Обеспечение безопасности персональных данных в информационных системах с помощью программных продуктов
В связи с тем, что все информационные системы персональных данных должны быть приведены в соответствие с требованиями Федерального закона от 27.07.2006 №152-ФЗ \"О персональных данных\" к 1 января 2011 года, речь пойдет о том, как с помощью программных продуктов
Согласно подзаконным актам, информационные системы классифицируются операторами ПД в зависимости от объема обрабатываемых данных, количеством организаций и угроз безопасности жизненно важным интересам личности, общества и государства. «1С:Зарплата и Управление Персоналом 8» и «1С:Зарплата и кадры бюджетного учреждения 8» способны обеспечить защиту для систем класса 2,3 и 4.
В информационных системах 3-го класса необходимо регистрировать события входа в систему и отказа от нее. В ИСПДн 2-го класса кроме этого необходимо фиксировать события доступа и отказа в доступе к конкретным персональным данным. Другими словами, кто, когда получил доступ к зарплате Петрова, кто и когда пытался получить доступ, но из-за ограничения прав не смог.
В новой версии 8.2.10 платформы \"1С:Предприятие 8\"
В программных продуктах Управление персональными данными». В этой форме зафиксирован набор видов событий, отражается список объектов и данных субъектов для событий доступа и отказ в доступе. Благодаря отбору по субъекту появляется возможность получить ответ на вопрос: \"Кто смотрел данные Петрова или других сотрудников.
Ограничивать количество сотрудников при печати платежных ведомостей» позволяет Управление персональными данными».
Механизм доступен в конфигурациях \"1С:Зарплата и управление персоналом 8\" 2.5.19 и \"1С:Зарплата и кадры бюджетного учреждения 8\" 1.0.8 при использовании платформы \"1С:Предприятие\" версии 8.2.10.
