Методология и консалтинг | Автоматизация бизнес-процессов | Внедрение информационных систем | Внедрение для бюджетных учреждений | Обучение и сертификация пользователей |
13 Декабря 2010
Фирмой «1С» проведена сертификация защищенного программного комплекса «1С: Предприятие, версии 8.2z» (партии из 10 000 экземпляров продукции, маркированных знаками соответствия с № Г 420000 по № Г 429999) на соответствие требованиям руководящих документов по защите от несанкционированного доступа (НСД) - 5 класс. Классификация по уровню контроля отсутствия недекларированных возможностей (НДВ) по 4 уровню контроля». Получен сертификат ФСТЭК России № 2137, со сроком действия до 20.07.2013, в соответствии с которым защищенный программный комплекс «1С: Предприятие, версии 8.2z» признан программным средством общего назначения со встроенными средствами защиты от несанкционированного доступа к информации, не содержащей сведения, составляющие государственную тайну. Полученным сертификатом подтверждение соответствие программного продукта указанным выше требованием и разрешено использование защищенного программного комплекса «1С:Предприятие, версии 8.2z» для создания автоматизированных систем до класса 1Г включительно, а также для защиты информации в ИСПДн до класса К1 включительно. Порядок использования и настройки защищенного программного комплекса «1С:Предприятие, версии 8.2z» определены в документации к программному продукту.
Информация о ЗПК «1С:Предприятие, версия 8.2z» внесена в ГОСУДАРСТВЕННЫЙ РЕЕСТР сертифицированных средств защиты информации, размещенный на сайте ФСТЭК России под номером 2844 (http://www.fstec.ru/_razd/_serto.htm).
Важно отметить, что сертифицирована была именно платформа, а не конфигурации (например, «Бухгалтерия предприятия», «Зарплата и управление персоналом» и т.п.), так как именно в платформе реализован функционал, обеспечивающий защиту информации в части управления доступом. В связи с этим для пользователей программ системы «1С:Предприятие 8» достаточно просто перейти на новую версию платформы без необходимости дополнительной сертификации каждого прикладного решения в отдельности.