1s dan perlindungan data pribadi. Apa sisi teknis dari memastikan kerahasiaan PD

Hari ini Anda dapat mengamati masalah melindungi data pribadi: mereka terkena penetrasi semua jenis sarana teknis pemrosesan dan transmisi informasi. Terutama terpengaruh adalah organisasi swasta dan publik yang menggunakan keuangan dan catatan personel. Undang-Undang Federal No. 152-FZ melindungi hak dan mengatur hubungan yang terkait dengan pemrosesan data pribadi yang dihasilkan oleh operator data pribadi, dengan atau tanpa otomatisasi. Menurut undang-undang ini, data pribadi dapat berupa informasi apa pun yang berkaitan dengan orang pribadi tertentu. Data ini dapat menunjukkan nama orang tersebut, tanggal lahirnya, alamat tempat tinggal, status keluarga dan sosial dan properti, pendidikan apa yang dia miliki, spesialisasi apa dia bekerja dan pendapatan apa yang dia miliki.

Masalah apa yang dapat Anda hadapi?

Negara kami menyediakan sistem akuntansi dan catatan personel, manajemen penjualan, proses CRM yang paling populer. Ini termasuk produk-produk berikut dari perusahaan 1C:

• "1C:Perusahaan";
• "1c akuntansi";
• "1C: gaji dan manajemen personalia";
• "1C: Gaji dan personel lembaga anggaran" dan banyak program serupa lainnya.

Basis data file tersedia untuk setiap pengguna, sehingga ada kemungkinan penyalinan informasi, yang pada gilirannya membuat organisasi berada di bawah pelanggaran hukum federal Nomor 152-FZ. Oleh karena itu, perlu untuk melindungi data pribadi di 1C untuk mencegah konsekuensi global yang tidak menyenangkan.

Banyak perusahaan menggunakan database khusus yang disimpan dalam server SQL. Penting untuk dipahami bahwa dalam hal ini ada bahaya: data pribadi terus disalin ke media penyimpanan eksternal, dengan transfer selanjutnya ke Handphone, kartu memori, penyimpanan awan. Mengirim informasi yang dicuri melalui surel Skype, Telegram.

Sebagian besar penyerang mengambil tangkapan layar layar komputer dan mentransfer data dari 1C ke file pihak ketiga menggunakan program buffering. Metode ini dianggap yang paling umum, dan sangat sering perusahaan mengalami pencurian data pribadi seperti itu.

Bagaimana melindungi perusahaan dari pencurian data rahasia?

Ada sistem modern, yang memberikan perlindungan terhadap kebocoran di 1C. DeviceLock DLP adalah cara yang efektif untuk mencegah pengguna tertentu menyalin informasi. Program ini juga mendeteksi fungsi clipboard. Pengaturan sistem fleksibel, sehingga Anda dapat memilih program secara individual dan mengatur kunci.

DeviceLock DLP mampu mendeteksi dan secara selektif memblokir tangkapan layar yang mencegah tindakan pengguna tertentu atau berbagai aplikasi. Program secara selektif mengizinkan dan menolak akses ke file tertentu. Orang yang bertanggung jawab atas perusahaan menerima pemberitahuan tentang upaya menyalin informasi ke perangkat eksternal atau mengirimkannya melalui jaringan. Manfaatkan penawaran unik untuk menghilangkan terjadinya konsekuensi yang tidak menyenangkan.

Tidak ada berita terkait yang ditemukan.

Sesuai dengan Undang-Undang Federal No. 359-FZ tanggal 23 Desember 2010, paling lambat 1 Juli 2011 sistem informasi data pribadi harus sesuai dengan persyaratan Undang-Undang Federal No. 152-FZ tanggal 26 Juni 2007 "Tentang Data Pribadi ". Kami memberikan perhatian Anda jawaban atas pertanyaan saat ini tentang topik ini.

Sesuai dengan Perintah ini, terdapat sarana untuk melindungi informasi dari akses yang tidak sah (sistem untuk membatasi akses ke informasi, perlindungan anti-virus, firewall, sarana untuk memblokir perangkat input-output, alat kriptografi, dll.) dan sarana untuk melindungi informasi dari kebocoran melalui saluran teknis (penggunaan kabel berpelindung; pemasangan filter frekuensi tinggi pada saluran komunikasi; pemasangan sistem kebisingan aktif, dll.)

Serangkaian tindakan yang diperlukan untuk melindungi hak-hak subjek data pribadi, termasuk pilihan sarana perlindungan informasi, ditentukan oleh operator PD berdasarkan hasil klasifikasi sistem informasi data pribadi (selanjutnya disebut PDIS) berdasarkan volume data pribadi yang diproses dan ancaman keamanan terhadap kepentingan vital individu, masyarakat, dan negara.

Untuk mematuhi persyaratan undang-undang tentang perlindungan data pribadi (dengan mempertimbangkan persyaratan Pesanan No. 58 FSTEC Rusia tertanggal 5 Februari 2010), peningkatan khusus dilakukan pada teknologi 1C:Enterprise 8.2 platform, termasuk dalam subsistem kontrol akses dan subsistem pendaftaran dan akuntansi. Mulai dari versi 8.2.10, fitur berikut diimplementasikan:

1) pendaftaran otentikasi dan penolakan otentikasi (diimplementasikan dalam versi 8.2.9);

2) pendaftaran perubahan hak pengguna memungkinkan Anda untuk menentukan kapan peran mana yang diberikan kepada pengguna;

3) pendaftaran fakta penolakan akses. Semua fakta penolakan akses ke pengguna terdaftar. Misalnya, untuk mencari upaya massal untuk mengakses sumber daya yang tidak dapat diakses oleh pengguna;

4) pendaftaran akses ke sumber daya yang dilindungi:
- pengembang memungkinkan pendaftaran untuk mengakses bidang tertentu pada objek metadata tertentu;
- pengembang menjelaskan informasi kunci apa yang harus disertakan dalam peristiwa log untuk mencari peristiwa;
- sistem mengimplementasikan refleksi dari semua fakta akses ke informasi yang ditentukan (misalnya, karyawan yang datanya diakses);
- sistem menyediakan kemampuan untuk memilih peristiwa yang terdaftar berdasarkan metadata dan data. Misalnya, mencari semua akses ke data yang dilindungi untuk individu tertentu.

Mempertimbangkan perbaikan yang dilakukan untuk mematuhi undang-undang saat ini di bidang perlindungan data pribadi, yang dilindungi paket perangkat lunak 1C:Enterprise versi 8.2z, yang merupakan rilis bersertifikat dari platform teknologi 1C:Enterprise 8.2.

Menggunakan 1C:Enterprise, 8.2z ZPK memungkinkan Anda untuk mematuhi persyaratan hukum tentang perlindungan PD, diatur dalam paragraf 5 Peraturan tentang memastikan keamanan PD saat memprosesnya di ISPD, disetujui oleh Keputusan Pemerintah Federasi Rusia No. 781, serta persyaratan yang ditentukan oleh Ordo FSTEC Rusia tertanggal 05.02 .2010 No. 58 untuk kelas ISPD 1 dengan mode penggunaan multi-pengguna dan hak akses yang berbeda dalam hal subsistem kontrol akses (identifikasi dan otentikasi pengguna), pendaftaran dan akuntansi (misalnya, pendaftaran masuk (keluar) dari subjek akses ke sistem), jaminan integritas (misalnya ., memastikan integritas perlindungan berarti menggunakan checksum).

Tidak mungkin untuk mengatakan bahwa dengan penggunaan ZPK "1C: Enterprise, versi 8.2z" semua persyaratan yang ditetapkan oleh Ordo FSTEC Rusia tertanggal 05 Februari 2010 No. 58 diimplementasikan. Sejumlah tindakan wajib terkait dengan tindakan organisasi dan administratif (misalnya, ketersediaan sarana untuk memulihkan sistem perlindungan PD, yang menyediakan pemeliharaan dua salinan komponen perangkat lunak dari alat perlindungan informasi, pembaruan berkala dan pemantauan kinerjanya harus disediakan oleh administrator jaringan, perlindungan fisik dan akuntansi media informasi yang dilindungi - tidak memiliki sikap terhadap ZPK, dll.) Persyaratan lain yang ditetapkan oleh Undang-Undang Federal No. 152-FZ dan Perintah No. 58 FSTEC Rusia harus dipatuhi dengan penerapan langkah-langkah lain (program anti-virus, firewall, dll.).

Platform 8.2z menyediakan semua fitur yang sama seperti 1C:Enterprise 8.2, termasuk dukungan untuk bekerja dengan DBMS: MS SQL, PostgreSQL, DB2 Oracle.

Sertifikasi apa yang sudah dilakukan?

Perusahaan 1C telah mensertifikasi ZPK "1C:Enterprise 8.2z" untuk memenuhi persyaratan pedoman:

• « Sarana teknologi komputer. Perlindungan terhadap akses tidak sah ke informasi. Indikator keamanan dari akses tidak sah ke informasi” (Komisi Teknis Negara Rusia, 1992) - menurut kelas keamanan ke-5;
• "Perlindungan terhadap akses tidak sah ke informasi. Bagian 1. Perangkat lunak sarana perlindungan informasi. Klasifikasi berdasarkan tingkat kontrol dari tidak adanya kemampuan yang tidak diumumkan (Komisi Teknis Negara Rusia, 1999) - oleh tingkat kontrol ke-4.

Menurut hasil sertifikasi, ZPK "1C:Enterprise, 8.2z" diakui sebagai alat perangkat lunak serba guna dengan sarana perlindungan bawaan terhadap akses tidak sah ke informasi yang tidak mengandung informasi yang merupakan rahasia negara. Itu juga mengkonfirmasi kemungkinan menggunakan ZPK untuk melindungi informasi di sistem Informasi PDN sampai dengan kelas 1 inklusif.

Menurut persyaratan sertifikasi, tidak ada persyaratan khusus untuk konfigurasi (Akuntansi Perusahaan, Penggajian dan Manajemen Perusahaan, dll.). Undang-undang saat ini mengenai perlindungan PD juga tidak mengatur persyaratan untuk perangkat lunak yang bukan merupakan sarana untuk melindungi informasi. Sehubungan dengan hal di atas, ZPK "1C:Enterprise 8.2" dapat digunakan dengan konfigurasi apa pun yang dikembangkan pada platform 8.2.

Klausul 2.12 Peraturan yang disetujui oleh Perintah FSTEC Rusia tertanggal 05.02.2010 No. 58 menetapkan bahwa perangkat lunak keamanan informasi yang digunakan dalam sistem informasi kelas 1 mengalami kontrol untuk tidak adanya kemampuan yang tidak diumumkan, sedangkan klausul 7 dari pesanan ini menentukan bahwa perlu menggunakan informasi perangkat lunak keamanan yang sesuai dengan tingkat kontrol ke-4 dari tidak adanya kemampuan yang tidak dideklarasikan. Kebutuhan untuk mengontrol tidak adanya kemampuan perangkat lunak yang tidak dideklarasikan dari alat keamanan informasi yang digunakan dalam sistem informasi kelas 2 dan 3 ditentukan oleh operator (orang yang berwenang).

Mengingat hal di atas, penggunaan wajib alat keamanan informasi dengan kontrol tidak adanya kemampuan yang tidak dideklarasikan hanya disediakan untuk ISPD kelas 1. Dengan demikian, ZPK "1C:Enterprise, 8.2z" dapat digunakan untuk mengatur perlindungan PD di ISPD kelas apa pun.

Tata cara penjualan ZPK "1C:Enterprise, version 8.2z" diatur dalam surat keterangan tertanggal 29 Desember 2010 No. 12891.

ZPK "1C:Enterprise, versi 8.2z" dapat digunakan untuk mode operasi file-server dan client-server.

Dua versi paket perangkat lunak aman ditawarkan untuk dijual. Perbedaan antara kedua produk tersebut terletak pada distribusi produk perangkat lunak yang disertakan dalam paket. ZPK "1C:Enterprise, versi 8.2z" (X86-32) dirancang untuk komputer lokal dan server 32-bit.

ZPK "1C:Enterprise, versi 8.2z" (x86-64) dirancang untuk server 64-bit. Harus diperhitungkan bahwa versi kompleks ini berisi kit distribusi kedua produk.

Set pengiriman ZPK meliputi:

• langsung kit distribusi dari platform bersertifikat;
• formulir dengan stiker holografik FSTEC dan checksum;
• spesifikasi;
• deskripsi aplikasi;
• Deskripsi Program;
• salinan sertifikat FSTEC.

Dokumen yang harus diisi secara sistematis oleh operator PD adalah formulir. Itu dalam bentuk catatan yang harus dibuat tentang instalasi, hasil pemeriksaan berkala terhadap integritas 1C:Enterprise, 8.2z ZPK, serta saat menginstal rilis bersertifikat yang baru dirilis.

Untuk mengesahkan rilis yang baru dirilis, perjanjian kontrol inspeksi disimpulkan. Sesuai dengan ketentuan kontrak, kontrol inspeksi triwulanan diberikan dengan penerbitan kesimpulan tentang perpanjangan validitas sertifikat ke versi baru yang sesuai, yang menunjukkan checksumnya.

Aktivitas pemeliharaan produk perangkat lunak yang bukan merupakan alat keamanan informasi (termasuk konfigurasi yang dikembangkan pada platform 1C:Enterprise) tidak terkait dengan aktivitas untuk perlindungan teknis informasi rahasia.

Untuk melakukan pekerjaan mengatur manajemen ZPK "1C: Enterprise, 8.2z", serta melakukan serangkaian pekerjaan tentang perlindungan teknis informasi, direkomendasikan untuk melibatkan organisasi yang memiliki lisensi dari FSTEC Rusia.

Untuk menyediakan layanan untuk perlindungan PD, termasuk langkah-langkah untuk perlindungan teknis, perlu memiliki lisensi yang sesuai dari FSTEC Rusia.

Jika organisasi terbatas pada dokumen organisasi dan administrasi, maka lisensi untuk perlindungan teknis tidak diperlukan informasi rahasia.

Perlu juga diingat bahwa tidak ada lisensi khusus untuk pelaksanaan kegiatan untuk melindungi data pribadi oleh undang-undang saat ini.

Peraturan saat ini tindakan hukum di bidang perlindungan PD, tidak memuat batasan apa pun mengenai pengembangan dokumentasi internal yang diperlukan oleh sumber daya operator PD itu sendiri. Satu-satunya pengecualian adalah bekerja pada pembentukan model ancaman. Sesuai dengan dokumen panduan FSTEC Rusia, model ancaman harus disusun oleh para ahli. Pada saat yang sama, saat ini ada ketidakpastian dalam mengenali spesialis tertentu sebagai ahli.

Akses perwakilan organisasi ketiga (auditor, pemrogram, perangkat lunak pemeliharaan, dll.) ke PD harus diatur secara ketat dokumen internal operator PD. Prosedur untuk memastikan keamanan PD ditentukan oleh langkah-langkah organisasi, termasuk persyaratan kontrak. Jika ada kebutuhan, sebagai bagian dari pelaksanaan perjanjian antara dua badan hukum, untuk menyediakan akses ke data pribadi operator atau mentransfernya, maka, ketika menegosiasikan persyaratan perjanjian semacam itu, perlu untuk menentukan kondisi untuk menjaga kerahasiaan saat mengatur pekerjaan dengan PD dan menyediakan langkah-langkah untuk melindungi data pribadi (misalnya, , menentukan kondisi penyimpanan, penerimaan orang, dll.) Mungkin disarankan untuk membuat perjanjian kerahasiaan dengan pelanggan, serta perjanjian tentang kerahasiaan informasi pribadi dengan karyawan kontraktor. Selain itu, tata cara penyediaan data dan transfer PD serta akses kepada pihak ketiga, jika perlu, harus diatur dalam Peraturan Perlindungan PD.

Masalah melindungi data pribadi terus diperburuk oleh penetrasi sarana teknis untuk memproses dan mentransmisikan informasi ke semua bidang kehidupan kita. Masalah ini sangat relevan untuk pribadi dan organisasi pemerintah aktif menggunakan sistem akuntansi keuangan dan personalia.

Undang-Undang Federal No. 152-FZ mengatur hubungan yang terkait dengan pemrosesan data pribadi oleh operator data pribadi, dengan atau tanpa menggunakan alat otomatisasi.

Menurut undang-undang ke-152, data pribadi dipahami sebagai informasi apa pun yang berkaitan dengan tertentu atau ditentukan berdasarkan subjek informasi seperti data pribadi (orang alami). Khususnya: nama lengkap, tahun, bulan, tanggal lahir, alamat, status perkawinan dan sosial, pendidikan, profesi dan penghasilan.

Di negara kita, sistem akuntansi dan catatan personalia yang paling populer, penjualan, proses CRM adalah produk perusahaan "1C", seperti: "1C: Enterprise", "1C: Accounting", "1C: Gaji dan manajemen personalia", "1C: Gaji dan personel lembaga anggaran", dll.

Basis data file produk 1C mudah diakses oleh semua pengguna, dan sebagai hasilnya, setiap pengguna yang memiliki hak untuk bekerja di 1C dapat menyalin semua data dan dengan demikian menjadikan organisasi tersebut melanggar 152-FZ.

Bahkan jika produk 1C dikonfigurasi untuk bekerja dengan database yang terletak di server SQL (Microsoft SQL Server atau PostgreSQL), ada risiko pencurian data pribadi melalui mengekspor informasi ke file eksternal dan kemudian menyalinnya ke media seluler (drive USB, flash drive, kartu memori), ke penyimpanan cloud jaringan, atau dikirim melalui email, Skype atau Telegram.

Selain itu, jangan lupa tentang kemampuan untuk "mengambil screenshot" (mengambil screenshot) dan mentransfer data dari 1C ke file pihak ketiga melalui clipboard. Ini adalah salah satu metode paling umum untuk mencuri data rahasia dari sistem informasi.

DeviceLock DLP membantu mencegah kebocoran data saat pengguna menyalin informasi rahasia antara dokumen dan aplikasi melalui clipboard (papan klip). Kebijakan DLP DeviceLock yang fleksibel secara selektif memblokir dan mencatat operasi transfer data melalui papan klip antar aplikasi (misalnya, dari "1C: Penggajian dan Personil Lembaga Anggaran" ke MS Excel). DeviceLock DLP secara selektif memblokir tangkapan layar ("tangkapan layar"), baik untuk pengguna individu maupun untuk berbagai aplikasi.

DeviceLock DLP memungkinkan Anda untuk secara selektif mengizinkan dan menolak akses ke jenis file tertentu (khususnya, ke database file 1C) pada saat upaya untuk menyalinnya ke perangkat eksternal atau mengirimnya melalui jaringan.

DeviceLock DLP adalah solusi efektif untuk melindungi data pribadi yang disimpan dalam sistem 1C dari kebocoran.

Paket perangkat lunak yang dilindungi "1C:Enterprise 8.3z" (x86-64). versi 64-bit.

Strukturnya mencakup versi bersertifikat dari platform teknologi "1C:Enterprise 8.3" dan satu set dokumentasi.

"1C:Enterprise 8.3z" disertifikasi dalam Sistem Sertifikasi Keamanan Informasi untuk Persyaratan Keamanan Informasi No. ROSS RU.0001.01BI00 dan memiliki sertifikat kesesuaian No. 3442 (dikeluarkan oleh FSTEC Rusia pada 2 September 2015). Menurut sertifikat, produk mematuhi persyaratan dokumen yang mengatur "Perlindungan terhadap akses tidak sah ke informasi. Bagian 1. Perangkat lunak keamanan informasi. Klasifikasi berdasarkan tingkat kontrol kemampuan yang tidak dideklarasikan" (Komisi Teknis Negara Rusia, 1999) - menurut tingkat kontrol ke-4, dokumen yang mengatur "Fasilitas komputer . Perlindungan terhadap akses tidak sah ke informasi. Indikator keamanan terhadap akses tidak sah ke informasi "(Komisi Teknis Negara Rusia, 1992) - menurut kelas keamanan ke-5 saat mengikuti petunjuk pengoperasian yang diberikan di bagian 12 dari formulir yang disertakan dalam kit produk.

Instans platform bersertifikat ditandai dengan tanda kesesuaian dari No. K 605432 hingga K 615431.

Semua konfigurasi dikembangkan pada platform 1C:Enterprise 8.3 (misalnya, 1C:Manajemen pabrik" atau "1C: Gaji dan Manajemen Personalia 8", dll.), dapat digunakan untuk membuat sistem informasi data pribadi dari kelas apa pun dan sertifikasi tambahan untuk solusi yang diterapkan tidak diperlukan.

Tujuan dan prosedur untuk menggunakan paket perangkat lunak yang dilindungi "1C:Enterprise, versi 8.3z"

Paket perangkat lunak aman "1C:Enterprise, versi 8.3z" dapat digunakan untuk memastikan keamanan data pribadi sesuai dengan Komposisi dan konten organisasi dan langkah-langkah teknis tentang memastikan keamanan data pribadi selama pemrosesan mereka dalam sistem informasi data pribadi, disetujui atas perintah FSTEC Rusia tertanggal 18 Februari 2013 No. 21, dalam sistem informasi data pribadi dari semua tingkat keamanan. ZPK "1C:Enterprise, versi 8.3z" dapat digunakan baik di organisasi yang merupakan operator data pribadi dan memproses data pribadi secara mandiri, dan di organisasi yang menyediakan layanan untuk memelihara ISPD dari beberapa operator. ZPK "1C:Enterprise, versi 8.3z" dapat digunakan baik saat memproses informasi untuk satu badan hukum atau pengusaha, dan untuk kelompok perusahaan (holding).

Prosedur penjualan produk perangkat lunak Paket perangkat lunak yang dilindungi "1C:Enterprise, versi 8.3z"

Diperbolehkan untuk membeli ZPK "1C:Enterprise, versi 8.3z" hanya selain produk perangkat lunak terdaftar dari sistem "1C:Enterprise", termasuk produk "1C-Jointly".

Jika untuk produk di mana 1C:Enterprise, versi 8.3z ZPK dibeli, layanan dukungan teknologi informasi (ITS) wajib telah diperkenalkan, maka pengguna terdaftar harus berlangganan ITS pada saat pembelian ZPK.

Set pengiriman ZPK meliputi:

• langsung kit distribusi platform bersertifikat pada disk;
• stiker FSTEC Rusia;
• formulir checksum;
• kartu registrasi produk yang dilindungi;
• spesifikasi;
• Deskripsi Program;
• deskripsi aplikasi;
• salinan sertifikat FSTEC.

PERHATIAN:

ZPK "1C:Enterprise, versi 8.3z" hanya dapat digunakan jika ada lisensi dan kunci keamanan yang ada sebagai bagian dari produk perangkat lunak yang dibeli sebelumnya "1C:Enterprise 8";

penggunaan ZPK "1C:Enterprise, versi 8.3z" tidak memerlukan pendaftaran ulang lisensi yang dibeli sebelumnya;

KUNCI KEAMANAN TIDAK TERMASUK DALAM PENGIRIMAN ZPK "1C:Enterprise, versi 8.3z"

Prosedur untuk memperbarui paket perangkat lunak yang dilindungi

1C akan secara sistematis mengesahkan rilis ZPK 1C:Enterprise, versi 8.3z yang baru dirilis. Untuk menerima pembaruan ke platform bersertifikat, 1C memperkenalkan biaya untuk pemeliharaan tahunan.

Metode berikut untuk mendapatkan pembaruan disediakan: berlangganan sendiri selama 6 atau 12 bulan di situs http://www.online.1c.ru untuk menerima pembaruan di dalam format elektronik(Informasi di situs diposting saat pembaruan dirilis);

Biaya pemeliharaan selama satu tahun (tahun pertama) sejak tanggal pengiriman dari gudang "1C" dari platform bersertifikat tidak dikenakan biaya.

Kit pembaruan akan mencakup informasi terbaru tentang organisasi panduan metodologis perlindungan data pribadi dan penjelasannya.

Biaya berlangganan berbayar: Memperbarui ZPK "1C: Enterprise 8.3z" (langganan ONLINE) selama 6 bulan, dan 12 bulan dapat diklarifikasi dengan manajer organisasi kami.

Jika untuk produk yang CPK dibeli, layanan dukungan teknologi informasi (ITS) wajib telah diperkenalkan, maka pengguna terdaftar harus berlangganan ITS pada saat membeli pembaruan 1C:Enterprise, versi 8.3z.

Pada 29 Mei 2014, sebuah kuliah diadakan di Moskow di 1C: Kuliah (Moskow, Seleznevskaya st., 34). Pembaca kami, yang tidak dapat menghadiri kuliah, mengirimkan pertanyaan mereka dalam konferensi Internet dengan nama yang sama. Selama acara tersebut, Yuri Kontemirov, Kepala Departemen Perlindungan Hak Subjek Data Pribadi Roskomnadzor, dan Irina Baimakova, seorang ahli dari 1C, menjawab pertanyaan tentang perlindungan data pribadi, dan juga menganalisis kesalahan utama yang diidentifikasi oleh Roskomnadzor selama penerapan tindakan pengendalian.

Pengguna kot : 1C:Enterprise 8.2z untuk usaha kecil dan menengah. Kedokteran, Pegawai Negeri, Militer...? Untuk siapa dan untuk apa platform ini? Dalam mode pengguna, ini harus digali dengan izin. Dari koneksi pihak ketiga melalui DBMS?

Selama 4 tahun sekarang saya telah menebak bahwa ini adalah pemompaan uang sederhana dengan analogi dengan "masalah tahun 2000". Ketika Anda datang, Anda menjalankan program di komputer Anda, program itu melakukan sesuatu, Anda mengatakan bahwa semuanya baik-baik saja dan Anda dibayar.

Irina Baimakova : Persyaratan Hukum Federal "Tentang Data Pribadi" berlaku untuk semua operator data pribadi, mis. organisasi mana pun tempat data pribadi diproses. Ya, memang, persyaratan untuk perlindungan data pribadi, tergantung pada kategori data dan volumenya, dapat sangat bervariasi.

: Apa yang istimewa dari versi 8.2z? Mengapa data pribadi dilindungi di dalamnya dan apa yang salah dalam hal melindungi data pribadi di versi lain dari delapan program?

Irina Baimakova : ZPK "1C:Enterprise, versi 8.2z" adalah versi bersertifikat dari platform teknologi 1C:Enterprise 8.2. Tidak ada perbedaan fungsional antara versi bersertifikat dan versi reguler. Perbaikan yang dilakukan dengan mempertimbangkan persyaratan FSTEC Rusia diimplementasikan baik dalam versi reguler dan bersertifikat dari platform teknologi.

Menggunakan ZPK "1C:Enterprise, versi 8.2z" memungkinkan Anda untuk memenuhi persyaratan yang ditentukan oleh Pasal 2, Pasal 19 Undang-Undang Federal "Tentang Data Pribadi" dalam hal penggunaan wajib alat keamanan informasi yang telah lulus penilaian kesesuaian dalam terkait dengan data pribadi yang diproses menggunakan produk perangkat lunak 1C.

Pengguna tidak terdaftar : Saya tidak begitu melihat bagaimana program ini bisa menjadi obat mujarab di bidang perlindungan data pribadi. Bagaimana dengan yang terkenal? faktor manusia? Lagi pula, orang-orang bekerja dalam program.

Irina Baimakova : Dalam hal ini, kita tidak dapat mengatakan bahwa program tersebut adalah obat mujarab. Paket perangkat lunak aman "1C:Enterprise, versi 8.2z" adalah salah satu "blok bangunan" yang memungkinkan Anda membangun sistem keamanan informasi dan memastikan kepatuhan dengan persyaratan undang-undang Federasi Rusia saat ini di bidang data pribadi perlindungan.

Pengguna tidak terdaftar : Apakah ada kasus kebocoran data 1s yang dilindungi?

Irina Baimakova : Saya tidak memiliki data tersebut.

Pengguna tidak terdaftar : Apakah 1C bertanggung jawab atas kehilangan dan kebocoran data?

Irina Baimakova : Tanggung jawab atas hilangnya data terletak pada operator data pribadi.

Pengguna tidak terdaftar : Siapa yang perlu menggunakan ZPK "1C:Enterprise, 8.2z"? Apa saja yang termasuk dalam paket ZPK?

Irina Baimakova

ZPK "1C:Enterprise, versi 8.2z" mencakup kit distribusi platform teknologi, formulir, dan dokumentasi.

Pengguna tidak terdaftar : Apa lagi? produk perangkat lunak dapat digunakan untuk melindungi data pribadi?

Irina Baimakova : Ada sejumlah besar alat keamanan informasi di pasar. Kebutuhan untuk menggunakan produk tertentu tergantung pada ancaman yang teridentifikasi saat ini dan persyaratan untuk perlindungan data pribadi untuk operator tertentu.

Pengguna tidak terdaftar : Apa potensi bahaya utama yang Anda lihat untuk data pribadi? Apa sebenarnya yang dijamin atau dikecualikan oleh perlindungan?

Yuri Kontemirov : Bahaya utama adalah kebocoran dan distribusi ilegal data pribadi, yang dapat menyebabkan Konsekuensi negatif untuk seseorang, pelanggaran privasinya. Dimungkinkan untuk menjamin perlindungan nyata PD hanya dengan pendekatan terpadu untuk organisasi perlindungan informasi, dengan memperhatikan Perhatian khusus"faktor manusia.

Pengguna tidak terdaftar : Seberapa sering menurut Anda perusahaan kecil menghadapi kebocoran data akuntansi?

Yuri Kontemirov : Informasi tentang masalah ini, sayangnya, saya tidak punya.

Pengguna tidak terdaftar : Mengapa "1C:Enterprise 8.2z" disebut dilindungi? Apa perbedaan mendasar dari produk lain?

Irina Baimakova : Dalam hal ini, "dilindungi" adalah namanya, mis. diverifikasi laboratorium pengujian karena tidak adanya kemampuan yang tidak diumumkan dan kepatuhan terhadap persyaratan lain yang ditentukan oleh FSTEC Rusia.

ZPK "1C:Enterprise, versi 8.2z" adalah produk khusus untuk memastikan persyaratan undang-undang saat ini tentang data pribadi oleh organisasi dan pengusaha yang menggunakan produk perangkat lunak 1C.

Pengguna Kaufen : Organisasi membeli ZPK "1C: Enterprise 8.2z". Apa perbedaan utama antara platform dan 1C:Enterprise 8.2, kecuali untuk sertifikat FSTEC? Adakah yang menemukan platform seperti itu?

Irina Baimakova : ZPK "1C: Enterprise, versi 8.2z" - versi bersertifikat dari platform teknologi 1C: Enterprise 8.2. Tidak ada perbedaan fungsional antara versi bersertifikat dan versi reguler.

Perbedaan utama adalah bahwa rilis bersertifikat diverifikasi oleh laboratorium pengujian dan mengkonfirmasi kepatuhan dengan persyaratan yang diberikan dalam sertifikat, dan juga berisi checksum yang diberikan dalam formulir ZPK 1C:Enterprise, versi 8.2z.

Pengguna tidak terdaftar : Kami adalah lembaga anggaran. Apakah ada modifikasi ZPK "1C:Enterprise 8.2z" khusus untuk PNS dan berapa harga versi dengan support cost?

Irina Baimakova : ZPK "1C:Enterprise, version 8.2z" adalah versi bersertifikat dari platform teknologi 1C:Enterprise 8.2, yang dapat digunakan dengan konfigurasi standar apa pun, termasuk untuk lembaga anggaran(misalnya, "1C: Gaji dan personel lembaga publik"," 1C: Departemen akuntansi lembaga negara").

Prosedur untuk menjual dan memperbarui ZPK 1C: Enterprise versi 8.2z" didefinisikan dalam surat informasi perusahaan 1C No. 12891. Anda dapat menemukannya di tautan berikut -http://1c.ru/news/info.jsp ?id=12891

Pengguna tidak terdaftar : Pengumuman kuliah dan konferensi Internet berbicara tentang kesalahan utama yang diidentifikasi oleh Roskomnadzor selama penerapan tindakan pengendalian. Saya ingin tahu lebih banyak tentang ini, kesalahan apa yang paling sering terdeteksi oleh departemen?

Yuri Kontemirov : Paling pelanggaran tipikal hukum yang terungkap dalam tindakan pengendalian Roskomnadzor tercermin dalam laporan tahunan yang dipublikasikan di situs web departemen.

Pengguna tidak terdaftar : Tolong beritahu kami tentang sertifikasi ZPK "1C:Enterprise, versi 8.2z".

Irina Baimakova : Pertanyaan tentang tujuan, prosedur, hasil sertifikasi yang dilakukan oleh 1C dibahas secara rinci dan ditetapkan di situs web buh.ru, termasuk dalam artikel "Sertifikasi program untuk mematuhi undang-undang perlindungan data pribadi" pada sertifikasi utama di 2010 dan dalam artikel "Perlindungan data pribadi - dari 2011 hingga 2013 atau perubahan dua tahun" tentang sertifikasi yang dilakukan pada 2013 dan pembaruan sertifikat.

Pengguna tidak terdaftar : Apakah menurut Anda langkah-langkah baru diperlukan untuk mencegah kebocoran data pribadi dan meningkatkan tingkat perlindungannya? Jika diperlukan, apa itu?

Yuri Kontemirov : Untuk mencegah kebocoran data pribadi, pendekatan terpadu yang masuk akal adalah penting dan perhatian khusus harus diberikan pada faktor "manusia".

Pengguna tidak terdaftar : Apakah masuk akal untuk menggunakan produk perangkat lunak seperti itu untuk pengusaha perorangan dan usaha kecil?

Irina Baimakova : Sesuai dengan sub. 3 ayat 2 Pasal 19 Undang-Undang Federal 27 Juli 2006 No. 152-FZ "Pada Data Pribadi", penggunaan alat keamanan informasi yang telah lulus prosedur penilaian kesesuaian sesuai dengan prosedur yang ditetapkan adalah salah satu langkah untuk memastikan keamanan data pribadi selama pemrosesannya.

Sesuai dengan persyaratan Peraturan Pemerintah No. 1119 tanggal 1 November 2012, penggunaan alat keamanan informasi yang telah lulus prosedur penilaian kepatuhan terhadap persyaratan hukum Federasi Rusia di bidang keamanan informasi adalah wajib, dalam hal penggunaan alat tersebut diperlukan untuk menetralisir ancaman yang sebenarnya. Dengan demikian, dimungkinkan untuk menentukan perlu atau tidaknya penggunaan alat perlindungan informasi yang telah lulus penilaian kesesuaian, termasuk 1C:Enterprise versi 8.2z ZPK, berdasarkan model ancaman.

Penggunaan ZPK "1C:Enterprise, versi 8.2z" memungkinkan Anda untuk memenuhi persyaratan undang-undang saat ini yang dijelaskan di atas, serta sejumlah persyaratan yang ditetapkan oleh Perintah FSTEC Rusia tertanggal 18 Februari 2013 No. 21 , dengan biaya terendah.

Pengguna tidak terdaftar : Apa dampak buruk dari pelanggaran data? Misalnya untuk pengusaha perorangan tanpa karyawan.

Irina Baimakova : Bahaya utama adalah kebocoran dan distribusi ilegal data pribadi, yang dapat menyebabkan konsekuensi negatif bagi seseorang, pelanggaran privasinya.

Jika pengusaha perorangan tidak memiliki pegawai, maka PD tidak diproses baik oleh pegawai maupun pihak lain individu, maka dalam hal ini hampir tidak mungkin untuk mengasumsikan kemungkinan kebocoran PD.