Персональные данные хранятся и обрабатываются в любой организации, а это значит, что вопросы защиты таких данных актуальны для широкого круга лиц. C 1 января 2011 года все информационные системы персональных данных должны быть приведены в соответствие с требованиями Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных". Комплекс необходимых мер по обеспечению безопасности персональных данных включает мероприятия правового, организационного и технического характера.
Постановлением Правительства РФ от 01.11.12 № 1119 утверждены Требования к защите персональных данных при их обработке в информационных системах персональных данных, где определены уровни защищенности персональных данных при их обработке в информационных системах персональных данных в зависимости от угроз безопасности этих данных. В соответствии с этими требованиями приказом ФСТЭК России от 18.02.13г. № 21 детализированы состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных.
Нормы действующего законодательства о персональных данных предъявляют дополнительные требования и к программным продуктам, в частности, к программному обеспечению, являющемуся средствами защиты информации.
Для обеспечения защиты персональных данных предназначен защищенный программный комплекс (ЗПК) «1С:Предприятие, версия 8.3z», который является сертифицированным ФСТЭК России программным средством общего назначения со встроенными средствами защиты информации от несанкционированного доступа (НСД) к информации, не содержащей сведений, составляющих гостайну.
ЗПК «1С:Предприятие 8.3» позволяет блокировать:
- запуск COM-объектов, внешних обработок и отчетов, приложений, установленных на сервере 1С:Предприятие;
- использование внешних компонентов 1С:Предприятие;
- обращение к ресурсам Интернет.
Использование ЗПК«1С:Предприятие 8.3z» совместно с сертифицированными ФСТЭК операционными системами, СУБД и другими сертифицированными средствами позволяет полностью выполнить требования вышеуказанных нормативных документов.
Поскольку многие программы 1С:Предприятие обеспечивают обмен данными с органами Федерального Казначейства, Налоговыми органами, с информационными системами о государственных и муниципальных платежах и др. через Интернет, для выполнения требований безопасности объект должен быть обеспечен сертифицированными средствами межсетевого экранирования.
Разумеется, необходимо ежедневно проверять компьютеры, на которых установлена Программа, на наличие вредоносных компьютерных программ с использованием сертифицированных в системе сертификации ФСТЭК России средств антивирусной защиты.
Более полно разобраться в вопросах законодательства о персональных данных поможет пособие Фирмы 1С «Обеспечение защиты персональных данных + CD». Основной задачей данного пособия является оказание практической помощи при организации и проведении мероприятий по защите персональных данных с точки зрения планирования и проведения мероприятий, а также подготовки организационно-распорядительной документации.
Предлагаемое пособие содержит пошаговые инструкции и типовые формы документов, наличие которые обязательно при осуществлении мероприятий по защите персональных данных.
В отдельном разделе пособия рассмотрены вопросы применения программных продуктов, разработанных фирмой "1С", с учетом требований, предъявляемых законодательством Российской Федерации о защите персональных данных.
К книге прилагается CD, содержащий в электронном виде типовые формы документов, которые могут быть использованы при организации и проведении мероприятий по защите персональных данных, и необходимые нормативные правовые акты.
Авторы книги: методисты фирмы "1С" Баймакова И.А., Новиков А.В., Рогачев А.И., Хыдыров А.Х. Пособие подготовлено при участии члена консультативного совета при уполномоченном органе по защите прав субъектов персональных данных Ю. Шойдина.
Издательство "1С-Паблишинг", ISBN 978-5-9677-1279-1, 215 стр.