Бесплатная линия консультацийРегистрацияВход
Статьи
   Добавить на стену
Голосов: 0
26.04.2011 Просмотры: (664)

«1С:Предприятие, версия 8.2z» – защита ваших персональных данных строго по закону

«1С:Предприятие, версия 8.2z» – защита ваших персональных данных строго по закону

В любой организации ведется учет персональных данных. Трудно себе представить организацию или предпринимателя, которые бы вели учет сотрудников, клиентов или поставщиков и при этом могли бы избежать необходимости сохранять и учитывать информацию, лично касающуюся всех этих людей. Следовательно, любая организация несет ответственность за сохранность и конфиденциальность этих данных.

Рамки этой ответственности нормативно закреплены Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных». Как гласит данный закон, «лица, виновные в нарушении требований настоящего Федерального закона, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность». С 1 января 2011 года вступили в силу несколько поправок и положений этого закона. И что особенно важно для всех пользователей программ «1С», начало действовать положение, которое гласит, что информационные системы персональных данных, созданные до 1 января 2010 года, должны быть приведены в соответствие с требованиями настоящего Федерального закона не позднее 1 января 2011 года. Также с начала года на порядок увеличились взыскания с операторов в случае нарушения требований к обработке персональных данных. Таким образом, любая проверка информационной системы компании соответствующим контролирующим органом власти может стать причиной больших неприятностей, если окажется, что сохранность персональных данных в системе под угрозой.

Усиливаем безопасность по закону… Как?

Итак, снова очередная головная боль. Давайте разберемся, с какими проблемами придется столкнуться «держателям» персональных данных.

Во-первых, в соответствии с нормами законодательства, нужно выполнить ряд организационно-распорядительных и технических мероприятий, направленных на обеспечение защиты персональных данных. То есть, построить собственный комплекс безопасности в соответствии с уровнем развития информационной системы и защищенности доступа к ней пользователей и третьих лиц.

Во-вторых, возможно, вам придется сертифицировать ваше программное обеспечение (ПО), являющееся средством защиты информации (если оно еще не сертифицировано). Такая сертификация проводится уполномоченными операторами (например, ФСТЭК) и предполагает проверку уровня контроля отсутствия недекларированных возможностей вашего ПО (проводится глубокое исследование ПО с анализом как исполняемого кода, так и исходных текстов программ).

Звучит страшновато, не правда ли? И тем более страшно, чем менее понятно. Правда, обязаны вы сертифицировать свое ПО или нет, зависит еще от класса вашей информационной системы по обработке персональных данных. Так, для систем 1-го класса сертификация обязательна, для 2-го и 3-го – определяется оператором (уполномоченным лицом), для 4-го класса сертификация не требуется.

Ключевое отличие 1-го класса – это или наличие сведений, касающихся состояния здоровья, расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, интимой жизни; или наличие персональных сведений более чем о 100 тысячах сотрудников и клиентов. То есть, если вы храните данные анкет своих сотрудников, либо данные о больничных листах, то вашу систему уже можно отнести к 1-му классу!

Готов к труду и обороне

Как же избавиться от этой головной боли? Можно попробовать совершить героический подвиг и сделать все самостоятельно. Открыть закон и, продираясь через мешанину технических и юридических терминов, попытаться понять, а что же, собственно, вы теперь должны со своей информационной системой делать. И что такое «недекларированные возможности программного обеспечения»? Что делать, если ваша система не сможет пройти такую сертификацию? Неужели придется менять ее в срочном порядке? И, собственно, какое именно программное обеспечение из использующихся на вашем предприятии надо сертифицировать? Вопросы, вопросы…

Впрочем, на последний вопрос ответить несложно. Сертифицировать нужно то программное обеспечение, которое используется у вас на предприятии для хранения персональных данных ваших сотрудников и клиентов. Если для этого используется Word и Excel – обязаны сертифицировать их. Используете специализированное программное обеспечение (например, программу для кадрового учета) – сертифицируйте его.

А что такое недекларированные возможности? Этим термином обозначили возможность «скачать» информацию из вашего программного обеспечения каким-либо способом, не описанным в его документации. В общем, морока, да и только.

Но тем, кто пользуется программами «1С», отчаиваться не придется! Если вы ведете учет и храните персональные данные в программе на платформе «1С:Предприятие», вам, как всегда, крупно повезло.

Непробиваемая защита от «1С»!

Как всегда, фирма «1С» не оставила своих клиентов наедине с проблемами, которые часто возникают перед пользователями из-за нововведений в законодательстве. Фирма «1С» выпустила новый продукт – защищенный программный комплекс «1С:Предприятие, версия 8.2z» для защиты информации от несанкционированного доступа к информации. Этот продукт прошел сертификацию ФСТЭК России, которая подтверждает, что защищенный программный комплекс (ЗПК) «1С:Предприятие, версия 8.2z» признан программным средством общего назначения со встроенными средствами защиты информации от несанкционированного доступа (НСД) к информации, не содержащей сведения, составляющие государственную тайну.

Разумеется, каждый экземпляр ЗПК имеет собственный сертификат (а это значит, что количество ЗПК, имеющихся в продаже, ограничено – сертификацию прошло определенное количество комплексов). В поставку ЗПК входят:

  • непосредственно дистрибутив сертифицированной платформы;
  • формуляр с контрольной суммой;
  • регистрационная карточка защищенного продукта,
  • спецификация;
  • описание применения;
  • тестовая документация;
  • описание программы;
  • копия сертификата ФСТЭК России (плюс – наклейка ФСТЭК).

Таким образом, после установки защищенного программного комплекса на предприятии все конфигурации, работающие на платформе «1С:Предприятие 8.2» (например, «1С:Зарплата и Управление персоналом 8», «1С:Управление производственным предприятием 8» и др.), могут быть использованы при создании информационной системы персональных данных любого класса. Дополнительная сертификация прикладных решений не потребуется, так как, подчеркнем еще раз, сертифицирована сама платформа. Также не требуется приобретение отдельных пользовательских лицензий (ключей).

Кроме того, ЗПК «1С:Предприятие, версия 8.2z» поддерживает специальный режим совместимости с версиями 8.0 и 8.1, что позволяет использовать ее с конфигурациями, разработанными для версий 8.0 и 8.1, без изменения самих конфигураций. В этом режиме прикладные решения, разработанные на платформе «1С:Предприятие» версий 8.0 и 8.1, можно использовать с платформой версии 8.2 без дополнительной переработки.

Все проблемы берем на себя

Если вы не просто пользователь «1С», но еще и клиент Центра комплексного развития бизнеса компании «1С-Архитектор бизнеса», вам повезло дважды.

Так, установку у вас сертифицированного ЗПК «1С:Предприятие, версия 8.2z» произведет опытный специалист, уже имеющий опыт таких работ, причем в рамках предлагаемых бесплатных часов (2 часа для 32-разрядной версии и 4 часа для 64-разрядной версии).

Хотите дополнительно защитить свою информацию? Наши специалисты помогут подобрать и установить соответствующие программные продукты.

До сих пор работаете с линейкой продуктов «1С:Предприятие 7.7», которые несовместимы с ЗПК «1С:Предприятие, версия 8.2z»? Не беспокойтесь, у наших внедренцев накоплен богатый опыт по переводу клиентов с «семерки» на «восьмерку».

И это все?

Конечно, нет. Ведь мы всегда готовы помочь вам всем, чем можем! Необходим ли вам весь комплекс работ от правильной организации рабочих мест, защищенных линий связи, серверного помещения до подготовки требуемых должностных инструкций и соответствующего обучения ваших сотрудников, работающих с персональной информацией, или только часть этих услуг – специалисты Центра комплексного развития бизнеса «1С-Архитектора бизнеса» всегда готовы прийти вам на помощь.

26.04.2011

Светлана Гара,
директор Центра комплексного развития бизнеса «1АБ»
Пишите: pr@1ab.ru
Звоните: тел. (495) 988-08-19
Оценить:
Добавить на стену
БУХГАЛТЕРУ
ПРЕДПРИНИМАТЕЛЮ
ПОЛЬЗОВАТЕЛЮ 1С
НОВОСТИ ПОРТАЛА
Основные ошибки при обустройстве офиса бухгалтера
Большинство предпринимателей, в особенности начинающие, преследуя цель сэкономить на своих сотрудниках, допускают огромную ошибку. Всем известно, что от эффективности работы ваших сотрудников, зависит ваша прибыль.
Публикация: 04.10.2016 16:44:00
1810
Публикация: 28.09.2015
11150
Публикация: 28.09.2015
10620
servicebook.pro

© 2010-2016 «Servicebook • PRO». Тел.: +7 495 255-07-27. При любом использовании материалов сайта гиперссылка на «servicebook.pro» обязательна.