Защита персональных данных в базах 1С

1. ovadia 16.03.23 09:03 Сейчас в теме
Здравствуйте!
Сообщите, пожалуйста, как решается вопрос по защите персональных данных в информационных системах 1С (типовых и самописных)? Достаточно ли для этого сертификатов ФСТЭК полученных программными продуктами фирмы "1С" --государственные сертификаты? Например, пришли в компанию аудиторы с аудитом информационной безопасности и обнаружили, что в конфигурациях (в том числе и самописных) хранятся папсортные сведения клиентов, то что тогда -- показывать им эти сертификаты?
По теме из базы знаний
Ответы
Подписаться на ответы Инфостарт бот Сортировка: Древо развёрнутое
Свернуть все
3. user856012 14 18.03.23 21:08 Сейчас в теме
(1)
что тогда -- показывать им эти сертификаты?
И не только эти - еще желательны сертификаты на все ПО на компьютере: на ОС, антивирус и прочее.

Плюс должна быть куча бумаг, в которых описаны предпринятые (якобы) меры по обеспечению инф. безопасности - ограничение прав пользователей, регулярная смена паролей, требования к этим паролям и т.д.

По крайней мере, именно все вышеперечисленное требуют от нотариусов, в базах которых (не 1С) хранится туева хуча ПД, просто по характеру деятельности.
2. serg33rus 32 18.03.23 19:54 Сейчас в теме
Причем самописные даже интересней. Потому как с типовыми на 1С еще можно кивнуть, не факт что прокатит, но можно. То вот с самописными фиг кивнешь ... наверное.
4. coollerinc 196 20.03.23 01:25 Сейчас в теме
Эти сертификаты для версии Z платформы. Все остальные сертификаты для старых платформ.
Я бы рассматривал конфигурации 1с, как если бы вели учет в таблицах Эксель, особенно в самописных конфигурациях. Но реальной практики в этом вопросе не имею
Оставьте свое сообщение

Для получения уведомлений об ответах подключите телеграм бот:
Инфостарт бот