1с и защита персональных данных. В чем заключается техническая сторона обеспечения конфиденциальности ПД

Сегодня можно наблюдать проблему защиты персональных данных: они подвергаются проникновению всевозможных технических средств обработки и передачи информации. Особенно страдают частные и государственные организации, которые пользуются системами финансового и кадрового учета. Федеральный закон № 152-ФЗ защищает права и регулирует отношения, связанные с обработкой персональных данных, производимых операторами персональных данных, с использованием или без средств автоматизации. Согласно этому закону, персональные данные могут представлять собой любую информацию, которая относится к конкретному физическому лицу. Эти данные могут указывать ФИО человека, его дату рождения, адрес проживания, семейное и социально-имущественное положение, какое имеет образование, по какой специальности работает и какие имеет доходы.

С какими проблемами можно столкнуться?

Наша страна предоставляет в пользование самые популярные системы бухгалтерского и кадрового учета, ведения продаж, CRM-процессов. К ним относятся следующие продукты компании «1С»:

• «1С:Предприятие»;
• «1С:Бухгалтерия»;
• «1С:зарплата и управление персоналом»;
• «1С:Зарплата и кадры бюджетного учреждения» и многие другие подобные программы.

Файловые базы данных доступны для каждого пользователя, поэтому существует вероятность копирования информации, что в свою очередь подводит организацию под нарушение Федерального закона №152-ФЗ. Следовательно, необходима защита персональных данных в 1С , чтобы предотвратить неприятные глобальные последствия.

Многие компании прибегают к специальной базе данных, которая хранится в SQL-сервере. Важно понимать, что в данном случае существует опасность: персональные данные продолжают копировать на внешние носители информации, с последующей передачей на мобильные телефоны, карты памяти, в облачное хранилище. Также наблюдается отправка краденной информации по электронной почте, Скайпу, Телеграмм.

Большинство злоумышленников делают скриншоты экрана компьютера и переносят данные из 1С в сторонний файл, используя программу буферизации. Данный способ считается самым распространенным, и очень часто компания страдала именно от такой кражи персональных данных.

Как защитить компанию от кражи конфиденциальных данных?

Существует современная система, которая осуществляет защиту от утечки в 1С. DeviceLock DLP – эффективный способ предотвратить копирование информации конкретным пользователем. Также программа выявляет функционирование буфера обмена. Настройки системы являются гибкими, поэтому можно индивидуально выбрать программы и поставить блокировку.

DeviceLock DLP способен выявлять и селективно блокировать скриншоты, которые предотвращают действия конкретных пользователей или различных приложений. Программа выборочно разрешает и запрещает доступы к определенным файлам. Ответственное лицо компании получает уведомление о попытке копирования информации на внешние устройства или отправки по сети. Воспользуйтесь уникальным предложением, чтобы устранить возникновение неприятных последствий.

Похожие новости не найдены.

В соответствии с Федеральным законом от 23.12.2010 № 359-ФЗ к 1 июля 2011 года необходимо привести информационные системы персональных данных в соответствии с требованиями Федерального закона от 26.06.2007 № 152-ФЗ "О персональных данных". Предлагаем вашему вниманию ответы на актуальные вопросы по этой теме.

В соответствии с данным Приказом различают средства защиты информации от несанкционированного доступа (система разграничения доступа к информации, антивирусная защита, межсетевые экраны, средства блокирования устройств ввода-вывода информации, криптографические средства и т. п.) и средства защиты информации от утечки по техническим каналам (использование экранированных кабелей; установка высокочастотных фильтров на линии связи; установка активных систем зашумления и т. д.)

Комплекс необходимых мероприятий по защите прав субъектов персональных данных, в том числе выбор средств защиты информации определяется оператором ПДн на основании результатов проведенной классификации информационной системы персональных данных (далее - ИСПДн) исходя из объема обрабатываемых персональных данных и угроз безопасности жизненно важным интересам личности, общества и государства.

В целях соблюдения требований законодательства о защите персональных данных (с учетом требований Приказа ФСТЭК России от 05.02.2010 № 58) были осуществлены специальные доработки технологической платформы «1С:Предприятие 8.2», в том числе в подсистеме управления доступом и подсистеме регистрации и учета. Начиная с версии 8.2.10, реализованы следующие возможности:

1) регистрация аутентификации и отказа в аутентификации (реализовано в версии 8.2.9);

2) регистрация изменений прав пользователей позволяет определить, когда какие роли назначались пользователю;

3) регистрация фактов отказа в доступе. Регистрируются все факты отказа в доступе пользователю. Например, для поиска массовых попыток обращения к недоступным для пользователя ресурсам;

4) регистрация доступа к защищаемым ресурсам:
- разработчик включает регистрацию для доступа к определенным полям по определенным объектам метаданных;
- разработчик описывает какую ключевую информацию необходимо включать в события журнала регистрации для поиска событий;
- система реализует отражение всех фактов доступа к указанной информации (например, сотрудника, к данным которого выполнялось обращение);
- система предоставляет возможность отбора зарегистрированных событий по метаданным и данным. Например, поиск всех обращений к защищаемым данным по конкретному физическому лицу.

С учетом сделанных доработок с целью соблюдения действующего законодательства в области защиты персональных данных создан защищенный программный комплекс «1С:Предприятие, версия 8.2z», который представляет собой сертифицированный релиз технологической платформы «1С:Предприятие 8.2».

Использование ЗПК «1С:Предприятие, 8.2z» позволяет соблюсти требования законодательства в части защиты ПДн, предусмотренные пунктом 5 Положения об обеспечении безопасности ПДн при их обработке в ИСПДн, утвержденного Постановлением Правительства РФ № 781, а также требования, предусмотренные Приказом ФСТЭК России от 05.02.2010 № 58 для ИСПДн 1 класса при многопользовательском режиме пользования и разных правах доступа в части подсистем управления доступом (идентификация и проверка подлинности пользователя), регистрации и учета (например, регистрация входа (выхода) субъекта доступа в систему), обеспечения целостности (напр., обеспечение целостности средств защиты с помощью контрольных сумм).

Говорить о том, что с применением ЗПК «1С:Предприятие, версия 8.2z» реализованы все требования, предусмотренные Приказом ФСТЭК России от 05.02.2010 № 58 , нельзя. Ряд обязательных мер относится к организационно-распорядительным (например, наличие средств восстановления системы защиты ПДн, предусматривающих ведение двух копий программных компонентов средств защиты информации, их периодическое обновление и контроль работоспособности должно быть обеспечено администратором сети, физическая охрана и учет защищаемых носителей информации - не имеет отношение к ЗПК и т. д.) Иные требования, предусмотренные Федеральным законом № 152-ФЗ и приказом ФСТЭК России № 58, должны быть соблюдены реализацией иных мер (антивирусные программы, межсетевое экраны и т. п.).

Платформа 8.2z обеспечивает все те же возможности, что и 1С:Предприятие 8.2, в том числе поддерживает работу с СУБД: MS SQL, PostgreSQL, DB2 Oracle.

Какая сертификация проведена?

Фирмой «1С» была проведена сертификация ЗПК «1С:Предприятие 8.2z» на соответствие требованиям руководящих документов:

• «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992) - по 5 классу защищенности;
• «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей (Гостехкомиссия России, 1999) - по 4 уровню контроля.

По результатам проведенной сертификации ЗПК «1С:Предприяти, 8.2z» признан программным средством общего назначения со встроенными средствами защиты от несанкционированного доступа к информации, не содержащей сведений, составляющих государственную тайну. Также подтверждена возможность использования ЗПК для защиты информации в информационных системах ПДн до 1 класса включительно.

Согласно условиям проведенной сертификации какие либо специальные требования к конфигурациям («Бухгалтерия предприятия», «Зарплата и управление предприятием» и т. п.) не предъявлены. Действующим законодательством в части защиты ПДН также не предусмотрены требования к ПО, не являющемуся средством защиты информации. В связи с вышеизложенным ЗПК «1С:Предприятие 8.2» может быть использован с любыми конфигурациями, разработанными на платформе 8.2.

Пунктом 2.12 Положения, утвержденного Приказом ФСТЭК России от 05.02.2010 № 58 , предусмотрено, что ПО средств защиты информации, применяемое в информационных системах 1 класса, проходит контроль отсутствия недекларированных возможностей, при этом пунктом 7 данного приказа определено, что необходимо применять ПО средств защиты информации, соответствующее 4 уровню контроля отсутствия недекларированных возможностей. Необходимость проведения контроля отсутствия недекларированных возможностей программного обеспечения средств защиты информации, применяемых в информационных системах 2 и 3 классов, определяется оператором (уполномоченным лицом).

С учетом изложенного, обязательное применение СЗИ с проведенным контролем отсутствия недекларированных возможностей предусмотрено только для ИСПДн 1 класса. Таким образом, ЗПК «1С:Предприятие, 8.2z» может быть использован для организации защиты ПДн в ИСПДн любого класса.

Порядок продажи ЗПК «1С:Предприятие, версия 8.2z» определен в инфописьме от 29.12.2010 № 12891.

ЗПК «1С:Предприятие, версия 8.2z» может использоваться как для файл-серверного, так и клиент-серверного режима работы.

К продаже предлагается два варианта защищенного программного комплекса. Отличие между двумя продуктами в дистрибутивах программных продуктов, входящих в комплект поставки. ЗПК «1С:Предприятие, версия 8.2z» (Х86-32) предназначен для локальных компьютеров и 32-х разрядных серверов.

ЗПК «1С:Предприятие, версия 8.2z» (x86-64) предназначен для 64-разрядного сервера. При этом следует учитывать, что данный вариант комплекса содержит дистрибутивы обоих продуктов.

Комплект поставки ЗПК включает:

• непосредственно дистрибутив сертифицированной платформы;
• формуляр с голографической наклейкой ФСТЭК и контрольной суммой;
• спецификацию;
• описание применения;
• описание программы;
• копию сертификата ФСТЭК.

Документом, подлежащим систематическому заполнению оператором ПДн, является формуляр. Именно в формуляре подлежит делать записи об установке, результатах периодических проверок целостности ЗПК «1С:Предприятие, 8.2z», а также при установке вновь выходящих сертифицированных релизов.

С целью проведения сертификации вновь выходящих релизов заключен договор инспекционного контроля. В соответствии с условиями договора предусматривается ежеквартальное проведение инспекционного контроля с выдачей заключения о распространении действия сертификата на соответствующую новую версию с указанием ее контрольной суммы.

Деятельность по обслуживанию программных продуктов, не являющихся средствами защиты информации (в том числе конфигурации, разработанные на платформе «1С:Предприятие»), не относятся к деятельности по технической защите конфиденциальной информации.

Для осуществления работ по настройке управления ЗПК «1С:Предприятие, 8.2z», а также проведения комплекса работ по технической защите информации, рекомендуется привлекать организации, имеющие лицензии ФСТЭК России.

Для оказания услуг по защите ПДн, включающих мероприятия по технической защите, необходимо наличие соответствующей лицензии ФСТЭК России.

Если организация ограничивается организационно-распрорядительными документами, то лицензии на техническую защиту конфиденциальной информации не нужна.

Также необходимо помнить, что каких-либо специальных лицензий на осуществление деятельности по защите персональных данных действующим законодательством не предусмотрены.

Действующие нормативные правовые акты в области защиты ПДн не содержат каких либо ограничений в части разработки необходимой внутренней документации собственными силами оператора ПДн. Исключения составляют лишь работы по формированию модели угроз. В соответствии с руководящими документами ФСТЭК России модель угроз должна быть составлена экспертами. Вместе с тем в настоящее время имеется неопределенность в признании того или иного специалиста - экспертом.

Доступ представителей третьих организаций (аудиторов, программистов, обслуживающих ПО и т. п.) к ПДн должен быть жестко регламентирован внутренними документами оператора ПДн. Порядок обеспечения безопасности ПДн определяется организационными мерами, в том числе условиями договоров. В случае, если имеется необходимость в рамках выполнения договора между двумя юридическими лицами предоставлять доступ к персональным данным оператора или их передавать, то, обговаривая условия такого договора, следует определять условия соблюдения конфиденциальности при организации работы с ПДн и предусматривать мероприятия по защите персональных данных (например, определять условия хранения, допуск лиц и т.п.) Может быть рекомендовано заключение договора о конфиденциальности с заказчиками, а также соглашения о неразглашении сведений персонального характера с работниками исполнителя. Кроме того порядок предоставления данных и передачи ПДн и доступа третьих лиц в необходимых случаях должен быть определен в Положении о защите ПДн.

Проблема защиты персональных данных постоянно усугубляется проникновением технических средств обработки и передачи информации во все сферы нашей жизни. Особо актуальна данная проблема для частных и государственных организаций, активно применяющих системы финансового и кадрового учета.

Федеральный закон № 152-ФЗ регулирует отношения, связанные с обработкой персональных данных, осуществляемой операторами персональных данных, с использованием или без использования средств автоматизации.

Согласно 152-му закону под персональными данными понимается любая информация, относящаяся к определенному или определяемому на основании такой информации субъекту персональных данных (физическому лицу). В частности: ФИО, год, месяц, дата рождения, адрес, семейное и социально-имущественное положение, образование, профессия и доходы.

В нашей стране самыми популярными системами бухгалтерского и кадрового учета, ведения продаж, CRM процессов являются продукты компании "1С", такие как: "1С:Предприятие", "1С:Бухгалтерия", "1С:Зарплата и управление персоналом", "1С:Зарплата и кадры бюджетного учреждения" и т.д.

Файловые базы данных продуктов 1С легко доступны для всех пользователей и как следствие любой пользователь, имеющий право работать в 1С, может скопировать все данные и таким образом подвести организацию под нарушение 152-ФЗ.

Даже если продукт 1С, настроен для работы с базами данных, расположенными в SQL-сервере (Microsoft SQL Server или PostgreSQL), есть опасность кражи персональных данных через экспорт информации во внешние файлы и последующее их копирование на мобильные носители (USB-диски, флешки, карты памяти), в сетевое облачно хранилище, либо отправку по электронной почте, Скайпу или Telegram.

Кроме того, не стоит забывать о возможности "снимать скриншоты" (делать снимки экранов) и переносить данные из 1С в сторонний файл через буфер обмена. Это один из самых распространенных способов кражи конфиденциальных данных из информационных систем.

DeviceLock DLP позволяет предотвращать утечки данных в момент, когда пользователь копирует конфиденциальную информацию между документами и приложениями через буфер обмена (клипборд). Гибко настраиваемые политики DeviceLock DLP, выборочно блокируют и протоколируют операции передачи данных через буфер обмена между приложениями (например, из "1С:Зарплата и кадры бюджетного учреждения" в MS Excel). DeviceLock DLP селективно блокирует снимки экрана ("скриншоты"), как для отдельных пользователей, так и для различных приложений.

DeviceLock DLP позволяет выборочно разрешать и запрещать доступ к определенным типам файлов (в частности, к файловым базам данных 1С) в момент попытки их копирования на внешние устройства или отправки по сети.

DeviceLock DLP это эффективное решение для защиты персональных данных , хранящихся в системе 1С от утечки.

Защищенный программный комплекс "1С:Предприятие 8.3z" (x86-64). Вариант 64-х разрядный.

В состав входит сертифицированная версия технологической платформы "1С:Предприятие 8.3" и комплект документации.

"1С:Предприятие 8.3z" сертифицирован в Системе сертификации средств защиты информации по требованиям безопасности информации № РОСС RU.0001.01БИ00 и имеет сертификат соответствия № 3442 (выдан ФСТЭК России 2 сентября 2015 года). Согласно сертификату, изделие соответствует требованиям руководящего документа "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля недекларированных возможностей" (Гостехкомиссия России, 1999) – по 4 уровню контроля, руководящего документа "Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации" (Гостехкомиссия России, 1992) – по 5 классу защищенности при выполнении указаний по эксплуатации, приведенных в разделе 12 формуляра, входящего в комплект изделия.

Сертифицированные экземпляры платформы маркированы знаками соответствия с № К 605432 по К 615431.

Все конфигурации, разработанные на платформе "1С:Предприятие 8.3" (например "1С:Управление производственным предприятием" или "1С:Зарплата и управление Персоналом 8" и др.), могут быть использованы при создании информационной системы персональных данных любого класса и дополнительная сертификация прикладных решений не требуется.

Цели и порядок применения защищенного программного комплекса "1С:Предприятие, версия 8.3z"

Защищенный программный комплекс "1С:Предприятие, версия 8.3z" может применяться для обеспечения безопасности персональных данных в соответствии Составом и содержанием организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденными приказом ФСТЭК России от 18 февраля 2013 г. № 21, в информационных системах персональных данных всех уровней защищенности. ЗПК "1С:Предприятие, версия 8.3z" может быть использован как в организациях, являющихся оператором персональных данных и обрабатывающих персональные данные самостоятельно, так и в организациях, оказывающих услуги по ведению ИСПДн нескольких операторов. ЗПК "1С:Предприятие, версия 8.3z" может использоваться как при обработке информации для одного юридического лица или предпринимателя, так и для группы компаний (холдинга).

Порядок продажи программного продукта Защищенный программный комплекс "1С:Предприятие, версия 8.3z"

Приобретать ЗПК "1С:Предприятие, версия 8.3z" разрешается только в дополнение к зарегистрированным программным продуктам системы "1С:Предприятие", в том числе к продуктам "1С-Совместно".

Если для продукта, к которому приобретается ЗПК "1С:Предприятие, версия 8.3z", введено обязательное обслуживание по линии информационно-технологического сопровождения (ИТС), то у зарегистрированного пользователя на момент приобретения ЗПК должна быть оформлена подписка на ИТС.

Комплект поставки ЗПК включает:

• непосредственно дистрибутив сертифицированной платформы на диске;
• наклейку ФСТЭК России;
• формуляр с контрольной суммой;
• регистрационную карточку защищенного продукта;
• спецификацию;
• описание программы;
• описание применения;
• копию сертификата ФСТЭК.

ОБРАЩАЕМ ВНИМАНИЕ:

ЗПК "1С:Предприятие, версия 8.3z" может быть использован только при наличии имеющихся лицензий и ключей защиты в составе ранее приобретенных программных продуктов "1С:Предприятие 8";

использование ЗПК "1С:Предприятие, версия 8.3z" не требует переоформления ранее приобретенных лицензий;

КЛЮЧИ ЗАЩИТЫ В СОСТАВ ПОСТАВКИ ЗПК "1С:Предприятие, версия 8.3z" НЕ ВХОДЯТ

Порядок обновления защищенного программного комплекса

Фирмой "1С" на систематической основе будет проводиться сертификация вновь выпускаемых релизов ЗПК "1С:Предприятие, версия 8.3z". С целью получения обновлений сертифицированной платформы фирма "1С" вводит плату за ежегодное обслуживание.

Предусмотрен следующий способ получения обновления: самостоятельная подписка на 6 или 12 месяцев на сайте http://www.online.1c.ru для получения обновлений в электронном виде (информация на сайте размещается по мере выхода обновлений);

Плата за обслуживание в течение одного года (первого года) с момента отгрузки со склада "1С" сертифицированной платформы не взимается.

В комплект материалов обновлений будут входить содержащие актуальную информацию по организации защиты персональных данных методическое пособие и разъяснения.

Стоимость платной подписки: Обновление ЗПК "1С:Предприятие 8.3z"(ОНЛАЙН подписка) на 6 месяцев, и 12 месяцев можно уточнить у менеджера нашей организации.

Если для продукта, к которому приобретается ЗПК, введено обязательное обслуживание по линии информационно-технологического сопровождения (ИТС), то у зарегистрированного пользователя на момент приобретения обновления ЗПК "1С:Предприятие, версия 8.3z" должна быть оформлена подписка на ИТС.

29 мая 2014 года в Москве в «1С:Лектории» (Москва, ул. Селезневская, 34) состоялась лекция . Наши читатели, которые не могли посетить лекцию, присылали свои вопросы в рамках одноименной интернет-конференции. В ходе мероприятия Юрий Контемиров, начальник управления по защите прав субъектов персональных данных Роскомнадзора и Ирина Баймакова, эксперт фирмы «1С» ответили на вопросы о защите персональных данных, а также проанализировали основные ошибки, выявляемые Роскомнадзором в ходе осуществления контрольных мероприятий.

Пользователь kot : 1С:Предприятие 8.2z для малых и средних предприятий. Медицина, Бюджетники, Военные...? Для кого и чего нужна эта платформа? В пользовательском режиме это должно зарываться правами доступа. От стороннего подключения средствами СУБД?

Уже как 4 года гадаю, что это простая выкачка денег по аналогии "проблемы 2000 года". Когда приходил, запускал на компьтере программку, она что-то делала, ты говорил что все нормально и тебе платили.

Ирина Баймакова : Требования Федерального закона "О персональных данных" касаются любых операторов персональных данных, т.е. любых организаций в которых обрабатываются персональные данные. Да, действительно, требования по защите ПДн в зависимости от категории данных и их объема могут существенно различаться.

: Что такого особенного в версия 8.2z? Почему именно в ней персональные данные защищены и что не так в плане защиты персональных данных в других версиях восьмерочных программ?

Ирина Баймакова : ЗПК "1С:Предприятие, версия 8.2z" - сертифицированная версия технологической платформы 1С:Предприятие 8.2. Функциональных отличий между сертифицированной версией и обычной нет. Доработки, сделанные с учетом требований ФСТЭК России, реализованы как обычной, так и сертифицированной версии технологической платформы.

Использование ЗПК "1С:Предприятие, версия 8.2z" позволяет выполнить требование, предусмотренное статьей п. 2 статьи 19 Федерального закона "О персональных данных" в части обязательности применения средств защиты информации, прошедших оценку соответствия, в отношении персональных данных, обрабатываемых с использованием программных продуктов 1С.

Незарегистрированный пользователь : Не очень представляю, как программа может стать панацеей в области защиты персональных данных. А как же пресловутый человеческий фактор? Ведь в программе работают люди.

Ирина Баймакова : В данном случае нельзя говорить, что программа является панацеей. Защищенный программный комплекс "1С:Предприятие, версия 8.2z" - один из "кирпичиков", который позволяет выстроить систему защиты информации и обеспечить соблюдение требований действующего законодательства РФ в области защиты персональных данных.

Незарегистрированный пользователь : Бывали ли случаи утечки данных защищенных 1с?

Ирина Баймакова : Такие данные у меня отсутствуют.

Незарегистрированный пользователь : Несет ли какую либо ответственность 1С за утрату данных и их утечку?

Ирина Баймакова : Ответственность за утрату данных возложена на оператора персональных данных.

Незарегистрированный пользователь : Кому необходимо применять ЗПК «1С:Предприятие, 8.2z»? Что входит в комплект поставки ЗПК?

Ирина Баймакова

В комплект ЗПК "1С:Предпрятие, версия 8.2z" входят дистрибутив технологической платформы, формуляр, документация.

Незарегистрированный пользователь : Какие другие программные продукты можно использовать с целью защиты персональных данных?

Ирина Баймакова : На рынке представлено значительное количество средств защиты информации. Необходимость применения того или иного продукта зависит от выявленных актуальных угроз и требований по защите персональных данных у конкретного оператора.

Незарегистрированный пользователь : Какие главные потенциальные опасности Вы видите для персональных данных? Что именно гарантирует или исключает защита?

Юрий Контемиров : Основной опасностью является утечка и незаконное распространение персональных данных, что может повлечь негативные последствия для человека, вторжение в его личную жизнь. Гарантировать действительную защиту ПДн можно только при комплексном подходе к организации защиты информации, уделяя особое внимание "человеческому" фактору.

Незарегистрированный пользователь : Как Вы считаете, часто ли малые компании сталкиваются с утечкой бухгалтерских данных?

Юрий Контемиров : Информация по данному вопросу, к сожалению, у меня отсутствует.

Незарегистрированный пользователь : А почему "1С:Предприятие 8.2z" называется защищенным? В чем его принципиальное отличие от других продуктов?

Ирина Баймакова : В данном случае "защищенный" - это название, т.е. проверенный испытательной лабораторией на отсутствие недекларированных возможностей и соблюдение иных требований, определенных ФСТЭК России.

ЗПК "1С:Предприятие, версия 8.2z" - это специальный продукт для обеспечения требований действующего законодательства о персональных данных организациями и предпринимателями, применяющими программные продукты 1С.

Пользователь Kaufen : Организация закупила ЗПК "1С:Предприятие 8.2z". В чем основные отличия платформы от 1С:Предприятие 8.2, кроме наличия сертификата ФСТЭК? Кто-то сталкивался с такой платформой?

Ирина Баймакова : ЗПК "1С:Предприятие, версия 8.2z" - сертифицированной версия технологической платформы 1С:Предприятие 8.2. Функциональных отличий между сертифицированной версией и обычной нет.

Основным отличием является, то что сертифицированный релиз проверен испытательной лабораторией и подтверждает соответствие приведенным в сертификате требованиями, а также содержит контрольные суммы, приведенные в формуляре ЗПК "1С:Предприятие, версия 8.2z".

Незарегистрированный пользователь : У нас бюджетное учреждение. Есть ли модификация ЗПК "1С:Предприятие 8,2z" специально для бюджетников и сколько стоит версия с сопровождением?

Ирина Баймакова : ЗПК "1С:Предприятие, версия 8.2z" - сертифицированная версия технологической платформы 1С:Предприятие 8.2, которая может быть использована с любыми типовыми конфигурациями, в том числе для бюджетных учреждений (напр. "1С:Зарплата и кадры государственного учреждения", "1С:Бухгалтерия государственного учреждения").

Порядок продажи и обновления ЗПК 1С:Предприятие версия 8.2z" определен в инфописьме фирмы 1С № 12891. Ознакомиться можно по следующей ссылке -http://1c.ru/news/info.jsp?id=12891

Незарегистрированный пользователь : В анонсе лекции и интернет-конференции говорится про основные ошибки, выявляемые Роскомнадзором в ходе осуществления контрольных мероприятий. Хотелось бы узнать об этом подробнее, какие ошибки чаще всего выявляет ведомство?

Юрий Контемиров : Наиболее типичные нарушения законодательства, выявляемые в ходе контрольных действий Роскомнадзора, отражаются в ежегодных отчетах, публикуемых на сайте ведомства.

Незарегистрированный пользователь : Расскажите, пожалуйста, о сертификации ЗПК «1С:Предприятие, версия 8.2z».

Ирина Баймакова : Вопросы о целях, порядке, результатах сертификации, проведенной фирмой "1С", подробно рассмотрены и изложены на сайте buh.ru, в том числе в статье "Сертификация программ с целью соответствия законодательству по защите персональных данных" о первичной сертификации 2010 года и в статье "Защита персональных данных - из 2011 в 2013 или изменения длиной в два года" о сертификации, проведенной в 2013 году и продлении сертификата.

Незарегистрированный пользователь : Нужны ли, на ваш взгляд, новые меры для предотвращения утечки персональных данных и повышения уровня их защиты? Если нужны, то какие?

Юрий Контемиров : Для предотвращения утечек персональных данных важен разумный комплексный подход и особое внимание должно быть уделено "человеческому" фактору.

Незарегистрированный пользователь : Есть ли смысл пользоваться ИП и малым предприятиям подобными программными продуктами?

Ирина Баймакова : В соответствии с подп. 3 п. 2 статьи 19 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации является одной из мер по обеспечению безопасности персональных данных при их обработке.

Согласно требованиям Постановления Правительства от 01.11.2012 № 1119 использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации обязательно, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз. Таким образом, определить необходимость или отсутствие необходимости применения средств защиты информации, прошедших оценку соответствия, в том числе ЗПК "1С:Предприятия, версия 8.2z" можно на основании модели угроз.

Применение ЗПК "1С:Предприятие, версия 8.2z" позволяет выполнить с наименьшими затратами требования действующего законодательства, описанные выше, а также ряд требований, предусмотренных Приказом ФСТЭК России от 18.02.2013 № 21.

Незарегистрированный пользователь : Какие неблагоприятные последствия может иметь утечка данных? Например, для ИП без наемных работников.

Ирина Баймакова : Основной опасностью является утечка и незаконное распространение персональных данных, что может повлечь негативные последствия для человека, вторжение в его личную жизнь.

Если у ИП нет наемных работников, а, соответственно, не осуществляется обработка ПДн ни работников, ни иных физических лиц, то в данном случае предполагать возможную утечки ПДн вряд ли возможно.