Защищенный программный комплекс

Защищенный программный комплекс "1С:Предприятие, версия 8.3z" может применяться для обеспечения безопасности персональных данных в соответствии Составом и содержанием организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденными приказом ФСТЭК России от 18 февраля2013 г. № 21, в информационных системах персональных данных всех уровней защищенности. ЗПК "1С:Предприятие, версия 8.3z" может быть использован как в организациях, являющихся оператором персональных данных и обрабатывающих персональные данные самостоятельно, так и в организациях, оказывающих услуги по ведению ИСПДн нескольких операторов. ЗПК "1С:Предприятие, версия 8.3z" может использоваться как при обработке информации для одного юридического лица или предпринимателя, так и для группы компаний (холдинга).
Cредствами Защищенного программного комплекса "1С:Предприятие 8.3z" реализованы следующие меры обеспечения безопасности информации, предусмотренные требованиями Приказа ФСТЭК России от 11.02.2013 года №17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах" и  Приказа ФСТЭК России от 18.02.2013 года № 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных":

ИАФ.1 – Идентификация и аутентификация пользователей;

ИАФ.3 – Управление идентификаторами, в том числе создание, присвоение, уничтожение идентификаторов;

ИАФ.5  – Защита обратной связи при вводе аутентификационной информации;

УПД.1 – Управление (заведение, активация, блокирование и уничтожение) учетными записями пользователей, в   том числе внешних пользователей;

УПД.2 – Реализация необходимых методов (дискреционный  или ролевой метод), типов (чтение, запись, выполнение или иной тип) и правил разграничения доступа;

УПД.5 – Назначение минимально необходимых прав и привилегий пользователям, администраторам и лицам, обеспечивающим функционирование информационной системы;

РСБ.3 – Сбор, запись и хранение информации о событиях безопасности в течение установленного времени хранения;

ЗНИ.8 – Уничтожение (стирание) информации (в части очистки внешней памяти);

ОЦЛ.1 – Контроль целостности программного обеспечения, включая программное обеспечение средств защиты информации;

ОПС.1 – Ограничение программной среды. Управление запуском (обращениями) компонентов программного обеспечения, в том числе определение запускаемых компонентов, настройка параметров запуска компонентов, контроль за запуском компонентов программного обеспечения.