Мероприятия 1С В 1С проблемам безопасности информации и сертификацией ПП занимается ООО «Научно-производственный центр «1С», с 2004 года имеющий лицензии ФСБ и ФСТЭК России и имеющий опыт работы по автоматизации ряда режимных учреждений Как лицензиат ФСТЭК мы получили и изучили знаменитое четырехкнижие по защите персональных данных Подготовлены и на партнерском семинаре в начале декабря будут доведены до наших партнеров типовые организационно- распорядительные документы регламентирующие обеспечение защиты. Адаптация этих документов и утверждение администрацией оператора является необходимым для всех классов ИСПДн и достаточным для К3
Мероприятия 1С Исследования соответствующих сертификационных лабораторий показали, что, поскольку ПП 1С в состоят из двух компонент - технологической платформы (набора исполняемых модулей) и конфигурации (прикладного решения – текста на языке программирования 1С, открытого для доработок), то для сохранения действенности сертификата по безопасности информации достаточно зафиксировать версию технологической платформы (с фиксацией контрольных сумм), а конфигурации можно безболезненно модифицировать при выполнении сформулированных в сертификате ТУ (отсутствие исполняемых модулей сверх сертифицированных в составе технологической платформы и наличие в конфигурации достаточного сценария разграничения доступа). Таким образом, одно из достоинств ПП 1С – адаптируемость – не потеряется в результате сертификации
Мероприятия 1С В настоящее время организована сертификация в системе ФСТЭК России (решение ФСТЭК от 05 октября 2009г.) защищенного программно-аппаратного комплекса «1С: Предприятие, версии 8.1z» на соответствие требованиям руководящих документов: - по защите от несанкционированного доступа (НСД) -5 класс - классификация по уровню контроля отсутствия недекларированных возможностей (НДВ)- по 4 уровню контроля, - использованию в АС до класса 1Г включительно, - соответствие требованиям, предъявляемым к средствам защиты информации, входящих в состав ИСПДн, по обработке персональных данных до класса К2 включительно. Ожидаемое время получения сертификата – декабрь 2009 Этот сертификат соответствует требованиям по защите конфиденциальной информации
Мероприятия 1С Ведутся подготовительные работы по сертификации платформы 8.2 на гостайну. Соотвествующее финансирование заложено в гособоронзаказ на 2010 год, ведутся переговоры с другими серьезными заказчиками. Сертификация ПП на гостайну занимает не менее 8 месяцев, поэтому результатов надо ждать к концу 2010 года. Некоторые наши заказчики, будучи уверенными в результатах сертификации, уже сейчас разворачивают работы по внедрению с начала 2010 года пилотных проектов с тем, чтобы с начала 2011 года уже работать в полном объеме на реальной информации. Естественно, сертифицированные версии будут дороже, поскольку они будут снабжены дополнительными программно-аппаратными средствами защиты.
Мероприятия 1С Дополнительно мы тестируем и оформляем документацию на 1С совместимо с ПП «1С: Предприятие» сертифицированное на гостайну до сов.секретно и по 152-ФЗ до К1 включительно Средство защиты информации (СЗИ) СТРАЖ NT версия 2.5 (совместно с разработчиком СЗИ) Аналогичные работы будут проводится с другими сертифицированными СЗИ, имеющимися на рынке. Также мы сотрудничаем с системными интеграторами, которые осуществляют весь комплекс работ по обеспечению безопасности информации, в том числе включая поставку отечественных защищенных операционных систем (например, с ЗАО концерн ВНИИНС – ОС МСВС) Таким образом, мы готовы обеспечить не только полностью отечественный защищенный программный продукт, не уступающий импортным аналогам, но и систему его внедрения