ТЕХНИЧЕСКОЕ УСТРОЙСТВОТАРИФЫ support@erp-platform.com Регистрация Вход RU
RU Русский
EN English
Система безопасности

Защита персональных данных ваших клиентов

Система удовлетворяет требованиям ФЗ РФ “О персональных данных” (ст.19.п.2) обеспечивая возможность 1-го уровня защищенности персональных данных. В частности, в соответствии с п.15 и п.16, в системе ведутся электронный журнал сообщений и электронный журнал безопасности. Журналы ведутся на основе BlockChain технологии, что исключает вариант подделки.

Так же, в системе существует штатная возможность, ведения журнала безопасности по любым интересующим модулям системы или отдельным блокам модуля. Для этого нужно просто поставить галочку в настройках блока модуля.

HTTPS соединение уровня А+

Используется только безопасное HTTPS соединение с использованием самого современного протокола ТSL.

Настройки ТSL нашего Сервиса достигает наивысшего уровня безопасности А+ (Тесты уровня безопасности)

Двухфакторная система авторизации

В системе предусмотрено подключение дополнительной защиты входа, функцией двухфакторной авторизации через Telegram.

Права доступа сотрудников

Права доступа сотрудников можно детализировать вплоть до любого элемента страницы. Права можно назначать, начиная от доступа к элементам меню, и заканчивая конкретными элементами веб страницы, папками, отчетами. Управление доступом в ERP-Платформе организовано на основе ролей (развитие политики избирательного управления доступом).

Журнал просмотра персональных данных

В соответствии с законодательством в системе реализованы универсальные журналы просмотра персональных данных. Их можно подключать к любому модулю. В них на основе блокчейн технологий (что исключает вариант подделки) записываются кто и когда смотрел какие персональные данные.

Любая наш клиент при помощи этих механизмов может организовать меры по защите персональной информации своих сотрудников и клиентов, согласно актуальным для него угрозам безопасности, согласно постановлению Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»

Глубокие настройки прав доступа

Любой элемент в интерфейсе компании имеет права доступа по умолчанию. Это может быть чтение (или просмотр), изменение, добавление, удаление.
  • Чтение (sel или select) - позволяет видеть элемент на экране
  • Изменение (up или update) - в случае если в этом эелементе страницы есть форма ввода изменений, позволяет ее использовать, в противном случае элемент будет неактивным.
  • Добавление (ins или insert) - в случае если в этом эелементе страницы есть форма ввода новой информации, позволяет ее использовать, в противном случае элемент будет неактивным.
  • Удаление (del или delete) - в случае если в этом эелементе страницы есть форма удаления, позволяет ее использовать, в противном случае элемент будет неактивным.
По умолчанию все права настроены для любой Роли. Но если необходимо той или иной Роли дать доступ к элементу который не виден по умолчанию, или наоборот, запретить доступ к тому или иному элементу, на каждый элемент системы любой Роли можно назначить индивидуальные права.

Права назначаются на:
  • Шаблон страницы - это целая страница модуля. (Если брать аналогию с экселем это Книга)
  • Закладка - это область страницы модуля (Если брать аналогию с экселем то это вкладка)
  • Ячейка - любая страниа модуля делиться на Закладки, а Закладки на ячейки. В ячейки можно вставлять элементы (например кнопки, формы вывода, текст). Ячейки можно формировать как в экселе. На эти отдельные ячейки можно задавать индивидуальные права. (Если брать аналогию с экселем то это ячейки во вкладке)
  • Главное меню - права можно давать на элементы главного меню, это корневое меню целых разделов.
  • Подменю - права на элементы меню. (Можно например скрыть не сам модуль, а просто отрезать доступ пользователю к этому модулю)
  • Папка - можно отдельно запрещать или разрешать доступ к той или иной папке на диске
  • Отчеты - можно отдельно запрещать или назначать доступ к тому или иному отчету или к целой группе отчетов если указать корень группы.
  • Процедуры - можно разрешать доступ к различным процедурам в системном конфигураторе. Например по умолчанию пользователь в отчетах имеет доступ только к ограниченному кругу процедур.

Журналы изменения полномочий сотрудника (назначение прав доступа)

Состоит из двух журналов:
  • Журнал назачения прав доступа
  • Журнал измения прав доступа
Журнал назачения прав доступа

В системе ведется журнал назначения полномочий сотрудника Лицензиата по доступу к персональным данным в информационной системе, согласно п.16-А, постановления Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных». Это позволяет компании реализовать внутреннюю организацию по защите доступа к персональным данным.

Журнал регистрации назначений прав доступа работает на основе BlockChain технологии. Последующая контрольная сумма использует сумму предыдущей записи. Если будут найдены расхождения информации с контрольной суммой, либо с предыдущим блоком - запись будет подсвечена красным.
Журнал измения прав доступа

В системе ведется журнал изменения полномочий сотрудника Лицензиата по доступу к персональным данным в информационной системе, согласно п.16-А, постановления Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных». Это позволяет компании реализовать внутреннюю организацию по защите доступа к персональным данным.

Данный журнал регистрирует изменение полномочий Роли. Т.е. всем сотрудникам с данной Ролью будут изменены полномочия.

Журнал регистрации изменения прав доступа работает на основе BlockChain технологии. Последующая контрольная сумма использует сумму предыдущей записи. Если будут найдены расхождения информации с контрольной суммой, либо с предыдущим блоком - запись будет подсвечена красным.
ООО «ЕРП-Платформа» © 2024