В соответствии с Федеральным законом от 23.12.2010 № 359-ФЗ к 1 июля 2011 года необходимо привести информационные системы персональных данных в соответствии с требованиями Федерального закона от 26.06.2007 № 152-ФЗ «О персональных данных».
Персональные данные (ПДн)– это любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу, в том числе:
его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы,
и другая информация
В общедоступные источники персональных данных (адресные книги, списки и другое информационное обеспечение) с письменного согласия физического лица могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер и иные персональные данные.
В соответствии с пунктом 1 статьи 19 Федерального закона от 26.06.2007 № 152-ФЗ «О персональных данных» оператор при обработке персональных данных обязан принимать необходимыеорганизационные и технические меры, в том числе использовать шифровальные (криптографические) средства, для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.
В целях соблюдения требований законодательства о защите персональных данных фирмой 1С разработанзащищенный программный комплекс (ЗПК) «1С:Предприятие, версия 8.2z» для информационных систем персональных данных 1, 2 и 3 классов.
Был получен сертификат соответствия № 2137 от 20.07.2010 г., выданный ФСТЭК России, который подтверждает, что защищенный программный комплекс (ЗПК) «1С:Предприятие, версия 8.2z» признан программным средством общего назначения со встроенными средствами защиты информации от несанкционированного доступа (НСД) к информации, не содержащей сведения, составляющие государственную тайну.
По результатам сертификации подтверждено соответствие требованиям руководящих документов по защите от НСД -5 класса, по уровню контроля отсутствия недекларированных возможностей (НДВ) по 4 уровню контроля, подтверждена возможность использования для создания автоматизированных систем (АС) до класса защищенности 1Г (т.е. АС, обеспечивающих защиту конфиденциальной информации в ЛВС) включительно, а также для защиты информации в информационных системах персональных данных (ИСПДн) до класса К1 включительно.
Защищенный программный комплекс (ЗПК) «1С:Предприятие, версия 8.2z» может использоваться со всеми программными продуктами, работающими на платформе «1С:Предприятие 8».Так же он может использоваться как при обработке информации для одного юридического лица или предпринимателя, так и для группы компаний (холдинга). При этом нет ограничений по количеству рабочих мест (ранее приобретенных клиентских лицензий на «1С:Предприятие 8»).
В комплект поставки ЗПК «1С:Предприятие, версия 8.2z» входят:
- непосредственно дистрибутив сертифицированной платформы на диске;
- наклейка ФСТЭК России;
- формуляр с контрольной суммой;
- регистрационная карточка защищенного продукта;
- спецификация;
- описание применения;
- описание программы;
- копия сертификата ФСТЭК.
Особенности использования
- ЗПК «1С:Предприятие, версия 8.2z» может быть использован только при наличии имеющихся лицензий и аппаратных ключей защиты в составе ранее приобретенных программных продуктов «1С:Предприятие 8».
- ЗПК «1С:Предприятие, версия 8.2z» поддерживает специальный режим совместимости с версиями 8.0 и 8.1, что позволяет использовать ее с конфигурациями, разработанными для версий 8.0 и 8.1, без изменения самих конфигураций. В этом режиме прикладные решения, разработанные на платформе «1С:Предприятие» версий 8.0 и 8.1, можно использовать с платформой версии 8.2 без дополнительной переработки.
- Использование ЗПК «1С:Предприятие, версия 8.2z» не требует переоформления ранее приобретенных лицензий.
- Внимание! Ключи защиты в состав поставки ЗПК «1С:Предприятие, версия 8.2z» не входят.
Порядок обновления защищенного программного комплекса
Фирмой «1С» на систематической основе будет проводиться сертификация вновь выпускаемых релизов ЗПК «1С:Предприятие, версия 8.2z». С целью получения обновлений сертифицированной платформы фирма «1С» вводит плату за ежегодное обслуживание.
Предусмотрен следующий способ получения обновления:
- самостоятельная подписка на 6 или 12 месяцев на сайте http://www.online.1c.ru/ для получения обновлений в электронном виде (размещение информации на сайте по мере выхода обновлений);
Плата за обслуживание в течение одного года (первого года) с момента отгрузки со склада «1С» сертифицированной платформы не взимается.
В комплект материалов обновлений будут входить методическое пособие и разъяснения, содержащие актуальную информацию по организации защиты персональных данных.
Если для продукта, к которому приобретается ЗПК, введено обязательное обслуживание по линии информационно-технологического сопровождения (ИТС), то у зарегистрированного пользователя на момент приобретения обновления ЗПК «1С:Предприятие, версия 8.2z» обязательно должна быть оформлена подписка на ИТС.
Если вы до сих пор работаете с линейкой продуктов 1С 7.7…
Так как защищенный программный комплекс «1С:Предприятие, версия 8.2z» несовместим с конфигурациями на устаревшей платформе «1С:Предприятие 7.7», пользователям «семерки», желающим защитить базу ПДн с помощью ЗПК, для начала нужно перейти на платформу «8.2». Процедура перехода на «восьмерку» к настоящему времени отработана на многочисленных внедрениях, и является достаточно безболезненной для пользователей.
Технология перехода с 1С:7.7. на 1С:8