صفحه اصلی دیگر محافظت غیر قابل نفوذ از 1C.

محافظت غیر قابل نفوذ از 1C.

قانون فدرال شماره 152 "درباره داده های شخصی" به اجرا درآمد که همه اپراتورهای داده های شخصی را ملزم می کند تعدادی از الزامات را برای حفاظت و ذخیره سازی داده های شخصی انجام دهند.

ما خدمات میزبانی سیستم های اطلاعاتی در 1C را برای پردازش داده های شخصی مطابق با 152-FZ ارائه می دهیم. چه راهکارهایی دارید؟ 1C در حفاظت از داده های شخصی (ISPDn)?

شرکت 1C گواهی انطباق شماره 2137 صادر شده توسط FSTEC روسیه را دریافت کرد که تأیید می کند بسته نرم افزاری امن (ZPK) "1C: Enterprise، نسخه 8.2z" به عنوان یک نرم افزار همه منظوره با داخلی شناخته می شود. ابزاری برای محافظت از اطلاعات در برابر دسترسی غیرمجاز (NSD) به اطلاعاتی که حاوی اطلاعات محرمانه دولتی نیستند.

بر اساس نتایج گواهی، انطباق با الزامات اسناد حاکم برای حفاظت در برابر فعالیت های غیرضروری کلاس 5 تأیید شد، با توجه به سطح نظارت بر عدم وجود قابلیت های اعلام نشده (NDC) در سطح 4 کنترل، امکان استفاده برای ایجاد سیستم‌های خودکار (AS) تا کلاس امنیتی 1G (یعنی AC) تأیید شد، تضمین حفاظت از اطلاعات محرمانه در یک LAN شامل، و همچنین برای محافظت از اطلاعات در سیستم‌های اطلاعات شخصی (PDIS) تا کلاس K1 شامل.

کپی های تایید شده پلت فرم 1C با علائم انطباق از شماره G 420000 تا شماره G 429999 مشخص شده اند.

1CAir این برنامه ها را برای اجاره ارائه می دهد. چگونه شروع به استفاده از آن کنیم؟

چگونه می توان سیستمی برای پردازش داده های شخصی در 1C مطابق با 152-FZ ایجاد کرد؟

همه پیکربندی‌های توسعه‌یافته بر روی پلت‌فرم «1C: Enterprise 8.2» را می‌توان برای ایجاد یک سیستم اطلاعات شخصی از هر کلاسی استفاده کرد و نیازی به گواهینامه اضافی برای راه‌حل‌های کاربردی نیست.

توضیحات اضافی از 1C دریافت شد:

1. قانون فدرال شماره 152-FZ "درباره داده های شخصی" خود هیچ الزامی برای نرم افزار اعمال نمی کند (همانطور که امروز در حال اجرا اصلاح شده است).

2. الزام به ارزیابی انطباق ابزارهای امنیت اطلاعات در بند 5 آیین نامه ارائه شده توسط فرمان دولت فدراسیون روسیه در 17 نوامبر 2007 N 781 "در مورد تصویب مقررات تضمین امنیت" آمده است. داده های شخصی در حین پردازش آنها در سیستم های اطلاعات داده های شخصی.

3. به طور مستقیم، الزامات نرم افزار توسط دستور شماره 58 FSTEC روسیه ارائه شده است، به ویژه، الزامات برای کنترل دسترسی، ثبت و حسابداری و کنترل یکپارچگی ارائه شده است. این زیرسیستم‌ها منحصراً به پلتفرم فناوری مربوط می‌شوند و نه به پیکربندی‌ها.

4. هنگام انجام صدور گواهینامه، در ابتدا برنامه ریزی شده بود که الزامات پیکربندی (شرایط فنی) فراهم شود. با این حال، پس از تکمیل صدور گواهینامه، آزمایشگاه آزمایش از ارائه هر گونه الزامات برای پیکربندی خودداری کرد.

بنابراین، قوانین فعلی مجوز (یا سایر ارزیابی‌های انطباق) محصولات نرم‌افزاری را که ابزار امنیت اطلاعات نیستند، که شامل پیکربندی‌های استاندارد می‌شوند، ارائه نمی‌کند و هیچ شرایط فنی برای پیکربندی‌ها وجود ندارد. بر این اساس، هر پیکربندی برای این پلتفرم را می توان با یک بسته نرم افزاری امن استفاده کرد.

علاوه بر این، در طول صدور گواهینامه، هدف فقط برنامه ها نیست، بلکه کل مجموعه مقررات و اقدامات اداری (الزامات امنیتی، مدل تهدید، قوانین طبقه بندی، طرح حفاظت از داده های شخصی و غیره) و کل سیستم اطلاعاتی مورد استفاده در سازمان است.
اپراتور پردازش داده های شخصی باید تصمیم بگیرد که کلاس مناسب را به سیستم داده های شخصی اختصاص دهد.

علیرغم این واقعیت که داده ها در خارج از فدراسیون روسیه ذخیره می شوند، قانون فدرال شماره 152-FZ به طور مستقیم امکان انتقال داده های فرامرزی، یعنی ماده 12 را فراهم می کند. "انتقال فرامرزی داده های شخصی در قلمرو کشورهای خارجی که عضو کنوانسیون شورای اروپا برای حمایت از افراد تحت پردازش خودکار داده های شخصی هستند، و همچنین سایر کشورهای خارجی که حمایت کافی از حقوق افراد موضوع داده های شخصی را ارائه می دهند، مطابق با این قانون فدرال انجام می شود. ..”. بر اساس این نامه، داده های شخصی فقط در کشورهای اروپایی که این کنوانسیون را امضا کرده اند در مراکز داده ذخیره می شود. وزارت ارتباطات و ارتباطات جمعی فدراسیون روسیه "در مورد اجرای انتقال فرامرزی داده های شخصی".
طبق ماده 12، بند 3 قانون شماره 152-FZ، ما متقاعد شده‌ایم که حفاظت کافی از حقوق سوژه‌های داده‌های شخصی قبل از شروع انتقال فرامرزی داده‌های شخصی تضمین می‌شود. این در قرارداد ما با مراکز داده ثبت شده است و در قرارداد مشتری منعکس شده است.

در حال حاضر، پلت فرم استاندارد "1C: Enterprise، نسخه 8.2" با الزامات حفاظت از داده همانطور که در بالا ذکر شد استفاده می شود. بنابراین با کمک 1CAir امکان ساخت سیستم های امنیت اطلاعات در سیستم های اطلاعات شخصی (PDIS) تا کلاس K2 فراهم می شود.

علیرغم استفاده از 1CAir، سازمان شما اپراتور پردازش داده های شخصی شما است و نه ما. شما مدل امنیتی خود را ایجاد می کنید و مطابق با این مدل، پارامترهای حفاظتی را تعیین می کنید. با استفاده از این پارامترهای فنی، می توانید از ما مطلع شوید که آیا ما چنین خدماتی را ارائه می دهیم (مثلاً رمزگذاری)، و با استفاده از برنامه های موجود در 1CAir، سیستم مورد نظر را ایجاد کنید.

امنیت اطلاعاتمانند حفاظت از اطلاعات، یک کار پیچیده با هدف تضمین امنیت است که با اجرای یک سیستم امنیتی اجرا می شود. مشکل امنیت اطلاعات چندوجهی و پیچیده است و تعدادی از وظایف مهم را در بر می گیرد.

مشکلات امنیت اطلاعات به طور مداوم با نفوذ ابزارهای فنی پردازش و انتقال داده ها به تمام حوزه های جامعه تشدید می شود. محبوب ترین سیستم حسابداری، فروش و فرآیندهای CRM در روسیه، سیستم 1C Enterprise است.

بیایید تهدیدات امنیتی بالقوه را هنگام استفاده از برنامه 1C در نظر بگیریم.

استفاده از 1C با پایگاه داده در قالب فایل.پایگاه داده های فایل 1C بیشترین آسیب پذیری را در برابر تأثیرات فیزیکی دارند. این به دلیل ویژگی های معماری این نوع پایگاه داده است - نیاز به باز نگه داشتن تمام فایل های پیکربندی و خود پایگاه های داده فایل (با دسترسی کامل) برای همه کاربران سیستم عامل. در نتیجه، هر کاربری که حق کار در پایگاه داده فایل 1C را داشته باشد، می تواند به صورت تئوری یک پایگاه داده اطلاعاتی 1C را با دو کلیک ماوس کپی یا حتی حذف کند.

استفاده از 1C با پایگاه داده در قالب DBMS.اگر یک DBMS (PosgreSQL، MS SQL) به عنوان ذخیره‌سازی برای پایگاه‌های داده 1C استفاده شود، و یک سرور 1C سازمانی به عنوان یک سرویس ارتباطی میانی بین 1C و DBMS استفاده شود، این نوع مشکل به وجود می‌آید. این یک مثال است - بسیاری از شرکت ها تنظیمات 1C را مطابق با نیازهای خود تغییر می دهند. در فرآیند پالایش، در شرایط "سر و صدا" پروژه، آزمایش مداوم عملکردهای جدید و بهبود یافته، متخصصان مسئول اغلب قوانین امنیت شبکه را نادیده می گیرند.
در نتیجه، برخی از افرادی که دسترسی مستقیم به پایگاه داده DBMS دارند یا دارای حقوق مدیر بر روی سرور 1C Enterprise هستند، حتی برای یک دوره آزمایشی موقت، می توانند یک نسخه پشتیبان از منابع خارجی تهیه کنند یا پایگاه داده را به طور کامل در DBMS حذف کنند.

باز بودن و دسترسی به تجهیزات سرور.اگر دسترسی غیرمجاز به تجهیزات سرور وجود داشته باشد، کارمندان شرکت یا اشخاص ثالث می توانند از این دسترسی برای سرقت یا آسیب رساندن به اطلاعات استفاده کنند. به بیان ساده، اگر مهاجم به بدنه و کنسول یک سرور 1c دسترسی مستقیم پیدا کند، دامنه قابلیت های او ده برابر افزایش می یابد.

خطرات سرقت و نشت اطلاعات شخصی.در اینجا، تهدیدهای فعلی برای امنیت داده های شخصی به عنوان مجموعه ای از شرایط و عواملی که خطر فعلی دسترسی غیرمجاز، از جمله تصادفی، به داده های شخصی را در طول پردازش آنها در یک سیستم اطلاعاتی، به عنوان مثال، توسط کارکنان مسئول، رایانه شخصی ایجاد می کند، درک می شود. اپراتورها، بخش های حسابداری و غیره
این ممکن است منجر به تخریب، تغییر، مسدود کردن، کپی کردن، ارائه، توزیع اطلاعات شخصی و همچنین سایر اقدامات غیرقانونی افراد مسئول شود.

امنیت شبکه.یک سیستم اطلاعات سازمانی که بر خلاف GOST، الزامات امنیتی، توصیه‌ها، یا فاقد پشتیبانی مناسب IT ساخته شده است، مملو از حفره‌ها، ویروس‌ها و جاسوس‌افزارها و بسیاری از درهای پشتی (دسترسی غیرمجاز به شبکه داخلی) است که مستقیماً بر ایمنی داده‌های شرکت تأثیر می‌گذارد. 1C. این منجر به دسترسی آسان مهاجم به اطلاعات حساس تجاری می شود. به عنوان مثال، یک مهاجم می تواند از دسترسی رایگان به نسخه های پشتیبان و عدم وجود رمز عبور برای بایگانی ها با نسخه های پشتیبان برای منافع شخصی استفاده کند. ناگفته نماند که آسیب اولیه به پایگاه داده 1C توسط فعالیت ویروسی وارد شده است.

رابطه بین 1C و اشیاء خارجی.تهدید بالقوه دیگر نیاز (و گاهی اوقات یک ویژگی بازاریابی ویژه) پایگاه داده حسابداری 1C برای برقراری ارتباط با "دنیای بیرون" است. آپلود/دانلود بانک های مشتری، تبادل اطلاعات با شعب، همگام سازی منظم با وب سایت های شرکتی، پورتال ها، سایر برنامه های گزارش دهی، مدیریت مشتری و فروش و موارد دیگر. از آنجایی که در این منطقه 1C رعایت استانداردهای امنیتی و یکنواختی تبادل اطلاعات شبکه تشویق نمی شود، نشت در هر نقطه از مسیر آن کاملاً واقعی است.
در نتیجه نیاز به بهبودهای غیراستاندارد در فرآیند اتوماسیون یا کاهش بودجه برای اقدامات لازم برای محافظت از ترافیک، تعداد آسیب‌پذیری‌ها، حفره‌ها، اتصالات ناامن، پورت‌های باز، فایل‌های تبادل آسان به‌صورت رمزگذاری نشده و غیره به سرعت افزایش می‌یابد. در سیستم حسابداری می توانید با خیال راحت تصور کنید که این می تواند به چه چیزی منجر شود - از غیرفعال کردن ابتدایی پایگاه داده 1C برای مدت معینی تا جعل دستور پرداخت چند میلیونی.

برای حل چنین مشکلاتی چه چیزی می توان پیشنهاد داد؟

1. هنگام کار با پایگاه داده فایل 1Cاجرای تعدادی از اقدامات برای تضمین امنیت پایگاه ها ضروری است:

  • با استفاده از محدودیت های دسترسی NTFS، حقوق لازم را فقط به آن دسته از کاربرانی که با این پایگاه داده کار می کنند، اعطا کنید، در نتیجه پایگاه داده را در برابر سرقت یا آسیب توسط کارمندان بی پروا یا یک مهاجم محافظت کنید.
  • همیشه از مجوز ویندوز برای ورود به ایستگاه های کاری کاربر و دسترسی به منابع شبکه استفاده کنید.
  • از دیسک های رمزگذاری شده یا پوشه های رمزگذاری شده استفاده کنید که به شما امکان می دهد اطلاعات محرمانه را ذخیره کنید حتی اگر پایگاه داده 1C را حذف کنید.
  • ایجاد یک خط مشی قفل خودکار صفحه نمایش، و همچنین ارائه آموزش کاربر برای توضیح نیاز به قفل کردن پروفایل.
  • تمایز حقوق دسترسی در سطح 1C به کاربران این امکان را می دهد که فقط به اطلاعاتی که دارای حقوق مناسب هستند دسترسی داشته باشند.
  • لازم است راه اندازی پیکربندی 1C را فقط برای آن دسته از کارمندانی که به آن نیاز دارند اجازه دهیم.

2. هنگام کار با پایگاه داده های DBMS 1Cلطفا به توصیه های زیر توجه کنید:

  • اعتبارنامه برای اتصال به DBMS نباید دارای حقوق اداری باشد.
  • لازم است حقوق دسترسی به پایگاه داده های DBMS را متمایز کنید، به عنوان مثال، حساب شخصی خود را برای هر پایگاه اطلاعاتی ایجاد کنید، که در صورت هک شدن یکی از حساب ها، از دست دادن داده ها به حداقل می رسد.
  • توصیه می شود دسترسی فیزیکی و از راه دور به پایگاه داده سازمانی و سرورهای 1C را محدود کنید.
  • توصیه می‌شود از رمزگذاری برای پایگاه‌های داده استفاده کنید، حتی اگر مهاجم به فایل‌های DBMS دسترسی پیدا کند.
  • همچنین یکی از تصمیمات مهم رمزگذاری یا تنظیم رمز عبور برای پشتیبان گیری از داده ها است.
  • ایجاد مدیران برای خوشه 1C و همچنین سرور 1C الزامی است، زیرا به طور پیش فرض، اگر هیچ کاربری ایجاد نشود، کاملاً همه کاربران سیستم به پایگاه های اطلاعاتی دسترسی کامل دارند.

3. الزامات برای اطمینان از امنیت فیزیکی تجهیزات سرور:
(طبق GOST R ISO/IEC TO – 13335)

  • دسترسی به مناطقی که اطلاعات حساس در آنها پردازش یا ذخیره می شود باید کنترل شده و فقط به افراد مجاز محدود شود.
  • کنترل‌های احراز هویت، مانند کارت کنترل دسترسی به اضافه یک شماره شناسایی شخصی ، باید برای تأیید و تأیید هرگونه دسترسی استفاده شود.
  • یک مسیر حسابرسی از همه دسترسی ها باید در یک مکان امن نگهداری شود.
  • به پرسنل پشتیبانی شخص ثالث فقط در صورت لزوم باید دسترسی محدود به مناطق امنیتی یا امکانات حساس پردازش اطلاعات داده شود.
  • این دسترسی باید همیشه مجاز و تحت نظارت باشد.
  • حقوق دسترسی به مناطق امنیتی باید به طور منظم بررسی و به روز شود و در صورت لزوم لغو شود.
  • مقررات و استانداردهای ایمنی و بهداشت مربوطه باید در نظر گرفته شود.
  • تأسیسات کلیدی باید به گونه‌ای باشد که از دسترسی عموم مردم به آنها جلوگیری شود.
  • در صورت لزوم، ساختمان‌ها و اتاق‌ها باید ساده باشند و باید حداقل نشانه‌ای از هدف خود داشته باشند، بدون هیچ علامت برجسته، بیرون یا داخل ساختمان، که نشان‌دهنده وجود فعالیت‌های پردازش اطلاعات باشد.
  • تابلوها و دفترچه های تلفن داخلی که مکان تأسیسات پردازش اطلاعات حساس را نشان می دهند، نباید به راحتی در دسترس عموم قرار گیرند.

4. محرمانه بودن داده های شخصیهدف اصلی در سازماندهی حفاظت از داده های شخصی، خنثی سازی تهدیدات فعلی در سیستم اطلاعاتی تعریف شده است قانون فدرال 27 ژوئیه 2006 شماره 152-FZ "در مورد داده های شخصی" ، فهرستی از استانداردهای دولتی و الزامات گواهینامه های بین المللی امنیت فناوری اطلاعات (GOST R ISO/IEC 13335 2-5, ISO 27001) . این امر با محدود کردن دسترسی به اطلاعات بر اساس انواع آن، محدود کردن دسترسی به اطلاعات بر اساس نقش های کاربر، ساختاردهی فرآیند پردازش و ذخیره اطلاعات به دست می آید.
در اینجا چند نکته کلیدی وجود دارد:

  • پردازش داده های شخصی باید محدود به دستیابی به اهداف خاص، از پیش تعریف شده و مشروع باشد.
  • رضایت به پردازش داده های شخصی باید مشخص، آگاهانه و آگاهانه باشد.
  • پردازش داده های شخصی که با اهداف جمع آوری داده های شخصی ناسازگار است مجاز نیست.
  • فقط داده های شخصی که اهداف پردازش آنها را برآورده می کند، تحت پردازش قرار می گیرند.
  • اپراتورها و سایر افرادی که به داده های شخصی دسترسی دارند، موظفند بدون رضایت موضوع داده های شخصی، اطلاعات شخصی را در اختیار اشخاص ثالث قرار ندهند یا اطلاعات شخصی را توزیع نکنند، مگر اینکه در قانون فدرال به نحو دیگری مقرر شده باشد.
  • عکاسی، فیلم، صدا یا سایر تجهیزات ضبط مانند دوربین های روی دستگاه های تلفن همراه نباید مجاز باشند مگر اینکه مجاز باشند.
  • درایوهای با رسانه‌های قابل جابجایی فقط در صورتی مجاز هستند که نیاز تجاری به آن وجود داشته باشد.
  • برای اطمینان از اینکه اطلاعات محرمانه دستکاری نمی شود، کاغذ و رسانه های الکترونیکی باید در کابینت های قفل شده و/یا سایر مبلمان ایمن در صورت عدم استفاده، به ویژه در ساعات غیر کاری، ذخیره شوند.
  • رسانه های حاوی اطلاعات اختصاصی مهم یا حساس باید در مواقعی که لازم نیست (مثلاً در یک گاوصندوق یا کابینت نسوز)، به خصوص زمانی که منطقه خالی است، کنار گذاشته و قفل شود.

5. امنیت شبکه- این مجموعه ای از الزامات برای زیرساخت شبکه رایانه ای یک شرکت و سیاست های کار در آن است که اجرای آن حفاظت از منابع شبکه را از دسترسی غیرمجاز تضمین می کند. به عنوان بخشی از اقدامات توصیه شده برای سازماندهی و تضمین امنیت شبکه، علاوه بر موارد اساسی، می توانید ویژگی های زیر را در نظر بگیرید:

  • اول از همه، شرکت باید یک مقررات یکپارچه امنیت اطلاعات را با دستورالعمل های مناسب اجرا کند.
  • کاربران باید تا حد امکان از دسترسی به سایت های نامطلوب، از جمله خدمات میزبانی فایل، خودداری کنند.
  • از شبکه خارجی، فقط آن پورت هایی که برای عملکرد صحیح کاربران ضروری هستند باید باز باشند.
  • باید سیستمی برای نظارت جامع بر اقدامات کاربر و اطلاع رسانی سریع از نقض وضعیت عادی کلیه منابع در دسترس عموم وجود داشته باشد که عملکرد آن برای شرکت مهم است.
  • در دسترس بودن سیستم ضد ویروس متمرکز و سیاست‌هایی برای پاکسازی و حذف بدافزارها؛
  • در دسترس بودن یک سیستم متمرکز برای مدیریت و به‌روزرسانی نرم‌افزار ضد ویروس، و همچنین سیاست‌هایی برای به‌روزرسانی‌های منظم سیستم‌عامل.
  • توانایی اجرای رسانه فلش قابل جابجایی باید تا حد امکان محدود شود.
  • رمز عبور باید حداقل 8 کاراکتر، شامل اعداد و حروف بزرگ و کوچک باشد.
  • باید از پوشه های تبادل اطلاعات کلیدی، به ویژه فایل های تبادل 1c و سیستم مشتری-بانک محافظت و رمزگذاری وجود داشته باشد.
  • خطوط برق و ارتباطات راه دور موجود در تجهیزات پردازش اطلاعات باید در صورت امکان زیرزمینی باشند یا تحت حفاظت جایگزین مناسب قرار گیرند.
  • کابل های شبکه باید از رهگیری یا آسیب غیرمجاز محافظت شوند، به عنوان مثال با استفاده از یک مجرا یا اجتناب از مسیرهایی که در مناطق در دسترس عموم قرار دارند.

با جمع بندی همه موارد فوق، مایلم یادآوری کنم که قوانین اصلی برای حفاظت از اطلاعات، محدود کردن حقوق و قابلیت های کاربران و همچنین کنترل آنها در هنگام استفاده از سیستم های اطلاعاتی است. هرچه کاربر هنگام کار با یک سیستم اطلاعاتی حقوق کمتری داشته باشد، احتمال نشت اطلاعات یا آسیب ناشی از نیت مخرب یا سهل انگاری کمتر است.


یک راه حل جامع برای محافظت از داده های سازمانی، از جمله پایگاه های داده 1C، راه حل "سرور در اسرائیل" است که حاوی ابزارهای به روز برای اطمینان از سطح بالایی از محرمانه بودن اطلاعات است.

یکپارچه سازی سیستم مشاوره

از 1 ژوئیه 2017، مسئولیت نقض در هنگام تعامل با داده های شخصی افراد به طور قابل توجهی تشدید شده است. این از مقررات قانون فدرال مورخ 02/07/2017 شماره 13-FZ ناشی می شود. این تغییرات بر تمامی کارفرمایان بدون استثنا که در پردازش داده های شخصی کارکنان و پیمانکاران فردی دخیل هستند، تاثیر می گذارد. علاوه بر این، می توان گفت که اصلاحات تقریباً برای کل جامعه تجاری اعمال می شود که با داده های شخصی افراد در تعامل هستند (به عنوان مثال، صاحبان وب سایت هایی که داده های شخصی بازدیدکنندگان را جمع آوری می کنند). چگونه برای تغییرات آماده شویم؟ آیا جریمه ها افزایش می یابد؟ چه کسی نقض در پردازش داده های شخصی را تشخیص خواهد داد؟ بیایید آن را بفهمیم.

اطلاعات شخصی: اطلاعات ویژه

اطلاعات شخصی کارکنان هر گونه اطلاعات لازم برای کارفرما در رابطه با روابط کار و مربوط به یک کارمند خاص است (بند 1، ماده 3 قانون فدرال 27 ژوئیه 2006 شماره 152-FZ "در مورد داده های شخصی").

برای یک کارفرما (سازمان یا کارآفرین فردی)، اطلاعات شخصی کارکنان اغلب در کارت های شخصی و پرونده های شخصی آنها خلاصه می شود. در عین حال، تقریباً هر مدیر منابع انسانی یا متخصص منابع انسانی می داند که داده های شخصی را فقط می توان شخصاً از کارمندان به دست آورد. اگر اطلاعات شخصی را فقط می توان از اشخاص ثالث به دست آورد، قانون روسیه موظف است که کارمند را در این مورد مطلع کند و رضایت کتبی از او کسب کند (بند 3 قسمت 1 ماده 86 قانون کار فدراسیون روسیه).

کارفرمایان حق دریافت و پردازش داده‌های شخصی را که مستقیماً به فعالیت کاری شخص مرتبط نیست، ندارند. یعنی جمع آوری اطلاعات مثلاً در مورد مذهب کارمندان غیرممکن است. از این گذشته ، چنین اطلاعاتی یک راز شخصی یا خانوادگی است و به هیچ وجه نمی تواند با انجام وظایف کاری مرتبط باشد (بند 4 قسمت 1 ماده 86 قانون کار فدراسیون روسیه).

پس از دریافت داده های شخصی، کارفرما، بر اساس الزامات قانونی، موظف است بدون رضایت کارمند، آن را توزیع یا در اختیار اشخاص ثالث قرار ندهد (ماده 7 قانون فدرال 27 ژوئیه 2006 شماره 152-FZ).

داده های شخصی را می توان به عنوان هر گونه اطلاعاتی که به طور مستقیم یا غیرمستقیم به یک فرد خاص (موضوع داده های شخصی) مرتبط است - بند 1 ماده 3 قانون فدرال 27 ژوئیه 2006 شماره 152-FZ درک کرد. نمونه هایی از این اطلاعات ممکن است نام خانوادگی، نام، نام خانوادگی، تاریخ و محل تولد، محل سکونت و غیره باشد.

چگونه یک کارفرما موظف است از داده های شخصی محافظت کند

به منظور حفاظت و محدود کردن دسترسی به داده های شخصی، کارفرما باید یک سیستم با کیفیت بالا و مدرن برای حفاظت از آنها ارائه دهد. دقیقا چگونه این کار را انجام دهیم؟ هر کارفرما به طور مستقل در مورد این موضوع تصمیم می گیرد. در عین حال، روش دریافت، پردازش، انتقال و ذخیره داده های شخصی باید در یک قانون محلی سازمان، به عنوان مثال در مقررات مربوط به پردازش اطلاعات شخصی کارکنان (ماده 8، 87 قانون کار) گنجانده شود. فدراسیون روسیه، بند 2، بخش 1، ماده 18.1 قانون فدرال 27 ژوئیه 2006 شماره 152-FZ).

همچنین، کارفرما باید رسماً کارمندی را منصوب کند که مسئولیت کار با داده های شخصی را بر عهده دارد (بخش 5 ماده 88 قانون کار فدراسیون روسیه). به عنوان مثال، این می تواند یک کارمند بخش منابع انسانی باشد که با پرونده های شخصی در تعامل است، رضایت کارمند را برای پردازش می گیرد، کارت های کارمند را نگه می دارد و غیره.

بازرسی های کارفرما در مورد پردازش داده های شخصی توسط دپارتمان های Roskomnadzor انجام می شود. دستور شماره 312 وزارت مخابرات و ارتباطات جمعی روسیه در تاریخ 14 نوامبر 2011 مقررات اداری برای اجرای وظایف توسط Roskomnadzor برای اجرای کنترل دولتی (نظارت) را تصویب کرد.

چه مسئولیت هایی برای کارفرمایان اعمال می شود

برای نقض رویه دریافت، پردازش، ذخیره و حفاظت از داده های شخصی کارکنان، مسئولیت انضباطی، مادی، اداری و کیفری پیش بینی شده است (ماده 90 قانون کار فدراسیون روسیه، قسمت 1، ماده 24 قانون فدرال 27 ژوئیه 2006 شماره 152-FZ). بیایید هر یک از این نوع مسئولیت ها را بررسی کنیم.

مسئولیت انضباطی

کارمندانی که به دلیل روابط کاری موظف به رعایت قوانین کار با داده های شخصی هستند، اما آنها را نقض کرده اند (ماده 192 قانون کار فدراسیون روسیه) می توانند هنگام کار با داده های شخصی در قبال تخلفات مسئول باشند. یعنی شما می توانید به عنوان مثال مدیر منابع انسانی که کار مربوطه به او سپرده شده است پاسخگو باشید. برای تخلف انضباطی جمع آوری، پردازش و ذخیره اطلاعات شخصی، کارفرما می تواند کارمند خود را با اعمال یکی از مجازات های زیر برای او مجازات کند (بخش 1 ماده 192 قانون کار فدراسیون روسیه):

  • اظهار نظر؛
  • سرزنش کردن
  • اخراج.

مسئولیت مادی

اگر در رابطه با نقض قوانین کار با داده های شخصی سازمان، خسارت واقعی مستقیم ایجاد شود، مسئولیت مالی کارمند ممکن است ایجاد شود (ماده 238 قانون کار فدراسیون روسیه). بیایید فرض کنیم که کارمند مسئول بخش منابع انسانی مرتکب نقض فاحش شده است - او اطلاعات شخصی کارمندان را در اینترنت توزیع می کند. کارگران با اطلاع از این موضوع، شکایتی را علیه کارفرما تنظیم کردند که حکم داد: "برای پرداخت غرامت پولی به کارگران آسیب دیده - هر کدام 50000 روبل." در چنین شرایطی، کارفرما این فرصت را دارد که مسئولیت مالی محدودی را بر کارمند بخش منابع انسانی مقصر در محدوده میانگین درآمد ماهانه خود تحمیل کند (ماده 241 قانون کار فدراسیون روسیه). جبران خسارت وارده به دستور مدیر حداکثر تا یک ماه از تاریخ تعیین نهایی میزان خسارت وارده توسط کارمند قابل انجام است. اگر مهلت یک ماهه تمام شده باشد، خسارت وارده باید از طریق دادگاه جبران شود. این روش در ماده 248 قانون کار فدراسیون روسیه پیش بینی شده است.

همچنین بخوانید زمان استراحت برای اضافه کاری

با مسئولیت کامل مالی، کارمند باید کل خسارت وارده در ارتباط با نقض در زمینه داده های شخصی را به طور کامل به سازمان جبران کند (ماده 242 و 243 قانون کار فدراسیون روسیه). با این حال، به عنوان یک قاعده، به کارکنان مسئول پردازش داده های شخصی مسئولیت کامل مالی داده نمی شود.

یک کارفرما (به عنوان مثال، یک سازمان تجاری) مسئولیت انضباطی و مالی را صرفاً به تشخیص خود اعمال می کند. مقامات نظارتی دولتی (از جمله Roskomnadzor) در این فرآیند شرکت نمی کنند.

مسئولیت اداری

برای نقض رویه جمع‌آوری، ذخیره، استفاده یا توزیع داده‌های شخصی کارفرما و مقامات، مقامات نظارتی ممکن است مسئولیت اداری را در قالب جریمه‌هایی اعمال کنند که ممکن است به میزان:

  • برای مقامات (به عنوان مثال، مدیر کل، حسابدار ارشد، افسر پرسنل یا کارآفرین فردی): از 500 تا 1000 روبل؛
  • برای یک سازمان: از 5000 تا 10000 روبل.

جریمه جداگانه (مستقل) برای مقامات برای افشای اطلاعات شخصی در ارتباط با انجام وظایف رسمی یا حرفه ای از 4000 تا 5000 روبل است. چنین مجازات هایی در مواد 13.11 و 13.14 قانون تخلفات اداری فدراسیون روسیه توضیح داده شده است.

مسئولیت کیفری

مسئولیت کیفری برای مدیر، حسابدار ارشد یا رئیس بخش منابع انسانی شرکت یا سایر افراد مسئول کار با داده های شخصی ممکن است به دلیل اقدامات غیرقانونی ایجاد شود:

  • جمع آوری یا انتشار اطلاعات مربوط به زندگی خصوصی یک کارمند، که راز شخصی یا خانوادگی او را تشکیل می دهد، بدون رضایت او.
  • انتشار اطلاعات در مورد کارمند در یک سخنرانی عمومی، کار نمایش عمومی یا رسانه ها.

برای چنین تخلفاتی در مورد استفاده از داده های شخصی، مجازات های کیفری زیر مجاز است:

  • جریمه نقدی تا 200000 روبل (یا به میزان درآمد شخص محکوم برای مدت حداکثر 18 ماه).
  • کار اجباری تا 360 ساعت؛
  • کار اصلاحی تا یک سال؛
  • کار اجباری برای مدت حداکثر دو سال با یا بدون محرومیت از حق تصدی پست های خاص یا شرکت در فعالیت های خاص برای مدت حداکثر سه سال.
  • بازداشت تا چهار ماه؛
  • حبس تا دو سال با محرومیت از حق تصدی سمت های خاص یا انجام فعالیت های خاص به مدت حداکثر سه سال.

همان اعمالی که توسط شخصی که از موقعیت رسمی خود استفاده می کند، مجازات شدیدتری دارد:

  • جریمه 100000 تا 300000 روبل. (یا به میزان درآمد محکوم علیه برای مدت یک تا دو سال).
  • محرومیت از حق تصدی برخی مناصب یا انجام فعالیتهای خاص برای مدت دو تا پنج سال.
  • کار اجباری برای مدت حداکثر چهار سال با یا بدون محرومیت از حق تصدی پست های خاص یا شرکت در فعالیت های خاص برای مدت حداکثر پنج سال.
  • بازداشت برای مدت چهار تا شش ماه؛
  • حبس تا چهار سال با محرومیت از حق تصدی سمت های خاص یا شرکت در فعالیت های خاص به مدت حداکثر پنج سال (ماده 137 قانون جزایی فدراسیون روسیه).

از 1 جولای 2017 چه چیزی تغییر خواهد کرد

قانون فدرال 07.02. 2017 شماره 13-FZ لیستی از زمینه های ایجاد مسئولیت اداری در زمینه حفاظت از داده های شخصی کارفرما را گسترش داد و همچنین میزان جریمه های اداری را افزایش داد. این قانون از اول تیرماه ۱۳۹۶ لازم الاجرا است. بیایید بلافاصله بگوییم که مسئولیت اداری در زمینه داده های شخصی به میزان قابل توجهی تشدید شده است. در عین حال، موارد زیر مهم است: به جای تنها نوع مسئولیت اداری که در ماده 13.11 قانون تخلفات اداری فدراسیون روسیه توضیح داده شده است، هفت مورد ظاهر می شود. بنابراین، جریمه های متفاوتی می تواند برای تخلفات مختلف توسط کارفرمایان در زمینه داده های شخصی اعمال شود. اگر چندین تخلف برای تخلفات مختلف شناسایی شود، ممکن است تعداد جریمه ها بر این اساس افزایش یابد. اجازه دهید جرایم جدید را با جزئیات بیشتر توضیح دهیم.

نقض 1: پردازش داده های شخصی برای اهداف "سایر".

از 1 ژوئیه 2017، پردازش داده های شخصی در مواردی که توسط قانون پیش بینی نشده است، یا پردازش داده های شخصی که با اهداف جمع آوری داده های شخصی ناسازگار است، انواع مستقل تخلف اداری هستند (بخش 1 ماده 13.11 قانون اداری). جرایم فدراسیون روسیه). بیایید مثالی بزنیم: یک سازمان کارفرما اطلاعات شخصی کارکنان را جمع آوری می کند و این داده ها را برای اهداف تبلیغاتی به شرکت های شخص ثالث منتقل می کند (نام کامل، شماره تلفن، مناطق محل سکونت، سطح درآمد منتقل می شود). سپس شرکت های تبلیغاتی شروع به ارسال هرزنامه های مختلف و پیشنهادات تبلیغاتی از طریق تلفن، ایمیل و آدرس منزل برای کارمندان می کنند. اگر چنین اقداماتی از سوی کارفرما نشان دهنده جرم کیفری نباشد، می توان مسئولیت اداری را اعمال کرد. از اول جولای 2017، مجازات های اداری ممکن است به شرح زیر باشد:

  • یا هشدار؛
  • یا جریمه

نقض 2: پردازش داده های شخصی بدون رضایت

پردازش اطلاعات شخصی توسط کارفرما، به عنوان یک قاعده کلی، تنها با رضایت کتبی کارمندان امکان پذیر است. چنین رضایتی باید شامل اطلاعات زیر باشد (بخش 4 ماده 9 قانون 27 ژوئیه 2006 شماره 152-FZ):

  • نام کامل، آدرس کارمند، مشخصات گذرنامه (سایر اسنادی که هویت وی را اثبات می کند)، از جمله اطلاعات مربوط به تاریخ صدور سند و مرجع صادر کننده.
  • نام یا نام کامل و آدرس کارفرما (اپراتور) که رضایت کارمند را دریافت می کند.
  • هدف از پردازش داده های شخصی؛
  • لیستی از داده های شخصی که برای پردازش آنها رضایت داده شده است.
  • نام یا نام کامل و آدرس شخصی که اطلاعات شخصی را از طرف کارفرما پردازش می کند، در صورتی که پردازش به چنین شخصی سپرده شود.
  • فهرستی از اقدامات با داده های شخصی که برای آنها رضایت داده شده است، شرح کلی روش هایی که کارفرما برای پردازش داده های شخصی استفاده می کند.
  • دوره ای که در طی آن رضایت کارمند معتبر است و همچنین روش انصراف آن، مگر اینکه توسط قانون فدرال تعیین شده باشد.
  • امضای کارمند.

از اول ژوئیه 2017، پردازش داده های شخصی بدون رضایت کتبی کارمند، یا اگر رضایت کتبی حاوی اطلاعات ذکر شده در بالا نباشد، یک تخلف اداری مستقل است که در قسمت 2 ماده 13.11 قانون تخلفات اداری پیش بینی شده است. فدراسیون روسیه. مجازات برای این امکان پذیر است:

نقض 3: دسترسی به خط مشی پردازش داده های شخصی

اپراتور داده های شخصی (به عنوان مثال، یک کارفرما یا وب سایت) موظف است به سندی که خط مشی خود را در مورد پردازش داده های شخصی تعیین می کند، به اطلاعات مربوط به الزامات اجرا شده برای حفاظت از داده های شخصی، منتشر کند یا دسترسی نامحدود به آن ارائه دهد. اپراتور جمع آوری داده های شخصی در اینترنت (به عنوان مثال، از طریق یک وب سایت) موظف است سندی را در اینترنت منتشر کند که خط مشی خود را در مورد پردازش داده های شخصی و اطلاعات مربوط به الزامات اجرا شده برای حفاظت از داده های شخصی و همچنین تعیین می کند. امکان دسترسی به سند مشخص شده را فراهم می کند. این در بند 2 ماده 18.1 قانون 27 ژوئیه 2006 شماره 152-FZ پیش بینی شده است.

بسیاری از کاربران اینترنت در عمل با انجام این تعهد مواجه هستند. بنابراین، به عنوان مثال، هنگامی که هر برنامه ای را در وب سایت ها می گذارید و نام کامل و ایمیل خود را نشان می دهید، می توانید به پیوند اسناد مشابه توجه کنید: "Personal Data Processing Policy"، "Rregulation on Processing of Personal Data" ، و غیره. . با این حال، شایان ذکر است که برخی از سایت ها از این امر غفلت می کنند و هیچ پیوندی ارائه نمی دهند. و معلوم می شود که شخصی درخواستی را در سایت می گذارد ، نمی داند سایت برای چه اهدافی داده های شخصی را جمع آوری می کند.

برخی از کارفرمایان همچنین مشاغل خالی موجود را در وب سایت خود نمایش می دهند و از نامزدها دعوت می کنند تا فرم "درباره من" را پر کنند. در چنین مواردی، وب سایت باید دسترسی به "خط مشی پردازش داده های شخصی" را نیز فراهم کند.

از اول ژوئیه 2017، قسمت 3 ماده 13.11 قانون تخلفات اداری فدراسیون روسیه یک تخلف مستقل را شناسایی کرده است - عدم انجام تعهد توسط اپراتور برای انتشار یا ارائه دسترسی نامحدود به یک سند با خط مشی برای پردازش. داده های شخصی یا اطلاعات مربوط به حفاظت از آنها. مسئولیت تحت این ماده ممکن است مانند یک هشدار یا جریمه اداری به نظر برسد:

تخلف 4: کتمان اطلاعات

موضوع داده‌های شخصی (یعنی فردی که این داده‌ها به او تعلق دارد) حق دریافت اطلاعات در مورد پردازش داده‌های شخصی خود را دارد، از جمله اطلاعاتی که حاوی (قسمت 7 ماده 14 قانون 27 ژوئیه 2006 شماره 27). 152-FZ):

  1. تأیید واقعیت پردازش داده های شخصی توسط اپراتور؛
  2. مبانی قانونی و اهداف پردازش داده های شخصی؛
  3. اهداف و روش های پردازش داده های شخصی مورد استفاده توسط اپراتور؛
  4. نام و محل اپراتور، اطلاعات مربوط به افرادی (به استثنای کارکنان اپراتور) که به داده های شخصی دسترسی دارند یا ممکن است اطلاعات شخصی بر اساس توافق نامه با اپراتور یا بر اساس قانون فدرال افشا شود.
  5. داده های شخصی پردازش شده مربوط به موضوع مربوط به داده های شخصی، منبع دریافت آنها، مگر اینکه روش متفاوتی برای ارائه چنین داده هایی توسط قانون فدرال پیش بینی شده باشد.
  6. شرایط پردازش داده های شخصی، از جمله دوره های ذخیره آنها؛
  7. روش استفاده از حقوق مندرج در این قانون فدرال توسط موضوع اطلاعات شخصی.
  8. اطلاعات در مورد انتقال داده های برون مرزی تکمیل شده یا مورد نظر؛
  9. نام یا نام خانوادگی، نام، نام خانوادگی و آدرس شخصی که اطلاعات شخصی را از طرف اپراتور پردازش می کند، در صورتی که پردازش به چنین شخصی واگذار شده یا خواهد شد.
  10. سایر اطلاعات ارائه شده توسط قانون فدرال یا سایر قوانین فدرال.

امروزه ما می توانیم مشکل حفاظت از داده های شخصی را مشاهده کنیم: در معرض نفوذ انواع ابزارهای فنی پردازش و انتقال اطلاعات است. به ویژه سازمان‌های خصوصی و دولتی که از سیستم‌های حسابداری مالی و پرسنلی استفاده می‌کنند متاثر می‌شوند. قانون فدرال شماره 152-FZ از حقوق محافظت می کند و روابط مربوط به پردازش داده های شخصی انجام شده توسط اپراتورهای داده های شخصی با یا بدون اتوماسیون را تنظیم می کند. بر اساس این قانون، داده های شخصی می تواند هر اطلاعاتی باشد که به یک فرد خاص مربوط می شود. این داده ها ممکن است نشان دهنده نام کامل فرد، تاریخ تولد، آدرس محل سکونت، وضعیت تأهل و دارایی اجتماعی، تحصیلات، تخصص و درآمد وی باشد.

ممکن است با چه مشکلاتی مواجه شوید؟

کشور ما محبوب ترین سیستم ها را برای حسابداری و سوابق پرسنلی، فروش و فرآیندهای CRM ارائه می دهد. این محصولات شامل محصولات زیر شرکت 1C است:

  • "1C: Enterprise"؛
  • "حسابداری 1c"؛
  • "1C: حقوق و دستمزد و مدیریت پرسنل"؛
  • "1C: حقوق و پرسنل یک موسسه بودجه" و بسیاری از برنامه های مشابه دیگر.

پایگاه داده فایل برای هر کاربر در دسترس است، بنابراین امکان کپی کردن اطلاعات وجود دارد که به نوبه خود سازمان را در نقض قانون فدرال شماره 152-FZ قرار می دهد. بنابراین، برای جلوگیری از عواقب ناخوشایند جهانی، لازم است از داده های شخصی در 1C محافظت شود.

بسیاری از شرکت ها به یک پایگاه داده خاص متوسل می شوند که در یک سرور SQL ذخیره می شود. درک این نکته مهم است که در این مورد یک خطر وجود دارد: اطلاعات شخصی همچنان در رسانه های ذخیره سازی خارجی کپی می شود و متعاقباً به تلفن های همراه، کارت های حافظه و ذخیره سازی ابری منتقل می شود. همچنین مشاهده می شود که اطلاعات سرقت شده از طریق ایمیل، اسکایپ و تلگرام ارسال می شود.

اکثر مهاجمان از صفحه کامپیوتر اسکرین شات می گیرند و داده ها را از 1C به فایل شخص ثالث با استفاده از یک برنامه بافر انتقال می دهند. این روش رایج ترین در نظر گرفته می شود و اغلب این شرکت دقیقاً از این نوع سرقت اطلاعات شخصی رنج می برد.

چگونه از شرکت خود در برابر سرقت اطلاعات محرمانه محافظت کنیم؟

یک سیستم مدرن وجود دارد که در برابر نشت در 1C محافظت می کند. DeviceLock DLP یک راه موثر برای جلوگیری از کپی کردن اطلاعات توسط یک کاربر خاص است. این برنامه همچنین عملکرد کلیپ بورد را تشخیص می دهد. تنظیمات سیستم انعطاف پذیر است، بنابراین می توانید برنامه ها را به صورت جداگانه انتخاب کرده و آنها را قفل کنید.

DeviceLock DLP قادر به شناسایی و به طور انتخابی اسکرین شات هایی است که از عملکرد کاربران خاص یا برنامه های مختلف جلوگیری می کند. این برنامه به طور انتخابی اجازه می دهد و دسترسی به فایل های خاص را رد می کند. مسئول شرکت اعلانی در مورد تلاش برای کپی کردن اطلاعات به دستگاه های خارجی یا ارسال آن از طریق شبکه دریافت می کند. از این پیشنهاد بی نظیر برای از بین بردن عواقب ناخوشایند استفاده کنید.

خبری مشابه یافت نشد

برای محافظت از داده های شخصی از دسترسی غیرمجاز، یک بسته نرم افزاری ویژه 1C ایجاد شد: Enterprise 8.3z (ZPK). مجموعه امن را می توان در سیستم های اطلاعات دولتی تا کلاس امنیت 1 فراگیر و در سیستم های اطلاعاتی تا سطح امنیت داده های شخصی 1 شامل استفاده کرد.

بسته نرم افزار ایمن 1C: Enterprise 8.3z را می توان برای سازماندهی امنیت داده های شخصی مطابق با ترکیب و محتوای اقدامات سازمانی و فنی برای اطمینان از امنیت داده های شخصی در حین پردازش آنها در سیستم های اطلاعات داده های شخصی مورد تأیید قرار داد. FSTEC روسیه مورخ 18 فوریه 2013 N 21، در سیستم های اطلاعات شخصی تمام سطوح امنیتی.

Complex 1C: Enterprise 8.3z قابل استفاده است:

  • در سازمان هایی که اپراتور داده های شخصی هستند و داده های شخصی را مستقل پردازش می کنند
  • در سازمان های ارائه دهنده خدمات برای حفظ ISPD چندین اپراتور. ZPK 1C: Enterprise، نسخه 8.3z

این می تواند هم هنگام پردازش اطلاعات برای یک شخص حقوقی یا کارآفرین و هم برای گروهی از شرکت ها (هولدینگ) استفاده شود.

* بسته نرم افزاری برای تنظیمات موجود خریداری شده است 1C و 1C: مجوزهای سازمانی.

توضیحات 1C: Enterprise 8.3z

Complex 1C: Enterprise 8.3z در سیستم صدور گواهینامه امنیت اطلاعات مطابق با الزامات امنیت اطلاعات N ROSS RU.0001.01BI00 تایید شده است و دارای گواهی انطباق N 3442 (صدور توسط FSTEC روسیه در 2 سپتامبر 2015) است.
طبق این گواهی، این برنامه با الزامات سند راهنمایی "محافظت در برابر دسترسی غیرمجاز به اطلاعات" مطابقت دارد. بخش 1. نرم افزار امنیت اطلاعات. طبقه بندی بر اساس سطح کنترل توانایی های اعلام نشده" (کمیسیون فنی دولتی روسیه، 1999) - طبق سطح 4 کنترل، سند راهنما "امکانات کامپیوتری. محافظت در برابر دسترسی غیرمجاز به اطلاعات. شاخص های امنیتی در برابر دسترسی غیرمجاز به اطلاعات" (کمیسیون فنی دولتی روسیه، 1992) - طبق کلاس امنیتی 5 هنگام پیروی از دستورالعمل های عملیاتی ارائه شده در بخش 12 فرم همراه با محصول.


کپی های تایید شده پلت فرم با علائم انطباق از N K 605432 تا K 615431 مشخص شده اند.

توسعه تنظیمات مورد استفاده با 1C: Enterprise 8.3z باید مطابق با الزامات مشخص شده در بخش 4 سند "بسته نرم افزاری امن 1C: Enterprise، نسخه 8.3z" انجام شود. راهنمای توسعه دهنده" و آنها نباید توابع امنیتی را اجرا کنند و بر اجرای عملکردهای امنیتی 1C: Enterprise 8.3z تأثیر بگذارند. در صورت رعایت این شرایط، گواهی تنظیمات در سیستم صدور گواهینامه N ROSS RU.0001.01BI00 مطابق با "مقررات مربوط به صدور گواهینامه ابزارهای امنیت اطلاعات بر اساس الزامات امنیت اطلاعات" مورد نیاز نیست.

الزامات فوق برای تمام تنظیمات استاندارد شرکت 1C برآورده می شود.

دو حالت عملیاتی برای 1C وجود دارد: Enterprise 8.3z: نسخه فایل و نسخه سرویس گیرنده-سرور.

مراحل به روز رسانی بسته نرم افزاری محافظت شده

به روز رسانی های تایید شده به صورت دوره ای برای ZPK منتشر می شود. برای دریافت آنها، باید مشترک به‌روزرسانی‌ها شوید:

بسته 1C: Enterprise 8.3z

مجموعه تحویل ZPK 1C: Enterprise، نسخه 8.3z شامل:

  • DVD با کیت توزیع پلتفرم تایید شده و راهنمای کاربر، مدیر و توسعه دهنده؛
  • فرمی با چک جمع و نشانه ای از انطباق با FSTEC روسیه در قالب یک برچسب هولوگرافی.
  • کارت اطلاعات محصول محافظت شده؛
  • مشخصات؛
  • یک کپی از گواهی FSTEC؛
  • کلیدهای حفاظتی در تحویل ZPK 1C گنجانده نشده است: Enterprise، نسخه 8.3z!

DVD برای بسته نرم افزار ایمن محصول 1C: Enterprise 8.3z (x86-64) شامل:

کد نام توصیه شده قیمت خرده فروشی، مالش.
4601546119070
 بسته نرم افزار ایمن "1C: Enterprise 8.3z" (x86-32)
18 000*
خرید کنید
4601546119087
 بسته نرم افزار ایمن "1C: Enterprise 8.3z" (x86-64)
54 000*
خرید کنید
مجوز برای صندلی های اضافی
4601546080875 1C: Enterprise 8. مجوز مشتری برای 1 محل کار 6 300 خرید کنید
4601546080882 1C: Enterprise 8. مجوز مشتری برای 5 ایستگاه کاری 21 600 خرید کنید
4601546080899 1C: Enterprise 8. مجوز مشتری برای 10 ایستگاه کاری 41 400 خرید کنید
4601546080905 1C: Enterprise 8. مجوز مشتری برای 20 ایستگاه کاری 78 000 خرید کنید
4601546080912 1C: Enterprise 8. مجوز مشتری برای 50 ایستگاه کاری 187 200 خرید کنید
4601546080929 1C: Enterprise 8. مجوز مشتری برای 100 ایستگاه کاری 360 000 خرید کنید
4601546080936 1C: Enterprise 8. مجوز مشتری برای 300 ایستگاه کاری 1 068 000 خرید کنید
4601546080943 1C: Enterprise 8. مجوز مشتری برای 500 ایستگاه کاری 1 776 000 خرید کنید

جدید در سایت

>

محبوبترین

© 2024. برنامه ها. تجهیزات جانبی. کامپیوترها تجهیزات اداری. سخت افزار شبکه

بخش های محبوب