AXForum  
Вернуться   AXForum > Microsoft Dynamics AX > DAX: Прочие вопросы
All
Забыли пароль?
Зарегистрироваться Правила Справка Пользователи Сообщения за день Поиск Все разделы прочитаны

 
 
Опции темы Поиск в этой теме Опции просмотра
Старый 27.08.2014, 09:40   #1  
Ekaterina Loginova is offline
Ekaterina Loginova
Участник
 
40 / 13 (1) ++
Регистрация: 27.08.2014
AX и 152 ФЗ О защите персональных данных
Подскажите, пожалуйста, как Аксапта соответствует требованиям 152 ФЗ о защите персональных данных? Есть где-нибудь информация об этом? Вопрос возник в связи с внедернием модуля Payroll. Соответственно, могут ли тут быть какие-то вопросы с этим законом.
Старый 27.08.2014, 10:15   #2  
oip is offline
oip
Axapta
Лучший по профессии 2014
 
2,564 / 1416 (53) ++++++++
Регистрация: 28.11.2005
Записей в блоге: 1
Цитата:
Microsoft получила сертификаты, удостоверяющие соответствие продуктов Microsoft Dynamics требованиям законодательства о персональных данных

Москва, 21 сентября 2010 - Корпорация Microsoft получила сертификаты на программные продукты Microsoft Dynamics, распространяемые в России, на соответствие нормам Федерального закона Российской Федерации №152-ФЗ «О персональных данных». Действия с персональными данными широко используются в решениях, основанных на ERP-и CRM-системах, поэтому корпорация Microsoft в России провела сертификационные испытания систем Microsoft Dynamics на соответствие требованиям руководящих документов.

1 января 2011 г. истекает срок приведения организациями своих информационных систем персональных данных в соответствие с требованиями Федерального закона №152-ФЗ «О персональных данных», регулирующего отношения, связанные с обработкой и хранением персональных данных, в том числе с использованием средств автоматизации. Функция аттестации информационных систем предприятий на соответствие требованиям Федерального закона 152-ФЗ возложена на Федеральную службу по техническому и экспортному контролю (ФСТЭК) и на уполномоченные ею организации. Действия с персональными данными широко используются в решениях, основанных на ERP-и CRM-системах, поэтому корпорация Microsoft в России провела сертификационные испытания систем Microsoft Dynamics на соответствие требованиям руководящих документов ФСТЭК.

Сертификационные испытания с целью проверки на соответствие требованиям руководящего документа «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992 г.) были проведены для всех поддерживаемых версий продуктов Microsoft Dynamics: Microsoft Dynamics AX 2009, Microsoft Dynamics AX 4.0, Microsoft Dynamics NAV 5.0 и Microsoft Dynamics CRM 4.0. Все системы успешно прошли испытания, они соответствуют требованиям по 5 классу защищенности и могут использоваться при создании автоматизированных систем до класса защищенности 1Г включительно и для защиты информации в информационных системах персональных данных до 2 класса включительно.
http://www.microsoft.com/ru-ru/news/...d0bad0b0d.aspx
Старый 27.08.2014, 10:43   #3  
Ekaterina Loginova is offline
Ekaterina Loginova
Участник
 
40 / 13 (1) ++
Регистрация: 27.08.2014
Спасибо. Здесь говорят, что до 2-го класса защита есть. А как Вы думаете, сведения об инвалидности туда входят? Кажется, сведения о здоровье это класс К1. Также как сведения о религии и национальности, надеюсь, хотя бы их Аксапта не хранит.
И вопрос тогда по интеграции. Если мы делаем какой-то обмен данными Аксапты с другими системами, какие-то условия, наверное, должны быть выполнены для защиты перс данных?
Старый 27.08.2014, 11:03   #4  
oip is offline
oip
Axapta
Лучший по профессии 2014
 
2,564 / 1416 (53) ++++++++
Регистрация: 28.11.2005
Записей в блоге: 1
Цитата:
Сообщение от Ekaterina Loginova Посмотреть сообщение
Спасибо. Здесь говорят, что до 2-го класса защита есть. А как Вы думаете, сведения об инвалидности туда входят? Кажется, сведения о здоровье это класс К1.
Это вам к юристам. С моей точки зрения это 3-й класс, так как инвалидность характеризует не состояние здоровья (нет диагноза), а некий социальный признак для исчисления налогов и прочего взаимодействия с государством. Но если ФСБ, ФСТЭК и прочие страшные органы захотят, они к состоянию здоровья относят все вплоть до вашего личного отношения к президенту (знаменитое "страдает расстройством личности, выраженном в активной жизненной позиции").

Цитата:
Сообщение от Ekaterina Loginova Посмотреть сообщение
Также как сведения о религии и национальности, надеюсь, хотя бы их Аксапта не хранит.
Аксапта сама вообще ничего не хранит. Она хранит только то, что вы туда внесете. Внесете религию, будет и религию хранить. В стандартном приложении таких полей нет.

Цитата:
Сообщение от Ekaterina Loginova Посмотреть сообщение
И вопрос тогда по интеграции. Если мы делаем какой-то обмен данными Аксапты с другими системами, какие-то условия, наверное, должны быть выполнены для защиты перс данных?
Какие-то, наверное, должны быть, да.
Старый 27.08.2014, 11:37   #5  
Ekaterina Loginova is offline
Ekaterina Loginova
Участник
 
40 / 13 (1) ++
Регистрация: 27.08.2014
Цитата:
Сообщение от oip Посмотреть сообщение
. С моей точки зрения это 3-й класс, так как инвалидность характеризует не состояние здоровья (нет диагноза), а некий социальный признак для исчисления налогов и прочего взаимодействия с государством. .
Это она используется как социальный признак. А вообще если про человека известно, что он инвалид, то это, все-таки, в первую очередь информация о его здоровье. А второстепенно уже информация для льгот и т.д.

В оригинальном модуле Payroll есть, кстати, поле "этническая принадлежность".
Старый 27.08.2014, 11:48   #6  
oip is offline
oip
Axapta
Лучший по профессии 2014
 
2,564 / 1416 (53) ++++++++
Регистрация: 28.11.2005
Записей в блоге: 1
Цитата:
Сообщение от Ekaterina Loginova Посмотреть сообщение
Это она используется как социальный признак. А вообще если про человека известно, что он инвалид, то это, все-таки, в первую очередь информация о его здоровье. А второстепенно уже информация для льгот и т.д.
У двух юристов всегда есть три разных мнения.

Цитата:
30 августа в 10-00 в Управления Роскомнадзора по Тамбовской области состоялось интернет-интервью с руководителем отдела контроля (надзора) в сфере массовых коммуникаций, защиты персональных данных и надзора в сфере информационных технологий (ОКК) Управления Роскомнадзора по Тамбовской области Олегом Анатольевичем Сивохиным.

Ведущая: Относятся ли данные о группе инвалидности, заключение о результатах профосмотра (годен, годен с какими-либо ограничениями) к сведениям о состоянии здоровья? А следовательно и ИСПДн, обрабатывающие их к первому классу?

Сивохин О.А.: На мой взгляд, сведения об инвалидности, годности к работам и т.п. не могут быть отнесены к данным о состоянии здоровья, поскольку не раскрывают диагноза, который и характеризует состояние здоровья. Причиной инвалидности может быть состояние зрения, слуха, опорно-двигательной системы, последствия заболевания и т.д. Запись "инвалид 2-1 группы" этой информации не дает. Подобные сведения являются сведениями об ограничении трудоспособности, а не о состоянии здоровья.
http://www.garant.ru/action/regional/349941/

Цитата:
В оригинальном модуле Payroll есть, кстати, поле "этническая принадлежность".
Это не национальность.
Старый 27.08.2014, 11:55   #7  
Ekaterina Loginova is offline
Ekaterina Loginova
Участник
 
40 / 13 (1) ++
Регистрация: 27.08.2014
Цитата:
Сообщение от oip Посмотреть сообщение
У двух юристов всегда есть три разных мнения.
Я на практике с этим сталкивалась пару раз, и помню пример когда в Департаменте Образования г Москвы шла разработка системы для школ и делалась интеграция с порталом Госуслуг, насколько я помню, они относили свою систему к классу К1 именно потому что там было что-то справочно об инвалидности.
В общем, непонятно у кого консультироваться по этому поводу. Особенно меня беспокоит передача данных в другую систему, расположенную на другом сервере в другой стране.
Старый 28.08.2014, 10:34   #8  
RVS is offline
RVS
Сенбернар
Аватар для RVS
Злыдни
 
696 / 130 (6) +++++
Регистрация: 27.02.2003
Адрес: Королев МО
Цитата:
Сообщение от Ekaterina Loginova Посмотреть сообщение
Особенно меня беспокоит передача данных в другую систему, расположенную на другом сервере в другой стране.
А что это за "сторонняя система"? Что она делает? И какие данные (из Axapta Payroll & HR) предполагается туда передавать?

Ответьте на эти вопросы - может быть, многие из прочих (про защиту перс. данных, в т.ч.) - снимутся сами собой?
__________________
Best Regards,
Roman
Старый 28.08.2014, 12:02   #9  
Ivanhoe is offline
Ivanhoe
Участник
Аватар для Ivanhoe
Лучший по профессии 2017
Лучший по профессии 2015
Лучший по профессии 2014
Лучший по профессии AXAWARD 2013
Лучший по профессии 2011
 
4,143 / 2156 (80) +++++++++
Регистрация: 29.09.2005
Адрес: Санкт-Петербург
Я бы добавил, что по закону вы должны подтвердить, что ваша Система (не аксапта, а информационная система в целом) соответствует требованиям. Сертификат, формально полученный Microsoft, вам может в этом помочь, но не более того.
__________________
Ivanhoe as is..
Старый 28.08.2014, 15:56   #10  
Ekaterina Loginova is offline
Ekaterina Loginova
Участник
 
40 / 13 (1) ++
Регистрация: 27.08.2014
Цитата:
Сообщение от Ivanhoe Посмотреть сообщение
Я бы добавил, что по закону вы должны подтвердить, что ваша Система (не аксапта, а информационная система в целом) соответствует требованиям. Сертификат, формально полученный Microsoft, вам может в этом помочь, но не более того.
Мне тоже представляется логичным, что это должно быть сделано. Но мне интересно - а все, кто внедряет Payroll, делали это? Хоть кто-то делал это? Еще у меня такой вопрос созрел - ведь передавать данные надо в другую систему, то есть она тоже должна быть сертифицирована на соответствие этому закону, но, конечно же, у нее такого серификата нет, потому что она не представлена в России. То есть в такую систему получается либо нельзя ничего выгружать, либо ее надо сертифицировать? Или вообще все это не так уж существенно?
Старый 28.08.2014, 16:17   #11  
Ivanhoe is offline
Ivanhoe
Участник
Аватар для Ivanhoe
Лучший по профессии 2017
Лучший по профессии 2015
Лучший по профессии 2014
Лучший по профессии AXAWARD 2013
Лучший по профессии 2011
 
4,143 / 2156 (80) +++++++++
Регистрация: 29.09.2005
Адрес: Санкт-Петербург
Обычно никто (из моей выборки) не сертифицирует. В особо крупных компаниях, допускаю, могут целый отдел под сертификацию создать
Про выгрузку - ее тоже нужно сертифицировать - куда, зачем, как защищается. И, к слову, разве недавно не запретили хранить личные данные за рубежом?
__________________
Ivanhoe as is..
Старый 28.08.2014, 16:29   #12  
oip is offline
oip
Axapta
Лучший по профессии 2014
 
2,564 / 1416 (53) ++++++++
Регистрация: 28.11.2005
Записей в блоге: 1
Цитата:
Сообщение от Ivanhoe Посмотреть сообщение
разве недавно не запретили хранить личные данные за рубежом?
Закон приняли. Но вступает в действие он 1 сентября 2016 года.
За это сообщение автора поблагодарили: S.Kuskov (1).
Старый 18.03.2015, 10:32   #13  
Cathome is offline
Cathome
Участник
Аватар для Cathome
 
54 / 23 (1) +++
Регистрация: 10.11.2010
Адрес: Москва
Закон вступает в силу уже с 01 сентября 2015 года (ред. Федерального закона от 31.12.2014 N 526-ФЗ). У нас сервера с Аксаптой стоят в другой стране. Исходя из этого закона, непонятно, что нам за это будет?
__________________
"казалось бы, зачем виртуализировать виртуализаторы виртуализаторов виртуальных ява-машин, но Оракл было уже не остановить..." © Башорг
Старый 18.03.2015, 15:53   #14  
Vitality is offline
Vitality
Участник
 
44 / 31 (2) +++
Регистрация: 12.02.2013
Адрес: Россия, Санкт-Петербург
Недавно читал статью на одном из новостных ресурсов и комменты к ней - как раз на тему закона о хранении персональных данных. Обсуждение касалось онлайновых систем бронирования отелей, покупки билетов и т.п.
И там мелькнула фраза, что хранить персональные данные за границей не то, чтобы совсем не разрешено; просто в таком случае дубликаты этих данных должны храниться и в России.
Но вообще, конечно, надо юристам закон внимательно изучать и решать - отвечает ли такое решение его букве и духу.
Старый 18.03.2015, 16:00   #15  
Cathome is offline
Cathome
Участник
Аватар для Cathome
 
54 / 23 (1) +++
Регистрация: 10.11.2010
Адрес: Москва
Я тоже встречала такие мнения, что дубликат можно хранить на территории не России. Более конкретных комментариев касательно данных, собираемых, в частности, в рамках трудового законодательства, не встречала.
__________________
"казалось бы, зачем виртуализировать виртуализаторы виртуализаторов виртуальных ява-машин, но Оракл было уже не остановить..." © Башорг
 

Похожие темы
Тема Автор Раздел Ответов Посл. сообщение
daxdilip: Whats New in Dynamics AX 2012 (A brief extract from the recently held Tech Conf.) Blog bot DAX Blogs 7 31.01.2011 12:35
dynamics-ax: Modeling the world, with Microsoft Dynamics AX 2012 Blog bot DAX Blogs 0 25.01.2011 09:11
emeadaxsupport: List of fixes that improve performance of certain features in Dynamics AX 2009 Blog bot DAX Blogs 0 13.10.2009 19:06
Arijit Basu: Reporting & BI in AX: An Overview [Level 100] Blog bot DAX Blogs 0 07.01.2008 16:01
Inside Dynamics AX 4.0: Usage Scenarios Blog bot DAX Blogs 0 04.10.2007 05:15
Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход

Рейтинг@Mail.ru
Часовой пояс GMT +3, время: 04:50.