Защищенный программный комплекс
Cредствами Защищенного программного комплекса "1С:Предприятие 8.3z" реализованы следующие меры обеспечения безопасности информации, предусмотренные требованиями Приказа ФСТЭК России от 11.02.2013 года №17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах" и Приказа ФСТЭК России от 18.02.2013 года № 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных":
ИАФ.1 – Идентификация и аутентификация пользователей;
ИАФ.3 – Управление идентификаторами, в том числе создание, присвоение, уничтожение идентификаторов;
ИАФ.5 – Защита обратной связи при вводе аутентификационной информации;
УПД.1 – Управление (заведение, активация, блокирование и уничтожение) учетными записями пользователей, в том числе внешних пользователей;
УПД.2 – Реализация необходимых методов (дискреционный или ролевой метод), типов (чтение, запись, выполнение или иной тип) и правил разграничения доступа;
УПД.5 – Назначение минимально необходимых прав и привилегий пользователям, администраторам и лицам, обеспечивающим функционирование информационной системы;
РСБ.3 – Сбор, запись и хранение информации о событиях безопасности в течение установленного времени хранения;
ЗНИ.8 – Уничтожение (стирание) информации (в части очистки внешней памяти);
ОЦЛ.1 – Контроль целостности программного обеспечения, включая программное обеспечение средств защиты информации;
ОПС.1 – Ограничение программной среды. Управление запуском (обращениями) компонентов программного обеспечения, в том числе определение запускаемых компонентов, настройка параметров запуска компонентов, контроль за запуском компонентов программного обеспечения.