1s и защита на личните данни. Каква е техническата страна на осигуряването на конфиденциалност на PD

Днес можете да наблюдавате проблема със защитата на личните данни: те са изложени на проникване на всякакви видове технически средстваобработка и предаване на информация. Особено засегнати са частни и обществени организации, които използват финансови и кадрови досиета. Федерален закон № 152-FZ защитава правата и регулира отношенията, свързани с обработката на лични данни, произведени от оператори на лични данни, със или без автоматизация. Според този закон лични данни може да бъде всяка информация, която се отнася до конкретно физическо лице. Тези данни могат да посочват името на лицето, неговата дата на раждане, адрес на местоживеене, семейно и социално и имотно състояние, какво образование има, по каква специалност работи и какви доходи има.

С какви проблеми можете да се сблъскате?

Нашата страна предоставя най-популярните системи за счетоводство и досиета на персонала, управление на продажбите, CRM процеси. Те включват следните продукти на компанията 1C:

• "1C: Предприятие";
• "1с счетоводство";
• "1C: управление на заплатите и персонала";
• "1C: Заплата и персонал на бюджетна институция" и много други подобни програми.

Файловите бази данни са достъпни за всеки потребител, така че има възможност за копиране на информация, което от своя страна поставя организацията под нарушение федерален закон№ 152-ФЗ. Следователно е необходимо да се защитят личните данни в 1C, за да се предотвратят неприятни глобални последици.

Много компании прибягват до специална база данни, която се съхранява в SQL сървър. Важно е да се разбере, че в този случай съществува опасност: личните данни продължават да се копират на външен носител за съхранение с последващо прехвърляне към Мобилни телефони, карти с памет, съхранение в облака. Изпращане на открадната информация чрез електронна поща Skype, Telegram.

Повечето нападатели правят екранни снимки на екрана на компютъра и прехвърлят данни от 1C към файл на трета страна с помощта на програма за буфериране. Този методсе смята за най-разпространената и много често компанията е страдала точно от такава кражба на лични данни.

Как да защитим една компания от кражба на поверителни данни?

Съществува модерна система, което осигурява защита срещу изтичане в 1C. DeviceLock DLP е ефективен начин за предотвратяване на конкретен потребител от копиране на информация. Програмата също така открива функционирането на клипборда. Системните настройки са гъвкави, така че можете индивидуално да избирате програми и да задавате заключване.

DeviceLock DLP може да открива и избирателно да блокира екранни снимки, които предотвратяват действията на определени потребители или различни приложения. Програмата избирателно разрешава и отказва достъп до определени файлове. Отговорникът на компанията получава известие за опит за копиране на информация на външни устройства или изпращане по мрежата. Възползвайте се от уникална оферта, за да елиминирате появата на неприятни последствия.

Няма намерени свързани новини.

В съответствие с Федерален закон № 359-FZ от 23 декември 2010 г. до 1 юли 2011 г. информационните системи за лични данни трябва да бъдат приведени в съответствие с изискванията на Федерален закон № 152-FZ от 26 юни 2007 г. „За личните данни ". Предлагаме на вашето внимание отговорите на актуални въпроси по тази тема.

В съответствие с тази заповед има средства за защита на информацията от неоторизиран достъп (система за ограничаване на достъпа до информация, антивирусна защита, защитни стени, средства за блокиране на входно-изходни устройства, криптографски инструменти и др.) и средства за защита на информацията от изтичане през технически канали (използване на екранирани кабели; инсталиране на високочестотни филтри на комуникационни линии; инсталиране на системи за активен шум и др.)

Набор от необходими мерки за защита на правата на субектите на лични данни, включително избор на средства за защита на информацията, се определя от оператора на PD въз основа на резултатите от класификацията на информационната система за лични данни (наричана по-долу PDIS) въз основа на обемът на обработваните лични данни и заплахите за сигурността на жизнените интереси на индивида, обществото и държавите.

За да се спазят изискванията на законодателството за защита на личните данни (като се вземат предвид изискванията на Заповед № 58 на FSTEC на Русия от 5 февруари 2010 г.), бяха направени специални подобрения в технологичния 1C:Enterprise 8.2 платформа, включително в подсистемата за контрол на достъпа и подсистемата за регистрация и счетоводство. Започвайки от версия 8.2.10, са внедрени следните функции:

1) регистрация на автентификация и отказ на автентификация (внедрено във версия 8.2.9);

2) регистриране на промени в потребителските права ви позволява да определите кога кои роли са били присвоени на потребителя;

3) регистриране на фактите за отказ на достъп. Регистрират се всички факти на отказ на достъп до потребителя. Например, за търсене на масови опити за достъп до ресурси, които са недостъпни за потребителя;

4) регистрация на достъп до защитени ресурси:
- разработчикът позволява регистрация за достъп до определени полета на определени обекти с метаданни;
- разработчикът описва каква ключова информация трябва да бъде включена в регистъра на събитията за търсене на събития;
- системата реализира отразяване на всички факти на достъп до посочената информация (например служител, чиито данни е бил достъпен);
- системата предоставя възможност за избор на регистрирани събития по метаданни и данни. Например търсене на всички достъпи до защитени данни за конкретно лице.

Вземайки предвид направените подобрения за спазване на действащото законодателство в областта на защитата на личните данни, защитена софтуерен пакет 1C:Enterprise версия 8.2z, която е сертифицирана версия на технологичната платформа 1C:Enterprise 8.2.

Използването на 1C:Enterprise, 8.2z ZPK ви позволява да спазвате изискванията на закона относно защитата на PD, предвидени в параграф 5 от Наредбата за гарантиране на сигурността на PD при обработката им в ISPD, одобрена с Указ на Правителство на Руската федерация № 781, както и изискванията, предвидени в Заповедта на FSTEC на Русия от 05.02.2010 г. № 58 за ISPD 1 клас с многопотребителски режим на използване и различни права на достъп по отношение на подсистеми за контрол на достъпа (идентификация и удостоверяване на потребителя), регистрация и отчитане (например регистрация на влизане (излизане) на субекта на достъп до системата), осигуряване на целостта (например ., осигуряване на целостта на защитните средства с помощта на контролни суми).

Невъзможно е да се каже, че с използването на ZPK "1C: Enterprise, версия 8.2z" се изпълняват всички изисквания, предвидени в Заповедта на FSTEC на Русия от 05 февруари 2010 г. № 58. Редица задължителни мерки са свързани с организационни и административни (например, наличието на средства за възстановяване на системата за защита на PD, която осигурява поддръжка на две копия на софтуерни компоненти на средства за защита на информацията, тяхното периодично актуализиране и мониторинг на ефективността трябва да бъдат предоставена от мрежовия администратор, физическа защита и отчитане на защитени информационни носители - няма отношение към ZPK и др.) Трябва да се спазват други изисквания, предвидени от Федерален закон № 152-FZ и Заповед № 58 на FSTEC на Русия чрез прилагане на други мерки (антивирусни програми, защитни стени и др.).

Платформата 8.2z предоставя всички същите функции като 1C:Enterprise 8.2, включително поддръжка за работа със СУБД: MS SQL, PostgreSQL, DB2 Oracle.

Каква сертификация е направена?

Компанията 1C е сертифицирала ZPK "1C:Enterprise 8.2z" за съответствие с изискванията на указанията:

• „Средства на компютърните технологии. Защита срещу неоторизиран достъп до информация. Индикатори за сигурност от неоторизиран достъп до информация” (Държавна техническа комисия на Русия, 1992 г.) - според 5-ти клас на сигурност;
• „Защита срещу неоторизиран достъп до информация. Част 1. Софтуерсредства за защита на информацията. Класификация по ниво на контрол на липсата на недекларирани възможности (Държавна техническа комисия на Русия, 1999 г.) - на 4-то ниво на контрол.

Според резултатите от сертифицирането ZPK "1C:Enterprise, 8.2z" е признат за софтуерен инструмент с общо предназначение с вградени средства за защита срещу неоторизиран достъп до информация, която не съдържа информация, представляваща държавна тайна. Той също така потвърди възможността за използване на ZPK за защита на информацията в информационни системи PDN до клас 1 включително.

Съгласно условията на сертифицирането няма специални изисквания за конфигурации (Счетоводство на предприятието, Управление на заплати и предприятие и др.). Действащото законодателство относно защитата на PD също не предвижда изисквания за софтуер, който не е средство за защита на информацията. Във връзка с горното, ZPK "1C:Enterprise 8.2" може да се използва с всякакви конфигурации, разработени на платформата 8.2.

Клауза 2.12 от регламента, одобрен със заповед на FSTEC на Русия от 05.02.2010 г. № 58, предвижда, че софтуерът за информационна сигурност, използван в информационни системи от клас 1, се подлага на контрол за липса на недекларирани възможности, докато клауза 7 от тази заповед определя, че необходимо е да се използва информация от софтуер за сигурност, съответстваща на 4-то ниво на контрол на липсата на недекларирани възможности. Необходимостта от контрол на липсата на недекларирани софтуерни възможности на средства за защита на информацията, използвани в информационни системи от класове 2 и 3, се определя от оператора (упълномощено лице).

С оглед на гореизложеното, задължителното използване на средства за защита на информацията с контрола на липсата на недекларирани възможности е предвидено само за ISPD от клас 1. По този начин ZPK "1C:Enterprise, 8.2z" може да се използва за организиране на защитата на PD в ISPD от всеки клас.

Процедурата за продажба на ZPK "1C:Enterprise, версия 8.2z" е определена в информационно писмо от 29 декември 2010 г. № 12891.

ZPK "1C:Enterprise, версия 8.2z" може да се използва както за файлов сървър, така и за клиент-сървър режим на работа.

Предлагат се за продажба две версии на защитения софтуерен пакет. Разликата между двата продукта е в дистрибуциите на софтуерните продукти, включени в пакета. ZPK "1C:Enterprise, версия 8.2z" (X86-32) е предназначен за локални компютри и 32-битови сървъри.

ZPK "1C:Enterprise, версия 8.2z" (x86-64) е предназначен за 64-битов сървър. Трябва да се има предвид, че тази версия на комплекса съдържа комплекти за разпространение на двата продукта.

Комплектът за доставка на ZPK включва:

• директно комплекта за разпространение на сертифицираната платформа;
• формуляр с холографски стикер FSTEC и контролна сума;
• спецификация;
• описание на приложението;
• описание на програмата;
• копие от сертификата на FSTEC.

Документът, който системно се попълва от оператора на ПД е формуляр. Във формуляра трябва да се правят записи за инсталацията, резултатите от периодичните проверки на целостта на 1C:Enterprise, 8.2z ZPK, както и при инсталиране на новоиздадени сертифицирани версии.

За удостоверяване на новопуснати изпускания е сключен договор за инспекционен контрол. В съответствие с условията на договора се осигурява тримесечен инспекционен контрол с издаване на заключение за удължаване на валидността на сертификата до съответната нова версия, като се посочва неговата контролна сума.

Дейностите по поддръжка на софтуерни продукти, които не са средства за защита на информацията (включително конфигурации, разработени на платформата 1C:Enterprise), не са свързани с дейности по техническа защита на поверителна информация.

За извършване на работа по настройка на управлението на ZPK "1C: Enterprise, 8.2z", както и извършване на набор от работи по техническата защита на информацията, се препоръчва да се включат организации, които имат лицензи от FSTEC на Русия.

За предоставяне на услуги за защита на PD, включително мерки за техническа защита, е необходимо да имате подходящ лиценз от FSTEC на Русия.

Ако организацията е ограничена до организационни и административни документи, тогава лицензи за техническа защитане е необходима поверителна информация.

Също така е необходимо да се помни, че няма специални лицензи за извършване на дейности за защита на личните данни от действащото законодателство.

Актуална нормативна уредба правни актовев областта на PD защитата, не съдържат никакви ограничения по отношение на разработването на необходимата вътрешна документация със собствени ресурси на PD оператора. Единствените изключения са работата по формирането на модел на заплаха. В съответствие с ръководните документи на FSTEC на Русия, моделът на заплахата трябва да бъде съставен от експерти. В същото време в момента съществува несигурност при признаването на определен специалист като експерт.

Достъпът на представители на трети организации (одитори, програмисти, софтуер за поддръжка и др.) до PD трябва да бъде строго регламентиран вътрешни документи PD оператор. Процедурата за осигуряване на сигурността на PD се определя от организационни мерки, включително условията на договорите. Ако е необходимо, като част от изпълнението на споразумение между две юридически лица, да се предостави достъп до личните данни на оператора или да се прехвърлят, тогава при договаряне на условията на такова споразумение е необходимо да се определят условията за поддържане на поверителност при организиране на работа с PD и предвиждане на мерки за защита на личните данни (например определяне на условията за съхранение, допускане на лица и т.н.) Може да се препоръча сключване на споразумение за поверителност с клиенти, както и споразумения за неразкриване на лична информация със служителите на изпълнителя. Освен това процедурата за предоставяне на данни и предаване на PD и достъп до трети страни, ако е необходимо, трябва да се определят в Правилника за защита на PD.

Проблемът със защитата на личните данни непрекъснато се изостря от навлизането на технически средства за обработка и предаване на информация във всички сфери на нашия живот. Този проблем е особено актуален за частни и държавни организацииактивно използване на системи за финансово и кадрово счетоводство.

Федерален закон № 152-FZ урежда отношенията, свързани с обработката на лични данни от оператори на лични данни, със или без използването на инструменти за автоматизация.

Съгласно 152-ия закон под лични данни се разбира всяка информация, отнасяща се до определен или определен въз основа на такава информация субект на лични данни (физическо лице). По-конкретно: трите имена, година, месец, дата на раждане, адрес, семейно и социално положение, образование, професия и доход.

В нашата страна най-популярните системи за счетоводство и досиета на персонала, продажби, CRM процесиса продуктите на компанията "1C", като: "1C: Предприятие", "1C: Счетоводство", "1C: Заплата и управление на персонала", "1C: Заплата и персонал на бюджетна институция" и др.

Файловите бази данни на продуктите на 1C са лесно достъпни за всички потребители и в резултат на това всеки потребител, който има право да работи в 1C, може да копира всички данни и по този начин да постави организацията в нарушение на 152-FZ.

Дори ако продуктът 1C е конфигуриран да работи с бази данни, разположени в SQL сървър (Microsoft SQL Server или PostgreSQL), съществува риск от кражба на лични данни чрез експортиране на информация във външни файлове и след това копиране на мобилни носители (USB устройства, флаш устройства, карти с памет), към мрежово облачно хранилище или изпратени по имейл, Skype или Telegram.

Освен това не забравяйте за възможността да "правите екранни снимки" (правете екранни снимки) и да прехвърляте данни от 1C към файл на трета страна чрез клипборда. Това е един от най-разпространените методи за кражба на поверителни данни от информационни системи.

DeviceLock DLP помага за предотвратяване на изтичане на данни, докато потребителят копира конфиденциална информациямежду документи и приложения през клипборда (клипборда). Гъвкавите политики на DeviceLock DLP селективно блокират и регистрират операции по прехвърляне на данни през клипборда между приложенията (например от "1C: Заплата и персонал на бюджетна институция" до MS Excel). DeviceLock DLP избирателно блокира екранни снимки („екранни снимки“), както за отделни потребители, така и за различни приложения.

DeviceLock DLP ви позволява избирателно да разрешавате и отказвате достъп до определени типове файлове (по-специално до файлови бази данни 1C) по време на опит за копиране на външни устройства или изпращане по мрежата.

DeviceLock DLP е ефективно решениеза защита на личните данни, съхранявани в системата 1C, от изтичане.

Защитен софтуерен пакет "1C:Enterprise 8.3z" (x86-64). 64-битова версия.

Структурата включва сертифицирана версия на технологичната платформа "1C:Enterprise 8.3" и набор от документация.

„1C:Enterprise 8.3z“ е сертифицирана в Системата за сертифициране на информационната сигурност за изискванията за информационна сигурност № ROSS RU.0001.01BI00 и има сертификат за съответствие № 3442 (издаден от FSTEC на Русия на 2 септември 2015 г.). Според сертификата продуктът отговаря на изискванията на ръководния документ "Защита срещу неоторизиран достъп до информация. Част 1. Софтуер за информационна сигурност. Класификация по ниво на контрол на недекларираните възможности" (Държавна техническа комисия на Русия, 1999 г.) - според 4-то ниво на контрол, ръководният документ "Компютърни съоръжения. Защита срещу неоторизиран достъп до информация. Индикатори за сигурност срещу неоторизиран достъп до информация "(Държавната техническа комисия на Русия, 1992 г.) - според 5-ти клас на сигурност при следване инструкциите за работа, дадени в раздел 12 от формуляра, включен в продуктовия комплект.

Сертифицираните екземпляри на платформата са маркирани със знаци за съответствие от № K 605432 до K 615431.

Всички конфигурации, разработени на платформата 1C:Enterprise 8.3 (например 1C:Management производствено предприятие" или "1C: Заплата и управление на персонала 8" и др.), могат да се използват за създаване на информационна система за лични данни от всякакъв клас и не се изисква допълнително сертифициране на приложените решения.

Цели и процедура за използване на защитения софтуерен пакет "1C:Enterprise, версия 8.3z"

Защитеният софтуерен пакет "1C:Enterprise, версия 8.3z" може да се използва за осигуряване на сигурността на личните данни в съответствие със състава и съдържанието на организационните и технически меркиза осигуряване на сигурността на личните данни по време на тяхната обработка в информационни системи за лични данни, одобрени със заповед на FSTEC на Русия от 18 февруари 2013 г. № 21, в информационни системи за лични данни от всички нива на сигурност. ZPK "1C:Enterprise, версия 8.3z" може да се използва както в организации, които са оператор на лични данни и обработват лични данни независимо, така и в организации, които предоставят услуги за поддържане на ISPD на няколко оператора. ZPK "1C:Enterprise, версия 8.3z" може да се използва както при обработка на информация за едно юридическо лицеили предприемач, и за група фирми (холдинг).

Процедурата за продажба на софтуерен продукт Защитен софтуерен пакет "1C:Enterprise, версия 8.3z"

Разрешено е закупуването на ZPK "1C:Enterprise, версия 8.3z" само в допълнение към регистрираните софтуерни продукти на системата "1C:Enterprise", включително продуктите "1C-Jointly".

Ако за продукта, за който е закупен 1C:Enterprise, версия 8.3z ZPK, е въведена задължителна услуга за поддръжка на информационни технологии (ITS), тогава регистрираният потребител трябва да има абонамент за ITS в момента на закупуване на ZPK.

Комплектът за доставка на ZPK включва:

• директно дистрибуторския комплект на сертифицираната платформа на диск;
• стикер на FSTEC на Русия;
• формуляр за контролна сума;
• карта за регистрация на защитен продукт;
• спецификация;
• описание на програмата;
• описание на приложението;
• копие от сертификата на FSTEC.

ОБЪРНИ ВНИМАНИЕ:

ZPK "1C:Enterprise, версия 8.3z" може да се използва само ако има съществуващи лицензи и ключове за сигурност като част от предварително закупени софтуерни продукти "1C:Enterprise 8";

използването на ZPK "1C:Enterprise, версия 8.3z" не изисква пререгистрация на закупени по-рано лицензи;

КЛЮЧОВЕТЕ ЗА ЗАЩИТА НЕ СА ВКЛЮЧЕНИ В ДОСТАВКАТА НА ZPK "1C:Enterprise, версия 8.3z"

Процедура за актуализиране на защитения софтуерен пакет

1C систематично ще сертифицира новоиздадените версии на ZPK 1C:Enterprise, версия 8.3z. За да получавате актуализации на сертифицираната платформа, 1C въвежда такса за годишна поддръжка.

Предоставя се следният метод за получаване на актуализации: самостоятелен абонамент за 6 или 12 месеца на сайта http://www.online.1c.ru за получаване на актуализации в в електронен формат(Информацията на сайта се публикува, когато се пускат актуализации);

Такса за поддръжка за една година (първата година) от датата на изпращане от склад "1C" на сертифицираната платформа не се таксува.

Комплектът за актуализация ще включва актуална информацияотносно организацията на защитата на личните данни методическо ръководство и разяснения.

Цената на платен абонамент: Актуализиране на ZPK "1C: Enterprise 8.3z" (ОНЛАЙН абонамент) за 6 месеца и 12 месеца може да бъде изяснено с мениджъра на нашата организация.

Ако за продукта, за който е закупен CPK, е въведена задължителна услуга за поддръжка на информационни технологии (ITS), тогава регистрираният потребител трябва да има абонамент за ITS към момента на закупуване на 1C:Enterprise, версия 8.3z актуализация.

На 29 май 2014 г. се проведе лекция в Москва в 1C: Lectures (Москва, ул. Селезневская, 34). Наши читатели, които не можаха да присъстват на лекцията, изпратиха своите въпроси в рамките на едноименната интернет конференция. По време на събитието Юрий Контемиров, началник на отдела за защита на правата на субектите на лични данни на Роскомнадзор, и Ирина Баймакова, експерт от 1C, отговориха на въпроси относно защитата на личните данни, а също така анализираха основните грешки, идентифицирани от Roskomnadzor по време на прилагането на мерките за контрол.

Потребител kot : 1C:Enterprise 8.2z за малки и средни предприятия. Медицина, Държавни служители, Военни...? За кого и за какво е тази платформа? В потребителски режим това трябва да бъде заровено с разрешения. От връзка на трета страна чрез СУБД?

Вече 4 години се досещам, че това е обикновено помпане на пари по аналогия с "проблема от 2000 година". Като дойдеш, пуснеш програма на компютъра си, тя направи нещо, каза, че всичко е наред и ти плащат.

Ирина Баймакова : Изискванията на Федералния закон „За личните данни“ се прилагат за всички оператори на лични данни, т.е. всяка организация, в която се обработват лични данни. Да, наистина, изискванията за защита на личните данни, в зависимост от категорията на данните и техния обем, могат да варират значително.

: Какво е толкова специалното във версия 8.2z? Защо личните данни са защитени в него и какво не е наред по отношение на защитата на личните данни в други версии на осемте програми?

Ирина Баймакова : ZPK "1C:Enterprise, версия 8.2z" е сертифицирана версия на технологичната платформа 1C:Enterprise 8.2. Няма функционални разлики между сертифицираната версия и обикновената версия. Подобренията, направени в съответствие с изискванията на FSTEC на Русия, се прилагат както в обикновените, така и в сертифицираните версии на технологичната платформа.

Използването на ZPK "1C:Enterprise, версия 8.2z" ви позволява да изпълните изискването, предвидено в член 2, член 19 от Федералния закон "За личните данни" по отношение на задължителното използване на инструменти за информационна сигурност, които са преминали оценка на съответствието в във връзка с личните данни, обработвани с помощта на софтуерни продукти 1C.

Нерегистриран потребител : Наистина не виждам как програмата може да се превърне в панацея в областта на защитата на личните данни. Какво ще кажете за прословутото човешки фактор? Все пак хората работят в програмата.

Ирина Баймакова : В този случай не можем да кажем, че програмата е панацея. Сигурният софтуерен пакет "1C:Enterprise, версия 8.2z" е един от "градивните елементи", който ви позволява да изградите система за информационна сигурност и да осигурите съответствие с изискванията на действащото законодателство на Руската федерация в областта на личните данни защита.

Нерегистриран потребител : Имало ли е случаи на изтичане на данни на защитени 1?

Ирина Баймакова : Нямам такива данни.

Нерегистриран потребител : 1C носи ли отговорност за загуба и изтичане на данни?

Ирина Баймакова : Отговорността за загубата на данни се носи от оператора на лични данни.

Нерегистриран потребител : Кой трябва да използва ZPK "1C:Enterprise, 8.2z"? Какво е включено в пакета ZPK?

Ирина Баймакова

ZPK "1C:Enterprise, версия 8.2z" включва комплект за разпространение на технологичната платформа, формуляр и документация.

Нерегистриран потребител : Какво друго софтуерни продуктиможе да се използва за защита на личните данни?

Ирина Баймакова : На пазара има значителен брой инструменти за информационна сигурност. Необходимостта от използване на конкретен продукт зависи от идентифицираните текущи заплахи и изискванията за защита на личните данни за конкретния оператор.

Нерегистриран потребител : Какви са основните потенциални опасности, които виждате за личните данни? Какво точно гарантира или изключва защитата?

Юрий Контемиров : Основната опасност е изтичането и незаконното разпространение на лични данни, което може да доведе до Отрицателни последициза един човек, нахлуване в личния му живот. Възможно е да се гарантира истинската защита на PD само с интегриран подход към организацията на защитата на информацията, като се обърне внимание на Специално внимание"човешки" фактор.

Нерегистриран потребител : Колко често според вас малките компании се сблъскват с изтичане на счетоводни данни?

Юрий Контемиров : Информация по този въпрос, за съжаление, не разполагам.

Нерегистриран потребител : Защо "1C:Enterprise 8.2z" се нарича защитен? Каква е основната му разлика от другите продукти?

Ирина Баймакова : В този случай "защитен" е името, т.е. проверени изпитвателна лабораторияза липса на недекларирани възможности и съответствие с други изисквания, определени от FSTEC на Русия.

ZPK "1C:Enterprise, версия 8.2z" е специален продукт за осигуряване на изискванията на действащото законодателство относно личните данни от организации и предприемачи, използващи софтуерни продукти 1C.

Потребител Kaufen : Организацията закупи ZPK "1C: Enterprise 8.2z". Какви са основните разлики между платформата и 1C:Enterprise 8.2, с изключение на сертификата FSTEC? Някой попадал ли е на такава платформа?

Ирина Баймакова : ZPK "1C: Enterprise, версия 8.2z" - сертифицирана версия на технологичната платформа 1C: Enterprise 8.2. Няма функционални разлики между сертифицираната версия и обикновената версия.

Основната разлика е, че сертифицираното издание се проверява от лабораторията за изпитване и потвърждава съответствието с изискванията, посочени в сертификата, и също така съдържа контролните суми, дадени във формуляра 1C:Enterprise, версия 8.2z ZPK.

Нерегистриран потребител : Ние сме бюджетна институция. Има ли модификация на ZPK "1C:Enterprise 8.2z" специално за държавни служители и колко струва версията с поддръжка?

Ирина Баймакова : ZPK "1C:Enterprise, версия 8.2z" е сертифицирана версия на технологичната платформа 1C:Enterprise 8.2, която може да се използва с всякакви стандартни конфигурации, включително за бюджетни институции(например „1C: Заплата и персонал обществена институция"," 1C: Счетоводен отдел на държавна институция ").

Процедурата за продажба и актуализиране на ZPK 1C: Enterprise версия 8.2z" е определена в информационното писмо на компанията 1C № 12891. Можете да го намерите на следната връзка -http://1c.ru/news/info.jsp ?id=12891

Нерегистриран потребител : В анонса на лекцията и интернет конференцията се говори за основните грешки, установени от Роскомнадзор по време на прилагането на мерките за контрол. Бих искал да знам повече за това, какви грешки най-често се откриват от отдела?

Юрий Контемиров : Повечето типични нарушениязаконите, разкрити в хода на контролните действия на Роскомнадзор, се отразяват в годишните доклади, публикувани на уебсайта на ведомството.

Нерегистриран потребител : Моля, разкажете ни за сертифицирането на ZPK "1C:Enterprise, версия 8.2z".

Ирина Баймакова : Въпросите относно целите, процедурата, резултатите от сертифицирането, проведено от 1C, са обсъдени подробно и изложени на уебсайта buh.ru, включително в статията „Сертифициране на програми за спазване на законодателството за защита на личните данни“ относно първичното сертифициране в 2010 г. и в статията „Защита на личните данни – от 2011 г. до 2013 г. или двугодишни промени“ относно извършената сертификация през 2013 г. и подновяването на удостоверението.

Нерегистриран потребител : Смятате ли, че са необходими нови мерки за предотвратяване на изтичането на лични данни и повишаване нивото на тяхната защита? Ако е необходимо, какви са те?

Юрий Контемиров : За предотвратяване на изтичане на лични данни е важен разумен интегриран подход и трябва да се обърне специално внимание на „човешкия“ фактор.

Нерегистриран потребител : Има ли смисъл да се използват такива софтуерни продукти за индивидуални предприемачи и малки предприятия?

Ирина Баймакова : В съответствие с подс. 3, параграф 2 от член 19 от Федералния закон от 27 юли 2006 г. № 152-FZ „За личните данни“, използването на инструменти за информационна сигурност, които са преминали процедурата за оценка на съответствието в съответствие с установената процедура, е една от мерките за гарантиране на сигурността на личните данни при обработването им.

Съгласно изискванията на Правителствен указ № 1119 от 1 ноември 2012 г., използването на инструменти за информационна сигурност, които са преминали процедурата за оценка на съответствието със законовите изисквания Руска федерацияв областта на информационната сигурност е задължително, в случай че използването на такива инструменти е необходимо за неутрализиране на реални заплахи. По този начин е възможно да се определи необходимостта или липсата на необходимост от използване на инструменти за защита на информацията, които са преминали оценката за съответствие, включително 1C: Enterprise версия 8.2z ZPK, въз основа на модела на заплахата.

Използването на ZPK "1C:Enterprise, версия 8.2z" ви позволява да изпълните изискванията на действащото законодателство, описани по-горе, както и редица изисквания, посочени в Заповедта на FSTEC на Русия от 18 февруари 2013 г. № 21 , на най-ниска цена.

Нерегистриран потребител : Какви са неблагоприятните ефекти от нарушение на сигурността на данните? Например за индивидуални предприемачи без служители.

Ирина Баймакова : Основната опасност е изтичането и незаконното разпространение на лични данни, което може да доведе до негативни последици за дадено лице, нахлуване в личния му живот.

Ако индивидуален предприемач няма служители и съответно PD не се обработва нито от служители, нито от други лица, тогава в този случай едва ли е възможно да се предположи евентуално изтичане на PD.