Получить сертификат 1с битрикс. О сертификации

1C-Bitrix. Developer"s quick start

Продукт «1C-Битрикс: Управление сайтом» представляет собой программное ядро для всестороннего управления веб-проектами любой сложности.

Вы научитесь разрабатывать технологически сложные сайты (интернет-магазины) с нуля на базе системы управления контентом CMS 1С-Битрикс.

• 1С-Битрикс - универсальная, исключительно надежная, простая и удобная в работе, постоянно развивающаяся система.
• 1С-Битрикс - лидер российского рынка CMS-систем. 61% российских компаний используют сайты на базе CMS 1С-Битрикс. Возможности CMS 1С-Битрикс удовлетворяют потребности 95% клиентов. 1С-Битрикс прекрасно выдерживает высокие нагрузки. Разработка сайтов в 1С-Битрикс занимает минимум времени. 1С-Битрикс постоянно дополняется новыми модулями, актуальными в настоящий момент. Среди последних инноваций – модули для создания социальных сетей, блогов, внутренний медиа-плеер и многое другое.

Процесс разработки сайта 1С-Битрикс напоминает конструктор из множества подключаемых и настраиваемых модулей. Вы на практике под руководством преподавателя установите дистрибутив, изучите инструменты разработки сайта на 1С-Битрикс, научитесь поэтапно настраивать модули и создавать свой собственный интернет-магазин с нуля.

В начале курса Вы получите официальное руководство от 1С-Битрикс на русском языке со ссылками на дополнительную техническую документацию по системе разработке сайтов на CMS 1С-Битрикс. Занятия проводит преподаватель-практик, имеющий большой опыт разработки и администрирования сайтов на базе 1С-Битрикс.

Центр «Специалист» является авторизованным центром обучения 1С-Битрикс . По окончании обучения Вы получите сертификат разработчика 1С-Битрикс.

Вы только начали разрабатывать сайты, хотите работать индивидуально или в веб-студии, Вы РНР-программист? - Курс «1С-Битрикс. Разработчик сайтов» - идеальное решение для Вас!

Курс рассчитан для желающих научиться разрабатывать сайты на профессиональной CMS «1С-Битрикс» или повысить свою квалификацию, для студентов и выпускников вузов, планирующих разрабатывать сайты частным образом или в команде веб-студии.

Для чего нужна сертификация

Для чего нужна сертификация программного обеспечения?

Вопросы защиты конфиденциальной информации тесно переплетены с интересами общества, личности, бизнеса и государства. В наше время, в условиях формирования единого информационного пространства, они являются важнейшей составной частью задач, решаемых государственными органами, учреждениями и организациями при разработке, создании, эксплуатации информационных систем, баз и банка персональных данных информационных систем.

Любое государство стремится обеспечить контроль над информацией, связанной с обеспечением национальной безопасности. И поэтому к программному обеспечению, которое поставляется на рынок и используется для построения ключевых систем информационной инфраструктуры, предъявляются особые требования.

Скачать видеозапись вебинара

Ключевые системы информационной инфраструктуры

К таким ключевым системам можно отнести :

• информационные системы органов государственной власти, органов управления и правоохранительных структур;
• информационные системы финансово-кредитной и банковской деятельности;
• информационно-телекоммуникационные системы специального назначения;
• сети связи правоохранительных структур;
• сети связи общего пользования на участках, не имеющих резервных или альтернативных видов связи;
• автоматизированные системы управления энергоснабжением;
• автоматизированные системы управления наземным и воздушным транспортом;
• автоматизированные системы управления добычей и транспортировкой нефти и газа;
• автоматизированные системы предупреждения и ликвидации чрезвычайных ситуаций;
• автоматизированные системы управления экологически опасными производствами;
• автоматизированные системы управления водоснабжением;
• географические и навигационные системы.

И это далеко не полный перечень. В указанных системах накапливается, обрабатывается и передается информация, связанная с производственной, организационно-экономической, научно-технической, кредитно-финансовой и другой деятельностью государства. В ряде систем и сетей циркулирует информация оперативно-диспетчерского и технологического управления, определяющая надежность и безопасность функционирования всего хозяйственного комплекса России и оказывающая существенное влияние на обеспечение ее национальной безопасности в информационной сфере. Именно поэтому эти системы являются ключевыми.

В связи с этим, производители программного обеспечения обязаны учитывать требования, налагаемые международными и национальными законами на информационные системы, предназначенные для работы с такой информацией.

Для проверки соответствия программного обеспечения этим требованиям и требуются процедуры сертификации!

Кто обязан использовать сертифицированные программные средства?

Все государственные организации, негосударственные организации, работающие с так называемой «служебной информацией государственных органов», а также ряд других организаций в соответствии с российским законодательством (например, организации, подпадающие под соответствующие требования «Закона о персональных данных» ).

Ниже приведены выдержки из законодательных и регулирующих документов, из которых в совокупности следует необходимость применения сертифицированных средств защиты информации:

• В Федеральном законе 149 (ФЗ) ст.14 п.8 сказано о том, что «…технические средства, предназначенные для обработки информации, содержащейся в государственных информационных системах, в том числе программно-технические средства и средства защиты информации, должны соответствовать требованиям законодательства Российской Федерации о техническом регулировании»
• В ФЗ 184 «О техническом регулировании» в ст.4 . «федеральные органы исполнительной власти наделены правом издавать в сфере технического регулирования акты обязательного характера, в случаях, установленных статьей 5»
• Статья 5 ФЗ 184 касается, в том числе, и продукции, используемой в целях защиты сведений, относимых к охраняемой в соответствии с законодательством Российской Федерации к информации ограниченного доступа (в том числе «служебная информация госорганов»)
• Уполномоченным органом, наделенным правом устанавливать обязательные требования по защите информации, в соотв. со ст.15 ФЗ 149 является ФСТЭК России
• В частности, в нормативном документе СТР-К (Специальные требования по защите конфиденциальной информации) ФСТЭК России утверждается
  • п.2.3. «Требования и рекомендации настоящего документа распространяются на защиту государственных информационных ресурсов некриптографическими методами, направленными на предотвращение утечки защищаемой информации по техническим каналам, от несанкционированного доступа к ней и от специальных воздействий на информацию в целях ее уничтожения, искажения и блокирования».
  • п. 2.16 . « Для защиты конфиденциальной информации используются сертифицированные по требованиям безопасности информации средства защиты информации. Порядок сертификации определяется законодательством Российской Федерации».
  • п.2.17 . «Объекты информатизации должны быть аттестованы по требованиям безопасности информации в соответствии нормативными документами ФСТЭК России и требованиями настоящего документа».
• Закон РФ N 5485-1 от 21 июля 1993 г . («Закон о государственной тайне») определяет средства защиты информации, как «составную часть информационных систем или продуктов».

В соответствии с приведенными законами соответствующие организации (в частности, государственные) обязаны использовать программные и аппаратные средства с сертифицированными средствами защиты информации.

Органы сертификации

Кем осуществляется сертификация ПО в Российской Федерации?

В нашей стране существуют несколько различных систем сертификации, ориентированные на различные типы программного обеспечения (ФСТЭК, ФСБ, Минобороны и др.).

Основными системами сертификации для большей части ПО являются системы сертификации ФСБ и ФСТЭК.

• Сертификация ФСБ предназначена для проверки подсистем ПО, использующих криптографическую защиту (в нашей стране допускаются только российские криптоалгоритмы). Требования систем сертификации ФСБ не являются публичными , ознакомление с ними предполагает наличие специальных допусков.
• Сертификация ФСТЭК предназначена проверки обеспечения технической защиты информации некриптографическими методами. Требования системы сертификации ФСТЭК являются открытыми и опубликованы на официальном сайте .

Текущие программные продукты «1С-Битрикс» не содержат встроенных инструментов криптографической защиты, поэтому сертификация ФСБ для них не требуется. Далее по тексту речь идет только о сертификации ФСТЭК.

Что такое сертифицированный продукт в РФ?

Российская система сертификации коренным образом отличается от систем, принятых в других странах, причем в лучшую сторону . Каждая претендующая на сертификат копия ПО проверяется на соответствие той, которая непосредственно подвергалась испытаниям при сертификации, т. е. на бинарном уровне все сертифицированные копии полностью идентичны. Службы, отвечающие за целостность этих продуктов, могут в любое время проконтролировать у пользователя наличие всех необходимых сертифицированных патчей и обновлений, а также проверить продукты на отсутствие несертифицированных изменений.

А вот по условиям международной системы сертификации Common Сriteria сертифицированным считается любой лицензионный экземпляр ПО, прошедшего сертификацию, - идентичность каждого продаваемого экземпляра тому, который непосредственно проходил сертификацию, не проверяется. Но ведь регулярно выпускаются патчи и новые версии программ, и варианты ПО, поставляемого на рынок сегодня, просто могут отличаться от протестированного в свое время экземпляра, поданного для получения сертификата .

Каждый экземпляр сертифицированнго продукта «1С-Битрикс» имеет пакет документов государственного образца, подтверждающих то, что данный продукт является сертифицированным. Кроме того, имеется голографический знак соответствия ФСТЭК с уникальным номером, который идентифицирует данный экземпляр в системе государственного учета сертифицированных продуктов.

Каждая организация, которая приобрела сертифицированные продукты, имеет защищенный доступ к персональной для этой организации странице на специализированном сайте, откуда данная организация будет получать сертифицированные обновления и другую информацию.

Что такое ФСТЭК России и каковы его функции?

ФСТЭК России (до 2004 года – Гостехкомиссия России) - это федеральный орган исполнительной власти, обладающий следующими полномочиями :

• обеспечение безопасности информации в ключевых системах информационной и телекоммуникационной инфраструктуры;
• противодействие иностранным техническим разведкам;
• обеспечение технической защиты информации некриптографическими методами ;
• осуществление экспортного контроля.

В соответствии с положением о ФСТЭК России одной из ее основных задач является организация деятельности государственной системы противодействия техническим разведкам и технической защиты информации на федеральном, межрегиональном, региональном, отраслевом и объектовом уровнях, а также руководство указанной государственной системой.

Все нормативные правовые акты и методические документы, изданные по вопросам деятельности ФСТЭК России, обязательны для исполнения аппаратами федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации, федеральными органами исполнительной власти, органами исполнительной власти субъектов Российской Федерации, органами местного самоуправления и организациями .

Каким образом осуществляется сертификация ФСТЭК?

ФСТЭК является только организатором сертификации и службой контроля верхнего уровня. Непосредственные действия выполняют лицензиары ФСТЭК – испытательные лаборатории и экспертные организации. Первые непосредственно проводят исследование ПО, а вторые занимаются проверкой качества этих испытаний.

Заказчик имеет право выбирать испытательную лабораторию (при согласии ФСТЭК), но ФСТЭК самостоятельно назначает экспертную организацию на проверку результатов.

Таким образом, с одной стороны есть конкурентная среда, когда испытательные лаборатории борются за клиента (стоимостью проверок, сроками и т.п.), с другой – качество испытаний четко проверяется независимыми экспертами.

По аналогии работает и система сертификации ФСБ.

Кроме того, в системе сертификации ФСТЭК существует еще институт заявителей . Эти компании непосредственно работают с испытательными лабораториями и экспертными организациями, именно они проводят сравнение продаваемых копий продуктов на соответствие их образцу, прошедшему сертификацию. Они же издают документы установленного образца для каждой копии прошедших такое сравнение продуктов, ведут учет таких продуктов.

Заявители несут затраты на проверку продукта, на выписку соответствующих документов, на постоянный учет сертифицированных продуктов (где и в каком состоянии эти продукты находятся), в ряде случаев, по договоренности с владельцами продукта, они также за свой счет проводят сертификацию всех патчей.

Сертификация продуктов 1С-Битрикс

С какими организациями сотрудничает «1С-Битрикс» в процессе сертификации и в каком формате?

В данный момент компания «1С-Битрикс» сотрудничает с компанией . Данная компания выступила в следующей роли:

Заявитель , который

a. выполняет все организационные мероприятия, связанные с сертификацией;

b. несет затраты на постоянный учет сертифицированных копий продуктов;

c. непосредственно продает сертифицированные программные продукты «1С-Битрикс».

Достаточно ли использования сертифицированных продукта «1С-Битрикс» для итоговой аттестации информационной системы?

Конечно же, нет. Использование сертифицированного софта является необходимым, но недостаточным условием для итоговой аттестации информационной системы заказчика.

Во-первых, как правило сертифицированный продукт работает в условиях ИТ-инфраструктуры. Для продуктов «1С-Битрикс» это операционная система веб-сервера и сервера базы данных, сервер СУБД, веб-сервер, интерпретатор PHP, прекомпилятор PHP и т.п. Соответственно безопасность всей системы может быть достигнута только при безопасности всех ее компонентов, что также определяется наличием на них соответствующих сертификатов.

Во-вторых, на этапе внедрения в продукт могут вноситься изменения, которые также могут снизить безопасность системы в целом, и эти изменения необходимо также тестировать и аттестовывать.

В-третьих, в комплект сертифицированных версий продуктов входит список рекомендаций по их инсталляции и использованию. Эти рекомендации готовятся в испытательной лаборатории и их соблюдение гарантирует наилучший и адекватный требованиям заказчиков уровень защиты. Эти рекомендации обязательны к использованию.

Таким образом, в любом случае необходима итоговая аттестация информационной системы на соответствие требованиям ФСТЭК и (или) ФСБ.

Использование сертифицированных версий позволяет существенно экономить на процедуре итоговой аттестации инфомационной системы и (или) рабочих мест на их соответствие требованиям защиты информации определенной категории, хотя и не влечет за собой автоматическую аттестацию . В случае, если используется несертифицированный софт, потребуется закупать и внедрять дополнительные сертифицированные инструменты защиты, что может очень сильно повысить стоимость аттестации.

Как и в какие сроки заказчики получают обновления сертифицированных продуктов?

При выходе любого обновления продукта необходима его сертификация, иначе, установив не сертифицированное обновление, конечный пользователь нарушает целостность СЗИ и СЗИ теряет статус сертифицированного.

Все обновления проходят проверку в испытательной лаборатории. Далее все сертифицированные обновления становятся доступны на Портале сертифицированных обновлений компании "СИС груп". Как правило, данная процедура занимает от нескольких дней до нескольких недель.

Однако, как правило, учитывая консерватизм заказчиков сертифицированных версий и их внутренние процедуры согласования, такая задержка не является критической, и сертификация обновлений как раз успевает к моменту принятия решения.

В сертифицированных версиях продуктов «1С-Битрикс» не используется стандартная система обновлений SiteUpdate через Интернет , поскольку данные обновления не являются сертифицированными. Сертифицированные обновления можно получить с защищенного раздела веб-сайта компании «Сертифицированные информационные системы груп», на котором каждый покупатель имеет личный кабинет с доступными обновлениями.

Скачивая сертифицированные обновления, заказчик загружает их в виде файлов в специальном диалоге системы обновлений

Не часто встретишь людей которым нравится система 1С-Битрикс и их подход к разработке. Но почему-то же его используют? Причем совсем не в маленьких масштабах. Вот и мне выпала возможность (даже необходимость) разобраться в этом и попутно получить сертификат разработчика Bitrix Framework.

Раньше, когда трава была зеленее, PHP был 5.2, а Битрикс 12-й версии, я уже пытался получить пару сертификатов. Не получилось. Тогда же и выяснилось, что для получения сертификата разработчика нужно пройти все предыдущие сертификации. А это, ни много ни мало, Контент-менеджер и три вида Администратора. И только после этого можно будет начать тестирование на разработчика. Мне честно не нравится такой подход, но с этим приходится мириться. Иначе никак.

Все по 100 рублей

Для тех, кто сейчас вопрошает почему я не искал ответы в интернете, скажу, что в этом нет смысла. Конечно, можно найти все тесты и получить все сертификаты за один день. Можно вообще заплатить 100 рублей и все тестирования пройдет за вас другой человек. Но зачем? Голая бумажка (а в нашем случае даже PDF) ничего не значит, если вы ничего не знаете. Она бесполезна.

Я пошел по пути изучения учебных курсов. Всех от контент-менеджера до разработчика. Конечно, сдать тесты самостоятельно почти нереально и приходится искать ответы, но такой вариант продуктивней тупого выбора радио-баттонов по решебнику. Должен заметить, что чем более серьезен тест, тем более простые вопросы в нем. Например, без решебника я практически не мог ответить на вопросы по контент-менеджменту, т.к. они были в основном о глупых названиях и кнопочках. Но по мере приближения к тестам на разработчика вопросы становятся все более адекватными и понятными программисту.

Куда вообще жать?

Для начала регистрируемся на http://dev.1c-bitrix.ru . Обязательно используйте реальные ФИО, т.к. сертификаты на имя цВеТоЧеК довольно бесполезны. Затем идем в раздел Обучение и сертификация => Мое обучение . Здесь расположен список всех возможных сертификатов со ссылками на онлайн курсы и тестирования.

Для получения сертификата требуется успешно сдать все тесты курса. В моем случае это Контент-менеджер , Администратор Базовый , Администратор Модули , Администратор Бизнес и Разработчик Bitrix Framework .

Я еще не встречал ограниченных по времени тестов, но все тесты имеют ограниченное число неудачных попыток. Ни где не встречал описание того, что произойдет при превышении этого лимита, но не думаю, что что-то хорошее. Так же для успешной сдачи теста нужно всегда отвечать правильно. В некоторых тестах можно ошибиться один раз, но не во всех.

Сложность представляют вопросы с чекбоксами, в которых можно выбрать несколько вариантов ответа. Я пока не встретил ни одного вопроса, чтобы ничего не отмечать, но попадались вопросы со всеми правильными вариантами. При этом если поставить хоть одну лишнюю галочку или хоть одну не поставить: вопрос не засчитывается.

В конце каждого теста выводится результат: правильно/всего. При этом никак не понять в каком конкретно вопросе вы ошиблись. Этот момент доставляет очень много неудобств при тестировании. Особенно доставляют тесты с 35+ вопросами по завершении которых сообщается о двух неверных ответах и не сдаче теста. И впадаешь ты в транс в поисках ошибки.

Иногда попадаются тесты в которых по ходу пишется процент правильности ответов. В этом случае можно отследить где ты ошибаешься, но в большинстве случаев у вас не будет вообще никакой информации о правильности ответов на вопросы.

Я сдал тест, но ничего не изменилось

Ага, я тоже это заметил. При успешной сдаче теста система вообще ничего не меняет. В списке тестов отображаются и сданные и не сданные и они никак не отличаются. Единственный способ вспомнить, что вы делали вчера: зайти на страницу результатов (вторая иконка в верхнем левом меню) и сравнить названия тестов. Других вариантов я не нашел.

А вот после сдачи всех тестов курса...а вот хрен, ничего не меняется. Вообще ничего. Вам даже не скажут, что у вас теперь есть сертификат, а лишь предложат пройти тестирование еще раз. Нужно зайти в личный кабинет портала и только там можно будет скачать свой сертификат в PDF.

А толк то есть?

На самом деле - да. Читая учебные курсы узнаешь много нового. Например, новое ядро битрикса уже работает на неймспейпах и имеет свою ORM. Конечно, нет таких фич как внедрение зависимостей, но вот поиск на Sphinx прикрутить легче простого. А вот шаблонизаторы по прежнему не используются. И хотя это дело вкуса, но не думаю, что прикрутить шаблонизатор к новому ядру будет проблемой.

После прочтения почти четырех учебных курсов начинаешь понимать, что 90% задач битрикс покроет из коробки. Это уже не та ужасная неподвижная система 12-й версии от которой я плевался. Теперь здесь все более "правильно" и по фен-шую.

P.S. Уже можно кидаться помидорами

Сертификация от «1С-Битрикс» – это объективная оценка знаний и практических навыков разработки проектов на платформе от "1С-Битрикс".

• для специалистов – возможность продемонстрировать уровень профессионализма работодателю и клиентам;
• для работодателей – возможность при найме работников ориентироваться на уровень квалификации, официально проверенной вендором
• для клиентов – важный и удобный критерий при выборе исполнителя проекта.

Подверждение статуса производится один раз в год . Главные критерии для возможности подтверждения стауса: количество разработанных проектов за прошедший год, участие в семинарах и презентациях.

То есть, получение статуса, не главный критерий. Важнее, постоянная наработка опыта и развитие специалиста во времени.

На данный момент, статус золотого партнера подтвержден на весь 2019-ый год. Собраны все компетенции и необходимое количество баллов. Также, на 70% собраны баллы и компетенции для подтверждения статуса на 2020-ый год.

Уровни сертификации разработчиков на платформе 1С-Битрикс

Начальный уровень. Разработчик получает его сразу же после заключения договора с 1С-Битрикс. Получение статуса не требует сколько-нибудь сложных усилий для получения. Достаточно сдать 3 базовых курса- этого достаточно для получения данного статуса.

Для получения этого статуса, необходимо сдать 15 тестов по вопросам связанным с разработкой и администрирванием проектов на битрикс.
Так же сдать не менее 5-ти проектов, успешно прошедших тестирование по "Мониторингу качества" (встроенная в любой проект, система оценки качества разработки).

Высокий уровень профессиональных навыков. Кроме того, в команде такого партнера должен быть еще один специалист со статусом "Сертифицированный"
Не менее 10-ти проектов сданных по "Мониторингу качества". Успешно пройденные курсы по разработке и администрированию проектов. Не менее 500-та баллов в личном кабинете, баллы получаются за сданные проекты и дополнительные компетенции.

Дополнительно: компетенции разработчика

Кроме основной системы сертификации, разработчики получают дополнительные компетенции . Которые так же проверяются "отделом партнерства" 1С-Битрикс

Проверка этих знаний проводится на базе реально выполненных и запущенных проектов. Ни каких тестовых стендов и демо разработок. Компетенции, так же нужно подтверждать раз в полгода. Иначе они снимаются со счета партнера

Выполненный проект сдается по внутренней, встроенной в систему, оценке качества разработки. Полнокомплексное тестирование от реализации кода, до тестирования окружения. Соответсвие разработки сайта методолгиям и документации 1С-Битрикс

Интеграция с 1С
Знание разработчика тонкостей и основных принципов интеграции сайта с системой учета "1С-Управление Тороговлей". Умение настроить полную синхронизацию сайта с 1С, обмен каталогами, справочниками, пользователями и заказами. Так же навык выполнения не стандартных выгрузок, со сложной логикой.