Добрый вечер!
Надеюсь никаких правил не нарушу, если задам такой вопрос: как работает 1С:Предприятие 8.2z? Мне нужен подробный алгоритм, просто принцип. Или ссылочку какую-нибудь, где почитать можно. Сама ничего не нашла что-то.
Заранее спасибо!

1С:Предприятие 8.2z - это миф. это бумага. это сертификат

(0) Это обычный 1С 8.2, только с сертификатом

(0) а что тебе не понятно конкретно:
http://www.xn--90afdtkhdeabaxvge.net/novosti_i_press-relizi/1spredpriyatie_82z_fz.html

ап...

позвони в крупный франч, выслушай лекцию про 152 ФЗ, и реши надо ли тебе 8.2z/

(3) Жесть :)) "Внимание! ФСТЭКом сертифцировано только 10 000 экземпляров платформы." - типа "бегите покупать, пока не кончились" :)))

судя по описанию это ТИПОВОЙ документоборот + бумажка. и ни строчки изменений.

Кстати мы сейчас проходим аудиторскую проверку по этому закону, 7.7 - не проходит клиент-серверная 8ка проходит все новые конфы.

(6) а в чем жесть, сертифицируется каждый носитель на отсутствие закладок

(7) это обычная платформа на обычном диске с необычной голограммой

(8) Да просто сразу напомнило огромные растяжки на новостроях: "Остались последние квартиры!!!" :))

+(10) которые годами висят, т.к. по таким ценам никто не берет :)))

(10) мы тебя поняли, но в данном случае аналогии нет

(9) нет, платформу НЕВОЗМОЖНО сертифицировать по этому закону, только конкретную конфу.... при чем в конкретной установке!

кстати интере5сный вопрос, если конфа сертифицирована - в нее ведь нельзя вносить изменения

(13) ты не прав:
ФСТЭКом завершена сертификация (152-ФЗ "О персональных данных") защищенного программного комплекса "1С:Предприятие, 8.2z", включающего полный комплект технологической платформы версии 8.2 (в т.ч. со всеми видами серверов приложений). Получен сертификат соответствия №2137 на 10 тыс. экземпляров платформы (действителен до 20.07.2013). Данный сертификат подтверждает, что программный комплекс "1С:Предприятие 8.2z" признан программным средством общего назначения со встроенными средствами защиты информации от несанкционированного доступа к информации, не содержащей сведения, составляющие государственную тайну. По результатам сертификации подтверждено соответствие требованиям руководящих документов:

Меня начальник спрашивает: зачем нам ее покупать и как она работает? Какими средствами защищает? Или это очередной маркетинговый ход 1С?

(14) читаем "защищенного программного комплекса" в него входит как платформа так и конфигурация и даже железо с OS. Изменение ЛЮБОГО компонента - и сертификат не действует :)

Или ФСТЭК - изменил правила сертификации или это все лажа..


зы
читаем комплект поставки
"формуляр с контрольной суммой" - то есть ИЗМЕНЯТЬ НЕЛЬЗЯ!!!

(15) Это не маркетинговый ход 1С, а сертификат от государственного органа

(14) Это означет что на это платформе можно сделать защищенную конфу, а не что любая конфа на этой платформе защищена

Вот написано:
Данный сертификат подтверждает, что программный комплекс "1С:Предприятие 8.2z" признан программным средством общего назначения со встроенными средствами защиты информации от несанкционированного доступа к информации.

Что за встроенные средства, что они имеют ввиду?

(0) ты вообще будешь озвучивать, для чего она вам нужна, и под какую категорию подпадаете? может, вам это всё нафиг не надо

(19) Обеспечение целостности программных средств системы защиты персональных данных, обрабатываемой информации, а также неизменность программной среды. При этом целостность программных средств проверяется при загрузке системы по контрольным суммам компонентов средств защиты информации, а целостность программной среды обеспечивается использованием трансляторов с языков высокого уровня и отсутствием средств модификации объектного кода программ в процессе обработки и (или) хранения защищаемой информации

(21) + 1
обрати внимание на пункт контрольная  сумма
комплект поставки ЗПК включает:

   непосредственно дистрибутив сертифицированной платформы на диске;
   наклейку ФСТЭК России;
   формуляр с контрольной суммой;
   регистрационную карточку защищенного продукта;
   спецификацию;
   описание применения;
   описание программы;
   копию сертификата ФСТЭК.

(21) т.е. из комплекта поставки конфигуратор вырезан?

(23)[отсутствием средств модификации объектного кода программ в процессе обработки и (или) хранения защищаемой информации]

(24) ну, я утрировал. допустим, сам конфигуратор есть, но изменить он ничего не даст, вроде так должно получаться?

(20)ЗУП Корп хотим купить и использовать его в ОК для поиска персонала по сайтам работы...

(26) на сайтах нет персональной информации подпадающей под 152-ФЗ

(25) почему? Разговор ведется о платформе, которая в свою очередь защищает (протоколирует) то что делается с ПД

(28) читай (21) до появления понимания написанного

(25) ещё раз, это обычная платформа по которой посчитали сигнатуру и обклеили знаками каждый DVD-ROM

(30) по твоему тексту получается, что не так

(31) пустой разговор

+(31) или речь идёт о принципиальной возможности реализации данных требований? но тогда и 7.7 прекрасно подходит, там тоже принципиально возможно всё реализовать

Нас интересует защита от хакерских атак, т.е. начальника интересует. Эта платформа делает это, или здесь вообще другой смысл, я уже ничего не понимаю..)))

(34) топик закрыт

(35) почему?

(36) в силу исчерпанности темы

(35)Почему? Так она реально защищает данные или просто соответствует требованиям?

(32) почему ж пустой? хотелось бы развернуть про "и отсутствием средств модификации объектного кода программ в процессе обработки и (или) хранения защищаемой информации"

(36) ты считаешь, что что-то в этом мире способно на 100% обезопасить от хакерских атак?

(33) 7.7 не подходит. В штатной платформе нет многих методов по протоколированию доступа

(34) толковый админ - вот лучшая защита от хакерских атак

(39) ну пофлюди

(38) а закон и не требует защищать данные)
он требует, чтобы всё было прикрыто бумажками, только и всего)

(39) нельзя модифицировать платформу что бы она перестала например логирование вести. я со слов Виталия Филипова и Срегея Нуралиева понял так

(34) от хакерских атак 1с вообще не защитима. Не путай мелкое с зеленым...

Хакерские атаки - это атака извне на сетевые ресурсы, если хакер сломает пароль доменного админа, то ни одно шифрование уже не спасет (по тому что все админы подстраховываются и всегда делают копию внутрених сертификатов)

Данный сертификат подтверждает, что програмный комплекс имеет минимальную защиту от внутренего несанкционированого доступа (инсайдерский).

Если хотите нормальной защиты наймите аудит...

Хорошо, стоит ли ее приобретать или нет? У нас крупное предприятие, некоторые сотрудники имеют секретность...

(45) LOL

я к ЛЮБОЙ базе подконекчусь со своего левого сервера 1с и ты ни один лог не увидишь

(41) боюсь тебя разочаровывать, но...

(46) Спасибо..)))

(47) не бери на себя ответсвеность, закажи аудит или обследование. Контор которые это делают - полно. Кстати я то-же делаю в определенных рамках.

Но все-таки, что оправдывает эту платформу? Есть ли какие-нибудь дополнительные средства защиты?

Гляньте изменения к версии 8.2.11 там понапичкали много как раз под 152 ФЗ

(52) ещё раз, это обычная платформа по которой посчитали сигнатуру и обклеили знаками каждый DVD-ROM

Понятно, всем спасибо за участие..))

(54)+ добавлю, что НИ ОДНА КОМПАНИЯ (кроме самой 1с) не имеет права изменять платформу. По этому сама платформа 100% типовая!

(56) а бывает платформа нетиповая?

(57) ну конечно
многие на форуме меняют dll для работы на терминалке с многопользовательской лицензией

(58) для этого вовсе не обязательно патчить 1с.

и, кстати, допустим, сама 1с выпустила обновление для платформы, мы его накатили, и всё - контрольные суммы-то уже не те, сертификат недействителен

(59) окстить, z нельзя обновлять

(60) дык об том и речь. причём, я так понимаю, ни платформу, ни конфу

(61) тяжёлый случай,
нет защищённых конфигураций

(62) да шо ви говоrите...

а как тогда понимать
"Для соответствия классу К2 фирм 1С реализовала в конфигурациях работающих на базе платформы "1С:Предприятие 8.2" возможность регистрации ряда событий, настройка которых возможна на вкладке "Защита персональных данных"."

(63) тяжёлый случай,
нет защищённых конфигураций

(40) нет, но тема-то зачем закрывать?

(64) тяжёлый случай. ты бы хоть расшифровал, в контексте каких законов/актов/требований ты применяешь словосочетание "защищённая конфигурация".

а то звучит как "я прав потому, что я прав. а вы неправы."

(66) разберись сам, тема тебе по зубам,
ты же не ТС =)

(67) не, ну сам посуди, если я буду юзать конфу-самописку с выполнением всех значимых действий в привилегированных модулях на платформе "1С:Предприятие 8.2z", то вместе эта шняга ну никак не будет соответствовать требованиям 152-ФЗ.

вся фишка в том что требованиям закона должна соответствовать не конкретно платформа, или конфа, или стол нач.ОК, а ВСЁ ВМЕСТЕ

поэтому фраза "нет защищённых конфигураций" несостоятельна. с таким же успехом можно написать, что "нет защищённых платформ"

(68)[то вместе эта шняга ну никак не будет соответствовать требованиям 152-ФЗ. ]
в какой части не будут исполнены требования закона ?

Я так понял, что ценность 8.2z - только в сертификате, где написано "любая ИС, построенная на  этой платформе, априори защищена по 152 ФЗ до 2 класса включительно".
(Что, вообще говоря - неправда.)

Кто-нибудь купил этот продукт? К нему обновления выходят? Чем они сопровождаются (см. про сигнатуры) и чем отличаются от обычных релизов платформы?

(69) ну почитай закон-то. например, ст.19 п.2 пп. 8)


и, если уж на то пошло, информационная система != платформа

+(71) короче, наличие 1С:Предприятие 8.2z не гарантирует отсутствие нарушений со стороны оператора. и, наоборот, отсутствие оной не является однозначным указателем на наличие нарушений со стороны оператора.

как-то так

(72) не те разделы ты закона читаешь,
начни с классов защиты, часть из них требует сертифицированных средств

(73) да ну? ткни пальцем

(73) ты, видимо, вообще не этот закон читаешь, а его подзаконные акты типа приказов ФСТЭК?

(75) не угадал,
мне хватает компиляций 1С на сайте buh.ru

(76) ну дык не жмись, давай ссылку на компиляцию, вместе почитаем и обсудим