1s UPP isikuandmete kaitse

Ajakirja lehekülgedel oleme korduvalt kirjutanud vajadusest võtta korralduslikke meetmeid vastavalt 27. juuli 2006. aasta föderaalseadusele nr 152-FZ “Isikuandmete kohta”. Alates 1. jaanuarist 2011 jõustub see seadus täies mahus ja vastavalt sellele antakse organisatsioonidele täiendavaid kohustusi isikuandmete kaitse tagamiseks. Nende hulgas on vajadus jälgida infoturbetarkvara deklareerimata võimaluste puudumist. Kavandatavas artiklis I.A. Baymakova (1C metoodik) vastab 1C tarkvaratoodete kasutajate seas korduma kippuvatele küsimustele.

1. jaanuarini 2011 pole jäänud palju aega, jõustub täielikult kuupäev "Isikuandmete kohta" (edaspidi föderaalseadus nr 152-FZ). Üha enam isikuandmete haldajaid, kelleks on peaaegu kõik organisatsioonid ja ettevõtjad, kavandavad ja viivad ellu rida tegevusi, et täita selle seaduse ja määruste nõudeid.

1) Millised normatiivaktid näevad ette sertifitseerimise?
2) Kes ja millal peavad kasutama sertifitseeritud tarkvara?
3) Kes saab tarkvara sertifitseerida?
4) Kas isikuandmete kaitse tagamiseks piisab sertifitseeritud programmi kasutamisest?

Programmide sertifitseerimine isikuandmete kaitset käsitlevate õigusaktide järgimise eesmärgil

1. jaanuarini 2011, 27. juuli 2006 föderaalseaduse nr 152-FZ “Isikuandmete kohta” (edaspidi föderaalseadus nr 152-FZ) täieliku jõustumise kuupäevani pole jäänud palju aega. ). Üha enam isikuandmete haldajaid, kelleks on peaaegu kõik organisatsioonid ja ettevõtjad, kavandavad ja viivad ellu rida tegevusi, et täita selle seaduse ja määruste nõudeid.

1C tarkvaratoodete kasutajad on huvitatud sellest, kas nende kasutatav tarkvaratoode on sertifitseeritud. Selles artiklis vastame sellele küsimusele, kuid kõigepealt proovime probleemi veidi sügavamalt vaadata ja kaaluda järgmisi küsimusi:

29. mail 2014 toimus loeng Moskvas 1C:Lecture Hallis (Moskva, Seleznevskaya St., 34). Meie lugejad, kes ei saanud loengule tulla, saatsid oma küsimused samanimelise veebikonverentsi raames. Ürituse käigus vastasid Roskomnadzori isikuandmete subjektide õiguste kaitse osakonna juhataja Juri Kontemirov ja 1C ekspert Irina Baimakova isikuandmete kaitset puudutavatele küsimustele ning analüüsisid ka Roskomnadzori peamisi vigu, mida Roskomnadzori ajal tuvastas. kontrolli tegevusi.

Kasutaja kot : 1C: Enterprise 8.2z väikestele ja keskmise suurusega ettevõtetele. Meditsiin, riigiteenistujad, sõjavägi...? Kellele ja milleks seda platvormi vaja on? Kasutajarežiimis peaks see olema juurdepääsuõiguste alla maetud. Kolmanda osapoole ühendusest, mis kasutab DBMS-i?

Olen juba 4 aastat arvanud, et see on lihtne raha pumpamine, mis sarnaneb "Y2K probleemiga". Kui tulite, käivitasite arvutis programmi, tegi midagi, ütlesite, et kõik on korras ja saite palka.

Irina Baimakova : Föderaalseaduse “Isikuandmete” nõuded kehtivad kõikidele isikuandmete haldajatele, s.t. mis tahes organisatsioonid, kus isikuandmeid töödeldakse. Jah, tõepoolest, nõuded isikuandmete kaitsele võivad olenevalt andmekategooriast ja nende mahust oluliselt erineda.

: Mis on versioonis 8.2z nii erilist? Miks on selles isikuandmed kaitstud ja mis on kaheksa programmi teistes versioonides isikuandmete kaitsmisel valesti?

Irina Baimakova : ZPK "1C:Enterprise, versioon 8.2z" - 1C:Enterprise 8.2 tehnoloogiaplatvormi sertifitseeritud versioon. Sertifitseeritud ja tavalise versiooni vahel ei ole funktsionaalseid erinevusi. Venemaa FSTECi nõudeid arvesse võttes tehtud täiustusi rakendati nii tehnoloogiaplatvormi tava- kui ka sertifitseeritud versioonis.

ZPC "1C:Enterprise, versioon 8.2z" kasutamine võimaldab teil täita föderaalseaduse "Isikuandmete" artikli 19 artiklis 2 sätestatud nõuet, mis puudutab nõuetele vastavuse läbinud infoturbetööriistade kohustuslikku kasutamist. hindamine seoses isikuandmetega, mida töödeldakse tarkvara 1C toodetega.

Registreerimata kasutaja : Ma ei kujuta ette, kuidas programmist võib saada imerohi isikuandmete kaitse valdkonnas. Aga kuidas on lood kurikuulsa inimfaktoriga? Programmis töötavad ju inimesed.

Irina Baimakova : Sel juhul ei saa me öelda, et programm on imerohi. Turvaline tarkvarapakett "1C:Enterprise, versioon 8.2z" on üks "ehitusplokkidest", mis võimaldab teil luua infoturbesüsteemi ja tagada vastavus Vene Föderatsiooni kehtivate õigusaktide nõuetele isikuandmete valdkonnas. kaitse.

Registreerimata kasutaja : Kas on esinenud kaitstud 1-de andmete lekke juhtumeid?

Irina Baimakova : Mul pole selliseid andmeid.

Registreerimata kasutaja : Kas 1C vastutab andmete kadumise ja lekke eest?

Irina Baimakova : Vastutus andmete kadumise eest lasub isikuandmete halduril.

Registreerimata kasutaja : Kes peab kasutama ZPK-d "1C:Enterprise, 8.2z"? Mida sisaldab ZPK tarnepakett?

Irina Baimakova

ZPK komplekt "1C:Enterprise, versioon 8.2z" sisaldab tehnoloogilise platvormi levikomplekti, vormi ja dokumentatsiooni.

Registreerimata kasutaja : Milliseid muid tarkvaratooteid saab isikuandmete kaitsmiseks kasutada?

Irina Baimakova : Turul on märkimisväärne hulk infoturbe tööriistu. Konkreetse toote kasutamise vajadus sõltub tuvastatud hetkeohtudest ja konkreetse operaatori isikuandmete kaitse nõuetest.

Registreerimata kasutaja : Millised on peamised potentsiaalsed ohud, mida näete isikuandmete puhul? Mida kaitse täpselt garanteerib või välistab?

Juri Kontemirov : Peamine oht on isikuandmete lekkimine ja ebaseaduslik levitamine, mis võib kaasa tuua negatiivsed tagajärjed inimesele ja sissetungi tema isiklikku ellu. Isikuandmete tegelikku kaitset on võimalik tagada vaid integreeritud lähenemisega infoturbe korraldamisele, pöörates erilist tähelepanu “inimlikule” faktorile.

Registreerimata kasutaja : Kas teie arvates puutuvad väikeettevõtted sageli kokku raamatupidamisandmete lekkimisega?

Juri Kontemirov : Kahjuks pole mul selle teema kohta teavet.

Registreerimata kasutaja : Miks nimetatakse "1C:Enterprise 8.2z" turvaliseks? Mis on selle põhimõtteline erinevus teistest toodetest?

Irina Baimakova : Sel juhul on “kaitstud” nimi, st. testitud testimislabori poolt deklareerimata võimaluste puudumise ja muude Venemaa FSTECi määratud nõuete täitmise osas.

ZPK "1C:Enterprise, versioon 8.2z" on spetsiaalne toode, mis vastab 1C tarkvaratooteid kasutavate organisatsioonide ja ettevõtjate kehtivate isikuandmeid käsitlevate õigusaktide nõuetele.

Kasutaja Kaufen : organisatsioon ostis ZPK "1C:Enterprise 8.2z". Millised on peamised erinevused platvormi ja 1C:Enterprise 8.2 vahel, peale FSTEC sertifikaadi olemasolu? Kas keegi on sellise platvormiga kokku puutunud?

Peamine erinevus seisneb selles, et sertifitseeritud väljalase on testitud katselaboris ja see kinnitab vastavust sertifikaadis toodud nõuetele ning sisaldab ka ZPK vormil "1C:Enterprise, versioon 8.2z" toodud kontrollsummasid.

Registreerimata kasutaja : Oleme eelarveasutus. Kas ZPK "1C:Enterprise 8.2z" modifikatsioon on spetsiaalselt riigiteenistujatele mõeldud ja kui palju toetatud versioon maksab?

Irina Baimakova : ZPK "1C:Enterprise, versioon 8.2z" on tehnoloogiaplatvormi 1C:Enterprise 8.2 sertifitseeritud versioon, mida saab kasutada mis tahes standardse konfiguratsiooniga, sealhulgas eelarveasutuste jaoks (näiteks "1C: valitsuse palgad ja personal asutus", " 1C: Riigiasutuse raamatupidamine").

ZPK 1C: Enterprise versiooni 8.2z" müügi ja värskendamise kord on määratletud ettevõtte 1C teabekirjas nr 12891. Selle leiate järgmiselt lingilt - http://1c.ru/news/info.jsp ?id=12891

Registreerimata kasutaja : Loengu ja veebikonverentsi teadaandes räägitakse peamistest vigadest, mille Roskomnadzor kontrollitegevuse läbiviimisel tuvastas. Tahaksin selle kohta rohkem teada, milliseid vigu osakond kõige sagedamini tuvastab?

Juri Kontemirov : Roskomnadzori kontrollitoimingute käigus tuvastatud kõige tüüpilisemad seaduserikkumised kajastuvad agentuuri veebisaidil avaldatud aastaaruannetes.

Registreerimata kasutaja : Rääkige meile ZPK sertifikaadist "1C: Enterprise, versioon 8.2z".

Irina Baimakova : Küsimusi ettevõtte 1C läbi viidud sertifitseerimise eesmärkide, protseduuri ja tulemuste kohta arutatakse üksikasjalikult ja esitatakse veebisaidil buh.ru, sealhulgas artiklis "Programmide sertifitseerimine isikukaitset käsitlevate õigusaktide järgimiseks". andmed“ esmase sertifitseerimise kohta 2010. aastal ning artiklis „Isikuandmete kaitse – 2011. aastast 2013. aastani või kaheaastased muudatused“ 2013. aastal läbi viidud sertifitseerimise ja sertifikaadi uuendamise kohta.

Registreerimata kasutaja : Kas teie arvates on vaja uusi meetmeid, et vältida isikuandmete lekkimist ja tõsta nende kaitse taset? Kui vaja, siis milliseid?

Juri Kontemirov : Isikuandmete lekkimise vältimiseks on oluline mõistlik integreeritud lähenemine ja erilist tähelepanu tuleks pöörata “inimlikule” tegurile.

Registreerimata kasutaja : Kas üksikettevõtjatel ja väikeettevõtetel on mõtet kasutada sarnaseid tarkvaratooteid?

Irina Baimakova : Vastavalt alapunktile. 3 27. juuli 2006. aasta föderaalseaduse nr 152-FZ “Isikuandmete kohta” artikli 19 punkti 3 kohaselt on üks meetmetest selliste infoturbevahendite kasutamine, mis on läbinud kehtestatud korras vastavushindamise menetluse. isikuandmete turvalisuse tagamiseks nende töötlemise ajal.

Valitsuse 1. novembri 2012. aasta määruse nr 1119 nõuete kohaselt on Vene Föderatsiooni infoturbe valdkonna õigusaktide nõuetele vastavuse hindamise menetluse läbinud infoturbevahendite kasutamine kohustuslik, kui selliste vahendite kasutamine on vajalik praeguste ohtude neutraliseerimiseks. Seega on võimalik kindlaks teha vastavushindamise läbinud infoturbe tööriistade, sealhulgas ohumudeli alusel ZPK "1C:Enterprise, versioon 8.2z" kasutamise vajadus või puudumine.

ZPK "1C: Enterprise, versioon 8.2z" kasutamine võimaldab teil madalaima hinnaga täita ülalkirjeldatud kehtivate õigusaktide nõudeid, aga ka mitmeid föderaalse tehnilise ja ekspordikontrolli teenistuse korraldusega sätestatud nõudeid. Venemaa 18. veebruaril 2013 nr 21.

Registreerimata kasutaja : Milliseid kahjulikke tagajärgi võib andmete rikkumisel olla? Näiteks töötajateta üksikettevõtjatele.

Irina Baimakova : Peamine oht on isikuandmete lekkimine ja ebaseaduslik levitamine, mis võib kaasa tuua negatiivsed tagajärjed inimesele ja sissetungi tema isiklikku ellu.

Kui üksikettevõtjal ei ole töötajaid ja ta ei töötle ei töötajate ega teiste isikute isikuandmeid, siis on sel juhul vaevalt võimalik eeldada isikuandmete võimalikku lekkimist.

Vastavalt 27. juuni 2006. aasta föderaalseadusele nr 152-FZ “Isikuandmete kohta” on peaaegu igasugune teave üksikisiku kohta isikuandmed ja igast organisatsioonist või üksikettevõtjast, kes seda teavet omab, saab isikuandmete haldur. Kuigi selle seaduse lõplik jõustumine on edasi lükatud 2011. aastasse, tuleb praegu täita mitmeid nõudeid. Mida seadus operaatoritelt nõuab ning kuidas programmid “1C: palgad ja personalijuhtimine 8” ja “1C: eelarvelise asutuse palgad ja personal 8”* nende nõuete täitmiseks ette valmistatakse, sellest artiklis arutavad valdkonna metoodikud. ettevõte "1C".

Märge:
* Mehhanism on 1C:Enterprise platvormi versiooni 8.2.10 kasutamisel saadaval konfiguratsioonides “Palgad ja personalijuhtimine” 2.5.19 ja “Eelarveasutuse palgad ja personal” 1.0.8

Juurdepääs

isiklik informatsioon;
teave vara kohta;
teave sissetulekute kohta.

Isikuandmete haldamine

Kuidas see töötab?

Juurdepääs Ja Ligipääs keelatud

laud ,

Isikuandmete teave.

Isikuandmete töötlemine "palga" konfiguratsioonides "1C:Enterprise 8"

Põhimääruse järgi sõltub andmekaitse aste infosüsteemi klassist, mille omakorda määrab subjektide (meie puhul üksikisikute) arv, organisatsioonide arv ja isikuandmete eripära* . Konfiguratsioonitööriistade komplekt on võimeline tagama isikuandmete kaitse vastavalt 27. juuni 2006. aasta föderaalseaduse nr 152-FZ (edaspidi föderaalseadus nr 152-FZ) nõuetele 3. ja 3. klassi infosüsteemide jaoks. 2, mis hõlmavad enamikku meie kasutajate süsteeme.

Mida me kasutajatele "kaitseks" pakume?

Isikuandmete kaitsmiseks klassi 3 infosüsteemides on vaja registreerida autentimise (sisselogimise) ja autentimisest keeldumise sündmused, mis on vaikimisi lubatud. Föderaalseaduse nr 152-FZ 2. klassi infosüsteemide nõuete täitmiseks on muu hulgas vaja registreerida konkreetsetele isikuandmetele juurdepääsu ja juurdepääsu keelamise sündmused. Teisisõnu peate "oskama" vastata küsimustele "Kes, millal sai Ivanovi töötasu?" ja "Kes ja millal proovis seda saada, kuid ei saanud" (õiguste piiramise tõttu)?

Platvormi 1C:Enterprise 8 uus versioon 8.2.10 on lisanud funktsioone, mis selle probleemi lahendavad. Nimelt: juurdepääsusündmuste registreerimine ja andmetele juurdepääsu keelamine ning vastavalt sellele registreeritud sündmuste info vaatamine andmeväljade täpsusega.

Peate mõistma, et ürituse registreerimine Juurdepääsüsna ressursimahukas. Ja kuigi esialgsed jõudlusmõõtmised viitavad sellele, et kasutaja poolt tehtud toimingute aeg märgatavalt ei pikene, siis kuna kaitstud andmete päringu tulemus salvestatakse koos sündmusekirjega, suureneb logi suurus märkimisväärselt . Selle põhjal:

ühelt poolt on kohustatud tagama seadusest tulenevate nõuete täitmise – kaitsma kõiki isikuandmete valdkondi;
teisest küljest on vaja minimeerida tootlikkuse kadu.

Rakenduslahenduse arendajad seisavad silmitsi ülesandega tagada föderaalseaduse nr 152-FZ nõuetele vastavuse režiimi paindlik konfigureerimine. Standardlahendustes saavutatakse konfiguratsiooni paindlikkus:

isikuandmete valdkondade esiletõstmine;
sündmuste registreerimise üksikasjade haldamine.

Mida on tehtud “palga” koosseisudes?

Seega on „isikliku” määratluse alla kuuluvad andmed jagatud nelja valdkonda:

isiklik informatsioon;
teave hariduse ja pädevuste kohta;
teave vara kohta;
teave sissetulekute kohta.

Kasutajal (infosüsteemi administraatoril) palutakse määrata andmepiirkonnad, millele juurdepääsu ja juurdepääsu keelamise sündmused salvestatakse (vt joonis 1).

Riis. 1. Vorm isikuandmete kaitse režiimi seadistamiseks.

See ei tähenda sugugi, et sündmuste registreerimise osaliselt “võimaldades” täidame “osaliselt” seaduse nõudeid. Lihtsalt kõige tõenäolisem stsenaarium näib olevat see, et juurdepääs andmepiirkondadele, nagu näiteks sissetulekuteave, on väga piiratud ringi inimeste käes ja iga üksikut sündmust pole vaja üksikasjalikult salvestada. Sellisel juhul saab andmeala "välja lülitada" ja vähendada süsteemi koormust.

Isikute nimekirja registreerimine andmetele juurdepääsul määrab sündmuse teabe “detailsuse”. See säte määrab, kas päevik dešifreerib kirjeid dekodeerimata "kelle palka loeti" või näitab: "palk loeti".

Kõik sündmused salvestatakse registreerimispäevikusse, kuid uusi sündmusi saate vaadata vormis "vastuste küsimustele" mugavas vormis. Isikuandmete haldamine(vt joonis 2). Vorm valib: fikseeritud sündmuste tüüpide kogum, samal ajal kajastub juurdepääsusündmuste ja juurdepääsu keelamise objektide ja subjektiandmete loend. Tänu teemapõhisele valikule on tegelikult võimalik saada vastus küsimusele: "Kes luges Ivanovi andmeid? Petrov? Sidorov?"

Riis. 2. Isikuandmete haldamise vorm.

Teine seadistus on seotud tuluinfo konfidentsiaalsuse tagamisega. Tuleb välistada töötajate võimalus näha oma kolleegide palga suurust. See võib juhtuda kassaaparaatidega töötasu maksmisel. Seaded Piirata palgalehtede printimisel töötajate arvu keelab rohkem kui ühte töötajat sisaldavate palgalehtede jaoks trükitud vormi loomise. Sel juhul tuleks töötasu välja maksta kulukassa orderi abil.

Seadus mainib mitmel juhul operaatori kohustust isikuandmed subjekti nõudmisel hävitada. Seega on tööandja kohustatud eraisiku nõudmisel kustutama: andmed tema sissetulekute, TIN-i, pensionifondi kindlustusnumbri ja muu teabe, mida tööandja on seadusega kohustatud säilitama. Võttes arvesse palgakonfiguratsioonide eripära, otsustati hävitada ainult need isikuandmed, mis ei kuulu kohustuslikule säilitamisele. Eeldatakse, et andmeid saab hävitada näiteks kandidaadi taotlusel, kes andis oma andmed värbamisetapil, kuid ei saanud hiljem töötajaks.

Teabe hävitamist teostab ainult uuel kujul täielike õigustega kasutaja Isikuandmete haldamine(sama koht, kus sündmusi vaadatakse) – vt joon. 2. Hävitamisel asendatakse kaitstud väljade väärtused tühjade väärtustega ehk teisisõnu väljad tühjendatakse ja andmebaasi viiteterviklikkus säilib.

Kuidas see töötab?

Nüüd paar sõna selle kohta, kuidas konfigureerida uute sündmuste registreerimist Juurdepääs Ja Ligipääs keelatud. Platvormiobjektide meetodid, mis seadistavad sündmuste registreerimise kasutamise, nõuavad parameetritena: teabebaasi tabeli nime, juurdepääsuväljade massiivi (kaitstud andmed), registreerimisväljade massiivi (see tähendab, et see sisaldab teavet subjekti kohta). Näiteks:

laud Arvestusregister.Organisatsioonide töötajate põhimaksed,
juurdepääsuväljad: Indikaator1, Indikaator2, Indikaator3, Indikaator4, Indikaator5, Indikaator6, Tulemus;
registreerimisväljad: Töötaja, Eraisik.

Muidugi on "palga" konfiguratsioonides palju isikuandmeid sisaldavaid tabeleid. Teave nende kohta on kokku võetud väärtuste tabelis, millel on vastavad veerud: Tabelinimi, AccessFields, RegistrationFields. Selle väärtustabeli iga rida sisaldab teavet selle kuulumise kohta konkreetsesse andmealasse (üks neljast), mis loob vastavuse andmete ja andmekaitserežiimi sätete vahel. Kui lubate andmeala sätte, seatakse see kasutama sellesse piirkonda kuuluvate andmebaasitabelite jaoks sündmuste logi. Väärtustabel on teisendatud XML-vormingusse ja see on sellisena esitatud binaarandmete paigutuse konfiguratsiooni osana Isikuandmete teave.

Oluline on märkida, et platvormile ilmunud võimaluse abil saate lahendada mitte ainult selle, vaid ka muid andmetele juurdepääsu kontrollimise probleeme.

Mitte kaua aega tagasi jõustus meie riigis 26. juuli 2006 föderaalseadus "Isikuandmete kohta" nr 152-FZ. Paljud ettevõtted, kes töötavad oma töötajate või klientide andmetega, on mures oma isikuandmete infosüsteemide (PDIS) vastavuse probleemiga seaduse ja reguleerivate asutuste (FSTEK, FSB, Roskomnadzor) nõuetele. Tõepoolest, seaduse rikkumise eest vastavalt artiklile 24: "Selle föderaalseaduse nõuete rikkumises süüdi olevad isikud kannavad tsiviil-, kriminaal-, haldus-, distsiplinaar- ja muud Vene Föderatsiooni õigusaktidega ette nähtud vastutust."

Kas 152-FZ kehtib minu organisatsiooni kohta?

Tihti ütlevad firmajuhid: „Jah, me teame, et seadus on jõustunud, aga me ei ole andmehaldur, me ei tööta eraisikute passi- ja finantsandmetega, vaid ainult oma juriidilisest isikust klientide andmetega. .” Kuid isegi kui teil pole üksikuid kliente, töötlete oma töötajate andmeid, kelle passiandmeid salvestatakse näiteks programmis 1C. Kuidas seda teavet kaitstakse?

Mida on vaja seaduse täitmiseks

ISPD vastavusse viimiseks 152-FZ nõuetega peab organisatsioon läbi viima mitmeid tegevusi: - organisatsiooni küsitlus isikuandmetega töötamise teemal; - ISPDn klassifikatsioon; - andmeturbe rikkumiste ohumudeli väljatöötamine; - nõuete kujundamine isikuandmete turvalisuse tagamiseks; - andmekaitsesüsteemi projekteerimine; - andmekaitsesüsteemi rakendamine; - ISPD-le vastavuse sertifikaat või deklaratsioon.

Lahendus: kaitstud 1Cz spetsiaalses serveris

Järgides turusuundumusi ja ettevõtete suurenenud huvi isikuandmete kaitse vastu, pakub Office24 koostöös Altex-softiga uut teenust, mis võimaldab meil lahendada mitmeid probleeme, mis on seotud ISPD föderaalseaduse nõuetega vastavusse viimisega. nr 152 “Isikuandmete kohta”.

Pakume rentimiseks turvalist tarkvara- ja riistvarakompleksi, sealhulgas "1C:Enterprise 8.2z", mis on ehitatud sertifitseeritud tarkvara abil, mis vastab Venemaa FSTEC ja 26. juuli föderaalseaduse "Isikuandmete kohta" nr 152-FZ nõuetele. 2006. Kavandatav süsteem on mõeldud isikuandmete töötlemiseks operaatori poolt automatiseerimistööriistade ning 1C ja Microsofti tarkvara abil ning süsteemis võib töötada mis tahes 1C konfiguratsioon. Süsteem luuakse ja konfigureeritakse ettevõtte Office24 serverites, kasutades Altex-Soft CJSC sertifitseeritud Microsofti tarkvara.

Teenuse koosseis ja dokumentide kogum

Süsteemi ehitamise ja hooldamise lepingu sõlmimisel paigaldab ja konfigureerib meie ettevõte serveri infrastruktuuri ning genereerib dokumentide komplekti, mis kinnitab tarkvara ja selle seadistuste vastavust reguleerivate asutuste nõuetele.

Eelkõige sisaldab dokumentide komplekt sertifitseeritud Microsofti ja 1C tarkvara vorme, mis on tähistatud turvamärkidega ja Venemaa FSTECi vastavussertifikaatide koopiad.

Teenuste ja dokumentide pakett sisaldab:

Sertifitseeritud Windows Server 2008 R2 Standard operatsioonisüsteemi rent
Sertifitseeritud Microsoft SQL Server 2008 Standard DBMS-i rentimine
Sertifitseeritud 1C:Enterprise 8.2z platvormi installimine ja konfigureerimine (ostis klient meie partnerilt)
Serveri ja sellele installitud tarkvara elementaarne tehniline tugi ja hooldus
Originaalvorm "Turvaline tarkvarapakett 1C: ettevõtte versioon 8.2z"*
Turvalise tarkvarapaketi 1C:Enterprise versioon 8.2z" vastavussertifikaadi koopia
Microsoft Windows Server 2008 R2 operatsioonisüsteemi standardi, ettevõtte ja andmekeskuse väljaannete vastavussertifikaadi koopia
Koopia litsentsist kasutada sertifitseeritud Microsoft Windows Server 2008 R2 operatsioonisüsteemi standard-, ettevõtte- ja andmekeskuse väljaannetes
Microsoft Windows Server 2008 R2 Standard Editioni operatsioonisüsteemi vormi koopia
DBMS-i Microsoft SQL Server 2008 Standard Editioni ja Enterprise Editioni vastavussertifikaadi koopia
Sertifitseeritud DBMS-i Microsoft SQL Server 2008 Standard Edition ja Enterprise Edition kasutamise litsentsi koopia
Microsoft SQL Server 2008 Standard Editioni ja Enterprise Editioni DBMS-i vormi koopia
Vastavussertifikaadi koopia operatsioonisüsteemi Microsoft Windows Server 2008 R2 sertifitseeritud värskenduste saamiseks standard-, ettevõtte- ja andmekeskuse väljaannetes

*Turvaline tarkvarapakett “1C:Enterprise 8.2z” (x86-32) sisaldab tehnoloogiaplatvormi “1C:Enterprise 8.2” sertifitseeritud versiooni ja dokumentatsioonikomplekti, sealhulgas teie ettevõtte vormi.

Isikuandmete arvestus on oluline komponent iga organisatsiooni töös. Olgu tegemist suurettevõtte või väikese organisatsiooniga, nad kõik peavad arvestust klientide, tarnijate ja eelkõige oma töötajate üle, võttes arvesse ja säilitades igaühe isikuandmeid. Seega võtab organisatsioon endale edastatava teabe konfidentsiaalsuse ja turvalisuse kohustuse.

27. juuli 2006. aasta föderaalseadus nr 152-FZ “Isikuandmete kohta” kehtestab määrustes organisatsioonide vastutuse taseme. Ülaltoodud seadus ütleb: "Selle föderaalseaduse nõuete rikkumises süüdi olevad isikud kannavad tsiviil-, kriminaal-, haldus-, distsiplinaar- ja muud Vene Föderatsiooni õigusaktidega sätestatud vastutust."

1. jaanuaril 2011 tehti selles seaduses mõningaid muudatusi. Seda on muudetud ja lisatud on mitmeid uusi sätteid. Selle seaduse ühe peamise sätte kohaselt peavad kõik 1C programmide kasutajad viima kõik isikuandmete infosüsteemid, mis loodi enne 1. jaanuari 2010, selle föderaalseaduse nõuetega vastavusse viima.

Möödunud aasta algusest on oluliselt suurenenud ka trahvid isikuandmete töötlemisel rikkuvate operaatorite poolt. Ettevõtete infosüsteeme auditeerivad regulaarselt vastavad reguleerivad asutused. Kui avastatakse rikkumisi, eelkõige seda, et isikuandmete turvalisus pole sada protsenti, ei pääse ettevõte karistustest.

Kuidas tugevdada turvalisust? Vastus on olemas.

Esmalt proovime välja mõelda, millised raskused võivad ettevõtetel töötajate ja klientide isikuandmete säilitamisel kokku puutuda.

Niisiis, esimene asi. Lähtuvalt õigusnormidest astume esimesed sammud isikuandmete kaitsmiseks ning viime läbi mitmeid tehnilisi, korralduslikke ja haldusmeetmeid. Arvestades infosüsteemi arengutaset, kasutajate, aga ka kolmandate isikute juurdepääsu turvalisust, ehitame välja individuaalse turvakompleksi.

Teiseks. Tõenäoliselt peate hankima oma andmeturbetarkvara sertifikaadi (kui see pole veel sertifitseeritud). Andke meile teada, kas sertifitseerimist teostavad volitatud operaatorid (näiteks FSTEC). Tarkvara suhtes tehakse põhjalik uurimine koos laiapõhjalise analüüsiga, alates rakenduskoodist kuni programmide lähtekoodini. Analüüsitakse deklareerimata tarkvara võimaluste kontrolli taset.

Ükskõik kui keeruliselt ja tülikalt kõik eelnev ka ei kõlaks, on veel mitmeid olulisi tegureid, mis mõjutavad iga organisatsiooni edukat toimimist. Kas teil on vaja oma tarkvara sertifitseerida või mitte? Kõik oleneb isikuandmete töötlemise infosüsteemi klassist. Süsteeme on kokku neli klassi. Sertifitseerimine on vajalik ainult esimese klassi jaoks, selle, kas see on vajalik teise ja kolmanda klassi jaoks, määrab spetsialiseerunud operaator. Neljanda klassi infosüsteem ei vaja sertifikaati.

Esimese klassi peamine erinevus on teabe kättesaadavus rassi ja rahvuse, poliitiliste vaadete ja usuliste veendumuste, tervisliku seisundi või intiimelu kohta. Teine juhtum, mille puhul teie IP võib klassifitseerida esimese klassi, on teabe salvestamine rohkem kui saja tuhande kliendi ja töötaja kohta. Kui salvestate töötajate isikuandmeid või teavet haiguslehe kohta, siis kuulub teie süsteem esimesse klassi!

Olge täielikult valmis!

Mida ma peaksin tegema? Võite proovida kõike ise teha, varuda meeletut kannatust, sukelduda seadusandlikku džunglisse ja kangelaslikult sellest läbi astuda. Uurige hoolikalt juriidilisi ja tehnilisi termineid. Ja kui oled edukas, saad aru, mida oma infosüsteemiga nüüd peale hakata. Selles küsimuses on palju peensusi ja küsimusi. Näiteks, mida teha, kui süsteem ei läbi sertifikaati, muuta seda kiiresti või lahkuda? Millist tarkvara peaks sertifitseerima ja mis on "deklareerimata tarkvara võimalused"? Pea käib ringi, aga su pakilistele küsimustele pole ikka veel vastuseid?..

Proovime aidata. Niisiis, deklareerimata võimed? See tähendab, et teie tarkvarast on võimalik teavet "alla laadida" viisil, mida selle dokumentatsioonis pole täpsustatud.

Teie klientide ja töötajate isikuandmete salvestamiseks kasutatav tarkvara kuulub sertifitseerimisele. Kui kasutate Excelit või Wordi, siis sertifitseerige need programmid. Kui kasutate spetsiaalset tarkvara, hankige see sertifikaat.

Aga kui kasutate 1C programme: salvestage isikuandmeid, salvestage teavet platvormi 1C:Enterprise programmis - võime teile kinnitada, et teiega on kõik korras!

Läbimatu kaitse 1C eest!

Ettevõte 1C ei jäta oma kliente seadusandluse uuendustest tulenevate probleemidega rahule. Viimati andis ettevõte 1C välja uue toote - turvalise tarkvarapaketi "1C: Enterprise, versioon 8.2z", et kaitsta teavet teabele volitamata juurdepääsu eest. See toode on edukalt läbinud Venemaa FSTEC sertifikaadi. Turvaline tarkvarapakett (SCP) “1C:Enterprise, versioon 8.2z” on heaks kiidetud üldotstarbeliseks tarkvaraks, millel on sisseehitatud vahendid teabe kaitsmiseks volitamata juurdepääsu eest (NSD) teabele, mis ei sisalda riigisaladust moodustavat teavet.

Mis pole vähem oluline! Igal PPC koopial on oma sertifikaat. Ja müügil olevate kaitstud tarkvarasüsteemide arv on piiratud. Kuna piiratud arv komplekse on sertifitseerimise läbinud.

Kaitstud tarkvarapakett koosneb:

sertifitseeritud platvormi otselevi;

vorm kontrollsummaga;

kaitstud toote registreerimiskaart;

spetsifikatsioon;

rakenduse kirjeldus;

katsedokumentatsioon;

programmi kirjeldus;

Venemaa FSTEC sertifikaadi koopia (lisaks FSTEC kleebis).

Seega võimaldab ettevõttesse turvalise tarkvarapaketi installimine isikliku kujunduse loomisel kasutada kõiki 1C:Enterprise 8.2 platvormil töötavaid konfiguratsioone (näiteks 1C: Palga- ja personalijuhtimine 8, 1C: Manufacturing Enterprise Management 8 jne). mis tahes klassi andmeinfosüsteem. Rakenduslahenduste täiendavat sertifitseerimist ei nõuta, kuna platvorm on sertifitseeritud. Samuti pole vaja eraldi kasutajalitsentse (võtmeid).

Lisaks toetab ZPK "1C:Enterprise, versioon 8.2z" spetsiaalset ühilduvusrežiimi versioonidega 8.0 ja 8.1. See võimaldab seda kasutada versioonide 8.0 ja 8.1 jaoks välja töötatud konfiguratsioonidega ilma konfiguratsioonis end muutmata. Selles režiimis saab platvormi 1C:Enterprise versioonidel 8.0 ja 8.1 välja töötatud rakenduslahendusi kasutada koos versiooniga 8.2 ilma täiendava töötlemiseta.

100% toetus

Kas olete 1C kasutaja ja ettevõtte 1C-Business Architect tervikliku äriarenduse keskuse klient? Teil on topelt vedanud!

Sertifitseeritud turvasüsteemi “1C:Enterprise, versioon 8.2z” paigalduse teostab kõrgelt kvalifitseeritud spetsialist. Töö valmib kvaliteetselt ja pakutavate tasuta tundide raames (32-bitise versiooni puhul 2 tundi ja 64-bitise versiooni puhul 4 tundi).

Kui soovite oma andmeid veelgi kaitsta, aitavad meie spetsialistid valida ja installida sobiva tarkvara.

Kas töötate tootesarjas 1C:Enterprise 7.7, mis ei ühildu tarkvara 1C:Enterprise versiooniga 8.2z? Ära lase sellel end häirida. Meie spetsialistidel on märkimisväärne kogemus klientide üleviimisel “7”-lt “8-le”!

Oleme valmis teile appi tulema! Sõltumata ülesannete mahust ja keerukusest! Olgu selleks siis täismahus tööd alates turvaliste sideliinide, tööjaamade, serveriruumide korrektsest korraldamisest ja lõpetades vajalike ametijuhendite väljatöötamisega, sh vastava koolitusega Teie ettevõtte isikuandmetega töötavatele töötajatele.

1C-Business Architect Center for Comprehensive Business Development spetsialistid annavad teile hea meelega teavet ja tehnilist tuge.