.2z» признан программным средством общего назначения со встроенными средствами защиты информации от несанкционированного доступа к информации, не содержащей сведения, составляющие государственную тайну. По результатам сертификации подтверждено соответствие требованиям руководящих документов:
- По защите от НСД по — 5 классу
- По уровню контроля отсутствия НДВ — по 4 уровню контроля
- Подтверждена возможность использования для создания АС до класса 1Г включительно, а также для защиты информации в информационных системах персональных данных до класса К1 включительно.В
Сертифицированы следующие программы:
- Защищенный программно-аппаратный комплекс «1С:Предприятие, версии 8.2z» на соответствие требованиям руководящих документов по защите от НСД -5 класс. Классификация по уровню контроля отсутствия НДВ по 4 уровню контроля, использованию в АС до класса 1Г включительно, а также на соответствие требованиям, предъявляемым к СЗИ, входящим в состав ИСПДн, по обработке персональных данных до класса К2 включительно (ожидаемое время получения сертификата – январь-февраль 2010);
- Защищенный программно-аппаратный комплекс «1С:Предприятие, версии 7.7z» по обработке персональных данных до К3 включительно (ожидаемое время получения сертификата – февраль 2010).
Не смотря на то, что в полную силу закон вступит только с 01 января 2011 года, рассмотрим, что конкретно скрывается за соответствиями перечисленным классам защиты информации.
Соответствие классу К2 по защите персональных данных
Обращаем внимание, что к системам класса К2 в режиме многопользовательского доступа с разными правами предъявляются следующие требования:
- Идентификация и проверка подлинности пользователя при входе в систему информационной системы по паролю условно-постоянного действия длиной не менее шести буквенно-цифровых символов
- Регистрация входа (выхода) пользователя в систему (из системы) либо регистрация загрузки и инициализации операционной системы и ее программного останова. Регистрация выхода из системы или останова не проводится в моменты аппаратурного отключения информационной системы. В параметрах регистрации указываются дата и время входа (выхода) пользователя в систему (из системы) или загрузки (останова) системы, результат попытки входа (успешная или неуспешная), идентификатор (код или фамилия) пользователя, предъявленный при попытке доступа
- Учет всех защищаемых носителей информации с помощью их маркировки и занесение учетных данных в журнал учета с отметкой об их выдаче (приеме)
- Обеспечение целостности программных средств системы защиты персональных данных, обрабатываемой информации, а также неизменность программной среды. При этом целостность программных средств проверяется при загрузке системы по контрольным суммам компонентов средств защиты информации, а целостность программной среды обеспечивается использованием трансляторов с языков высокого уровня и отсутствием средств модификации объектного кода программ в процессе обработки и (или) хранения защищаемой информации
- Физическая охрана информационной системы (устройств и носителей информации), предусматривающая контроль доступа в помещения информационной системы посторонних лиц, наличие надежных препятствий для несанкционированного проникновения в помещения информационной системы и хранилище носителей информации
- Периодическое тестирование функций системы защиты персональных данных при изменении программной среды и пользователей информационной системы с помощью тест-программ, имитирующих попытки несанкционированного доступа
- Наличие средств восстановления системы защиты персональных данных, предусматривающих ведение двух копий программных компонентов средств защиты информации, их периодическое обновление и контроль работоспособности
Для соответствия классу К2 фирм 1С реализовала в конфигурациях работающих на базе платформы «1С:Предприятие 8.2» возможность регистрации ряда событий, настройка которых возможна на вкладке «Защита персональных данных».
Соответствие требованиям руководящих документов по защите от несанкционированного доступа к информации (класс 1Г)
В дополнение к классу К2 по защите персональных данных, требования по НСД класса 1Г конкретизирует требования к подсистемам управления доступом, учета и обеспечения целостности. Например:
- Регистрация попыток доступа программных средств (программ, процессов, задач, заданий) к защищаемым файлам
- Регистрация выдачи печатных (графических) документов на “твердую” копию с указанием дополнительных параметров регистрации
Соответствие по уровню контроля отсутствия недекларированных возможностей по 4 уровню контроля
Требования к 4 уровню контроля включают в себя:
- Контроль состава и содержания документации (описание программы с указанием контрольных сумм файлов, входящих в состав ПО, исходные тексты программ, входящих в состав ПО)
- Контроль исходного состояния ПО (расчет текущих контрольных сумм ПО и сравнение с исходным состоянием)
- Статический анализ исходных текстов программ (контроль полноты и отсутствия избыточности исходных текстов ПО на уровне файлов, контроль соответствия исходных текстов ПО его загрузочному коду)
- Формирование отчетности по 1-3
Комплект поставки ЗПК включает:
- дистрибутив сертифицированной платформы «1С:Предприятие 8.2z»
- формуляр с контрольной суммой
- регистрационную карточку защищенного продукта
- спецификацию
- описание применения
- тестовую документацию
- описание программы
- копию сертификата ФСТЭК
нажмите для увеличения
Купить 8.2z можно прямо сейчас!
Заказать продукт можно по адресу 1c@nash-dok.ru
Доставка до вашего офиса в любом городе России осуществляется бесплатно для вас за наш счет.
