Фирмой "1С" получен сертификат соответствия № 2137 от 20.07.2010 г., выданный ФСТЭК России, который подтверждает, что защищенный программный комплекс (ЗПК) "1С:Предприятие, версия 8.2z" признан программным средством общего назначения со встроенными средствами защиты информации от несанкционированного доступа (НСД) к информации, не содержащей сведения, составляющие государственную тайну. По результатам сертификации подтверждено соответствие требованиям руководящих документов по защите от НСД -5 класса, по уровню контроля отсутствия недекларированных возможностей (НДВ) по 4 уровню контроля, подтверждена возможность использования для создания автоматизированных систем (АС) до класса защищенности 1Г (т.е. АС, обеспечивающих защиту конфиденциальной информации в ЛВС) включительно, а также для защиты информации в информационных системах персональных данных (ИСПДн) до класса К1 включительно.

Сертифицированные экземпляры платформы маркированы знаками соответствия с № Г 420000 до № Г 429999.

Все конфигурации, разработанные на платформе "1С:Предприятие 8.2" (напр. "1С:Зарплата и управление Персоналом 8", "1С:Управление производственным предприятием" и др.), могут быть использованы при создании информационной системы персональных данных любого класса и дополнительная сертификация прикладных решений не требуется.

http://1c.ru/news/info.jsp?id=12891

Что-за зверь ? Что из себя представляет ?

Комплект поставки ЗПК включает:

непосредственно дистрибутив сертифицированной платформы на диске;
наклейку ФСТЭК России;
формуляр с контрольной суммой;
регистрационную карточку защищенного продукта;
спецификацию;
описание применения;
описание программы;
копию сертификата ФСТЭК.

Почему нет футболки с логотипом ФСТЭК России?

(1) это будет в качестве бонуса ))) А еще кепка и кружка )))

И что если я эту прелесть не куплю, то официальная платформа 8.2 с сайта 1С не будет считаться соответствующей требованиям ФСТЭК?

(3)конечно

(4) Да они че там охренели все! Все им денег мало. Мало того что за ИТС приходится платить, так еще и за эту платформу 9600 руб/год просят! Чем она от обычной то отличается?!

(5) Вон же выше список прилагаемых ништяков

ИТС читайте.. про эту "Z" уже полгода пишут.

(5) эта отдельная платформа нужна если у вас первый класс по персональным данным и вам нужна платформа С БУМАЖКОЙ СЕРТИФИКАТОМ!

(7) Нет у нас К3. Что нам не надо?

"про эту "Z" уже полгода пишут."
ZORRO <->

+(7) поправлюсь - это не платформа а что то типа аддона к платформе :)

(5)насколько понял ... если у тебя со скулятины сольют базу... то просто так получить доступ к данным просматривая таблицы скула будет бесполезно...

(8) 7.7 подойдет

(11) Ага, нужно будет поставить платформу с индексом z :) Даже хакеров подсадят на ИТС!

господа -  ваш вой беспредметен.

если у вашей организации первый класс по требованиям закона, то вы наверное понимаете что обязаны пригласить сертифицированного специалиста для проведения ряда мероприятий... соответственно стоимость этого специалиста а так же стоимость проводимых мероприятий такова, что эти несчастные 10 000р. которые 1С предлагает доплатить за защищенную сертифицированную нашлепку для платформы - этих денег даже не видно в бюджете на "обеспечение сохранности данных"


чисто беспредметно нищеброды ругают кайен - мол почему такой дорогой? :) :) :)

понимая что никогда его себе не купят? :)

(14) Какие еще спецы, какие мероприятия? Наклейку ФСТЭК на лоб главбуху и все

Интересно, а пользователей тоже сертифицировать придется? На устойчивость к терморектальному криптоанализу?

Хм, и когда её можно потрогать?

(17) 10 т.р. и хоть затрогайся )))

(15) Только обязательно дождитесь повышения штрафов.. и потом клейте наклейку...

так интереснее будет :)

(18) 10 000 р. это ДОПОЛНЕНИЕ к уже купленному серверу 1С

(20) ну это само собой...

Раньше они за 64 бита цену тупо удваивали, сейчас смотрю стали утраивать! Инфляция по 1С.

(18) Надо халявку поискать, заплатить то всегда успею

То есть, зетка отличается от не-зетки тем, что у зетки в данные тупо шифруются на лету при чтении-записи, и на сервере лежат зашифрованные данные? А какой там шифр применяется, сертифицированный, ГОСТовский? Или это тупая отмаза от проверяющих с примитивным XOR и бумажкой с голограммой?

(24) ну XOR от 1С, это уже не просто XOR))))

Ухтыыыы, а как XOR-ом можно шифровать?

(14) да что кайен... достаточно про айфон заикнуться...

(24) Еще у Z должен быть уникальный ключ (скорее всего, встроенный в копию программного продукта), поэтому ФСТЭК при необходимости достанет из своей базы ваш ключ и прочтет все нужные данные ;) Собственно, только из-за этого "преимущества" все и затеяно.

(26) Дык просто - берешь ключ размером с данные и XOR'ишь. Плюс в том, что даже если ключ подберут или выбьют - ничего доказать не получится, потому что при таком шифровании подобрав правильный ключ можно получить любые нужные данные ;)

А XOR это коньяк что ли?

узнаю настоящих и неподдельных одиэсников ;)
xor - это не коньяк и им можно шифровать

но поскольку до сих пор вы и без него прекрасно обходились,
вы и дальше не напрягайтесь ;)

(30) Коньяком тоже можно шифровать. Принять бутылочку и пароли сменить. Хороший метод.

(28) xor eax, eax = 0

XOR-шифрование - это круть!

(33) нифига себе какие познания

z это ZOG!!!!

(33) А xor eax, ebx ?

(37) исходные данные скажи

z это "zopa"

(28) "Дык просто - берешь ключ размером с данные и XOR'ишь."
Ну, размером с данные это будет чересчур. Обычно, ключ значительно меньше данных, и при шифровании он повторяется циклически. А вообще, шифрование XORом - это частный случай шифрования таблицей подстановок. "Пляшущие человечки" в рассказе про Шерлока. Помнится, он легко вскрыл этот шифр без компьютера, на основе частотного анализа...

(38) из запроса в цыкле :)

(38) Произвольные ;)

(40) Если ключ будет значительно меньше данных, то весьма высока вероятность засветить его при наличии в данных участков с одинаковыми значениями (например, где нули - там ключ будет идти в чистом виде). К тому же, такой ключ в случае его восстановления уже будет доказывать, что он был определен правильно, а не подобран для получения нужных данных, т.е., расшифрованные данные уже будут доказательствами.

Что же касается, "Пляшущих человечков", то там разница существенная: там выходное значение определялось только исходными данными и алгоритмом кодирования. В то же время XOR исходных данных с псевдослучайной последовательностью, зависящей от ключа шифрования, зачастую применяется как первый этап шифрования, чтобы исключить из шифруемых данных участки с одинаковыми значениями. И уже после этой операции частотный анализ ничего не даст.