Для защиты по 1с применяется. Что можно предложить для решения подобных проблем

Не так давно в нашей стране вступил в силу ФЗ «О персональных данных» №152-ФЗ от 26.07.2006. Многие компании, работающие с данными своих сотрудников или с данными своих клиентов, озаботились проблемой соответствия своих Информационных систем персональных данных (ИСПДн) требованиям закона и контролирующих органов (ФСТЭК, ФСБ, Роскомнадзор). Ведь за нарушение закона в соответствии со статьей 24: «Лица, виновные в нарушении требований настоящего Федерального закона, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность».

Касается ли 152-ФЗ моей организации

Зачастую руководители компаний говорят: «Да, мы знаем что закон вступил в силу, но мы не являемся Оператором данных, мы не работаем с паспортными и финансовыми данными физических лиц, мы работаем только с данными наших клиентов юридических лиц». Но, даже если у вас нет клиентов физических лиц, вы обрабатываете данные своих сотрудников, паспортные данные которых хранятся, например, в программе 1С. Как защищена эта информация?

Что требуется для выполнения закона

Для того чтобы привести ИСПДн в соответствие с требованиями 152-ФЗ, организации необходимо выполнить ряд мероприятий: - обследование организации на предмет работы с персональными данными; - классификацию ИСПДн; - разработку модели угроз нарушения безопасности данных; - формирование требований по обеспечению безопасности ПДн; - проектирование системы защиты данных; - внедрение системы защиты данных; - аттестацию или декларирование соответствия ИСПДн.

Решение: Защищенная 1Сz на выделенном сервере

Следуя тенденциям рынка и возросшему интересу компаний к защите персональных данных, Офис24, в партнерстве компанией «Алтэкс-софт», предлагает новую услугу, позволяющую закрыть ряд вопросов связанных с приведением ИСПДн в соответствие требованиям Федерального закона № 152 «О персональных данных».

Мы предлагаем в аренду защищённый программно-аппаратный комплекс, включающий в себя "1С:Предприятие 8.2z", построенный с использованием сертифицированного программного обеспечения, отвечающего требованиям ФСТЭК России и ФЗ «О персональных данных» №152-ФЗ от 26.07.2006. Предлагаемая Система предназначена для обработки персональных данных Оператором с использованием средств автоматизации и программного обеспечения 1С и Microsoft, причем работать в Системе могут любые конфигурации 1С. Система создается и настраивается на серверных мощностях компании «Офис24», с использованием программного обеспечения Microsoft, прошедшего сертфикацию в ЗАО «Алтэкс-софт».

Состав услуги и комплект документов

При заключении Договора на построение и обслуживание системы, наша компания занимается установкой и настройкой серверной инфраструктуры, осуществляет формирование комплекта документов, подтверждающих соответствие программного обеспечения и его настроек требованиям контролирующих органов.

В комплект документов, в частности, входят Формуляры на сертифицированное программное обеспечение Microsoft и 1С, промаркированные защитными знаками и копии сертификатов соответствия ФСТЭК России.

В пакет услуг и документов входит:

• Аренда сертифицированной операционной системы Windows Server 2008 R2 Standard
• Аренда сертифицированной СУБД Microsoft SQL Server 2008 Standard
• Установка и настройка сертифицированной платформы 1С:Предприятие 8.2z (преобретается Заказчиком у нашего партнера)
• Базовая техническая поддержка и сопровождение сервера и установленного на нем ПО
• Оригинал Формуляра на «Защищенный программный комплекс 1С:Предприятие версия 8.2z»*
• Копия Сертификата Соответствия для Защищенного программного комплекса 1С:Предприятие версия 8.2z»
• Копия Сертификата Соответствия для операционной системы Microsoft Windows Server 2008 R2 в редакциях Standard, Enterprise и Datacenter
• Копия Лицензии на использование сертифицированной операционной системы Microsoft Windows Server 2008 R2 в редакциях Standard, Enterprise и Datacenter
• Копия Формуляра на операционную систему Microsoft Windows Server 2008 R2 Standard Edition
• Копия Сертификата Соответствия для СУБД Microsoft SQL Server 2008 Standard Edition и Enterprise Edition
• Копия Лицензии на использование сертифицированной СУБД Microsoft SQL Server 2008 Standard Edition и Enterprise Edition
• Копия Формуляра на СУБД Microsoft SQL Server 2008 Standard Edition и Enterprise Edition
• Копия Сертификата Соответствия для получения сертифицированных обновлений для операционной системы Microsoft Windows Server 2008 R2 в редакциях Standard, Enterprise и Datacenter

*Защищенный программный комплекс «1С:Предприятие 8.2z» (x86-32) содержит сертифицированную версию технологической платформы «1С:Предприятие 8.2» и комплект документации, включая Формуляр на вашу компанию.

Вступил в силу федеральный закон № 152 «О персональных данных», по требованию которого все операторы персональных данных обязаны выполнить ряд требований по защите и хранению персональных данных.

Мы оказываем услуги по размещению информационных систем на 1С по обработке персональных данных, согласно 152-ФЗ. Какие есть решения у 1С по защите персональных данных (ИСПДн) ?

Фирмой “1С” получен сертификат соответствия №2137, выданный ФСТЭК России, который подтверждает, что защищенный программный комплекс (ЗПК) “1С:Предприятие, версия 8.2z” признан программным средством общего назначения со встроенными средствами защиты информации от несанкционированного доступа (НСД) к информации, не содержащей сведения, составляющие государственную тайну.

По результатам сертификации подтверждено соответствие требованиям руководящих документов по защите от НСД -5 класса, по уровню контроля отсутствия недекларированных возможностей (НДВ) по 4 уровню контроля, подтверждена возможность использования для создания автоматизированных систем (АС) до класса защищенности 1Г (т.е. АС, обеспечивающих защиту конфиденциальной информации в ЛВС) включительно, а также для защиты информации в информационных системах персональных данных (ИСПДн) до класса К1 включительно.

Сертифицированные экземпляры платформы 1С маркированы знаками соответствия с №Г 420000 до №Г 429999.

1CAir предлагает в аренду данные программы. Как начать пользоваться ?

Как создать на 1С систему по обработке персональных данных, согласно 152-ФЗ?

Все конфигурации, разработанные на платформе “1С:Предприятие 8.2″, могут быть использованы при создании информационной системы персональных данных любого класса и дополнительная сертификация прикладных решений не требуется.

Получены дополнительные разъяснения у фирмы “1С”:

1. Непосредственно сам Федеральный закон № 152-ФЗ “О персональных данных” каких либо требований к программному обеспечению не предъявляет (в редакции, действующей сегодня).

2. Требование о необходимости проводить оценку соответствия средств защиты информации содержится в пункте 5 Положения, введенного Постановлением Правительства РФ от 17.11.2007 N 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных».

3. Непосредственно требования в части программного обеспечения предусмотрены Приказом ФСТЭК России № 58. В частности требования предусмотрены по подсистемам управления доступом, регистрации и учета и контроля целостности. Данные подсистемы имеют отношения исключительно к технологической платформе, а не конфигурациям.

4. При проведении сертификации изначально предполагалось предусмотреть требования к конфигурациям (технические условия). Однако при завершении сертификации испытательная лаборатория отказалась от предъявления каких-либо требований к конфигурациям.

Таким образом, действующим законодательством сертификация (либо иная оценка соответствия) программных продуктов, не являющихся средствами защиты информации к которым относятся типовые конфигурации, не предусмотрена, какие-либо технические условия к конфигурациям не предусмотрены. Соответственно, с защищенным программным комплексом могут применяться любые конфигурации для этой платформы.

При этом при аттестации объектом выступают не просто программы, а весь комплекс административных регламентов и мероприятий (требования по обеспечению безопасности, модель угроз, акты классификации, план защиты персональных данных и др.) и вся информационная система, используемая в организации.
Оператор обработки персональных данных должен принять решение о присвоении системе персональных данных соответствующего класса.

Несмотря на то, что данные хранятся вне пределов РФ, Федеральный закон №152-ФЗ прямо предусматривает возможность трансграничной передачи данных, а именно ст 12. “Трансграничная передача персональных данных на территории иностранных государств, являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, а также иных иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных, осуществляется в соответствии с настоящим Федеральным законом …”. Персональные данные хранятся в датацентрах только тех европейских стран, которые подписали данную Конвенцию , согласно письму Министерства связи и массовых коммуникаций РФ «Об осуществлении трансграничной передачи персональных данных».
Согласно ст.12 п.3 закона №152-ФЗ мы убедились, что обеспечивается адекватная защита прав субъектов персональных данных, до начала осуществления трансграничной передачи персональных данных. Это зафиксировано в нашем договоре с датацентрами, и отражено в Соглашении с клиентом .

В настоящий момент используется типовая платформа “1С:Предприятие, версия 8.2″, с требованиями к защите данных, как указано выше. Поэтому с помощью 1CAir возможно построение систем защиты информации в информационных системах персональных данных (ИСПДн) до класса К2 включительно.

Несмотря на использование 1CAir, оператором обработки Ваших персональных данных остается Ваша организация, а не мы. Вы создаете свою модель безопасности, и в соответствии с этой моделью определяете параметры защиты. По этим техническим параметрам Вы можете у нас выяснить, предоставляем ли мы такой сервис (например, шифрование), и создаете нужную систему с использованием программ в 1CAir.

Сегодня можно наблюдать проблему защиты персональных данных: они подвергаются проникновению всевозможных технических средств обработки и передачи информации. Особенно страдают частные и государственные организации, которые пользуются системами финансового и кадрового учета. Федеральный закон № 152-ФЗ защищает права и регулирует отношения, связанные с обработкой персональных данных, производимых операторами персональных данных, с использованием или без средств автоматизации. Согласно этому закону, персональные данные могут представлять собой любую информацию, которая относится к конкретному физическому лицу. Эти данные могут указывать ФИО человека, его дату рождения, адрес проживания, семейное и социально-имущественное положение, какое имеет образование, по какой специальности работает и какие имеет доходы.

С какими проблемами можно столкнуться?

Наша страна предоставляет в пользование самые популярные системы бухгалтерского и кадрового учета, ведения продаж, CRM-процессов. К ним относятся следующие продукты компании «1С»:

• «1С:Предприятие»;
• «1С:Бухгалтерия»;
• «1С:зарплата и управление персоналом»;
• «1С:Зарплата и кадры бюджетного учреждения» и многие другие подобные программы.

Файловые базы данных доступны для каждого пользователя, поэтому существует вероятность копирования информации, что в свою очередь подводит организацию под нарушение Федерального закона №152-ФЗ. Следовательно, необходима защита персональных данных в 1С , чтобы предотвратить неприятные глобальные последствия.

Многие компании прибегают к специальной базе данных, которая хранится в SQL-сервере. Важно понимать, что в данном случае существует опасность: персональные данные продолжают копировать на внешние носители информации, с последующей передачей на мобильные телефоны, карты памяти, в облачное хранилище. Также наблюдается отправка краденной информации по электронной почте, Скайпу, Телеграмм.

Большинство злоумышленников делают скриншоты экрана компьютера и переносят данные из 1С в сторонний файл, используя программу буферизации. Данный способ считается самым распространенным, и очень часто компания страдала именно от такой кражи персональных данных.

Как защитить компанию от кражи конфиденциальных данных?

Существует современная система, которая осуществляет защиту от утечки в 1С. DeviceLock DLP – эффективный способ предотвратить копирование информации конкретным пользователем. Также программа выявляет функционирование буфера обмена. Настройки системы являются гибкими, поэтому можно индивидуально выбрать программы и поставить блокировку.

DeviceLock DLP способен выявлять и селективно блокировать скриншоты, которые предотвращают действия конкретных пользователей или различных приложений. Программа выборочно разрешает и запрещает доступы к определенным файлам. Ответственное лицо компании получает уведомление о попытке копирования информации на внешние устройства или отправки по сети. Воспользуйтесь уникальным предложением, чтобы устранить возникновение неприятных последствий.

Похожие новости не найдены.

Защищенный программный комплекс "1С:Предприятие 8.3z" (x86-64). Вариант 64-х разрядный.

В состав входит сертифицированная версия технологической платформы "1С:Предприятие 8.3" и комплект документации.

"1С:Предприятие 8.3z" сертифицирован в Системе сертификации средств защиты информации по требованиям безопасности информации № РОСС RU.0001.01БИ00 и имеет сертификат соответствия № 3442 (выдан ФСТЭК России 2 сентября 2015 года). Согласно сертификату, изделие соответствует требованиям руководящего документа "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля недекларированных возможностей" (Гостехкомиссия России, 1999) – по 4 уровню контроля, руководящего документа "Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации" (Гостехкомиссия России, 1992) – по 5 классу защищенности при выполнении указаний по эксплуатации, приведенных в разделе 12 формуляра, входящего в комплект изделия.

Сертифицированные экземпляры платформы маркированы знаками соответствия с № К 605432 по К 615431.

Все конфигурации, разработанные на платформе "1С:Предприятие 8.3" (например "1С:Управление производственным предприятием" или "1С:Зарплата и управление Персоналом 8" и др.), могут быть использованы при создании информационной системы персональных данных любого класса и дополнительная сертификация прикладных решений не требуется.

Цели и порядок применения защищенного программного комплекса "1С:Предприятие, версия 8.3z"

Защищенный программный комплекс "1С:Предприятие, версия 8.3z" может применяться для обеспечения безопасности персональных данных в соответствии Составом и содержанием организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденными приказом ФСТЭК России от 18 февраля 2013 г. № 21, в информационных системах персональных данных всех уровней защищенности. ЗПК "1С:Предприятие, версия 8.3z" может быть использован как в организациях, являющихся оператором персональных данных и обрабатывающих персональные данные самостоятельно, так и в организациях, оказывающих услуги по ведению ИСПДн нескольких операторов. ЗПК "1С:Предприятие, версия 8.3z" может использоваться как при обработке информации для одного юридического лица или предпринимателя, так и для группы компаний (холдинга).

Порядок продажи программного продукта Защищенный программный комплекс "1С:Предприятие, версия 8.3z"

Приобретать ЗПК "1С:Предприятие, версия 8.3z" разрешается только в дополнение к зарегистрированным программным продуктам системы "1С:Предприятие", в том числе к продуктам "1С-Совместно".

Если для продукта, к которому приобретается ЗПК "1С:Предприятие, версия 8.3z", введено обязательное обслуживание по линии информационно-технологического сопровождения (ИТС), то у зарегистрированного пользователя на момент приобретения ЗПК должна быть оформлена подписка на ИТС.

Комплект поставки ЗПК включает:

• непосредственно дистрибутив сертифицированной платформы на диске;
• наклейку ФСТЭК России;
• формуляр с контрольной суммой;
• регистрационную карточку защищенного продукта;
• спецификацию;
• описание программы;
• описание применения;
• копию сертификата ФСТЭК.

ОБРАЩАЕМ ВНИМАНИЕ:

ЗПК "1С:Предприятие, версия 8.3z" может быть использован только при наличии имеющихся лицензий и ключей защиты в составе ранее приобретенных программных продуктов "1С:Предприятие 8";

использование ЗПК "1С:Предприятие, версия 8.3z" не требует переоформления ранее приобретенных лицензий;

КЛЮЧИ ЗАЩИТЫ В СОСТАВ ПОСТАВКИ ЗПК "1С:Предприятие, версия 8.3z" НЕ ВХОДЯТ

Порядок обновления защищенного программного комплекса

Фирмой "1С" на систематической основе будет проводиться сертификация вновь выпускаемых релизов ЗПК "1С:Предприятие, версия 8.3z". С целью получения обновлений сертифицированной платформы фирма "1С" вводит плату за ежегодное обслуживание.

Предусмотрен следующий способ получения обновления: самостоятельная подписка на 6 или 12 месяцев на сайте http://www.online.1c.ru для получения обновлений в электронном виде (информация на сайте размещается по мере выхода обновлений);

Плата за обслуживание в течение одного года (первого года) с момента отгрузки со склада "1С" сертифицированной платформы не взимается.

В комплект материалов обновлений будут входить содержащие актуальную информацию по организации защиты персональных данных методическое пособие и разъяснения.

Стоимость платной подписки: Обновление ЗПК "1С:Предприятие 8.3z"(ОНЛАЙН подписка) на 6 месяцев, и 12 месяцев можно уточнить у менеджера нашей организации.

Если для продукта, к которому приобретается ЗПК, введено обязательное обслуживание по линии информационно-технологического сопровождения (ИТС), то у зарегистрированного пользователя на момент приобретения обновления ЗПК "1С:Предприятие, версия 8.3z" должна быть оформлена подписка на ИТС.