Сертифицированные версии «1С-Битрикс24» и «1С-Битрикс: Управление сайтом» обеспечивают полный комплекс необходимых мер для максимальной защиты информационной системы. В продуктах встроены следующие функции безопасности:
- Обеспечивается идентификация и аутентификация пользователей, являющихся работниками программы (внутренних пользователей);
- Управление идентификаторами, в том числе создание, присвоение, уничтожение идентификаторов;
- Управление средствами аутентификации, в том числе хранение, выдача, инициализация, блокирование средств аутентификации и принятия мер в случае утраты и (или) компрометации средств аутентификации;
- Осуществляется защита аутентификационной информации в процессе ее ввода для аутентификации от возможного использования лицами, не имеющими на это полномочий;
- Идентификация и аутентификация пользователей, не являющихся работниками программы (внешних пользователей);
- Осуществляется однозначная идентификация и аутентификация пользователей, не являющихся работниками программы (внешних пользователей);
- Управление (заведение, активация, блокирование и уничтожение) учетными записями пользователей, в том числе внешних пользователей;
- Реализован ролевой метод управления доступом;
- Разделение полномочий (ролей) пользователей, администраторов и лиц, обеспечивающих функционирование программы;
- Назначение минимально необходимых прав и привилегий пользователям, администраторам и лицам, обеспечивающим функционирование программы;
- Ограничение неуспешных попыток входа в программу;
- Обеспечивается автоматическое блокирование устройства, с которого предпринимаются попытки доступа, и (или) учетной записи пользователя при превышении пользователем ограничения количества неуспешных попыток входа в информационную систему за установленный период времени с возможностью разблокирования только администратором или иным лицом, имеющим соответствующие полномочия;
- Блокирование сеанса доступа в программу после установленного времени бездействия (неактивности) пользователя или по его запросу;
- Программа блокирует все действия пользователя до прохождения им процедуры идентификации и аутентификации;
- Осуществляется сбор, запись и хранение информации о событиях безопасности в течение установленного в программе времени хранения информации о событиях безопасности.
- Предоставляется возможность осуществления мониторинга результатов событий безопасности и реагирование на них;
- Обеспечивается защита информации о событиях безопасности;
- Обеспечивается смена идентификатора сессии пользователя по окончанию времени жизни сессии.
Полный перечень функций защиты безопасности приведены в Формуляре из состава пакета сертификации.