В соответствии с Федеральным законом от 23.12.2010 № 359-ФЗ к 1 июля 2011 года необходимо привести информационные системы персональных данных в соответствии с требованиями Федерального закона от 26.06.2007 № 152-ФЗ «О персональных данных».

Персональные данные (ПДн)– это  любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу, в том числе:
его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы,
и другая информация

В общедоступные источники персональных данных (адресные книги, списки и другое информационное обеспечение) с письменного согласия физического лица могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер и иные персональные данные.

В соответствии с пунктом 1 статьи 19 Федерального закона от 26.06.2007 № 152-ФЗ «О персональных данных» оператор при обработке персональных данных обязан принимать  необходимыеорганизационные и технические меры, в том числе использовать шифровальные (криптографические) средства, для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.

В целях соблюдения требований законодательства о защите персональных данных фирмой 1С разработанзащищенный  программный комплекс (ЗПК) «1С:Предприятие, версия 8.2z» для информационных систем персональных данных 1, 2 и 3 классов.

Был получен сертификат соответствия № 2137 от 20.07.2010 г., выданный ФСТЭК России, который подтверждает, что защищенный программный комплекс (ЗПК) «1С:Предприятие, версия 8.2z» признан программным средством общего назначения со встроенными средствами защиты информации от несанкционированного доступа (НСД) к информации, не содержащей сведения, составляющие государственную тайну.

По результатам сертификации подтверждено соответствие требованиям руководящих документов по защите от НСД -5 класса, по уровню контроля отсутствия недекларированных возможностей (НДВ) по 4 уровню контроля, подтверждена возможность использования для создания автоматизированных систем (АС) до класса защищенности 1Г (т.е. АС, обеспечивающих защиту конфиденциальной информации в ЛВС) включительно, а также для защиты информации в информационных системах персональных данных (ИСПДн) до класса К1 включительно.

Защищенный программный комплекс (ЗПК) «1С:Предприятие, версия 8.2z» может использоваться со всеми программными продуктами, работающими на платформе «1С:Предприятие 8».Так же он может использоваться как при обработке информации для одного юридического лица или предпринимателя, так и для группы компаний (холдинга). При этом нет ограничений по количеству рабочих мест (ранее приобретенных клиентских лицензий на «1С:Предприятие 8»).

В комплект поставки ЗПК «1С:Предприятие, версия 8.2z» входят:

• непосредственно дистрибутив сертифицированной платформы на диске;
• наклейка ФСТЭК России;
• формуляр с контрольной суммой;
• регистрационная карточка защищенного продукта;
• спецификация;
• описание применения;
• описание программы;
• копия сертификата ФСТЭК.

Особенности использования

• ЗПК «1С:Предприятие, версия 8.2z» может быть использован только при наличии имеющихся лицензий и аппаратных ключей защиты в составе ранее приобретенных программных продуктов «1С:Предприятие 8».
• ЗПК «1С:Предприятие, версия 8.2z» поддерживает специальный режим совместимости с версиями 8.0 и 8.1, что позволяет использовать ее с конфигурациями, разработанными для версий 8.0 и 8.1, без изменения самих конфигураций. В этом режиме прикладные решения, разработанные на платформе «1С:Предприятие» версий 8.0 и 8.1, можно использовать с платформой версии 8.2 без дополнительной переработки.
• Использование ЗПК «1С:Предприятие, версия 8.2z» не требует переоформления ранее приобретенных лицензий.
• Внимание! Ключи защиты в состав поставки ЗПК «1С:Предприятие, версия 8.2z» не входят.

Порядок обновления защищенного программного комплекса

Фирмой «1С» на систематической основе будет проводиться сертификация вновь выпускаемых релизов ЗПК «1С:Предприятие, версия 8.2z». С целью получения обновлений сертифицированной платформы фирма «1С» вводит плату за ежегодное обслуживание.

Предусмотрен следующий способ получения обновления:

• самостоятельная подписка на 6 или 12 месяцев на сайте http://www.online.1c.ru/ для получения обновлений в электронном виде (размещение информации на сайте по мере выхода обновлений);

Плата за обслуживание в течение одного года (первого года) с момента отгрузки со склада «1С» сертифицированной платформы не взимается.

В комплект материалов обновлений будут входить методическое пособие и разъяснения, содержащие актуальную информацию по организации защиты персональных данных.

Если для продукта, к которому приобретается ЗПК, введено обязательное обслуживание по линии информационно-технологического сопровождения (ИТС), то у зарегистрированного пользователя на момент приобретения обновления ЗПК «1С:Предприятие, версия 8.2z» обязательно должна быть оформлена подписка на ИТС.

Если вы до сих пор работаете с линейкой продуктов 1С 7.7…

Так как защищенный программный комплекс «1С:Предприятие, версия 8.2z» несовместим с конфигурациями на устаревшей платформе «1С:Предприятие 7.7», пользователям «семерки», желающим защитить базу ПДн с помощью ЗПК, для начала нужно перейти на платформу «8.2». Процедура перехода на «восьмерку» к настоящему времени отработана на многочисленных внедрениях, и является достаточно безболезненной для пользователей.

Технология перехода с 1С:7.7. на 1С:8