Переход с 7.7 на 8.2
08.09.2010
16:01
#11
"При решении вопроса об использовании того или иного программного продукта необходимо исходить из следующего:
Методы и способы защиты информации в информационных системах персональных данных определены в Положении о методах и способах защиты информации в информационных системах персональных данных, утвержденного Приказом ФСТЭК России от 05.02.2010 № 58 (далее – Положение № 58).
В соответствии с п. 2.12 Положения № 58 программное обеспечение средств защиты информации, применяемых в ИСПДн 1 класса, проходит контроль отсутствия недекларируемых возможностей. Необходимость проведения контроля отсутствия недекларированных возможностей программного обеспечения средств защиты информации, применяемых в информационных системах 2 и 3 класса, определяется оператором (уполномоченным лицом).
Таким образом, необходимость использования сертифицированного ПП зависит от класса информационной системы (т.е. тех данных которые обрабатываются и их объема).
Причем в Положении ФСТЭК РФ № 58 не определен заказчик/инициатор проведения сертификации ПП.
Т.е. сертификация может быть проведена как разработчиком ПП, так и непосредственно оператором персональных данных.
С учетом извложенного, действующее законодательство не содержит запрета на применение тех или иных программных продуктов. Организации, применяющие "1С:Предприятие 7.7", вправе продолжить их применение и в 2011 году.
Однако необходимо принять решение по следующим вопросам:
- надо ли проводить самостоятельно сертификацию ПП на отсутствие НДВ;
- надо ли применять допонительно средства защиты информации.
Кроме того необходимо учитывать, что применение конфигурации "Зарплата и управление персоналом" на платформе "1С:Предприятие 8.2" предоставляет дополнительные возможности для организации работы с персональными данными. "
Методы и способы защиты информации в информационных системах персональных данных определены в Положении о методах и способах защиты информации в информационных системах персональных данных, утвержденного Приказом ФСТЭК России от 05.02.2010 № 58 (далее – Положение № 58).
В соответствии с п. 2.12 Положения № 58 программное обеспечение средств защиты информации, применяемых в ИСПДн 1 класса, проходит контроль отсутствия недекларируемых возможностей. Необходимость проведения контроля отсутствия недекларированных возможностей программного обеспечения средств защиты информации, применяемых в информационных системах 2 и 3 класса, определяется оператором (уполномоченным лицом).
Таким образом, необходимость использования сертифицированного ПП зависит от класса информационной системы (т.е. тех данных которые обрабатываются и их объема).
Причем в Положении ФСТЭК РФ № 58 не определен заказчик/инициатор проведения сертификации ПП.
Т.е. сертификация может быть проведена как разработчиком ПП, так и непосредственно оператором персональных данных.
С учетом извложенного, действующее законодательство не содержит запрета на применение тех или иных программных продуктов. Организации, применяющие "1С:Предприятие 7.7", вправе продолжить их применение и в 2011 году.
Однако необходимо принять решение по следующим вопросам:
- надо ли проводить самостоятельно сертификацию ПП на отсутствие НДВ;
- надо ли применять допонительно средства защиты информации.
Кроме того необходимо учитывать, что применение конфигурации "Зарплата и управление персоналом" на платформе "1С:Предприятие 8.2" предоставляет дополнительные возможности для организации работы с персональными данными. "
08.09.2010
16:30
#12
"
> С учетом извложенного, действующее законодательство не содержит запрета на применение тех или иных программных продуктов. Организации, применяющие "1С:Предприятие 7.7", вправе продолжить их применение и в 2011 году.
> Однако необходимо принять решение по следующим вопросам:
> - надо ли проводить самостоятельно сертификацию ПП на отсутствие НДВ;
> - надо ли применять допонительно средства защиты информации.
кто на эти вопросы может ответить ?
"
> С учетом извложенного, действующее законодательство не содержит запрета на применение тех или иных программных продуктов. Организации, применяющие "1С:Предприятие 7.7", вправе продолжить их применение и в 2011 году.
> Однако необходимо принять решение по следующим вопросам:
> - надо ли проводить самостоятельно сертификацию ПП на отсутствие НДВ;
> - надо ли применять допонительно средства защиты информации.
кто на эти вопросы может ответить ?
"
08.09.2010
16:40
#13
На данные вопросы должен ответить сам оператор с учетом обрабатываемой информации и конфигурации сети. Например, представляется нецелесообразным применять сертифицированное ПП (либо проводить сертификацию самостоятельно) организациям, обрабатывающим незначительное количество персональных данных (например о 30 чел. в пределах одной организации) при использовании 5-ти рабочих мест, расположенных в одном здании. В данном случае будет достаточно обойтись организационными мерами.
Для крупных организаций и холдингов для оценки защищенности информационной системы персональных данных может быть рекомендовано привлечение специализированных организаций, имеющих лицензии на осуществление деятельности по технической защите конфиденциальной информации, для проведения аудита и в дальнейшем для построения адекватной системы безопасности.
Для крупных организаций и холдингов для оценки защищенности информационной системы персональных данных может быть рекомендовано привлечение специализированных организаций, имеющих лицензии на осуществление деятельности по технической защите конфиденциальной информации, для проведения аудита и в дальнейшем для построения адекватной системы безопасности.
08.09.2010
16:42
#14
"С учетом изложенного, действующее законодательство не содержит запрета на применение тех или иных программных продуктов. Организации, применяющие "1С:Предприятие 7.7", вправе продолжить их применение и в 2011 году.
Однако необходимо принять решение по следующим вопросам:
- надо ли проводить самостоятельно сертификацию ПП на отсутствие НДВ;
- надо ли применять дополнительно средства защиты информации.
Вопрос, Я директор, посмотрел на админа поговорил и мы решили что у нас все нормально защищено и нам не нужно ни какое обновление и переход, получается что само предприятие решает оставлять или нет ту или иную систему, и еще вопрос какие не декларируемые возможности есть в 7.7?) по ним мы можем сделать выводы о качестве и защищенности 1с 7.7
вопрос в догонку как документально должно быть зафиксировано что мы (организация ) решили что наши данные и данные сотрудников защищенны и должно ли это фиксироваться документально."
Однако необходимо принять решение по следующим вопросам:
- надо ли проводить самостоятельно сертификацию ПП на отсутствие НДВ;
- надо ли применять дополнительно средства защиты информации.
Вопрос, Я директор, посмотрел на админа поговорил и мы решили что у нас все нормально защищено и нам не нужно ни какое обновление и переход, получается что само предприятие решает оставлять или нет ту или иную систему, и еще вопрос какие не декларируемые возможности есть в 7.7?) по ним мы можем сделать выводы о качестве и защищенности 1с 7.7
вопрос в догонку как документально должно быть зафиксировано что мы (организация ) решили что наши данные и данные сотрудников защищенны и должно ли это фиксироваться документально."
08.09.2010
16:49
#15
В скором времени на сайте будет опубликована статья, в которой Вы найдете ответы на свои вопросы. Следите за новостями
08.09.2010
16:53
#16
А приедет Ростехнадзор, посмотрит и скажет, что не защищено, вот тут у вас, что будете делать?
08.09.2010
17:36
#17
> А приедет Ростехнадзор, посмотрит и скажет, что не защищено, вот тут у вас, что будете делать?
со следующего года может быть ещё придётся "сертифицировать на пожарную безопасность" компы =)
со следующего года может быть ещё придётся "сертифицировать на пожарную безопасность" компы =)
1С:Пред 8.1, 1.6 (1.6.25.9) Временные разницы при разных способах списания активов8.1 ЗиКБУ, штатное расписание
Читают тему
(гостей: 1)