Гарантии качества
Лицензия ФСБ России на работы по защите конфиденциальной информации с использованием шифровальных (криптографических) средств.
Нужна ли лицензия ФСБ при сопровождении программ 1С?
- Да, нужна!
Разберемся подробнее…
Сегодня защита информации является ключевым элементом в любом бизнесе и тем более в условиях российских реалий. В информационных базах любой компании содержится конфиденциальная информация, важная для нее, включая персональные данные о сотрудниках компании и контрагентах.
1. Охрана коммерческой тайны и персональных данных – важная сфера ответственности любой организации
Конфиденциальной информацией для компании является не только бухгалтерский учет, но и иная информация, которую компания хочет сохранить и не позволить ей уйти за границы этой организации.
Информация, составляющая коммерческую тайну, - сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании и в отношении которых обладателем таких сведений введен режим коммерческой тайны. (Федеральный закон от 29.07.2004 N 98-ФЗ "О коммерческой тайне")
На основании Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" компания обязана обеспечивать защиту персональных данных, содержащихся в их информационных системах. К персональным данным относятся сведения, позволяющие идентифицировать человека. (ФИО, пол, возраст, биометрические характеристики человека и др.). Регуляторы всё больше ужесточают требования в области защиты персональных данных и все больше выписывается штрафов за несоблюдение данного закона.
Учетные системы 1С становятся объектом повышенного внимания злоумышленников, так как содержат максимум информации о деятельности организации! В то же время имеющейся встроенной защиты недостаточно для противодействия многим распространенным угрозам:
· несанкционированное копирование базы данных;
· доступ системного администратора к конфиденциальной информации;
· потеря или кража носителей информации;
· неправомерные действия злоумышленников: фиктивный арест имущества, изъятие системных блоков, серверов;
· мошенничество, обман сотрудников и многое другое.
В вышеуказанном законе (152ФЗ) прописано: «лица, виновные в нарушении требований настоящего Федерального закона, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность».
При сопровождении информационных систем 1С, Исполнитель имеет полный доступ к базам данных Клиентов. Тем самым появляется необходимость обеспечения безопасности хранящихся в них информации для того, чтобы избежать непредвиденные ситуации, такие как утечка клиентских баз данных, нелегитимные выгрузки из баз, фальсификация/подлог информации, несанкционированная блокировка доступа к серверу баз данных, защита бизнеса в конкурентной среде и др.
При отправке отчетности в гос.органы используется криптопровайдер, в случае отправки отчетности непосредственно из 1С, программа обращается к внешним криптографическим средствам и при сопровождении и возникновении ошибок Исполнителю необходимо диагностировать ситуацию в целом, с невозможностью разделения деятельности по обслуживанию 1С и криптографических средств защиты. Сопровождение криптографических средств защиты подлежит обязательному лицензированию на основании ФЗ РФ от 04.05.2011 № 99-ФЗ «О лицензировании отдельных видов деятельности» и ПП РФ от 16.04.2012 № 313 «Об утверждении положения о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств …»
При работах по комплексной автоматизации важно организовать проведение всех работ с личной персональной ответственности единого Исполнителя, имеющего соответствующие лицензии на лицензируемые по закону виды деятельности!
2. Наличие лицензии ФСБ - дополнительная гарантия квалификации и добросовестности со стороны Исполнителя
Получение лицензии ФСБ долгосрочный и трудоёмкий процесс. Чтобы получить лицензию ФСБ на работу с криптосредствами, учреждение - соискатель лицензии проходит строгую процедуру проверки на соответствие требованиям безопасности, требованиям квалифицированности кадров, проверку осуществления деятельности на аттестованных рабочих местах. В связи с этим компании-лицензиаты заранее можно назвать доверенными компаниями(!), так как при выполнении своей деятельности они обязаны нести ответственность перед регуляторами и квалифицированно подходить к решению комплексных задач. При ненадлежащем выполнении работ такой Исполнитель несет ответственность не только перед клиентом, но и перед регулирующим органом.
3. Работы, в рамках лицензируемого вида деятельности
Для выполнения работ по монтажу, установке, наладке шифровальных(криптографических) средств и информационных систем с использованием шифровальных средств требуется лицензия ФСБ.
Ремонт и сервисное обслуживание защищенных с использованием криптографических средств информационных систем требует наличие у Организации контрольно-измерительного оборудования для работы и диагностики таких систем и является лицензируемым видом деятельности.
Лицензия позволяет предоставить комплекс услуг по имитозащите информации, с использованием шифровальных средств и изготовлению, и распределению ключевых документов. Таким образом, при реализации юридически значимого документооборота в компании, можно не прибегать к сторонним компаниям, по получению электронной подписи, а получить весь комплекс услуг в одной компании.
Лицензия позволяет обслуживать информационные системы Заказчика при удаленном сопровождении по защищенным шифрованным каналами связи.
Лицензия позволяет организовать защищенное взаимодействие между филиалами заказчика по шифрованным каналам связи с обеспечением защищенного юридически значимого документооборота, как между филиалами, так и между контрагентами.
Лицензия позволяет создать усиленную аутентификацию на базе квалифицированных электронных подписей в операционную систему и программ 1С. (ФЗ РФ от 06.04.2011 № 63-ФЗ «Об электронной подписи»)
Организации, не имеющие лицензию, не специализируются на защите информации и не несут ответственности за саму информацию(!), которая бывает в разы дороже, чем сам программный продукт. Сопровождение такими организациями могут повлечь нежелательную утечку Ваших конфиденциальных данных и принести непредвиденные затраты и потери как информации, так и бизнеса в целом.
Обращайтесь за сопровождением 1С только к проверенным, прошедшим процедуру соответствия требованиям регулятора и квалифицированным Организациям, имеющим все необходимые лицензии!