Закон о защите данных, практическое применение

Тема в разделе "Бухгалтерский, налоговый и кадровый учет", создана пользователем Numb, 21 май 2010.

  1. TopicStarter Overlay
    Numb
    Offline

    Numb

    Регистрация:
    14 апр 2010
    Сообщения:
    47
    Симпатии:
    0
    Баллы:
    1
    Наверно многие слышали о законе: Федеральный закон Российской Федерации от 27 июля 2006 г. N 152-ФЗ О персональных данных, которые призван защитить персональные данные физических лиц.


    Например, в многих организациях Пдн используются в базе зарплата и кадры, может кто подскажет какие практические действия необходимо сделать, что бы защитить информацию, и нужно ли сертифицировать/аттестовать систему.
    Думаю, это многим будет интересно..
  2. Draco
    Offline

    Draco Модераторы Команда форума Модератор

    Регистрация:
    28 окт 2009
    Сообщения:
    13.628
    Симпатии:
    946
    Баллы:
    204
    Многие об этом уже знают, потому как обсуждалось в декабре на семинарах 1С. если Зп и кадры ведете в 1С то 1С сама свои платформы 7.7. и 8.2 аттестует....если в самописной Информационной системе то ее сами должны аттестовать. еще один вопрос о том что помимо баз у кадровиков хранятся кучу файлов на компе с персональными данными, для этого может прийдется на их машинах ставить системы типа Страж (это когда системный блок запускается с магнитного ключа как на домофоне)....
  3. TODD22
    Online

    TODD22 Профессионал в 1С Команда форума

    Регистрация:
    23 фев 2009
    Сообщения:
    4.755
    Симпатии:
    146
    Баллы:
    104
    а можно ссылку на Страж... а то что то не могу найти. или на альтернативные системы?
    а почему именно страж? почему не авторизация в винде? или в пароль на биосе? или страж не даст мне открыть системник и унести винт?
  4. Draco
    Offline

    Draco Модераторы Команда форума Модератор

    Регистрация:
    28 окт 2009
    Сообщения:
    13.628
    Симпатии:
    946
    Баллы:
    204
    Ну как сказать.. просто к нескольким моим знакомым, которые работали в бюджетных учереждениях или близким к ним. уже к концу 2009 когда начсали приходить люди и смотрть что есть ил инет для 152 ФЗ и рекомендовали им поставить такую штуку и все...Вообще если у Вас своя фирма или вы начальник какого нить отдела ИТ на предприятии я бы рекомнедовал связаться с ближайшим вашим региональным представительством ФСТЭК и проконсультироватьсяя с ними, у них скорее всего есть что то типа услули обследовании и лицензирования пригодности рабочих мест к 152 ФЗ
  5. TopicStarter Overlay
    Numb
    Offline

    Numb

    Регистрация:
    14 апр 2010
    Сообщения:
    47
    Симпатии:
    0
    Баллы:
    1
    Draco, т.е на компе кадровика может быть выход в инет?!
  6. Draco
    Offline

    Draco Модераторы Команда форума Модератор

    Регистрация:
    28 окт 2009
    Сообщения:
    13.628
    Симпатии:
    946
    Баллы:
    204
    В теории да, если стоят настроенные фаерволлы и т.д. Ведь посудите компьтер кадровика включен в сеть. в сети есть компы которы подключены к инету значит через инет можно попасть на один комп а по нему уже на кадровика так что это без разницы где инет будет. Вообще надо как нить сесть и прочитать что там ФСТЭК пишет по всему этому, но пока если честно все нет времени
  7. TODD22
    Online

    TODD22 Профессионал в 1С Команда форума

    Регистрация:
    23 фев 2009
    Сообщения:
    4.755
    Симпатии:
    146
    Баллы:
    104
    ну я как бы статус франча получил, мне наверное надо будет что то клиентам рассказывать и делать... а что незнаю... но вот чую что ничего хорошего это их нововведение не сулит ни клиентам ни мне...
  8. Stok
    Offline

    Stok

    Регистрация:
    12 май 2010
    Сообщения:
    35
    Симпатии:
    0
    Баллы:
    1
    Закон жуткий. Исполнить его требования полностью, значит отрубить инет, построить оружейную комнату с бронированными стенами для сервера, установить сертифицированные межсетевые экраны между бухгалтерской и общей сетью, завести несколько журналов для фиксированияя каждого чиха кадровика и бухгалтера, получить со всех сотрудников расписки, что они разрешают использовать и хранит свои персональные данные, разработать регламент удаления данных из системы с обязательным уведомлением человека, что его данные вовремя удалены. Это то, что вспомнил на вскидку.
    Для мелких фирм исполнение сего закона - проще сразу закрыться.
    Но есть возможность ни чего этого не делать и свести риск к минимуму. Данны можно либо вообще не хронить в электронном виде (что мало возможно) либо спрятать их так, что ни одна проверка не найдет. Как это сделать? Хранить в зашифрованном виде. В 1С это возможно в том числе. Не зная спец. пароля ни чего не увидишь.
    Как это сделать см тут http://market-master.ru/guard/softguard/1c_guard/
  9. Stok
    Offline

    Stok

    Регистрация:
    12 май 2010
    Сообщения:
    35
    Симпатии:
    0
    Баллы:
    1
    Совсем забыл. На этом 1С франчайзи могут неплохо заработать, все правильно объяснив клиенту.
  10. Draco
    Offline

    Draco Модераторы Команда форума Модератор

    Регистрация:
    28 окт 2009
    Сообщения:
    13.628
    Симпатии:
    946
    Баллы:
    204
    С точки зрения Франча, ваша проблема как вы будите хранить свою БД по клиентам, с их адресами, телефонами и т.д. Что каксается клиентов, об этом должно заботиться 1С. оно должно аттестовать свои платформы и разработать механизмы по защите данных.

    Что жуткий я согласен. Но все вообще зависит от того какие данные вы будите хранить. Если фио адрес и паспортные данные то это одно- если данные об инвалидности или вообще о вероисповедании - то это другое. Потому как попадают под разную классификацию и требования соответвенно разные 1С не собирается вроде аттестовывать выще чем на К2

Поделиться этой страницей