Различные сферы нашей жизни подразумевает использование персональных данных. Сегодня защитить конфиденциальность достаточно сложно, из-за проникновения технических средств обработки и передачи информации. Особенно данная проблема затрагивает частные и государственные организации, которые связаны с применением финансовых и кадастровых систем учета.
Федеральный закон № 152-ФЗ регулирует отношения, связанные с обработкой персональных данных, которые выполняет оператор персональных данных, используя или не используя средства автоматизации. Согласно этому закону, персональные данные являются любой информацией о конкретном человеке. Данные могут быть ФИО физического лица, его дата рождения, адрес проживания и семейное положение, образование и доход, и многое другое.
На предприятиях в нашей стране самыми популярными системами бухгалтерского и кадастрового учета, процессы продаж, CRM-процессов считаются программы “1С”. Поэтому защиту от утечки в 1С требуют следующие программы: “1С:Предприятие”, “1С:Бухгалтерия”, “1С:Зарплата и управление персоналом” и многие другие.
Файловые базы, содержащиеся в этих продуктах, больше всех подвергаются утечке информации: они доступны для большинства пользователей компании. Если произошло незапланированное копирование данных, то компания автоматически подпадает под нарушение Федерального закона №152-ФЗ.
Многие организации используют продукты 1С, которые настроены под работу с базами персональных данных, расположенных в SQL-сервере. Поэтому существует вероятность кражи информации через экспорт во внешние файлы, с последующим их копированием на различные носители - карты памяти, флешки, или в облачное хранилище. Иногда скопированные данные отправляются по электронной почте, Скайпу, Телеграмму.
Большинство злоумышленников более изобретательней: пользуются функцией PrtSC, которая позволяет делать снимки экрана. Затем переносят скрин в сторонние файлы через буфер обмена. Данный способ кражи является самым популярным, поэтому защита персональных данных в 1С просто необходима.
Каким образом можно защитить персональные данные в 1С?Современной и востребованной программой среди компаний является DeviceLock DLP. Она помогает предотвратить утечку данных тогда, когда какое-либо лицо пытается копировать конфиденциальную информацию между документами и приложениями, с помощью буфера обмена. Благодаря достоинствам DeviceLock DLP, можно исключить кражу информации и попадание компании под нарушение закона:
DeviceLock DLP оповещает ответственное лицо о проникновении в базу данных 1С, и блокирует на время незапланированные действия. Руководству следует как можно быстрее разобраться в инциденте, чтобы не попасть под нарушение закона.
