Персональные данные хранятся и обрабатываются в любой организации, а это значит, что вопросы защиты таких данных актуальны для широкого круга лиц. C 1 января 2011 года все информационные системы персональных данных должны быть приведены в соответствие с требованиями Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных". Комплекс необходимых мер по обеспечению безопасности персональных данных включает мероприятия правового, организационного и технического характера. 

Постановлением Правительства РФ от 01.11.12 № 1119 утверждены Требования к защите персональных данных при их обработке в информационных системах персональных данных, где определены уровни защищенности персональных данных при их обработке в информационных системах персональных данных в зависимости от угроз безопасности этих данных. В соответствии с этими требованиями приказом ФСТЭК России от 18.02.13г. № 21 детализированы состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных.

Нормы действующего законодательства о персональных данных предъявляют дополнительные требования и к программным продуктам, в частности, к программному обеспечению, являющемуся средствами защиты информации.
Для обеспечения защиты персональных данных предназначен защищенный программный комплекс (ЗПК) «1С:Предприятие, версия 8.3z», который является сертифицированным ФСТЭК России программным средством общего назначения со встроенными средствами защиты информации от несанкционированного доступа (НСД) к информации, не содержащей сведений, составляющих гостайну.

ЗПК «1С:Предприятие 8.3» позволяет блокировать:

• запуск COM-объектов, внешних обработок и отчетов, приложений, установленных на сервере 1С:Предприятие;
• использование внешних компонентов 1С:Предприятие;
• обращение к ресурсам Интернет.

Использование ЗПК«1С:Предприятие 8.3z» совместно с сертифицированными ФСТЭК операционными системами, СУБД и другими сертифицированными средствами позволяет полностью выполнить требования вышеуказанных нормативных документов.
  
Поскольку многие программы 1С:Предприятие обеспечивают обмен данными с органами Федерального Казначейства, Налоговыми органами, с информационными системами о государственных и муниципальных платежах и др. через Интернет, для выполнения требований безопасности объект должен быть обеспечен сертифицированными средствами межсетевого экранирования.

Разумеется, необходимо ежедневно проверять компьютеры, на которых установлена Программа, на наличие вредоносных компьютерных программ с использованием сертифицированных в системе сертификации ФСТЭК России средств антивирусной защиты.

Более полно разобраться в вопросах законодательства о персональных данных поможет пособие Фирмы 1С «Обеспечение защиты персональных данных + CD». Основной задачей данного пособия является оказание практической помощи при организации и проведении мероприятий по защите персональных данных с точки зрения планирования и проведения мероприятий, а также подготовки организационно-распорядительной документации.

Предлагаемое пособие содержит пошаговые инструкции и типовые формы документов, наличие которые обязательно при осуществлении мероприятий по защите персональных данных.
В отдельном разделе пособия рассмотрены вопросы применения программных продуктов, разработанных фирмой "1С", с учетом требований, предъявляемых законодательством Российской Федерации о защите персональных данных.

К книге прилагается CD, содержащий в электронном виде типовые формы документов, которые могут быть использованы при организации и проведении мероприятий по защите персональных данных, и необходимые нормативные правовые акты.

Авторы книги: методисты фирмы "1С" Баймакова И.А., Новиков А.В., Рогачев А.И., Хыдыров А.Х. Пособие подготовлено при участии члена консультативного совета при уполномоченном органе по защите прав субъектов персональных данных Ю. Шойдина.