1s UPP protecția datelor cu caracter personal

Pe paginile revistei, am scris în mod repetat despre necesitatea de a lua măsuri organizatorice în conformitate cu Legea federală nr. 152-FZ din 27 iulie 2006 „Cu privire la datele cu caracter personal”. De la 1 ianuarie 2011, această lege va intra în vigoare și, în consecință, organizațiilor li se vor atribui responsabilități suplimentare pentru a asigura protecția datelor cu caracter personal. Printre acestea se numără și necesitatea de a monitoriza absența capacităților nedeclarate ale software-ului de securitate a informațiilor. În articolul propus I.A. Baymakova (metodolog la 1C) va răspunde la cele mai frecvente întrebări în rândul utilizatorilor de produse software 1C.

Nu mai este mult timp până la 1 ianuarie 2011, data „Cu privire la datele cu caracter personal” (denumită în continuare Legea federală nr. 152-FZ) intră în vigoare. Tot mai mulți operatori de date cu caracter personal, care sunt aproape toți organizații și antreprenori, planifică și desfășoară un set de activități pentru a respecta cerințele acestei legi și reglementări.

1) Ce acte juridice de reglementare prevăd certificarea?
2) Cine trebuie să utilizeze software certificat și când?
3) Cine poate certifica software-ul?
4) Este suficientă utilizarea unui program certificat pentru a asigura protecția datelor cu caracter personal?

Certificarea programelor în scopul respectării legislației privind protecția datelor cu caracter personal

Nu mai este mult timp până la 1 ianuarie 2011, data intrării în vigoare a Legii federale din 27 iulie 2006 nr. 152-FZ „Cu privire la datele cu caracter personal” (denumită în continuare Legea federală nr. 152-FZ). ). Tot mai mulți operatori de date cu caracter personal, care sunt aproape toți organizații și antreprenori, planifică și desfășoară un set de activități pentru a respecta cerințele acestei legi și reglementări.

Utilizatorii produselor software 1C sunt interesați dacă produsul software pe care îl folosesc este certificat. În acest articol vom răspunde la această întrebare, dar mai întâi vom încerca să privim problema puțin mai profund și să luăm în considerare următoarele întrebări:

Pe 29 mai 2014, a avut loc o prelegere la Moscova la 1C: Sala de curs (Moscova, str. Seleznevskaya, 34). Cititorii noștri care nu au putut participa la prelegere și-au trimis întrebările în cadrul conferinței online cu același nume. În cadrul evenimentului, Yuri Kontemirov, șeful departamentului pentru protecția drepturilor persoanelor vizate de date cu caracter personal al Roskomnadzor, și Irina Baimakova, expert de la 1C, au răspuns întrebărilor despre protecția datelor cu caracter personal și au analizat, de asemenea, principalele erori identificate de Roskomnadzor în timpul evenimentului. activitati de control.

Utilizatorul kot : 1C:Enterprise 8.2z pentru întreprinderile mici și mijlocii. Medicină, angajați de stat, militari...? Pentru cine și pentru ce este nevoie de această platformă? În modul utilizator, acesta ar trebui să fie îngropat sub drepturi de acces. De la o conexiune terță parte folosind un DBMS?

De 4 ani am bănuit că aceasta este o simplă pompare de bani similară cu „problema Y2K”. Când ai venit, ai lansat un program pe computer, a făcut ceva, ai spus că totul este bine și ai fost plătit.

Irina Baimakova : Cerințele Legii federale „Cu privire la datele cu caracter personal” se aplică oricăror operatori de date cu caracter personal, de ex. orice organizații în care sunt prelucrate date cu caracter personal. Da, într-adevăr, cerințele pentru protecția datelor cu caracter personal în funcție de categoria de date și volumul acestora pot varia semnificativ.

: Ce este atât de special la versiunea 8.2z? De ce sunt protejate datele personale în acesta și ce este greșit în ceea ce privește protejarea datelor cu caracter personal în alte versiuni ale opt programe?

Irina Baimakova : ZPK „1C:Enterprise, version 8.2z” - versiunea certificată a platformei tehnologice 1C:Enterprise 8.2. Nu există diferențe funcționale între versiunea certificată și cea obișnuită. Îmbunătățirile aduse ținând cont de cerințele FSTEC din Rusia au fost implementate atât în versiunea obișnuită, cât și în cea certificată a platformei tehnologice.

Utilizarea ZPC „1C:Enterprise, versiunea 8.2z” vă permite să îndepliniți cerința prevăzută la articolul 2 al articolului 19 din Legea federală „Cu privire la datele cu caracter personal” privind utilizarea obligatorie a instrumentelor de securitate a informațiilor care au trecut evaluarea conformității în în legătură cu datele personale prelucrate cu ajutorul produselor software 1C.

Utilizator neînregistrat : Nu îmi pot imagina cu adevărat cum poate deveni programul un panaceu în domeniul protecției datelor cu caracter personal. Dar cum rămâne cu notoriul factor uman? La urma urmei, oamenii lucrează în program.

Irina Baimakova : În acest caz, nu putem spune că programul este un panaceu. Pachetul software securizat „1C:Enterprise, versiunea 8.2z” este unul dintre „blocurile de bază” care vă permite să construiți un sistem de securitate a informațiilor și să asigurați conformitatea cu cerințele legislației actuale a Federației Ruse în domeniul datelor cu caracter personal protecţie.

Utilizator neînregistrat : Au existat cazuri de scurgere de date ale 1-urilor protejate?

Irina Baimakova : Nu am astfel de date.

Utilizator neînregistrat : Poartă 1C vreo responsabilitate pentru pierderea și scurgerea datelor?

Irina Baimakova : Responsabilitatea pentru pierderea datelor revine operatorului de date cu caracter personal.

Utilizator neînregistrat : Cine trebuie să folosească ZPK „1C:Enterprise, 8.2z”? Ce este inclus în pachetul de livrare al ZPK?

Irina Baimakova

Setul ZPK „1C:Enterprise, version 8.2z” include un kit de distribuție al platformei tehnologice, un formular și documentație.

Utilizator neînregistrat : Ce alte produse software pot fi folosite pentru a proteja datele personale?

Irina Baimakova : Există un număr semnificativ de instrumente de securitate a informațiilor pe piață. Necesitatea utilizării unui anumit produs depinde de amenințările curente identificate și de cerințele de protecție a datelor cu caracter personal ale unui anumit operator.

Utilizator neînregistrat : Care sunt principalele pericole potențiale pe care le vedeți pentru datele personale? Ce anume garantează sau exclude protecția?

Yuri Kontemirov : Principalul pericol este scurgerea și distribuirea ilegală a datelor cu caracter personal, care poate duce la consecințe negative pentru o persoană și o invazie a vieții sale personale. Este posibil să se garanteze protecția efectivă a datelor cu caracter personal doar printr-o abordare integrată a organizării securității informațiilor, acordând o atenție deosebită factorului „uman”.

Utilizator neînregistrat : Crezi că companiile mici se confruntă adesea cu scurgeri de date contabile?

Yuri Kontemirov : Din păcate, nu am informații despre această problemă.

Utilizator neînregistrat : De ce se numește „1C:Enterprise 8.2z” sigur? Care este diferența sa fundamentală față de alte produse?

Irina Baimakova : În acest caz, „protejat” este numele, adică testat de un laborator de testare pentru absența capacităților nedeclarate și conformitatea cu alte cerințe determinate de FSTEC din Rusia.

ZPK „1C:Enterprise, versiunea 8.2z” este un produs special pentru a îndeplini cerințele legislației actuale privind datele personale de către organizații și antreprenori care utilizează produse software 1C.

Utilizatorul Kaufen : Organizația a achiziționat ZPK „1C:Enterprise 8.2z”. Care sunt principalele diferențe dintre platformă și 1C:Enterprise 8.2, pe lângă prezența unui certificat FSTEC? A mai întâlnit cineva o astfel de platformă?

Irina Baimakova : ZPK „1C:Enterprise, version 8.2z” - o versiune certificată a platformei tehnologice 1C:Enterprise 8.2. Nu există diferențe funcționale între versiunea certificată și cea obișnuită.

Principala diferență este că ediția certificată a fost testată de un laborator de testare și confirmă conformitatea cu cerințele prevăzute în certificat și conține, de asemenea, sumele de verificare date în formularul ZPK „1C:Enterprise, versiunea 8.2z”.

Utilizator neînregistrat : Suntem o instituție bugetară. Există o modificare a ZPK „1C:Enterprise 8.2z” special pentru angajații de stat și cât costă versiunea acceptată?

Irina Baimakova : ZPK „1C:Enterprise, versiunea 8.2z” este o versiune certificată a platformei tehnologice 1C:Enterprise 8.2, care poate fi utilizată cu orice configurație standard, inclusiv pentru instituțiile bugetare (de exemplu, „1C: Salariile și personalul unui guvern instituție”, „1C: Contabilitatea unei instituții de stat”).

Procedura de vânzare și actualizare a ZPK 1C: versiunea Enterprise 8.2z" este definită în scrisoarea de informare a companiei 1C nr. 12891. O puteți găsi la următorul link - http://1c.ru/news/info.jsp ?id=12891

Utilizator neînregistrat : Anunțul prelegerii și conferinței online vorbește despre principalele erori identificate de Roskomnadzor în timpul implementării activităților de control. Aș dori să știu mai multe despre asta, ce erori identifică cel mai des departamentul?

Yuri Kontemirov : Cele mai tipice încălcări ale legii identificate în timpul acțiunilor de control ale Roskomnadzor sunt reflectate în rapoartele anuale publicate pe site-ul agenției.

Utilizator neînregistrat : Vă rugăm să ne spuneți despre certificarea ZPK „1C:Enterprise, versiunea 8.2z”.

Irina Baimakova : Întrebările despre scopurile, procedura, rezultatele certificării efectuate de compania 1C sunt discutate în detaliu și prezentate pe site-ul buh.ru, inclusiv în articolul „Certificarea programelor în scopul respectării legislației privind protecția persoanelor. date” privind certificarea primară în 2010 și în Articolul „Protecția datelor cu caracter personal - din 2011 până în 2013 sau modificări de doi ani” despre certificarea efectuată în 2013 și reînnoirea certificatului.

Utilizator neînregistrat : În opinia dumneavoastră, sunt necesare noi măsuri pentru a preveni scurgerea datelor cu caracter personal și pentru a crește nivelul de protecție a acestora? Dacă este necesar, care?

Yuri Kontemirov : Pentru a preveni scurgerile de date cu caracter personal, este importantă o abordare integrată rezonabilă și trebuie acordată o atenție deosebită factorului „uman”.

Utilizator neînregistrat : Are sens ca antreprenorii individuali și întreprinderile mici să folosească produse software similare?

Irina Baimakova : În conformitate cu sub. 3 clauza 2 din articolul 19 din Legea federală din 27 iulie 2006 nr. 152-FZ „Cu privire la datele cu caracter personal”, utilizarea mijloacelor de securitate a informațiilor care au trecut procedura de evaluare a conformității în conformitate cu procedura stabilită este una dintre măsuri. pentru a asigura securitatea datelor cu caracter personal în timpul prelucrării acestora.

În conformitate cu cerințele Decretului Guvernului nr. 1119 din 1 noiembrie 2012, utilizarea instrumentelor de securitate a informațiilor care au trecut procedura de evaluare a conformității cu cerințele legislației Federației Ruse în domeniul securității informațiilor este obligatorie atunci când utilizarea unor astfel de mijloace este necesară pentru a neutraliza amenințările actuale. Astfel, este posibil să se determine necesitatea sau lipsa necesității de a utiliza instrumente de securitate a informațiilor care au trecut de evaluarea conformității, inclusiv ZPK „1C:Enterprise, versiunea 8.2z” pe baza modelului de amenințare.

Utilizarea ZPK „1C:Enterprise, versiunea 8.2z” vă permite să îndepliniți la cel mai mic cost cerințele legislației actuale descrise mai sus, precum și o serie de cerințe prevăzute de Ordinul Serviciului Federal de Control Tehnic și Export. al Rusiei din 18 februarie 2013 Nr. 21.

Utilizator neînregistrat : Ce efecte adverse poate avea o încălcare a datelor? De exemplu, pentru antreprenorii individuali fără angajați.

Irina Baimakova : Principalul pericol este scurgerea și distribuirea ilegală a datelor cu caracter personal, care poate duce la consecințe negative pentru o persoană și o invazie a vieții sale personale.

Dacă un antreprenor individual nu are angajați și, în consecință, nu prelucrează datele personale ale angajaților sau ale altor persoane, atunci în acest caz este greu de asumat o posibilă scurgere de date cu caracter personal.

Conform Legii federale din 27 iunie 2006 nr. 152-FZ „Cu privire la datele personale”, aproape orice informație despre o persoană este date cu caracter personal, iar orice organizație sau întreprinzător individual care deține aceste informații devine operator de date cu caracter personal. Deși intrarea definitivă în vigoare a acestei legi a fost amânată pentru 2011, o serie de cerințe trebuie îndeplinite acum. Ceea ce prevede legea de la operatori și modul în care programele „1C: Salariile și Managementul Personalului 8” și „1C: Salariile și Personalul unei instituții bugetare 8”* sunt pregătite pentru a îndeplini aceste cerințe vor fi discutate în acest articol de metodologii de la compania „1C”.

Notă:
* Mecanismul este disponibil în configurațiile „Salarii și managementul personalului” 2.5.19 și „Salarii și personal al unei instituții bugetare” 1.0.8 când se utilizează platforma 1C:Enterprise versiunea 8.2.10

Acces

Informații personale;
informatii despre proprietate;
informatii despre venituri.

Gestionarea datelor cu caracter personal

Cum functioneaza?

AccesȘi Acces interzis

masa ,

Informații despre date personale.

Prelucrarea datelor cu caracter personal în configurații „salariu” „1C:Enterprise 8”

Conform statutului, gradul de protecție a datelor depinde de clasa sistemului informațional, care la rândul său este determinată de numărul de subiecți (în cazul nostru, persoane fizice), de numărul de organizații și de specificul datelor cu caracter personal* . Setul de instrumente de configurare este capabil să asigure protecția datelor cu caracter personal în conformitate cu cerințele Legii federale nr. 152-FZ din 27 iunie 2006 (denumită în continuare Legea federală nr. 152-FZ) pentru sistemele informatice din clasele 3 și 2, care includ majoritatea sistemelor utilizatorilor noștri.

Ce oferim utilizatorilor pentru „protecție”?

Pentru a proteja datele cu caracter personal în sistemele informaționale de clasa 3, este necesară înregistrarea evenimentelor de autentificare (autentificare) și de refuz a autentificării, care sunt activate implicit. Pentru a respecta cerințele Legii federale nr. 152-FZ pentru sistemele de informații de clasa 2, este necesar, printre altele, să se înregistreze evenimentele de acces și refuzul accesului la anumite date personale. Cu alte cuvinte, trebuie să „puți” să răspunzi la întrebările „Cine, când, a avut acces la salariul lui Ivanov?” și „Cine a încercat să-l obțină și când, dar nu a putut” (din cauza drepturilor restricționate)?”

Noua versiune 8.2.10 a platformei 1C:Enterprise 8 a adăugat funcții care rezolvă această problemă. Și anume: înregistrarea evenimentelor de acces și refuzul accesului la date și, în consecință, vizualizarea informațiilor despre evenimentele înregistrate exacte la câmpurile de date.

Trebuie să înțelegeți înregistrarea la eveniment Acces destul de intensiv în resurse. Și, deși măsurătorile preliminare ale performanței sugerează că nu va exista o creștere vizibilă a utilizatorului în timpul operațiunilor efectuate, totuși, deoarece rezultatul unei solicitări către datele protejate va fi înregistrat împreună cu înregistrarea evenimentului, dimensiunea jurnalului va crește semnificativ. . Bazat pe acest lucru:

pe de o parte, se cere să se asigure respectarea cerințelor legale - să protejeze toate domeniile datelor cu caracter personal;
pe de altă parte, este necesar să se minimizeze pierderile de productivitate.

Dezvoltatorii soluției de aplicație se confruntă cu sarcina de a asigura configurarea flexibilă a modului de conformitate cu cerințele Legii federale nr. 152-FZ. În soluțiile standard, flexibilitatea configurației se realizează prin:

evidențierea domeniilor de date cu caracter personal;
gestionarea „detaliilor” de înregistrare la eveniment.

Ce s-a făcut în configurațiile „salariu”?

Deci, datele care se încadrează în definiția „personal” sunt împărțite în patru zone:

Informații personale;
informații despre educație și competențe;
informatii despre proprietate;
informatii despre venituri.

Utilizatorului (administratorul sistemului informatic) i se cere să stabilească zonele de date pentru care vor fi înregistrate evenimentele de acces și de refuzare a accesului (vezi Fig. 1).

Orez. 1. Formular pentru setarea modului de protecție a datelor cu caracter personal.

Aceasta nu înseamnă deloc că, „permițând” parțial înregistrarea evenimentelor, respectăm „parțial” cerințele legii. Doar că scenariul cel mai probabil pare să fie că accesul la domenii de date, cum ar fi informațiile despre venituri, de exemplu, este în mâinile unui cerc foarte limitat de oameni și nu este nevoie să înregistrăm fiecare eveniment individual în detaliu. În acest caz, zona de date poate fi „dezactivată” și poate reduce sarcina sistemului.

Înregistrarea unei liste de persoane la accesarea datelor determină „detaliul” informațiilor despre eveniment. Această setare determină dacă jurnalul va descifra „al cărui salariu a fost citit” sau dacă va indica: „salariu a fost citit” fără a decoda înregistrările.

Toate evenimentele sunt înregistrate în jurnalul de înregistrare, dar puteți vizualiza evenimente noi într-o formă convenabilă de „răspunsuri la întrebări” în formular Gestionarea datelor cu caracter personal(vezi fig. 2). Formularul selectează: un set fix de tipuri de evenimente; în același timp, se reflectă o listă de obiecte și date subiect pentru evenimentele de acces și refuzul accesului. Datorită selecției pe subiect, devine de fapt posibil să obțineți un răspuns la întrebarea: "Cine a citit datele lui Ivanov? Petrov? Sidorov?"

Orez. 2. Formular de gestionare a datelor cu caracter personal.

O altă setare este legată de asigurarea confidențialității informațiilor despre venituri. Este necesar să se excludă capacitatea angajaților de a vedea valoarea salariilor colegilor lor. Acest lucru se poate întâmpla atunci când plătiți salarii folosind casele de marcat. Setări Limitați numărul de angajați la tipărirea fișelor de salariu interzice crearea unui formular tipărit pentru statele de plată care conțin mai mult de un angajat. În acest caz, plata salariilor ar trebui să fie efectuată folosind un ordin de numerar pentru cheltuieli.

Legea menționează obligația operatorului într-o serie de cazuri de a distruge datele cu caracter personal la solicitarea subiectului. Astfel, la solicitarea unei persoane fizice, angajatorul este obligat să șteargă: datele privind venitul acestuia, numărul de identificare fiscală, numărul de asigurare al Fondului de pensii și alte informații pe care angajatorul este obligat să le păstreze prin lege. Ținând cont de specificul configurațiilor salariale, s-a decis distrugerea doar a acelor date personale care nu fac obiectul stocării obligatorii. Se presupune că distrugerea datelor poate fi efectuată, de exemplu, la solicitarea unui candidat care și-a furnizat informațiile în etapa de recrutare, dar ulterior nu a devenit angajat.

Distrugerea informațiilor este efectuată numai de un utilizator cu drepturi depline în noua formă Gestionarea datelor cu caracter personal(același loc unde sunt vizionate evenimentele) - vezi fig. 2. Când sunt distruse, valorile câmpurilor protejate sunt înlocuite cu valori goale, cu alte cuvinte, câmpurile sunt șterse, iar integritatea referențială a bazei de date este păstrată.

Cum functioneaza?

Acum câteva cuvinte despre cum să configurați înregistrarea unor evenimente noi AccesȘi Acces interzis. Metodele obiectelor platformei care stabilesc utilizarea înregistrării evenimentelor necesită ca parametri: numele tabelului infobazei, o matrice de câmpuri de acces (date protejate), o matrice de câmpuri de înregistrare (adică care conțin informații despre subiect). De exemplu:

masa Registrul de calcul Acumulări de bază ale angajaților organizațiilor,
câmpuri de acces: Indicator1, Indicator2, Indicator3, Indicator4, Indicator5, Indicator6, Rezultat;
câmpuri de înregistrare: Angajat, Persoană fizică.

Desigur, există o mulțime de tabele care conțin date personale în configurații „salariu”. Informațiile despre acestea sunt rezumate într-un tabel de valori care are coloanele corespunzătoare: TableName, AccessFields, RegistrationFields. Fiecare rând al acestui tabel de valori conține informații despre apartenența sa la o anumită zonă de date (una din patru), care stabilește o corespondență între date și setările modului de protecție a datelor. Când activați setarea pentru o zonă de date, este setat să utilizeze înregistrarea evenimentelor pentru tabelele bazei de date care aparțin acestei zone. Tabelul de valori a fost convertit în format XML și este furnizat ca atare ca parte a configurației în aspectul datelor binare Informații despre date personale.

Este important de menționat că, cu ajutorul oportunității apărute în platformă, puteți rezolva nu numai aceasta, ci și alte probleme de control al accesului la date.

Nu cu mult timp în urmă, în țara noastră a intrat în vigoare Legea federală „Cu privire la datele cu caracter personal” nr. 152-FZ din 26 iulie 2006. Multe companii care lucrează cu datele angajaților lor sau cu datele clienților lor sunt preocupate de problema conformității Sistemelor lor de informații cu date personale (PDIS) cu cerințele legii și ale autorităților de reglementare (FSTEK, FSB, Roskomnadzor). Într-adevăr, pentru încălcarea legii în conformitate cu articolul 24: „Persoanele vinovate de încălcarea cerințelor acestei legi federale poartă răspundere civilă, penală, administrativă, disciplinară și de altă natură prevăzute de legislația Federației Ruse”.

Se aplică 152-FZ organizației mele?

Adesea, managerii companiei spun: „Da, știm că legea a intrat în vigoare, dar nu suntem Operator de Date, nu lucrăm cu pașapoarte și date financiare ale persoanelor fizice, lucrăm doar cu datele clienților noștri persoane juridice. .” Dar, chiar dacă nu ai clienți individuali, procesezi datele angajaților tăi, ale căror date de pașaport sunt stocate, de exemplu, în programul 1C. Cum sunt protejate aceste informații?

Ce este necesar pentru a respecta legea

Pentru a aduce ISPD în conformitate cu cerințele 152-FZ, organizația trebuie să desfășoare o serie de activități: - sondajul organizației pe tema lucrului cu date personale; - clasificare ISPDn; - dezvoltarea unui model de amenințare pentru încălcările securității datelor; - formarea cerinţelor pentru asigurarea securităţii datelor cu caracter personal; - proiectarea unui sistem de protecție a datelor; - implementarea unui sistem de protecție a datelor; - certificare sau declarație de conformitate cu ISPD.

Soluție: 1Cz protejat pe un server dedicat

Urmărind tendințele pieței și interesul sporit al companiilor pentru protecția datelor cu caracter personal, Office24, în parteneriat cu Altex-soft, oferă un nou serviciu care ne permite să rezolvăm o serie de probleme legate de aducerea ISPD în conformitate cu cerințele Legii Federale. Nr. 152 „Cu privire la datele personale”.

Oferim spre închiriere un complex software și hardware securizat, inclusiv „1C:Enterprise 8.2z”, construit folosind software certificat care îndeplinește cerințele FSTEC din Rusia și Legea federală „Cu privire la datele cu caracter personal” nr. 152-FZ din 26 iulie, 2006. Sistemul propus este conceput pentru prelucrarea datelor cu caracter personal de către Operator folosind instrumente de automatizare și software 1C și Microsoft, iar orice configurație 1C poate funcționa în Sistem. Sistemul este creat și configurat pe facilitățile de server ale companiei Office24, folosind software-ul Microsoft certificat de Altex-Soft CJSC.

Componența serviciului și setul de documente

La încheierea unui Acord de construcție și întreținere a sistemului, compania noastră instalează și configurează infrastructura serverului și generează un set de documente care confirmă conformitatea software-ului și a setărilor acestuia cu cerințele autorităților de reglementare.

Setul de documente, în special, include Formulare pentru software certificat Microsoft și 1C, marcate cu mărci de securitate și copii ale certificatelor de conformitate ale FSTEC din Rusia.

Pachetul de servicii si documente include:

Închirierea unui sistem de operare Windows Server 2008 R2 Standard certificat
Închirierea unui SGBD standard Microsoft SQL Server 2008 certificat
Instalarea și configurarea platformei certificate 1C:Enterprise 8.2z (achiziționată de Client de la partenerul nostru)
Suport tehnic de bază și întreținere a serverului și a software-ului instalat pe acesta
Formular original pentru „Pachetul software securizat 1C: versiunea Enterprise 8.2z”*
O copie a Certificatului de conformitate pentru pachetul software Secure 1C: Enterprise versiunea 8.2z"
O copie a Certificatului de conformitate pentru sistemul de operare Microsoft Windows Server 2008 R2 în edițiile Standard, Enterprise și Datacenter
O copie a Licenței de utilizare a sistemului de operare certificat Microsoft Windows Server 2008 R2 în edițiile Standard, Enterprise și Datacenter
O copie a formularului pentru sistemul de operare Microsoft Windows Server 2008 R2 Standard Edition
O copie a Certificatului de conformitate pentru SGBD Microsoft SQL Server 2008 Standard Edition și Enterprise Edition
O copie a Licenței de utilizare a unui SGBD certificat Microsoft SQL Server 2008 Standard Edition și Enterprise Edition
O copie a formularului pe SGBD-ul Microsoft SQL Server 2008 Standard Edition și Enterprise Edition
O copie a Certificatului de conformitate pentru primirea de actualizări certificate pentru sistemul de operare Microsoft Windows Server 2008 R2 în edițiile Standard, Enterprise și Datacenter

*Pachetul software securizat „1C:Enterprise 8.2z” (x86-32) conține o versiune certificată a platformei tehnologice „1C:Enterprise 8.2” și un set de documentație, inclusiv un Formular pentru compania dumneavoastră.

Contabilitatea datelor cu caracter personal este o componentă importantă în activitatea fiecărei organizații. Fie că este vorba de o întreprindere mare sau de o organizație mică, toți țin evidența clienților, furnizorilor și, în primul rând, a angajaților acestora, ținând cont și stocând datele personale ale fiecăruia dintre ei. Astfel, organizația își asumă o obligație de confidențialitate și securitate a informațiilor care îi sunt furnizate.

Legea federală nr. 152-FZ din 27 iulie 2006 „Cu privire la datele cu caracter personal” stabilește nivelul de responsabilitate a organizațiilor în reglementări. Legea de mai sus prevede: „persoanele vinovate de încălcarea cerințelor acestei legi federale poartă răspundere civilă, penală, administrativă, disciplinară și de altă natură prevăzute de legislația Federației Ruse”.

La 1 ianuarie 2011, această lege a suferit unele modificări. A fost modificat și au apărut câteva prevederi noi. Conform uneia dintre principalele prevederi ale acestei legi, toți utilizatorii programelor 1C trebuie să aducă toate sistemele de informații cu date cu caracter personal care au fost create înainte de 1 ianuarie 2010 în conformitate cu cerințele prezentei legi federale.

De la începutul anului trecut, au crescut semnificativ și sancțiunile aplicate de operatorii care comit încălcări în prelucrarea datelor cu caracter personal. Sistemele de informații ale companiilor sunt auditate în mod regulat de autoritățile de reglementare relevante. Dacă sunt detectate încălcări, în special că securitatea datelor cu caracter personal nu este sută la sută, compania nu va scăpa de sancțiuni.

Cum se întărește securitatea? Există un răspuns.

În primul rând, să încercăm să ne dăm seama ce dificultăți pot întâmpina companiile atunci când stochează datele personale ale angajaților și clienților.

Deci, primul lucru. În baza normelor legale, vom face primii pași pentru a proteja datele cu caracter personal și vom efectua o serie de măsuri tehnice, organizatorice și administrative. Ținând cont de nivelul de dezvoltare a sistemului informațional, de securitatea accesului la acesta pentru utilizatori, precum și pentru terți, vom construi un complex de securitate individual.

Al doilea. Probabil va trebui să obțineți certificare pentru software-ul dumneavoastră de securitate a datelor (dacă nu este deja certificat). Să vă spunem dacă operatorii autorizați efectuează certificare (de exemplu, FSTEC). Software-ul este supus unei cercetări aprofundate cu o analiză amplă și cuprinzătoare, de la codul executiv până la codul sursă al programelor. Este analizat nivelul de control al capabilităților software nedeclarate.

Indiferent cât de complicat și greoaie ar suna toate cele de mai sus, există câțiva factori mai importanți care influențează funcționarea de succes a oricărei organizații. Sunteți obligat sau nu să vă certificați software-ul? Totul depinde de clasa sistemului informatic de prelucrare a datelor cu caracter personal. Există patru clase de sisteme în total. Certificarea este necesară numai pentru prima clasă; dacă este necesară pentru a doua și a treia clasă este determinat de un operator specializat. Un sistem informatic de clasa a patra nu necesită certificare.

Principala diferență a primei clase este disponibilitatea informațiilor despre rasă și naționalitate, opinii politice și convingeri religioase, starea de sănătate sau viața intimă. Al doilea caz în care IP-ul tău poate fi clasificat ca fiind de primă clasă este stocarea de informații despre mai mult de o sută de mii de clienți și angajați. Dacă stocați date personale ale angajaților sau informații despre concediile medicale, atunci sistemul dvs. aparține clasei întâi!

Fii pe deplin pregătit!

Ce ar trebuii să fac? Puteți încerca să faceți totul singur, să vă aprovizionați cu răbdare frenetică, să vă plonjați în jungla legislativă și să vă faceți eroic drum prin ea. Studiați cu minuțiozitate termenii juridici și tehnici. Și dacă ai succes, vei înțelege ce să faci acum cu sistemul tău de informații. Vor fi multe subtilități și întrebări în această chestiune. De exemplu, ce să faceți dacă sistemul nu trece certificarea, îl schimbați urgent sau îl părăsiți? Ce fel de software ar trebui să fie certificat și care sunt „capacități software nedeclarate”? Capul ți se învârte, dar încă nu există răspunsuri la întrebările tale stringente?...

Să încercăm să ajutăm. Deci, capacități nedeclarate? Aceasta înseamnă că este posibil să „descărcați” informații din software-ul dumneavoastră într-un mod nespecificat în documentația acestuia.

Software-ul utilizat pentru stocarea datelor personale ale clienților și angajaților dumneavoastră este supus certificării. Dacă utilizați Excel sau Word, atunci certificați aceste programe. Dacă utilizați software specializat, obțineți-l certificat.

Dar dacă utilizați programe 1C: stocați date personale, păstrați evidența informațiilor într-un program de pe platforma 1C:Enterprise - vă putem liniști, totul este în regulă cu voi!

Protecție impenetrabilă de 1C!

Compania 1C nu își lasă clienții singuri cu probleme apărute din cauza inovațiilor în legislație. Cel mai recent, compania 1C a lansat un nou produs - un pachet software securizat „1C:Enterprise, versiunea 8.2z” pentru a proteja informațiile de accesul neautorizat la informații. Acest produs a trecut cu succes certificarea FSTEC din Rusia. Pachetul software securizat (SCP) „1C:Enterprise, versiunea 8.2z” este aprobat ca un software de uz general cu mijloace încorporate de protejare a informațiilor împotriva accesului neautorizat (NSD) la informații care nu conțin informații care constituie un secret de stat.

Ce nu este mai puțin important! Fiecare copie a PPC are propriul certificat. Și numărul de sisteme software protejate care sunt în vânzare este limitat. Deoarece un număr limitat de complexe au trecut certificarea.

Pachetul software protejat constă din:

distribuirea directă a platformei certificate;

formular cu suma de control;

cartea de inregistrare a produsului protejat;

specificație;

descrierea aplicației;

documentația de testare;

descrierea programului;

o copie a certificatului FSTEC al Rusiei (plus un autocolant FSTEC).

Deci, instalarea unui pachet software securizat într-o companie vă permite să utilizați toate configurațiile care rulează pe platforma 1C:Enterprise 8.2 (de exemplu, 1C: Salary and Personnel Management 8, 1C: Manufacturing Enterprise Management 8 etc.), atunci când creați personal sistem informatic de date de orice clasă. Nu va fi necesară o certificare suplimentară a soluțiilor de aplicație, deoarece platforma este certificată. Nici licențe de utilizator (chei) separate nu vor fi necesare.

În plus, ZPK „1C:Enterprise, version 8.2z” acceptă un mod special de compatibilitate cu versiunile 8.0 și 8.1. Acest lucru îi permite să fie utilizat cu configurații dezvoltate pentru versiunile 8.0 și 8.1 fără a face modificări la configurațiile în sine. În acest mod, soluțiile de aplicație dezvoltate pe platforma 1C:Enterprise versiunile 8.0 și 8.1 pot fi utilizate cu platforma versiunea 8.2 fără procesare suplimentară.

Suport 100%.

Sunteți utilizator 1C și client al Centrului de Dezvoltare Comprehensivă a Afacerii al companiei 1C-Business Architect? Esti dublu norocos!

Instalarea unui sistem de securitate certificat „1C:Enterprise, versiunea 8.2z” va fi realizată de un specialist cu înaltă calificare. Lucrarea va fi finalizată la un standard înalt și în orele gratuite oferite (2 ore pentru versiunea pe 32 de biți și 4 ore pentru versiunea pe 64 de biți).

Dacă doriți să vă protejați în continuare datele, specialiștii noștri vă vor ajuta să selectați și să instalați software-ul corespunzător.

Lucrezi în linia de produse 1C:Enterprise 7.7 care este incompatibilă cu software-ul 1C:Enterprise, versiunea 8.2z? Nu lăsa asta să te deranjeze. Specialiștii noștri au o experiență considerabilă în transferul clienților de la „7” la „8”!

Suntem gata să vă venim în ajutor! Indiferent de volumul și complexitatea sarcinilor! Fie că este vorba despre o gamă completă de muncă, de la organizarea corectă a liniilor de comunicații securizate, stații de lucru, săli de server și până la dezvoltarea fișelor de post necesare, inclusiv instruirea adecvată pentru angajații companiei dumneavoastră care lucrează cu informații personale.

Specialiștii de la Centrul 1C-Business Architect for Comprehensive Business Development vor fi bucuroși să vă ofere informații și suport tehnic.