Защита персональных данных в базах 1С
Здравствуйте!
Сообщите, пожалуйста, как решается вопрос по защите персональных данных в информационных системах 1С (типовых и самописных)? Достаточно ли для этого сертификатов ФСТЭК полученных программными продуктами фирмы "1С" --? Например, пришли в компанию аудиторы с аудитом информационной безопасности и обнаружили, что в конфигурациях (в том числе и самописных) хранятся папсортные сведения клиентов, то что тогда -- показывать им эти сертификаты?
Сообщите, пожалуйста, как решается вопрос по защите персональных данных в информационных системах 1С (типовых и самописных)? Достаточно ли для этого сертификатов ФСТЭК полученных программными продуктами фирмы "1С" --? Например, пришли в компанию аудиторы с аудитом информационной безопасности и обнаружили, что в конфигурациях (в том числе и самописных) хранятся папсортные сведения клиентов, то что тогда -- показывать им эти сертификаты?
Ответы
В избранное
Подписаться на ответы
Сортировка:
Древо развёрнутое
Свернуть все
(1)
Плюс должна быть куча бумаг, в которых описаны предпринятые (якобы) меры по обеспечению инф. безопасности - ограничение прав пользователей, регулярная смена паролей, требования к этим паролям и т.д.
По крайней мере, именно все вышеперечисленное требуют от нотариусов, в базах которых (не 1С) хранится туева хуча ПД, просто по характеру деятельности.
что тогда -- показывать им эти сертификаты?
И не только эти - еще желательны сертификаты на все ПО на компьютере: на ОС, антивирус и прочее.
Плюс должна быть куча бумаг, в которых описаны предпринятые (якобы) меры по обеспечению инф. безопасности - ограничение прав пользователей, регулярная смена паролей, требования к этим паролям и т.д.
По крайней мере, именно все вышеперечисленное требуют от нотариусов, в базах которых (не 1С) хранится туева хуча ПД, просто по характеру деятельности.