Для проведения работ по защите информации самостоятельно организациям потребуется выполнить правовые, организационные и технические мероприятия. Лучшим решением будет утверждение в штатном расписании новой должности и найму сотрудника, отвечающего за защиту информации. Для проведения эффективной защиты потребуются дополнительные денежные средства.
Часто организации не в состоянии провести полный комплект мероприятий на профессиональном уровне.
Компания «1С» готова оказать информационную и практическую помощь по внедрению защиты информации. В новых версиях своих программ «1С» уже включила элементы защиты.
Возможная угроза
При исследовании вопроса специалисты «1С» определили перечень угроз и технические возможности утечки информации.
Потеря данных может происходить случайно и несанкционированно.
Как правило, вся электронная техника предприятий от компьютеров до оргтехники связана в единую внутреннюю сеть. Сегодня большинство организаций имеют доступ к международной сети информационного обмена. Это и есть два основных источника утечки информации. Кроме этого не надо забывать о проникновении вредоносных программ. На утечку информации могут также влиять аппаратные или программные закладки. Все это дает доступ к информации пользователям, которые случайно или преднамеренно получают персональные данные. Потеря данных может произойти и при краже оборудования или при проведении ремонтных работ, и даже при сбое в электросети.
Опасность потери данных
Потеря персональных данных может повлечь негативные последствия, как для сотрудников, так и для самого предприятия. Незначительными потерями считается утрата неактуальной информации. Самая тяжелая потеря – это раскрытие информации государственного значения.
Защита программного обеспечения
Анализ возможных потерь данных послужил компании «1С» для проведения работ по доработки технической платформы самого распространенного продукта «1с бухгалтерия» и изменению прикладных программ.
Прежде всего, установлен отказ к допуску данных по профессиональной деятельности. Кроме того, введена регистрация лиц, получивших этот доступ. Новые решения уменьшают производительность работы программ, но разработчики уверяют, что это не будет заметно пользователям.
В прикладных программах также внесены изменения. Так, например, включена настройка, производящая выплату зарплаты по персональным платежным листам. Выполняя требования закона о защите персональных данных, введена возможность их удаления по заявлению физического лица. В программе останутся данные, подлежащие обязательному хранению, которые обеспечивают полный цикл работы предприятия.
Компания «1С» провела работу, позволяющую решать и другие задачи по контролю и защите персональных данных. Сотрудники компании делают все возможное для обеспечения надежной работы выпускаемых программ.
