+7(495)748-79-78 control@controlgroup.ru

Поиск по сайту

Возможности IDmatic Преимущества IDmatic Технологии IDmatic Монетизация IDmatic

Регистрация, хранение и учет персональных данных

Система электронного заказа пропусков с ЭЦП

Основные функции

Система электронного заказа пропусков обеспечивает создание электронных заявок, сбор подписей и утверждение заявок в электронном виде, доставку заявок в бюро пропусков для последующего ввода в подсистему изготовления и учета пропусков.

Для функционирования программы рабочего места (АРМ) системы электронного заказа пропусков используются: программа MS Outlook 2000/2003, внутренняя электронная почта и сетевые ресурсы (каталоги) сервера локальной сети пользователя.

Cистема обеспечивает возможность приема и обработки заявок, поступающих из отделов, подключенных к локальной сети системы IDmatic и оснащенных средствами электронного заказа пропусков.

Программа электронного заказа пропусков предназначена для инсталляции на рабочих компьютерах сотрудников в сети предприятия:

-       начальников отделов;

-       сотрудников отделов, заполняющих заявки на пропуск;

-       начальника службы безопасности и лиц, имеющих право утверждать заявки на пропуск;

-       сотрудников бюро пропусков, обрабатывающих заявки.

Заявки на пропуска сотрудникам и посетителям в здание 1 утверждаются директором предприятия.

Заявки на пропуска сотрудникам и посетителям в здания 2 утверждаются начальником службы безопасности.

Заявки на постоянные пропуска сотрудникам обрабатываются на АРМ постоянных пропусков.

Заявки на временные и разовые пропуска посетителям в здания 1 и 2 обрабатываются на АРМ временных и разовых пропусков.

Средства резервирования информации сетевых папок, используемых для хранения заявок, обеспечение средствами ЭЦП рабочих мест и администрирование ключей обеспечивает служба безопасности.

 

Алгоритм создания и обработки заявок

Программное обеспечение системы обеспечивает следующий алгоритм прохождения заявок:

1) Сотрудник отдела (исполнитель), заполнивший данные заявки на пропуск, отправляет по электронной почте файл заявки начальнику своего отдела.

2) Начальник отдела, получивший по электронной почте заявку на пропуск, проверяет ее содержание. В случае положительного решения он подписывает заявку ЭЦП и отправляет ее на проверку оператору бюро пропусков по электронной почте. Начальник отдела может не подписывать заявку и отправить ответ сотруднику, составившему заявку, с замечаниями.

3) Оператор бюро пропусков получает заявку, предназначенную для проверки, просматривает ее. В случае правильности заполнения заявка подписывается ЭЦП оператора пропусков и отправляется в папку заявок для утверждения. Если заявка составлена некорректно, оператор бюро пропусков отправляет ответ электронной почтой начальнику отдела с замечаниями.

4) На рабочих местах лиц, имеющих право утверждать заявки, программный модуль заявок оповещает пользователя компьютера о появлении заявки в папке заявок для утверждения. После того, как заявка из папки заявок на утверждение открыта на просмотр одним из утверждающих, она видна, но становится недоступной для других утверждающих лиц. Утверждающий при просмотре заявки автоматически получает на экране монитора информацию о наличии ЭЦП начальника отдела и оператора бюро пропусков, о содержании заявки. Утверждающий может либо подписать заявку и отправить в сетевую папку утвержденных заявок, либо отправить по электронной почте ответ оператору бюро пропусков с отказом и замечаниями, если это необходимо. Заявка может быть не обработана, в этом случае она остается в папке заявок для утверждения. При утверждении в файл заявки добавляется поле с именем утверждающего лица, и на файл заявки ставится ЭЦП утверждающего лица.

5) В случае поступления заявки в папку утвержденных заявок, сотрудник бюро пропусков получает сообщение в программе чтения заявок, считывает ее и проверяет  утверждающую подпись, стоящие на файле заявки. В случае наличия подписи сотрудник обрабатывает заявку в программе изготовления пропусков IDmatic, предварительно переписав ее в сеть системы безопасности. Исполнителю заявки автоматически посылается уведомление об успешном выполнении заявки.

6) При составлении, подписании и утверждении заявок производится сохранение файлов заявок в локальных архивах (файловых папках) рабочих мест:

-       на рабочих местах сотрудников, заполняющих заявки, ведется архив отправленных заявок;

-       на рабочих местах начальников отделов ведется архив отправленных заявок;

-       на рабочем месте бюро сотрудника бюро пропусков ведется архив отправленных на утверждение заявок;

-       на рабочих местах лиц, имеющих право утверждать заявки, ведется архив отправленных (утвержденных) заявок.

 

 

Защита прав субъектов персональных данных

 В соответствии с п. 1 ст. 23 Федерального закона от 27.07.2006 года № 152-ФЗ «О персональных данных» и п. 1 Положения о Федеральной службе по надзору в сфере связи и массовых коммуникаций, утвержденного постановлением Правительства Российской Федерации от 02.06.2008 года № 419, уполномоченным органом по защите прав субъектов персональных данных, на который возлагается обеспечение контроля и надзора за соответствием обработки персональных данных требованиям настоящего Федерального закона, является федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере связи и массовых коммуникаций (Роскомнадзор).

Подробнее: Защита прав субъектов персональных данных

   

Выбор средств защиты персональных данных

После выхода в свет постановления Правительства РФ № 781 “Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных” от 17 ноября 2007 г. и совместного приказа Федеральной службы по техническому и экспортному контролю, ФСБ РФ и Министерства информационных технологий и связи РФ от 13 февраля 2008 г. № 55/86/20 “Об утверждении порядка проведения классификации информационных систем персональных данных” (далее "Порядок…") перед службами разработки и эксплуатации информационных систем (ИС), обрабатывающих персональные данные, возникло два почти гамлетовских вопроса:

 

Кто попадает под действие Закона о персональных данных

Статья 1 Закона № 152-ФЗ «О персональных данных» определяет сферу действия Закона: «Настоящим Федеральным законом регулируются отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, иными государственными органами (далее государственные органы), органами местного самоуправления, не входящими в систему органов местного самоуправления муниципальными органами (далее муниципальные органы), юридическими лицами, физическими лицами с использованием средств автоматизации или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации».

Таким образом, требования Закона «О персональных данных» распространяются на все государственные и коммерческие организации, обрабатывающие в своих информационных системах персональные данные физических лиц (сотрудников, клиентов, партнеров и т.п.), независимо от размера и формы собственности.

Кого Закон «О персональных данных» затрагивает в первую очередь

Подробнее: Кто попадает под действие Закона о персональных данных

   

Закон о персональных данных: соблюдать ли?

Федеральный закон О персональных данных № 152-ФЗ

27.07.2006 года был принят Федеральный закон о Персональных данных ФЗ-152 (Далее – Закон) в соответствии с Конвенцией Совета Европы «О защите физических лиц при автоматизированной обработке персональных данных» (ETS №108, 1981г), которую Россия ратифицировала в 2005 году. Операторы персональных данных, а это практически все государственные и коммерческие организации, обязаны выполнить положения настоящего Закона и привести свои информационные системы персональных данных (ИСПДн) в соответствие с предъявляемыми требованиями не позднее 1 января 2010 года.

Подробнее: Закон о персональных данных: соблюдать ли?

 

Российское законодательство по персональным данным

За два с небольшим года, прошедших с момента принятия Федерального закона №152 «О персональных данных», было выпущено и опубликовано множество подзаконных актов – Постановлений Правительства РФ, приказов государственных регуляторов, нормативно-методических документов ФСТЭК, ФСБ и Россвязькомнадзора. Уточнялись требования, функции и наименования регулирующих и контролирующих органов, образцы документов. Изменения и дополнения продолжаются и до сих пор. На сайте собраны практически все документы, которые, по нашему мнению, в той или иной степени касаются обработки персональных данных и обеспечения их безопасности.

Подробнее: Российское законодательство по персональным данным

 

   

Бюджет и закон: как выполнить требования ФЗ-152?

Федеральный закон "О персональных данных" вступает в силу с 1 января 2010. Однако неготовность большинства операторов к его выполнению признают даже государственные органы. Причины этого, а также специфические проблемы с исполнением закона у государственных и коммерческих организаций мы обсудили с директором департамента ИБ группы "Рамэк" Сергеем Шибковым и начальником отдела комплексных систем безопасности Александром Буяновым.

Подробнее: Бюджет и закон: как выполнить требования ФЗ-152?

 

Порядок проведения сертификации

Настоящий справочный материал содержит описание алгоритма проведения сертификации в системе сертификации средств защиты информации по требованиям безопасности информации № РОСС RU.0001.01БИ00(Федеральная служба по техническому и экспортному контролю (ФСТЭК России)).

Технические, криптографические, программные и другие средства, предназначенные для защиты сведений, составляющих государственную тайну, средства, в которых они реализованы, а также средства контроля эффективности защиты информации являются средствами защиты информации.

Указанные средства подлежат обязательной сертификации, которая проводится в рамках системы сертификации средств защиты информации. При этом криптографические (шифровальные) средства должны быть отечественного производства и выполнены на основе криптографических алгоритмов, рекомендованных Федеральной службой безопасности Российской Федерации.

Сертификация средств защиты информации осуществляется на основании требований государственных стандартов, нормативных документов, утверждаемых Правительством Российской Федерации и Федеральными органами по сертификации в пределах их компетенции.

Сертификация средств защиты информации осуществляется Федеральным и аккредитованными органами по сертификации. Сертификационные испытания проводятся аккредитованными испытательными лабораториями.

Подробнее: Порядок проведения сертификации

   
   

Интеграция с видеонаблюдением "XViewsion"

*Материалы данного сайта не являются публичной офертой.