Защита персональных данных 1с.

Для защиты персональных данных от несанкционированного доступа создан специальный программный комплекс 1С: Предприятие 8.3z (ЗПК). Защищенный комплекс может применяться в государственных информационных системах до 1 класса защищенности включительно и в информационных системах до 1 уровня защищенности персональных данных включительно.

Защищенный программный комплекс 1С: Предприятие 8.3z может применяться для организации безопасности персональных данных в соответствии Составом и содержанием организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденными приказом ФСТЭК России от 18 февраля 2013 г. N 21, в информационных системах персональных данных всех уровней защищенности.

Комплекс 1С: Предприятие 8.3z может быть использован:

• в организациях, являющихся оператором персональных данных и обрабатывающих персональные данные самостоятельно
• в организациях, оказывающих услуги по ведению ИСПДн нескольких операторов. ЗПК 1С: Предприятие, версия 8.3z

Может использоваться как при обработке информации для одного юридического лица или предпринимателя, так и для группы компаний (холдинга).

Описание 1С: Предприятие 8.3z

Комплекс 1С: Предприятие 8.3z сертифицирован в Системе сертификации средств защиты информации по требованиям безопасности информации N РОСС RU.0001.01БИ00 и имеет сертификат соответствия N 3442 (выдан ФСТЭК России 2 сентября 2015 года).
Согласно сертификату, программа соответствует требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля недекларированных возможностей» (Гостехкомиссия России, 1999) – по 4 уровню контроля, руководящего документа «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992) – по 5 классу защищенности при выполнении указаний по эксплуатации, приведенных в разделе 12 формуляра, входящего в комплект изделия.

Сертифицированные экземпляры платформы маркированы знаками соответствия с N К 605432 по К 615431.

Разработка применяемых с 1С: Предприятие 8.3z конфигураций должна осуществляться в соответствии с требованиями, указанными в разделе 4 документа «Защищенный программный комплекс 1C:Предприятие, версия 8.3z. Руководство разработчика» и они не должны реализовывать функции безопасности и оказывать влияние на реализацию функций безопасности 1С: Предприятие 8.3z. При выполнении этих условий сертификация конфигураций в Cистеме сертификации N РОСС RU.0001.01БИ00 в соответствии с «Положением о сертификации средств защиты информации по требованиям безопасности информации» не требуется.

Указанные выше требования выполнены в отношении всех типовых конфигураций фирмы «1С».

Предусмотрено два режима работы 1С: Предприятие 8.3z: файловый вариант и клиент-серверный вариант.

Порядок обновления защищенного программного комплекса

Для ЗПК периодически выпускаются сертифицированные обновления. Для их получения необходимо оформить подписку на обновления:

Комплектация 1С: Предприятие 8.3z

Комплект поставки ЗПК 1С: Предприятие, версия 8.3z включает:

• DVD-диск с дистрибутивом сертифицированной платформы и руководствами пользователя, администратора и разработчика;
• формуляр с контрольной суммой и знаком соответствия ФСТЭК России в виде голографической наклейки;
• информационную карту защищенного продукта;
• спецификацию;
• копию сертификата ФСТЭК;
• КЛЮЧИ ЗАЩИТЫ В СОСТАВ ПОСТАВКИ ЗПК 1С: Предприятие, версия 8.3z НЕ ВХОДЯТ!

DVD-диск для продукта Защищенный программный комплекс 1С: Предприятие 8.3z (x86-64) содержит:

Не так давно в нашей стране вступил в силу ФЗ «О персональных данных» №152-ФЗ от 26.07.2006. Многие компании, работающие с данными своих сотрудников или с данными своих клиентов, озаботились проблемой соответствия своих Информационных систем персональных данных (ИСПДн) требованиям закона и контролирующих органов (ФСТЭК, ФСБ, Роскомнадзор). Ведь за нарушение закона в соответствии со статьей 24: «Лица, виновные в нарушении требований настоящего Федерального закона, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность».

Касается ли 152-ФЗ моей организации

Зачастую руководители компаний говорят: «Да, мы знаем что закон вступил в силу, но мы не являемся Оператором данных, мы не работаем с паспортными и финансовыми данными физических лиц, мы работаем только с данными наших клиентов юридических лиц». Но, даже если у вас нет клиентов физических лиц, вы обрабатываете данные своих сотрудников, паспортные данные которых хранятся, например, в программе 1С. Как защищена эта информация?

Что требуется для выполнения закона

Для того чтобы привести ИСПДн в соответствие с требованиями 152-ФЗ, организации необходимо выполнить ряд мероприятий: - обследование организации на предмет работы с персональными данными; - классификацию ИСПДн; - разработку модели угроз нарушения безопасности данных; - формирование требований по обеспечению безопасности ПДн; - проектирование системы защиты данных; - внедрение системы защиты данных; - аттестацию или декларирование соответствия ИСПДн.

Решение: Защищенная 1Сz на выделенном сервере

Следуя тенденциям рынка и возросшему интересу компаний к защите персональных данных, Офис24, в партнерстве компанией «Алтэкс-софт», предлагает новую услугу, позволяющую закрыть ряд вопросов связанных с приведением ИСПДн в соответствие требованиям Федерального закона № 152 «О персональных данных».

Мы предлагаем в аренду защищённый программно-аппаратный комплекс, включающий в себя "1С:Предприятие 8.2z", построенный с использованием сертифицированного программного обеспечения, отвечающего требованиям ФСТЭК России и ФЗ «О персональных данных» №152-ФЗ от 26.07.2006. Предлагаемая Система предназначена для обработки персональных данных Оператором с использованием средств автоматизации и программного обеспечения 1С и Microsoft, причем работать в Системе могут любые конфигурации 1С. Система создается и настраивается на серверных мощностях компании «Офис24», с использованием программного обеспечения Microsoft, прошедшего сертфикацию в ЗАО «Алтэкс-софт».

Состав услуги и комплект документов

При заключении Договора на построение и обслуживание системы, наша компания занимается установкой и настройкой серверной инфраструктуры, осуществляет формирование комплекта документов, подтверждающих соответствие программного обеспечения и его настроек требованиям контролирующих органов.

В комплект документов, в частности, входят Формуляры на сертифицированное программное обеспечение Microsoft и 1С, промаркированные защитными знаками и копии сертификатов соответствия ФСТЭК России.

В пакет услуг и документов входит:

• Аренда сертифицированной операционной системы Windows Server 2008 R2 Standard
• Аренда сертифицированной СУБД Microsoft SQL Server 2008 Standard
• Установка и настройка сертифицированной платформы 1С:Предприятие 8.2z (преобретается Заказчиком у нашего партнера)
• Базовая техническая поддержка и сопровождение сервера и установленного на нем ПО
• Оригинал Формуляра на «Защищенный программный комплекс 1С:Предприятие версия 8.2z»*
• Копия Сертификата Соответствия для Защищенного программного комплекса 1С:Предприятие версия 8.2z»
• Копия Сертификата Соответствия для операционной системы Microsoft Windows Server 2008 R2 в редакциях Standard, Enterprise и Datacenter
• Копия Лицензии на использование сертифицированной операционной системы Microsoft Windows Server 2008 R2 в редакциях Standard, Enterprise и Datacenter
• Копия Формуляра на операционную систему Microsoft Windows Server 2008 R2 Standard Edition
• Копия Сертификата Соответствия для СУБД Microsoft SQL Server 2008 Standard Edition и Enterprise Edition
• Копия Лицензии на использование сертифицированной СУБД Microsoft SQL Server 2008 Standard Edition и Enterprise Edition
• Копия Формуляра на СУБД Microsoft SQL Server 2008 Standard Edition и Enterprise Edition
• Копия Сертификата Соответствия для получения сертифицированных обновлений для операционной системы Microsoft Windows Server 2008 R2 в редакциях Standard, Enterprise и Datacenter

*Защищенный программный комплекс «1С:Предприятие 8.2z» (x86-32) содержит сертифицированную версию технологической платформы «1С:Предприятие 8.2» и комплект документации, включая Формуляр на вашу компанию.

Вступивший в силу Федеральный закон №152 «О персональных данных» обязал все предприятия обзавестись информационными системами для обработки и хранения этих данных или привести уже существующие системы в соответствие с требованиями закона.

Не все компании понимают, что они так или иначе связаны с обработкой персональной информации. Даже если вы не работаете с паспортными или финансовыми данными ваших клиентов, то всё равно храните информацию о сотрудниках. Закон предусматривает и этот случай: необходимо организовать защиту персональных данных в «1С:Предприятие» и «1С:Бухгалтерия».

Сделать это самостоятельно очень сложно. Понадобится:

• Получить согласие на обработку персональных данных в 1С.
• Выстроить информационную систему защиты информации.
• Доказать её эффективность, то есть пройти проверки вышестоящих инстанций.
• Регулярно обновлять и поддерживать систему в рабочем состоянии, что требует вложений времени, средств и сил.

Недорогое решение проблемы хранения персональных данных

Компания Smart Office предлагает недорогое и удобное решение по защите персональных данных в документообороте 1С – защищённый виртуальный сервер с установленной 1С в облаке.

Преимущества такого решения очевидны:

1. Вы освобождаете себя от необходимости самостоятельно настраивать информационную систему для хранения и обработки персональных данных в 1С. Мы передаём в ваше ведение полностью готовую схему, соответствующую требованиям Федерального закона №152.
2. Вы получаете виртуальный, хорошо защищённый сервер с установленной 1С. Доступ к ней осуществляется через облако, поэтому вам не придётся дополнительно приобретать это ПО для каждого компьютера.
3. Мы предоставляем компетентную помощь в установке и настройке серверной инфраструктуры. Также вы получаете квалифицированную техническую поддержку.

Воспользуйтесь нашей услугой и занимайтесь обработкой персональных данных в 1С, не боясь нарушить закон. Оформите заказ через сайт или по телефону.

Сегодня можно наблюдать проблему защиты персональных данных: они подвергаются проникновению всевозможных технических средств обработки и передачи информации. Особенно страдают частные и государственные организации, которые пользуются системами финансового и кадрового учета. Федеральный закон № 152-ФЗ защищает права и регулирует отношения, связанные с обработкой персональных данных, производимых операторами персональных данных, с использованием или без средств автоматизации. Согласно этому закону, персональные данные могут представлять собой любую информацию, которая относится к конкретному физическому лицу. Эти данные могут указывать ФИО человека, его дату рождения, адрес проживания, семейное и социально-имущественное положение, какое имеет образование, по какой специальности работает и какие имеет доходы.

С какими проблемами можно столкнуться?

Наша страна предоставляет в пользование самые популярные системы бухгалтерского и кадрового учета, ведения продаж, CRM-процессов. К ним относятся следующие продукты компании «1С»:

• «1С:Предприятие»;
• «1С:Бухгалтерия»;
• «1С:зарплата и управление персоналом»;
• «1С:Зарплата и кадры бюджетного учреждения» и многие другие подобные программы.

Файловые базы данных доступны для каждого пользователя, поэтому существует вероятность копирования информации, что в свою очередь подводит организацию под нарушение Федерального закона №152-ФЗ. Следовательно, необходима защита персональных данных в 1С , чтобы предотвратить неприятные глобальные последствия.

Многие компании прибегают к специальной базе данных, которая хранится в SQL-сервере. Важно понимать, что в данном случае существует опасность: персональные данные продолжают копировать на внешние носители информации, с последующей передачей на мобильные телефоны, карты памяти, в облачное хранилище. Также наблюдается отправка краденной информации по электронной почте, Скайпу, Телеграмм.

Большинство злоумышленников делают скриншоты экрана компьютера и переносят данные из 1С в сторонний файл, используя программу буферизации. Данный способ считается самым распространенным, и очень часто компания страдала именно от такой кражи персональных данных.

Как защитить компанию от кражи конфиденциальных данных?

Существует современная система, которая осуществляет защиту от утечки в 1С. DeviceLock DLP – эффективный способ предотвратить копирование информации конкретным пользователем. Также программа выявляет функционирование буфера обмена. Настройки системы являются гибкими, поэтому можно индивидуально выбрать программы и поставить блокировку.

DeviceLock DLP способен выявлять и селективно блокировать скриншоты, которые предотвращают действия конкретных пользователей или различных приложений. Программа выборочно разрешает и запрещает доступы к определенным файлам. Ответственное лицо компании получает уведомление о попытке копирования информации на внешние устройства или отправки по сети. Воспользуйтесь уникальным предложением, чтобы устранить возникновение неприятных последствий.

Похожие новости не найдены.

Проблема защиты персональных данных постоянно усугубляется проникновением технических средств обработки и передачи информации во все сферы нашей жизни. Особо актуальна данная проблема для частных и государственных организаций, активно применяющих системы финансового и кадрового учета.

Федеральный закон № 152-ФЗ регулирует отношения, связанные с обработкой персональных данных, осуществляемой операторами персональных данных, с использованием или без использования средств автоматизации.

Согласно 152-му закону под персональными данными понимается любая информация, относящаяся к определенному или определяемому на основании такой информации субъекту персональных данных (физическому лицу). В частности: ФИО, год, месяц, дата рождения, адрес, семейное и социально-имущественное положение, образование, профессия и доходы.

В нашей стране самыми популярными системами бухгалтерского и кадрового учета, ведения продаж, CRM процессов являются продукты компании "1С", такие как: "1С:Предприятие", "1С:Бухгалтерия", "1С:Зарплата и управление персоналом", "1С:Зарплата и кадры бюджетного учреждения" и т.д.

Файловые базы данных продуктов 1С легко доступны для всех пользователей и как следствие любой пользователь, имеющий право работать в 1С, может скопировать все данные и таким образом подвести организацию под нарушение 152-ФЗ.

Даже если продукт 1С, настроен для работы с базами данных, расположенными в SQL-сервере (Microsoft SQL Server или PostgreSQL), есть опасность кражи персональных данных через экспорт информации во внешние файлы и последующее их копирование на мобильные носители (USB-диски, флешки, карты памяти), в сетевое облачно хранилище, либо отправку по электронной почте, Скайпу или Telegram.

Кроме того, не стоит забывать о возможности "снимать скриншоты" (делать снимки экранов) и переносить данные из 1С в сторонний файл через буфер обмена. Это один из самых распространенных способов кражи конфиденциальных данных из информационных систем.

DeviceLock DLP позволяет предотвращать утечки данных в момент, когда пользователь копирует конфиденциальную информацию между документами и приложениями через буфер обмена (клипборд). Гибко настраиваемые политики DeviceLock DLP, выборочно блокируют и протоколируют операции передачи данных через буфер обмена между приложениями (например, из "1С:Зарплата и кадры бюджетного учреждения" в MS Excel). DeviceLock DLP селективно блокирует снимки экрана ("скриншоты"), как для отдельных пользователей, так и для различных приложений.

DeviceLock DLP позволяет выборочно разрешать и запрещать доступ к определенным типам файлов (в частности, к файловым базам данных 1С) в момент попытки их копирования на внешние устройства или отправки по сети.

DeviceLock DLP это эффективное решение для защиты персональных данных , хранящихся в системе 1С от утечки.