|
Защита данных и 1с | ||
|---|---|---|---|
|
0
Borteg
28.11.14
✎
12:42
|
Добрый день. Пришел новый специалист к нам по защите данных. И возник у него вопрос, а какие сертификаты у 1с для защиты данных и насколько правомерно мы храним внутри 1с например номер банковской карты сотрудника, инн итд итп? Я никогда в эти вопросы не вникал, но насколько я понимаю 1с дает только оболочку и защита данных непосредственно должна быть на уровне сервера(субд)(sql там, антивирусы, vpn), а 1с должна предоставить только защищенные каналы связи с этими серверами - она их и предоставляет+ логи+настройка прав+авторизация, и у 1с не должно быть никаких сверх сертификатов по защите данных?.
|
||
|
1
Maxus43
28.11.14
✎
12:44
|
сертификат по защите информации у 1с есть на платформу 1с8z
|
||
|
2
shuhard
28.11.14
✎
12:45
|
(0) ответ не верный
1С умеет защищать канал между сервером приложений и СУБД |
||
|
3
shuhard
28.11.14
✎
12:45
|
(1) там нет защиты информации, там есть отсутствие закладок
|
||
|
4
Borteg
28.11.14
✎
12:46
|
(2) тоесть 1с защищает канал, а защита самих данных ложится на субд и сервер
|
||
|
5
Maxus43
28.11.14
✎
12:47
|
(3) есть сертификат, что платформа соответсвует стандартам безопасности вплоть до какого-то уровня и подходит для хранения например перс данных, это главное
http://www.1c.ru/news/info.jsp?id=12891 |
||
|
6
Maxus43
28.11.14
✎
12:48
|
вот это покажи безопаснику
По результатам сертификации подтверждено соответствие требованиям руководящих документов по защите от НСД -5 класса, по уровню контроля отсутствия недекларированных возможностей (НДВ) по 4 уровню контроля, подтверждена возможность использования для создания автоматизированных систем (АС) до класса защищенности 1Г (т.е. АС, обеспечивающих защиту конфиденциальной информации в ЛВС) включительно, а также для защиты информации в информационных системах персональных данных (ИСПДн) до класса К1 включительно. |
||
|
7
Borteg
28.11.14
✎
12:52
|
(6) любимая платформа 8.3.5 сертифицированна? и доп сертификация не нужна?
|
||
|
8
Maxus43
28.11.14
✎
12:53
|
(7) нет) 8.2z какая-то только, не слышал про сертификацию 8.3, они релизы как пирожки пекут, некогда им фигнёй с сертификацией страдать
|
||
|
9
Borteg
28.11.14
✎
12:54
|
(8) а обычная платформа?)не z
|
||
|
10
Maxus43
28.11.14
✎
12:55
|
(9) сертификат есть только у z
|
||
|
11
Maxus43
28.11.14
✎
12:56
|
Если вы заморачиваетесь сертификацией - то только 8.2z, но этим даже госструктуры не страдают
|
||
|
12
Borteg
28.11.14
✎
12:56
|
(10) вот собственно и вопрос а как относиться к перс данными в зупе например и обычной платформой?
|
||
|
13
Maxus43
28.11.14
✎
12:57
|
(12) увольте нового безопасника, думаю будет проще
|
||
|
14
Borteg
28.11.14
✎
12:58
|
(13) мне точно было бы проще((
|
||
|
15
Woldemar22LR
28.11.14
✎
12:58
|
(11) госструктуры в массовом порядке ставят випнеткоординаторы - у нас стоят три штуки.
|
||
|
16
Maxus43
28.11.14
✎
13:03
|
(15) шифруют трафик всмысле? Вот, а безопасностью самой платформы 1с никто не заморачивается
|
| Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |
|