Удовлетворяет ли «1С:Документооборот» требованиям по работе с персональными данными и конфиденциальной информацией? – База знаний 1С-КПД
Вопросы и ответы
Для получения ответов на свои вопросы, выберите нужную вам категорию. Все вопросы разбиты по категориям.
Общие вопросы по работе с 1С:ДО

Удовлетворяет ли «1С:Документооборот» требованиям по работе с персональными данными и конфиденциальной информацией?

При внедрении «1С:Документооборот» у руководителей и специалистов, отвечающих за безопасность, часто возникает вопрос: насколько надежно соблюдаются требования по работе с персональными данными?

Фирма «1С» выпускает программный комплекс «1С:Предприятие, 8.3z», являющийся сертифицированной версией технологической платформы «1С:Предприятие 8.3».

Фирмой «1С» получен сертификат соответствия № 3443 (действует до 02.09.2018) выданный ФСТЭК России, который подтверждает, что защищенный программный комплекс (ЗПК) «1С:Предприятие 8.3z» признан программным средством общего назначения со встроенными средствами защиты информации от несанкционированного доступа (НСД) к информации, не содержащей сведения, составляющие государственную тайну.

По результатам сертификации подтверждено соответствие требованиям руководящих документов:
  • по защите от НСД - по 5 классу;
  • по уровню контроля отсутствия недекларированных возможностей (НДВ) по 4 уровню контроля.
Сертификат ФСТЭК вы можете найти на сайте фирмы «1С».

Программный продукт «1С:Документооборот» разработан с учетом требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». В программе реализована возможность разграничения доступа к данным, содержащим персональные сведения, для чего должна быть включена соответствующая настройка программы.

«1С:Документооборот» учитывает «Требования к информационным системам электронного документооборота федеральных органов исполнительной власти», учитывающим в том числе необходимость обработки посредством данных систем служебной информации ограниченного распространения, утвержденным приказом Министерства связи и массовых коммуникаций РФ № 221 от 02.09.2011.

Такие требования актуальны и для организаций всех форм собственности. Однако, следует заметить, что на соответствие требованиям защиты персональных данных проводится аудит не конкретного программного продукта, а организации (т.е. соответствовать может система в целом с учетом организационно-распорядительных мер, проведенных в организации).

Для включения протоколирования доступа к персональным данным в «1С:Документооборот» необходимо включить настройку:
Настройка и администрирование - Настройка программы - Общие параметры - Использовать учет доступа к персональным данным согласно требованиям Федерального закона Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

Для тестирования программы 1С:Документооборот вам достаточно заполнить форму, нажав на кнопку ниже.

                                         ЗАКАЗАТЬ ТЕСТИРОВАНИЕ
whatsapp