Обновление программ

Защита персональных данных в 1С

  • 30.10.2024
  • 609

Указ Президента Республики Беларусь от 29 ноября 2023 г. № 381 «О цифровом развитии» закрепляет реализацию мероприятий и пилотных проектов в сфере цифровизации:
→ развитие отечественных программно-технических средств
→ внедрение информационных технологий в разные сферы от промышленности до здравоохранения и образования
→ перевод не менее 75 % административных процедур в электронную форму

В рамках цифровизации и автоматизации для организаций особенно актуальна защита информации и персональных данных. Для руководителей, главных бухгалтеров и системных администраторов расскажем подробнее, как осуществляется защита информации и персональных данных в наших программах 1С:
— какие требования предъявляются к системе хранения информации и персональных данных
— в чём заключается защита Пользователей в наших программах 1С
— что такое обезличивание данных и для чего используется
— зачем требуется защищённое соединение

Согласно политике информационной безопасности существуют организационные и технические меры к системе хранения информации и персональных данных:

1. Идентификация и аутентификация

В наших программах 1С каждый специалист входит под своим логином и паролем. Для руководителей авторизация позволяет отслеживать действия работников в программах, а также разграничить доступ.
1_avtoriz.png

В программах на платформе «1С:Предприятие 8.3» можно настроить двухфакторную аутентификацию. Это значит, что при входе в ПО, кроме ввода логина и пароля, система потребует дополнительного подтверждения, например, через код на номер телефона.

2. Управление доступом

предполагает разграничение прав доступа к разным объектам и документам в информационной системе. В программах 1С есть два типа разграничения прав доступа:

по функциональности, когда каждый сотрудник в программе 1С видит только те документы, которые нужны ему для работы. При этом каждый флажок отвечает за настройку и доступ к конкретной функции:

по данным, когда сотрудники имеют доступ к данным только своего подразделения

22_razgranichenie.png


3. Аудит информационной безопасности

предполагает регистрацию и мониторинг событий информационной безопасности. В программах 1С есть:

журнал регистраций, который позволяет посмотреть конкретные действия сеансов: авторизация, начало / конец сеанса, изменения и другое

история изменений позволяет анализировать конкретные изменения данных — кто, что и когда изменял, а также сравнивать разные версии и восстанавливать данные предыдущих версий при необходимости

5_istor.png


4. Резервирование

это резервное копирование информации и обеспечение возможности восстановления
из резервных копий.

В работе специалистов могут возникнуть непредвиденные ситуации, например, сбои энергоснабжения, вирусы, отказы техники, случайные ошибки сотрудников. Чтобы снизить риск потери сведений и чтобы специалистам снова не вносить данные, нужно настроить резервное копирование. В этом случае информационную базу можно восстановить.

В программах 1С настраивается резервное копирование в автоматическом режиме:

6_rezervnoe.png


Эти меры закрепляется Приказом Оперативно-аналитического центра (ОАЦ) при Президенте Республики Беларусь от 20 февраля 2020 г. № 66 «О мерах по реализации Указа Президента Республики Беларусь от 9 декабря 2019 г. № 449».

Также в программах 1С от ЗАО «Интеллектуальные системы» предусмотрена защита пользователей от случайных ошибок:

→ платформа 1С обеспечивает логическую целостность данных. Тем самым запрещает удаление данных, которые уже используются в документах

→ данные сразу не удаляются, а помечаются на удаление. Удалить помеченные объекты может только пользователь с уровнем доступа «администратор»

7_fiz_pom_na_ud.png


Если вам необходима разработка уникальных функций программы 1С для своей учётной политики, то для лучшего понимания задачи и последующего тестирования от вас потребуется пример базы данных. Чтобы обеспечить защиту информации и персональных данных в этом случае используется обезличивание.

Обезличивание — это действия, в результате которых становится невозможным определить принадлежность персональных данных конкретному субъекту. В программах 1С от ЗАО «Интеллектуальные системы» есть специальные обработки, которые помогают обезличить базу данных.

8_obezlichivanie.png


В связи с последними изменениями законодательства в части подачи данных ПУ-3, Сведений о доходах физлиц, обмена с порталом ФСЗН организациям требуется настроить интеграцию с внешними государственными порталами.

Чтобы обеспечить защиту персональных данных при передаче на порталы нужно защищённое крипто-соединение. Оно должно быть организовано в соответствии со стандартом СТБ 34.101.65-2014 «Информационные технологии и безопасность. Протокол защиты транспортного уровня (TLS)».

Платформа «1С:Предприятие 8.3» позволяет реализовать канал защищённого соединения по требованиям законодательства и работать с государственными порталами.

Платформа «1С: Предприятие 8.3» позволяет настроить интеграцию с порталами EDI-провайдеров по защищённому каналу связи. С помощью этого реализован механизм электронного обмена документами, в том числе электронными накладными.

Обратите внимание:
Если вы работает в программах 1С версии 7.7, рекомендуем запланировать переход на более современную платформу «1С:Предприятие 8.3». С учётом новых изменений в законодательстве и государственную направленность на цифровизацию функционал программ версии 7.7 технически устарел. Это значит, что многие операции в работе бухгалтера невозможны в 7-ой версии или занимают больше времени.

Важно!
Помните, что все ваши базы данных — это только ваша собственность и вы как организация отвечаете за её сохранность и защищённость.

А мы как компания-разработчик ПО стараемся максимально помочь вам в этом!

Задумались об автоматизации процессов своей организации?
Позвоните и наши специалисты подберут программные продукты, которые максимально подходят для решения ваших задач:

+375 17 305-15-15
+375 29 68-68-275