Форум Администрирование Общие вопросы администрирования (Admin)

Защита персональных данных в базах 1С

Платформа 1С v8.3

1. ovadia 16.03.23 09:03 Сейчас в теме

Здравствуйте!
Сообщите, пожалуйста, как решается вопрос по защите персональных данных в информационных системах 1С (типовых и самописных)? Достаточно ли для этого сертификатов ФСТЭК полученных программными продуктами фирмы "1С" --государственные сертификаты? Например, пришли в компанию аудиторы с аудитом информационной безопасности и обнаружили, что в конфигурациях (в том числе и самописных) хранятся папсортные сведения клиентов, то что тогда -- показывать им эти сертификаты?

По теме из базы знаний

Ответы

Подписаться на ответы Инфостарт бот

Свернуть все

3. user856012 13 18.03.23 21:08 Сейчас в теме

(1)

что тогда -- показывать им эти сертификаты?

И не только эти - еще желательны сертификаты на все ПО на компьютере: на ОС, антивирус и прочее.

Плюс должна быть куча бумаг, в которых описаны предпринятые (якобы) меры по обеспечению инф. безопасности - ограничение прав пользователей, регулярная смена паролей, требования к этим паролям и т.д.

По крайней мере, именно все вышеперечисленное требуют от нотариусов, в базах которых (не 1С) хранится туева хуча ПД, просто по характеру деятельности.

2. serg33rus 28 18.03.23 19:54 Сейчас в теме

Причем самописные даже интересней. Потому как с типовыми на 1С еще можно кивнуть, не факт что прокатит, но можно. То вот с самописными фиг кивнешь ... наверное.

4. coollerinc 186 20.03.23 01:25 Сейчас в теме

Эти сертификаты для версии Z платформы. Все остальные сертификаты для старых платформ.
Я бы рассматривал конфигурации 1с, как если бы вели учет в таблицах Эксель, особенно в самописных конфигурациях. Но реальной практики в этом вопросе не имею

Внимание! Тема сдана в архив