Защита персональных данных ваших клиентовСистема удовлетворяет требованиям ФЗ РФ “О персональных данных” (ст.19.п.2) обеспечивая возможность 1-го уровня защищенности персональных данных. В частности, в соответствии с п.15 и п.16, в системе ведутся электронный журнал сообщений и электронный журнал безопасности. Журналы ведутся на основе BlockChain технологии, что исключает вариант подделки.Так же, в системе существует штатная возможность, ведения журнала безопасности по любым интересующим модулям системы или отдельным блокам модуля. Для этого нужно просто поставить галочку в настройках блока модуля. HTTPS соединение уровня А+Используется только безопасное HTTPS соединение с использованием самого современного протокола ТSL.Настройки ТSL нашего Сервиса достигает наивысшего уровня безопасности А+ (Тесты уровня безопасности) Двухфакторная система авторизацииВ системе предусмотрено подключение дополнительной защиты входа, функцией двухфакторной авторизации через Telegram.Права доступа сотрудниковПрава доступа сотрудников можно детализировать вплоть до любого элемента страницы. Права можно назначать, начиная от доступа к элементам меню, и заканчивая конкретными элементами веб страницы, папками, отчетами. Управление доступом в ERP-Платформе организовано на основе ролей (развитие политики избирательного управления доступом). | ||
Журнал просмотра персональных данныхВ соответствии с законодательством в системе реализованы универсальные журналы просмотра персональных данных. Их можно подключать к любому модулю. В них на основе блокчейн технологий (что исключает вариант подделки) записываются кто и когда смотрел какие персональные данные.Любая наш клиент при помощи этих механизмов может организовать меры по защите персональной информации своих сотрудников и клиентов, согласно актуальным для него угрозам безопасности, согласно постановлению Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» | ||
Глубокие настройки прав доступаЛюбой элемент в интерфейсе компании имеет права доступа по умолчанию. Это может быть чтение (или просмотр), изменение, добавление, удаление.
Права назначаются на:
| ||
Журналы изменения полномочий сотрудника (назначение прав доступа)Состоит из двух журналов:
В системе ведется журнал назначения полномочий сотрудника Лицензиата по доступу к персональным данным в информационной системе, согласно п.16-А, постановления Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных». Это позволяет компании реализовать внутреннюю организацию по защите доступа к персональным данным. Журнал регистрации назначений прав доступа работает на основе BlockChain технологии. Последующая контрольная сумма использует сумму предыдущей записи. Если будут найдены расхождения информации с контрольной суммой, либо с предыдущим блоком - запись будет подсвечена красным. | ||
Журнал измения прав доступа
В системе ведется журнал изменения полномочий сотрудника Лицензиата по доступу к персональным данным в информационной системе, согласно п.16-А, постановления Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных». Это позволяет компании реализовать внутреннюю организацию по защите доступа к персональным данным. Данный журнал регистрирует изменение полномочий Роли. Т.е. всем сотрудникам с данной Ролью будут изменены полномочия. Журнал регистрации изменения прав доступа работает на основе BlockChain технологии. Последующая контрольная сумма использует сумму предыдущей записи. Если будут найдены расхождения информации с контрольной суммой, либо с предыдущим блоком - запись будет подсвечена красным. |
ООО «ЕРП-Платформа» © 2024
|