1с зпк что это
Пользователь kot: 1С:Предприятие 8.2z для малых и средних предприятий. Медицина, Бюджетники, Военные. Для кого и чего нужна эта платформа? В пользовательском режиме это должно зарываться правами доступа. От стороннего подключения средствами СУБД?
Уже как 4 года гадаю, что это простая выкачка денег по аналогии "проблемы 2000 года". Когда приходил, запускал на компьтере программку, она что-то делала, ты говорил что все нормально и тебе платили.
Ирина Баймакова: Требования Федерального закона "О персональных данных" касаются любых операторов персональных данных, т.е. любых организаций в которых обрабатываются персональные данные. Да, действительно, требования по защите ПДн в зависимости от категории данных и их объема могут существенно различаться.
Использование ЗПК "1С:Предприятие, версия 8.2z" позволяет выполнить требование, предусмотренное статьей п. 2 статьи 19 Федерального закона "О персональных данных" в части обязательности применения средств защиты информации, прошедших оценку соответствия, в отношении персональных данных, обрабатываемых с использованием программных продуктов 1С.
Ирина Баймакова: ЗПК "1С:Предприятие, версия 8.2z" – сертифицированная версия технологической платформы 1С:Предприятие 8.2. Функциональных отличий между сертифицированной версией и обычной нет. Доработки, сделанные с учетом требований ФСТЭК России, реализованы как обычной, так и сертифицированной версии технологической платформы.
Использование ЗПК "1С:Предприятие, версия 8.2z" позволяет выполнить требование, предусмотренное статьей п. 2 статьи 19 Федерального закона "О персональных данных" в части обязательности применения средств защиты информации, прошедших оценку соответствия, в отношении персональных данных, обрабатываемых с использованием программных продуктов 1С.
Ирина Баймакова: В данном случае нельзя говорить, что программа является панацеей. Защищенный программный комплекс "1С:Предприятие, версия 8.2z" – один из "кирпичиков", который позволяет выстроить систему защиты информации и обеспечить соблюдение требований действующего законодательства РФ в области защиты персональных данных.
Ирина Баймакова: Такие данные у меня отсутствуют.
Ирина Баймакова: Ответственность за утрату данных возложена на оператора персональных данных.
Ирина Баймакова: В соответствии с подп. 3 п. 2 статьи 19 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации является одной из мер по обеспечению безопасности персональных данных при их обработке.
Согласно требованиям Постановления Правительства от 01.11.2012 № 1119 использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации обязательно, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз. Таким образом, определить необходимость или отсутствие необходимости применения средств защиты информации, прошедших оценку соответствия, в том числе ЗПК "1С:Предприятия, версия 8.2z" можно на основании модели угроз.
В комплект ЗПК "1С:Предпрятие, версия 8.2z" входят дистрибутив технологической платформы, формуляр, документация.
Ирина Баймакова: На рынке представлено значительное количество средств защиты информации. Необходимость применения того или иного продукта зависит от выявленных актуальных угроз и требований по защите персональных данных у конкретного оператора.
Юрий Контемиров: Основной опасностью является утечка и незаконное распространение персональных данных, что может повлечь негативные последствия для человека, вторжение в его личную жизнь. Гарантировать действительную защиту ПДн можно только при комплексном подходе к организации защиты информации, уделяя особое внимание "человеческому" фактору.
Юрий Контемиров: Информация по данному вопросу, к сожалению, у меня отсутствует.
Ирина Баймакова: В данном случае "защищенный" – это название, т.е. проверенный испытательной лабораторией на отсутствие недекларированных возможностей и соблюдение иных требований, определенных ФСТЭК России.
ЗПК "1С:Предприятие, версия 8.2z" – это специальный продукт для обеспечения требований действующего законодательства о персональных данных организациями и предпринимателями, применяющими программные продукты 1С.
Пользователь Kaufen: Организация закупила ЗПК "1С:Предприятие 8.2z". В чем основные отличия платформы от 1С:Предприятие 8.2, кроме наличия сертификата ФСТЭК? Кто-то сталкивался с такой платформой?
Ирина Баймакова: ЗПК "1С:Предприятие, версия 8.2z" – сертифицированной версия технологической платформы 1С:Предприятие 8.2. Функциональных отличий между сертифицированной версией и обычной нет.
Основным отличием является, то что сертифицированный релиз проверен испытательной лабораторией и подтверждает соответствие приведенным в сертификате требованиями, а также содержит контрольные суммы, приведенные в формуляре ЗПК "1С:Предприятие, версия 8.2z".
Ирина Баймакова: ЗПК "1С:Предприятие, версия 8.2z" – сертифицированная версия технологической платформы 1С:Предприятие 8.2, которая может быть использована с любыми типовыми конфигурациями, в том числе для бюджетных учреждений (напр. "1С:Зарплата и кадры государственного учреждения", "1С:Бухгалтерия государственного учреждения").
Юрий Контемиров: Наиболее типичные нарушения законодательства, выявляемые в ходе контрольных действий Роскомнадзора, отражаются в ежегодных отчетах, публикуемых на сайте ведомства.
Ирина Баймакова: Вопросы о целях, порядке, результатах сертификации, проведенной фирмой "1С", подробно рассмотрены и изложены на сайте buh.ru, в том числе в статье "Сертификация программ с целью соответствия законодательству по защите персональных данных" о первичной сертификации 2010 года и в статье "Защита персональных данных - из 2011 в 2013 или изменения длиной в два года" о сертификации, проведенной в 2013 году и продлении сертификата.
Юрий Контемиров: Для предотвращения утечек персональных данных важен разумный комплексный подход и особое внимание должно быть уделено "человеческому" фактору.
Ирина Баймакова: В соответствии с подп. 3 п. 2 статьи 19 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации является одной из мер по обеспечению безопасности персональных данных при их обработке.
Согласно требованиям Постановления Правительства от 01.11.2012 № 1119 использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации обязательно, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз. Таким образом, определить необходимость или отсутствие необходимости применения средств защиты информации, прошедших оценку соответствия, в том числе ЗПК "1С:Предприятия, версия 8.2z" можно на основании модели угроз.
Применение ЗПК "1С:Предприятие, версия 8.2z" позволяет выполнить с наименьшими затратами требования действующего законодательства, описанные выше, а также ряд требований, предусмотренных Приказом ФСТЭК России от 18.02.2013 № 21.
Ирина Баймакова: Основной опасностью является утечка и незаконное распространение персональных данных, что может повлечь негативные последствия для человека, вторжение в его личную жизнь.
Если у ИП нет наемных работников, а, соответственно, не осуществляется обработка ПДн ни работников, ни иных физических лиц, то в данном случае предполагать возможную утечки ПДн вряд ли возможно.
Фирма «1С» выпустила «1С:Предприятие 8s» – первый и на сегодня единственный на рынке защищенный программный комплекс для систем, обрабатывающих информацию, составляющую государственную тайну.
«1С:Предприятие 8s» будет полезен коммерческим организациям, для которых критично обеспечить ИТ-безопасность, а также государственным структурам, работающим с информацией особого доступа – от персональных данных до государственной тайны.
Защищенный комплекс «1С:Предприятие 8s» содержит средства защиты информации от несанкционированного доступа, возможности идентификации, аутентификации, управления доступом, регистрации событий безопасности, восстановления информации, очистки памяти и контроля целостности.
Продукт получил сертификат соответствия № 4183 (выдан ФСТЭК России 04 декабря 2019 года сроком до 04 декабря 2024 года) по системе сертификации средств защиты информации по требованиям безопасности информации № РОСС RU.0001.01БИ00.
Этот документ подтверждает, что программный продукт соответствует:
и техническим условиям ТУ 46.73827463.58.29.21-ЗПКС-01-2017 при выполнении указаний по эксплуатации, приведенных в формуляре 46.73827463.58.29.21-ЗПКС-01 30 01.
Сейчас решение работает только в среде операционной системы специального назначения Astra Linux Special Edition 1.6. РУСБ.10015-01 с использованием СУБД PostgresSQL 9.6 из состава ОС СН Astra Linux Special Edition 1.6.
Astra Linux Special Edition – сертифицированная ФСТЭК, Министерством обороны и ФСБ России операционная система, имеющая встроенные запатентованные средства защиты информации.
Система лицензирования «1С:Предприятие 8s» схожа с форматом лицензий на платформу 1С:Предприятие. Для работы в клиент-серверном варианте требуется приобрести лицензии на соответствующее количество клиентских рабочих мест и на сервер: (x86_64) ЗПК «1С:Предприятие 8s» либо МИНИ ЗПК «1С:Предприятие 8s».
Продукт «Защищенный программный комплекс "1С:Предприятие 8s". Технологическая поставка» содержит:
дистрибутив «1С:Предприятие 8.3» версии 8.3.13.1751(s) для 64-разрядной ОС СН Astra Linux Special Edition 1.6;
конфигурационные файлы подсистемы инициализации systemd.
В течении первого года с момента покупки ЗПК «1С:Предприятие 8s» доступ к обновлениям предоставляется бесплатно. Затем для обслуживания программного комплекса необходимо будет, кроме приобретения ИТС подписки, оформить ежегодную онлайн-подписку на обновление ЗПК «1С:Предприятие 8s» на 12 месяцев за 54 000 руб.
Защищенный программный комплекс «1С:Предприятие 8s» в отличие от «1С:Предприятие 8.3z»:
предназначен для использования в информационных системах, обрабатывающих информацию, составляющую государственную тайну;
работает только на одной ОС – Astra Linux Special Edition 1.6. РУСБ.10015-01 с использованием СУБД PostgresSQL 9.6 из состава ОС;
имеет 2-й уровень контроля отсутствия недекларированных возможностей согласно руководящему документу (8.3z имеет 4-й уровень контроля);
кроме того, комплексы реализованы на разных версиях платформы: 8.3.13.1751(s) и 8.3.14.1857z соответственно.
Фирма «1С» выпустила «1С:Предприятие 8s» – первый и на сегодня единственный на рынке защищенный программный комплекс для систем, обрабатывающих информацию, составляющую государственную тайну.
«1С:Предприятие 8s» будет полезен коммерческим организациям, для которых критично обеспечить ИТ-безопасность, а также государственным структурам, работающим с информацией особого доступа – от персональных данных до государственной тайны.
Защищенный комплекс «1С:Предприятие 8s» содержит средства защиты информации от несанкционированного доступа, возможности идентификации, аутентификации, управления доступом, регистрации событий безопасности, восстановления информации, очистки памяти и контроля целостности.
Продукт получил сертификат соответствия № 4183 (выдан ФСТЭК России 04 декабря 2019 года сроком до 04 декабря 2024 года) по системе сертификации средств защиты информации по требованиям безопасности информации № РОСС RU.0001.01БИ00.
Этот документ подтверждает, что программный продукт соответствует:
и техническим условиям ТУ 46.73827463.58.29.21-ЗПКС-01-2017 при выполнении указаний по эксплуатации, приведенных в формуляре 46.73827463.58.29.21-ЗПКС-01 30 01.
Сейчас решение работает только в среде операционной системы специального назначения Astra Linux Special Edition 1.6. РУСБ.10015-01 с использованием СУБД PostgresSQL 9.6 из состава ОС СН Astra Linux Special Edition 1.6.
Astra Linux Special Edition – сертифицированная ФСТЭК, Министерством обороны и ФСБ России операционная система, имеющая встроенные запатентованные средства защиты информации.
Система лицензирования «1С:Предприятие 8s» схожа с форматом лицензий на платформу 1С:Предприятие. Для работы в клиент-серверном варианте требуется приобрести лицензии на соответствующее количество клиентских рабочих мест и на сервер: (x86_64) ЗПК «1С:Предприятие 8s» либо МИНИ ЗПК «1С:Предприятие 8s».
Продукт «Защищенный программный комплекс "1С:Предприятие 8s". Технологическая поставка» содержит:
дистрибутив «1С:Предприятие 8.3» версии 8.3.13.1751(s) для 64-разрядной ОС СН Astra Linux Special Edition 1.6;
конфигурационные файлы подсистемы инициализации systemd.
В течении первого года с момента покупки ЗПК «1С:Предприятие 8s» доступ к обновлениям предоставляется бесплатно. Затем для обслуживания программного комплекса необходимо будет, кроме приобретения ИТС подписки, оформить ежегодную онлайн-подписку на обновление ЗПК «1С:Предприятие 8s» на 12 месяцев за 54 000 руб.
Защищенный программный комплекс «1С:Предприятие 8s» в отличие от «1С:Предприятие 8.3z»:
предназначен для использования в информационных системах, обрабатывающих информацию, составляющую государственную тайну;
работает только на одной ОС – Astra Linux Special Edition 1.6. РУСБ.10015-01 с использованием СУБД PostgresSQL 9.6 из состава ОС;
имеет 2-й уровень контроля отсутствия недекларированных возможностей согласно руководящему документу (8.3z имеет 4-й уровень контроля);
кроме того, комплексы реализованы на разных версиях платформы: 8.3.13.1751(s) и 8.3.14.1857z соответственно.
Фирма «1С» объявила о выпуске новой версии защищенного программного комплекса «1С:Предприятие 8.3z» (ЗПК «1С:Предприятие 8.3z»). Продукт включает средства защиты от несанкционированного доступа к информации, не содержащей государственную тайну.
У Федеральной службы по техническому и экспортному контролю (ФСТЭК) есть требования к безопасности информационных систем и защите персональных данных. Защищенный программный комплекс «1С:Предприятие, версия 8.3z» – это версия технологической платформы «1С:Предприятие», которая соответствует этим требованиям (продленный сертификат соответствия ФСТЭК РФ от 02.09.2015 №3442).
В программном продукте реализована следующая функциональность:
- ИАФ.1 - Идентификация и аутентификация пользователей;
- ИАФ.3 - Управление идентификаторами, в том числе создание, присвоение, уничтожение идентификаторов;
- ИАФ.5 - Защита обратной связи при вводе аутентификационной информации;
- ИАФ.6 - Идентификация и аутентификация пользователей, не являющихся работниками оператора (внешних пользователей);
- УПД.1 - Управление (заведение, активация, блокирование и уничтожение) учетными записями пользователей, в том числе внешних пользователей;
- УПД.2 - Реализация необходимых методов (дискреционный или ролевой метод), типов (чтение, запись, выполнение или иной тип) и правил разграничения доступа;
- УПД.4 - Разделение полномочий (ролей) пользователей, администраторов и лиц, обеспечивающих функционирование информационной системы;
- УПД.5 - Назначение минимально необходимых прав и привилегий пользователям, администраторам и лицам, обеспечивающим функционирование информационной системы;
- УПД.11 - Запрет действий пользователей, разрешенных до идентификации и аутентификации;
- РСБ.1 - Определение событий безопасности, подлежащих регистрации, и сроков их хранения;
- РСБ.2 - Определение состава и содержания информации о событиях безопасности, подлежащих регистрации;
- РСБ.3 - Сбор, запись и хранение информации о событиях безопасности в течение установленного времени хранения;
- РСБ.5 - Мониторинг (просмотр, анализ) результатов регистрации событий безопасности и реагирование на них;
- РСБ.7 - Защита информации о событиях безопасности;
- ОЦЛ.1 - Контроль целостности программного обеспечения, включая программное обеспечение средств защиты информации;
- ОПС.1 - Ограничение программной среды. Управление запуском (обращениями) компонентов программного обеспечения, в том числе определение запускаемых компонентов, настройка параметров запуска компонентов, контроль за запуском компонентов программного обеспечения;
- ОПС.2 - Управление установкой (инсталляцией) компонентов программного обеспечения;
- АНЗ.5 - Контроль правил генерации и смены паролей пользователей;
- ЗНИ.8 - Уничтожение (стирание) информации на машинных носителях в части очистки внешней памяти, а также обезличивание персональных данных.
Главное отличие сертифицированной версии платформы от обычной – в комплекте поставки. Каждый экземпляр поставки имеет уникальный серийный номер, и в него помимо дистрибутива платформы входит приложение, реализующее функциональность ЗПК с помощью формуляра с контрольными суммами. Сертифицированный релиз проверен испытательной лабораторией для контроля запуска компонентов программного обеспечения.
«1С:Предприятие 8.3z» подходит для обработки информации одного юридического лица или предпринимателя и для группы компаний (холдинга). Программный продукт работает в файловом и в клиент-серверном вариантах. Нет ограничений по количеству рабочих мест (ранее приобретенных клиентских лицензий на «1С:Предприятие 8»). При работе с профилями безопасности в ЗПК «1С:Предприятие 8.3z» можно использовать лицензии уровней ПРОФ и КОРП.
- Функциональность «1С:Предприятие 8.3z» обновлена до версии 8.3.14.1854 технологической платформы «1С:Предприятие 8»;
- Добавлена поддержка отечественных сертифицированных по требованиям безопасности информации операционных систем:
- Astra Linux Special Edition 1.6;
- Альт Линукс СПТ 7.0 (х86 и х86_64);
- Альт 8 СП.
- Postgres Pro Enterprise 10.3.3 (Certtified);
- PostgreSQL 9.6.6 (из состава Astra Linux Special Edition 1.6).
Учет персональных данных – важная составляющая в работе каждой организации. Будь то крупное предприятие или маленькая организация, все они ведут учет клиентов, поставщиков, и в первую очередь своих сотрудников, учитывая и сохраняя персональные данные каждого из них. Таким образом, организация возлагает на себя обязательство за конфиденциальность и сохранность предоставленной ей информации.
Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных» закрепляет уровень ответственности организаций нормативными актами. В вышеуказанном законе прописано: «лица, виновные в нарушении требований настоящего Федерального закона, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность».
1 января 2011 года данный закон претерпел некоторые изменения. В него внесены поправки, появилось несколько новых положений. Согласно одного из основных положений данного закона, все пользователи программ «1С» должны привести в соответствие с требованиями настоящего Федерального закона все информационные системы персональных данных, которые были созданы до 1 января 2010 года.
С начала прошлого года значительно возросли и взыскания с операторов, допускающих нарушения при обработке персональных данных. Информационные системы компаний регулярно подвергаются проверке со стороны соответствующих контролирующих органов власти. В случае обнаружения нарушений, в частности, что сохранность персональных данных не стопроцентная, компании не миновать штрафных санкций.
Как усилить безопасность? Ответ есть.
Для начала попытаемся разобраться, какие трудности могут возникнуть у компаний, сохраняющих персональные данные сотрудников и клиентов.
Итак, первое. Отталкиваясь от норм законодательства, сделаем первые шаги по защите персональных данных, и выполним ряд технических и организационно-распорядительных мероприятий. С учетом уровня развития информационной системы, защищенности доступа к ней пользователей, а также третьих лиц, выстроим индивидуальный комплекс безопасности.
Второе. Вероятно, вам придется пройти сертификацию вашего программного обеспечения (ПО), которое является средством защиты данных (в том случае, если оно еще не сертифицировано). Подскажем, проводят сертификацию уполномоченные операторы (к примеру, ФСТЭК). Программное обеспечение подвергается глубокому исследованию с широким всесторонним анализом, от исполнительного кода до исходных текстов программ. Анализируется уровень контроля не декларированных возможностей ПО.
Как бы сложно и громоздко ни звучало все вышеперечисленное, есть еще несколько важных факторов, влияющих на успешную работу любой организации. Обязаны вы или нет сертифицировать свое программное обеспечение? Все зависит и от класса информационной системы по обработке персональных данных. Всего существует четыре класса систем. Обязательна сертификация только для первого класса, нужна ли она для второго и третьего класса – это определяет специалист-оператор. Информационная система четвертого класса не требует сертификации.
Главное отличие первого класса – наличие сведений о расовой и национальной принадлежности, о политических взглядах и религиозных убеждений, о состоянии здоровья или интимной жизни. Второй случай по которому вашу ИС возможно причислить к первому классу – это хранение сведений более чем о ста тысячах клиентов и сотрудников. Если вы храните анкетные данные сотрудников, или информацию о больничных листах – то ваша система относится к первому классу!
Быть во всеоружии!
Попробуем помочь. Итак, не декларированные возможности? Это означает, что есть возможность «скачать» информацию из вашего программного обеспечения способом, не указанным в его документации.
Сертификации подвергается программное обеспечение, используемое для хранения персональных данных ваших клиентов и сотрудников. Пользуетесь Excel или Word – значит сертифицируйте данные программы. Если вы используете специализированное обеспечение – подвергайте сертификации его.
Но если вы пользуетесь программами «1С»: храните персональные данные, ведете учет информации в программе на платформе «1С:Предприятие» - можем вас успокоить, у вас все в порядке!
Непробиваемая защита от «1С»!
Фирма «1С» не оставляет своих клиентов наедине с проблемами, возникающими из-за нововведений в законодательстве. Совсем недавно компания «1С» выпустила новый продукт – защищенный программный комплекс «1С:Предприятие, версия 8.2z» для защиты информации от несанкционированного доступа к информации. Данный продукт успешно прошел сертификацию ФСТЭК России. Защищенный программный комплекс (ЗПК) «1С:Предприятие, версия 8.2z» утвержден программным средством общего назначения со встроенными средствами защиты информации от несанкционированного доступа (НСД) к информации, не содержащей сведения, составляющие государственную тайну.
Что немаловажно! Каждый экземпляр ЗПК имеет собственный сертификат. И количество защищенных программных комплексов, которые есть в продаже, ограничено. Так как сертификацию прошло ограниченное количество комплексов.
Защищенный программный комплекс состоит из:
непосредственно дистрибутив сертифицированной платформы;
формуляр с контрольной суммой;
регистрационная карточка защищенного продукта;
копия сертификата ФСТЭК России (плюс – наклейка ФСТЭК).
Итак, установка защищенного программного комплекса в компании, позволяет использовать все конфигурации работающие на платформе «1С:Предприятие 8.2» (например, «1С:Зарплата и Управление персоналом 8», «1С:Управление производственным предприятием 8» и др.), при создании информационной системы персональных данных любого класса. Дополнительной сертификации прикладных решений не потребуется, поскольку сертифицирована платформа. Не потребуются и отдельные пользовательские лицензии (ключи).
К тому же, ЗПК «1С:Предприятие, версия 8.2z» поддерживает специальный режим совместимости с версиями 8.0 и 8.1. Это позволяет использовать ее с конфигурациями, разработанными для версий 8.0 и 8.1, без внесения изменений в сами конфигурации. В данном режиме прикладные решения, разработанные на платформе «1С:Предприятие» версий 8.0 и 8.1, можно использовать с платформой версии 8.2 без дополнительной переработки.
Поддержка на 100%
Вы пользователь «1С» и клиент Центра комплексного развития бизнеса компании «1С-Архитектор бизнеса»? Вам повезло вдвойне!
Установку сертифицированного ЗПК «1С:Предприятие, версия 8.2z» произведет у вас высококвалифицированный специалист. Работа будет выполнена качественно и в рамках предлагаемых бесплатных часов (2 часа для 32-разрядной версии и 4 часа для 64-разрядной версии).
При желании дополнительно защитить ваши данные, специалисты помогут вам подобрать и установить соответствующее программное обеспечение.
Вы работаете в линейке продуктов «1С:Предприятие 7.7», несовместимых с ЗПК «1С:Предприятие, версия 8.2z»? Пусть вас это не беспокоит. Наши специалисты обладают немалым опытом по переводу клиентов с «7» на «8»!
Мы готовы прийти к вам на помощь! Вне зависимости от объема и сложности поставленных задач! Будь то полный комплекс работ от правильной организации защищенных линий связи, рабочих мест, серверного помещения и до разработки необходимых должностных инструкций, в том числе соответствующего обучения сотрудников вашего предприятия, которые работают с персональной информацией.
Специалисты Центра комплексного развития бизнеса «1С-Архитектора бизнеса» будут рады оказать вам информационную и техническую поддержку.
Читайте также: