8.х Защищенный программный комплекс "1С:Предприятие 8.2z". Этого достаточно?

Тема в разделе "Установка платформы "1С:Предприятие 8"", создана пользователем Snickbw, 21 фев 2013.

  1. TopicStarter Overlay
    Snickbw
    Offline

    Snickbw Опытный в 1С

    Регистрация:
    25 дек 2007
    Сообщения:
    115
    Симпатии:
    0
    Баллы:
    26
    Задался вопросом касающимся выполнения требований Федерального закона № 152-ФЗ «О персональных данных» от 27.07.2006 г. при работе в 1СПредприятие.
    Нашёл у 1С сообщение, что у них есть "Защищенный программный комплекс "1С:Предприятие 8.2z"" с сертификатом соответствия № 2137 от 20.07.2010 г., выданный ФСТЭК России.
    Позвонил франчайзам, те заявляют, что этим не занимаются, хотя в в этом же сообщении сказано, цитата "ЗПК "1С:Предприятие, версия 8.2z" продается только через партнеров-участников сети 1С:Франчайзи.".
    Франчайзы заявили, что у них есть "знакомая" канторка, которая типа умеет фсё делать по этому продукту. Переговорил я с представителем этой канторки, получил коммерческое предложение в котором первой фразой написано:"Под действие Федерального закона № 152-ФЗ «О персональных данных» от 27.07.2006 г. попадают все юридические лица РФ содержащие в штате более одного сотрудника.", ну и ценник от 100 т.р. только за обследование, не говоря уже об установке и настройке этого продукта.
    Вопрос:
    1. кто-нибудь заморачивался этой проблемой - каков результат?
    2. Возможно ли самому установить и настроить эту платформу?
    3. Достаточно ли будет установки этого продукта для выполнения требований Федерального закона № 152-ФЗ «О персональных данных» от 27.07.2006 г. при работе в 1СПредприятие?
  2. TODD22
    Offline

    TODD22 Профессионал в 1С Команда форума

    Регистрация:
    23 фев 2009
    Сообщения:
    4.756
    Симпатии:
    147
    Баллы:
    104
    У нас в довольно крупной организации пытались сделать. Потом бросили.

    Помимо 8.2z нужны ещё всякие документы(модель угроз и тд) которые то же должны быть разработаны. Нужно специальное оборудование если сеть имеет филиалы и выход в интернет.
    Ну и зависит от того какой у вас класс. У нас например самый высокий(мед данные). Проект под 1.5 миллиона вылез... И то это на вскидку. А то и ещё больше. Так руководство и не стало этим заморачиваться.
  3. Draco
    Offline

    Draco Модераторы Команда форума Модератор

    Регистрация:
    28 окт 2009
    Сообщения:
    13.634
    Симпатии:
    946
    Баллы:
    204
    Вообще так.
    У меня стоит данная платформа.
    Ничем от обычной не отличается - даже нигде не увидишь что это Z, установить что стоит z платформа можно только путем проверки конрольных сумм (приведены в формуляре) с использование ФИКС 2.0.
    Купил у обычного франча, обновления беру с сайта, правда ее почти не обновляют.
    То что вы поставите Z платформу еще не означает что ваша контора соответвует 152 ФЗ, как правлильно выше заметили нужма матрица полномочий, модель угроз и т.д
    Вообщем естьт фирмы, которые проводят обследование конторы и все это прописывают - рекомендую так. Они (фирмы) аттестованы ФСТЭК, так что все бумаги будут как надо.
    Они все проверят, скажут что надо устранить, что доделать и т.д.
    все конечно зависит от того к какому классу вы относитесь

    для разработчиков еще добавляю, что такой продукт как "Снегопад" на z не работает.
  4. uza
    Offline

    uza 1С, VBA (EXCEL), VB (.NET + WEB)

    Регистрация:
    10 июл 2007
    Сообщения:
    1.845
    Симпатии:
    1
    Баллы:
    29
    Как человек поплававший в теме, и просра вложивший в задачу не один милльйон рассиянских рублёф (счет идет на десятки). Имею сказать:
    1. Согласно ФЗ нужно пройти обследование. Обследование можно провести и самим, но нужно чтобы в штате был сертифицированный чел.
    В результате ФЗ получаете кучу гемороя (дофига чего вдруг оказывается НЕЛЬЗЯ делать), назначенную категорию и сертификат + кучу гемороя, т.к. в штате появляются единицы по "персоналке" + еще кучку, т.к. в инторнеты ходить нужно через сертифицированные железки + кучу гемороя, т.к. на компы, на которых персоналку обрабатывают (то есть все) надо ставить всякие эти Secret Netы (которые с некоторым ПО, типа Скайпа, просто так не работают))

    2. Согласно ФЗ, обмен персональными данными возможен только по защищенным каналам связи. При этом "защищенные" - это не те, которые хорошие, а те, которые получили сертификат ФСТЭК. В связи с чем CISCO находится в пролете, например (младшие и старые модели маршрутизаторов, и срать что их VPNы юзают мин.обороны сша, и им этого хватает - не ипет, сведения о Пупкине гооораздо важнее ихних схем стелспихотов)

    3. Вдоволь наипавшись, вы внезапно обнаружите, что выставлять почту наружу более тоже нельзя. И вообще...

    Но тут на арену выходит 1С (браво, бараво, браво) со своей платформой Z. которая суть та же обычная платорма, но получившая сертификат (слон - плохой, бумажка - хороший). И вот все БД и конфиги, которые крутятся на платформе Z (та-да-да-дам!!!!) автоматически становятся сертифицированными, и их уже можно пускать через WEB в интернеты.

    P.S.
    Пройдя с горем пополам пункты 1-3 уперлись в то, что нужно запускать фронт офис, а сертифицированных решений нет. Конечно можно было бы строить тунели от сертифицированного места до сертифицированного. Но для случаев мобильных агентов - не подходит. И тут на помощь пришла 1С (спасибо!).

    P.P.S.
    Даже если фирма имеет одного человека в штате - это еще ничего не значит. Т.к. в этом случае еще не факт, что фирма обрабатывает персональные данные (прдажа в розницу, например, или работа только с юр.лицами, без получения данных о паспортах, состоянии здоровья и прочих вещей, относящихся к персональным данным)

    Да и категории бывают разные. У нас вот K1 - поэтому нам было сложно и дорого. А там где категории ниже... да выпускайте вы 1С наружу, при условии что там не будет персональных данных. Например чистая торговля оптовая, а бухия и ЗУП, только в локалке.

    В общем очень мутная тема, но с элементами просветов.

Поделиться этой страницей