Способы защиты персональных данных, хранящихся в системах 1С

Данная проблема затрагивает частные и государственные организации, активно применяющие финансовые и кадровые системы учета. Государство предусматривает регулирование таких инцидентов, указанных в Федеральном законе № 152-ФЗ: они связаны с обработкой персональных данных, производимые операторами, которые используют или не используют средства автоматизации. Согласно содержанию этого закона, персональные данные могут быть любой информацией, относящейся к конкретному физическому лицу. Например, ФИО человека, дата рождения, адрес проживания, семейное и имущественное положение, образование, специальность и доходы.

Причины утечки персональных данных

Российские компании используют популярные системы бухгалтерского и кадрового учета, ведения продаж, CRM-процессы. Программы представляют собой продукты компании “1С”, например, “1С:Предприятие”, “1С:Зарплата и управление персоналом”, “1С:Бухгалтерия” и многие другие. Файловые базы данных этих популярных программ позволяют легко проникнуть к персональным данным пользователям, работающим на предприятие. Поэтому они могут скопировать любые данные и подвести организацию под нарушение Федерального закона 152-ФЗ. Если используется продукт, который подразумевает расположение базы данных в SQL-сервере, то все равно существует вероятность кражи информации через ее экспорт во внешние файлы, с последующим копированием на любые носители, в сетевое облачное хранилище, или воспользовавшись отправкой по электронной почте, Скайпу, Телеграмм.

Многие компании сталкивались и с такими случаями, когда злоумышленники делали скриншот экрана и переносили данные в сторонние файлы через буфер обмена. Такой способ является самым распространенным, позволяющим быстро и незаметно совершить кражу любой информации.

Эффективный способ защиты информации от утечки в продуктах “1С”

Программа DeviceLock DLP на сегодняшний день является самым эффективным способом защиты от утечки в 1С персональных данных. Она не позволяет допустить моменты, когда конкретный пользователь пытается скопировать информацию между документами и приложениями через буфер обмена. Гибкие настройки и понятный интерфейс DeviceLock DLP позволяют помочь компании понять особенности функционирования. Системы выборочно блокирует и заносит в журнал оповещений случаи возможных кражи. Также система блокирует способ создания скриншота экрана для конкретных пользователей и различных приложений.

Программа DeviceLock DLP помогает настроить выборочный доступ или запрет к определенным файлам, чтобы не допустить попытку их кражи, передачи по сети, тем самым нарушить закон компанией. Если в журнале оповещений имеются подозрительные действия, то ответственное лицо должно моментально оповестить руководство для последующего незамедлительного разбирательства.