የግል መረጃን ማካሄድ 1s 8. ደህንነቱ የተጠበቀ የሶፍትዌር ጥቅልን የማዘመን ሂደት

በሜይ 29, 2014 በሞስኮ በ 1C: ትምህርቶች (ሞስኮ, ሴሌዝኔቭስካያ st., 34) አንድ ንግግር ተካሂዷል. በንግግሩ ላይ መገኘት ያልቻሉ አንባቢዎቻችን ጥያቄዎቻቸውን ተመሳሳይ ስም ባለው የኢንተርኔት ኮንፈረንስ ልከዋል። በዝግጅቱ ወቅት የ Roskomnadzor የግል መረጃ ጉዳዮች ጥበቃ ክፍል ኃላፊ ዩሪ ኮንቴሚሮቭ እና ኢሪና ባይማኮቫ ፣ የ 1C ባለሙያ የግል መረጃን ጥበቃን በተመለከተ ጥያቄዎችን መለሱ እና እንዲሁም ተለይተው የሚታወቁትን ዋና ዋና ስህተቶች ተንትነዋል ። የመቆጣጠሪያ እርምጃዎችን በሚተገበሩበት ጊዜ Roskomnadzor.

የተጠቃሚ kot ለአነስተኛ እና መካከለኛ ኢንተርፕራይዞች 1C: ኢንተርፕራይዝ 8.2z. መድሃኒት፣ የመንግስት ሰራተኞች፣ ወታደራዊ...? ይህ መድረክ ለማን እና ለምንድ ነው? በተጠቃሚ ሁኔታ ይህ በፍቃዶች መቅበር አለበት። ከሶስተኛ ወገን ግንኙነት በዲቢኤምኤስ በኩል?

ለ 4 ዓመታት ያህል ይህ ከ "የ 2000 ዓመት ችግር" ጋር በማነፃፀር ቀላል የገንዘብ ማፍሰሻ ነው ብዬ እገምታለሁ. ስትመጣ በኮምፒውተርህ ላይ ፕሮግራም አውጥተሃል፣ የሆነ ነገር አደረገ፣ ሁሉም ነገር ደህና ነው ብለህ ተናገርክ እና ተከፈለህ።

ኢሪና ባይማኮቫ : የፌዴራል ህግ መስፈርቶች "በግል መረጃ ላይ" ለማንኛውም የግል መረጃ ኦፕሬተሮች ተፈጻሚ ይሆናሉ, ማለትም. የግል መረጃ የሚሰራበት ማንኛውም ድርጅት። አዎን, በእርግጥ, የግል ውሂብን ለመጠበቅ የሚያስፈልጉት መስፈርቶች, እንደ የውሂብ ምድብ እና የድምጽ መጠን ላይ በመመስረት, በከፍተኛ ሁኔታ ሊለያዩ ይችላሉ.

ስለ ስሪት 8.2z ልዩ የሆነው ምንድነው? ለምንድነው የግል መረጃ በእሱ ውስጥ የተጠበቀው እና በሌሎች የስምንቱ ፕሮግራሞች ውስጥ የግል መረጃን ከመጠበቅ አንፃር ምን ስህተት ነው?

ኢሪና ባይማኮቫ : ZPK "1C: Enterprise, version 8.2z" የተረጋገጠ የቴክኖሎጂ መድረክ ስሪት ነው 1C: Enterprise 8.2. በተረጋገጠው ስሪት እና በመደበኛ ስሪት መካከል ምንም የተግባር ልዩነቶች የሉም። የሩሲያ የ FSTEC መስፈርቶችን ከግምት ውስጥ በማስገባት የተደረጉ ማሻሻያዎች በመደበኛ እና በተረጋገጠ የቴክኖሎጂ መድረክ ስሪቶች ውስጥ ይተገበራሉ።

የ ZPK "1C: Enterprise, version 8.2z" በመጠቀም በ ውስጥ የተስማሚነት ግምገማ ካለፉ የመረጃ ደህንነት መሳሪያዎች አስገዳጅ አጠቃቀም አንጻር በፌዴራል ሕግ "በግል መረጃ ላይ" አንቀጽ 2 አንቀጽ 19 የተደነገገውን መስፈርት እንዲያሟሉ ያስችልዎታል. የሶፍትዌር ምርቶችን በመጠቀም ከተሰራ የግል መረጃ ጋር ግንኙነት 1C.

ያልተመዘገበ ተጠቃሚ : ፕሮግራሙ በግል መረጃ ጥበቃ መስክ እንዴት እንደ ፓንሲያ እንደሚሆን በትክክል አይታየኝም. ግን ስለ ታዋቂው የሰው ልጅ ጉዳይስ? ከሁሉም በላይ ሰዎች በፕሮግራሙ ውስጥ ይሰራሉ.

ኢሪና ባይማኮቫ : በዚህ ሁኔታ, ፕሮግራሙ መድሃኒት ነው ማለት አንችልም. ደህንነቱ የተጠበቀ የሶፍትዌር ፓኬጅ "1C: Enterprise, version 8.2z" የኢንፎርሜሽን ደህንነት ስርዓትን ለመገንባት እና የሩስያ ፌደሬሽን ህግን በግላዊ መረጃ መስክ ውስጥ ያሉትን መስፈርቶች ማሟላት ከሚያስችል "የግንባታ ብሎኮች" አንዱ ነው. ጥበቃ.

ያልተመዘገበ ተጠቃሚ : የተጠበቁ 1ዎች የውሂብ መፍሰስ ጉዳዮች ነበሩ?

ኢሪና ባይማኮቫ እንደዚህ ያለ መረጃ የለኝም።

ያልተመዘገበ ተጠቃሚ : 1C ለመረጃ መጥፋት እና መፍሰስ ማንኛውንም ሀላፊነት ይወስዳል?

ኢሪና ባይማኮቫ : የውሂብ መጥፋት ኃላፊነት የግል ውሂብ ኦፕሬተር ጋር ነው.

ያልተመዘገበ ተጠቃሚ : ZPK "1C: Enterprise, 8.2z" መጠቀም ያለበት ማነው? በ ZPK ጥቅል ውስጥ ምን ይካተታል?

ኢሪና ባይማኮቫ

ZPK "1C: Enterprise, version 8.2z" የቴክኖሎጂ መድረክን, ቅጽ እና ሰነዶችን ማከፋፈያ ኪት ያካትታል.

ያልተመዘገበ ተጠቃሚ : የግል መረጃን ለመጠበቅ ምን ሌሎች የሶፍትዌር ምርቶች መጠቀም ይቻላል?

ኢሪና ባይማኮቫ በገበያ ላይ ከፍተኛ ቁጥር ያላቸው የመረጃ ደህንነት መሳሪያዎች አሉ። አንድ የተወሰነ ምርት የመጠቀም አስፈላጊነት የሚወሰነው በተለዩት ወቅታዊ አደጋዎች እና ለአንድ የተወሰነ ኦፕሬተር የግል መረጃን ለመጠበቅ በሚያስፈልጉት መስፈርቶች ላይ ነው።

ያልተመዘገበ ተጠቃሚ ለግል መረጃ የሚያዩዋቸው ዋና ዋና አደጋዎች ምንድን ናቸው? በትክክል ጥበቃ ምን ዋስትና ይሰጣል ወይም አይካተትም?

ዩሪ ኮንቴሚሮቭ ዋናው አደጋ የግል መረጃን ማፍሰስ እና ሕገ-ወጥ ስርጭት ነው, ይህም ለአንድ ሰው አሉታዊ መዘዞች, የግላዊነት ወረራ ሊያስከትል ይችላል. ለ "ሰብአዊ" ሁኔታ ልዩ ትኩረት በመስጠት የመረጃ ጥበቃን አደረጃጀት በተቀናጀ አቀራረብ ብቻ የፒዲ ትክክለኛ ጥበቃን ማረጋገጥ ይቻላል.

ያልተመዘገበ ተጠቃሚ : ምን ያህል ጊዜ ትናንሽ ኩባንያዎች የሂሳብ መረጃ መፍሰስ ያጋጥማቸዋል ብለው ያስባሉ?

ዩሪ ኮንቴሚሮቭ : በዚህ ጉዳይ ላይ መረጃ, በሚያሳዝን ሁኔታ, የለኝም.

ያልተመዘገበ ተጠቃሚ : ለምንድን ነው "1C: Enterprise 8.2z" ደህንነቱ የተጠበቀ የሚባለው? ከሌሎች ምርቶች መሠረታዊ ልዩነት ምንድነው?

ኢሪና ባይማኮቫ በዚህ ጉዳይ ላይ "የተጠበቀ" ስም ነው, ማለትም. በሙከራ ላቦራቶሪ የተረጋገጠ ያልተገለጹ ችሎታዎች አለመኖር እና በሩሲያ FSTEC ከተወሰኑ ሌሎች መስፈርቶች ጋር መጣጣምን.

ZPK "1C: Enterprise, version 8.2z" በ 1C የሶፍትዌር ምርቶች በመጠቀም በድርጅቶች እና ስራ ፈጣሪዎች የግል መረጃን በተመለከተ አሁን ያለውን ህግ መስፈርቶች የሚያረጋግጥ ልዩ ምርት ነው.

ተጠቃሚ Kaufen ድርጅቱ ZPK "1C: Enterprise 8.2z" ገዛ። ከ FSTEC የምስክር ወረቀት በስተቀር በመድረኩ እና በ 1C: Enterprise 8.2 መካከል ያሉት ዋና ዋና ልዩነቶች ምንድን ናቸው? እንደዚህ አይነት መድረክ ያገኘ ሰው አለ?

ኢሪና ባይማኮቫ : ZPK "1C: Enterprise, version 8.2z" - የተረጋገጠ የቴክኖሎጂ መድረክ ስሪት 1C: ድርጅት 8.2. በተረጋገጠው ስሪት እና በመደበኛ ስሪት መካከል ምንም የተግባር ልዩነቶች የሉም።

ዋናው ልዩነት የተረጋገጠው መለቀቅ በሙከራው ላቦራቶሪ የተረጋገጠ እና በምስክር ወረቀቱ ውስጥ የተቀመጡትን መስፈርቶች መከበራቸውን ያረጋግጣል እንዲሁም በ 1C: Enterprise, ስሪት 8.2z ZPK ቅጽ ላይ የተሰጡትን ቼኮች ይዟል.

ያልተመዘገበ ተጠቃሚ እኛ የበጀት ተቋም ነን። በተለይ ለስቴት ሰራተኞች የ ZPK "1C: Enterprise 8.2z" ማሻሻያ አለ እና ከድጋፍ ጋር ያለው ስሪት ምን ያህል ያስወጣል?

ኢሪና ባይማኮቫ : ZPK "1C: Enterprise, version 8.2z" - የተረጋገጠ የቴክኖሎጅ መድረክ 1C: ኢንተርፕራይዝ 8.2, ከማንኛውም የተለመዱ ውቅሮች ጋር ጥቅም ላይ ሊውል ይችላል, ይህም የበጀት ተቋማትን ጨምሮ (ለምሳሌ "1C: ደመወዝ እና የመንግስት ሰራተኞች). ተቋም "" 1C: የመንግስት ተቋም የሂሳብ ክፍል").

ZPK 1C ን ለመሸጥ እና ለማዘመን የሚደረገው አሰራር በኩባንያው የመረጃ ደብዳቤ 1C ቁጥር 12891 ውስጥ ተገልጿል - http://1c.ru/news/info.jsp ?መታወቂያ=12891

ያልተመዘገበ ተጠቃሚ : የንግግሩ ማስታወቂያ እና የበይነመረብ ኮንፈረንስ የቁጥጥር እርምጃዎችን በሚተገበርበት ጊዜ በ Roskomnadzor ተለይተው ስለታወቁ ዋና ዋና ስህተቶች ይናገራል። ስለዚህ ጉዳይ የበለጠ ማወቅ እፈልጋለሁ ፣ ብዙውን ጊዜ በመምሪያው ውስጥ ምን ስህተቶች ተገኝተዋል?

ዩሪ ኮንቴሚሮቭ : በ Roskomnadzor የቁጥጥር እርምጃዎች ሂደት ውስጥ የተገለጹት በጣም የተለመዱ የህግ ጥሰቶች በመምሪያው ድረ-ገጽ ላይ በሚታተሙ አመታዊ ሪፖርቶች ውስጥ ተንጸባርቀዋል.

ያልተመዘገበ ተጠቃሚ : እባክዎ ስለ ZPK "1C: Enterprise, version 8.2z" ማረጋገጫ ይንገሩን.

ኢሪና ባይማኮቫ : በ 1C የተካሄዱትን ግቦች, አሰራር, የምስክር ወረቀት ውጤቶች በተመለከተ ጥያቄዎች በዝርዝር ተብራርተው በ buh.ru ድህረ ገጽ ላይ ተዘርዝረዋል, በ ውስጥ የመጀመሪያ ደረጃ የምስክር ወረቀት ላይ "የግል ውሂብ ጥበቃ ህግን ለማክበር የፕሮግራሞች የምስክር ወረቀት" በሚለው ርዕስ ውስጥ ጨምሮ. እ.ኤ.አ. በ 2010 እና በአንቀጽ "የግል መረጃ ጥበቃ - ከ 2011 እስከ 2013 ወይም የሁለት ዓመት ለውጦች" በ 2013 ስለተከናወነው የምስክር ወረቀት እና የምስክር ወረቀት እድሳት.

ያልተመዘገበ ተጠቃሚ የግል መረጃ እንዳይፈስ ለመከላከል እና የጥበቃ ደረጃን ለመጨመር አዳዲስ እርምጃዎች ያስፈልጋሉ ብለው ያስባሉ? አስፈላጊ ከሆነ ምንድናቸው?

ዩሪ ኮንቴሚሮቭ የግል መረጃ እንዳይፈስ ለመከላከል ምክንያታዊ የተቀናጀ አካሄድ አስፈላጊ ነው እና ለ"ሰው" ምክንያት ልዩ ትኩረት ሊሰጠው ይገባል።

ያልተመዘገበ ተጠቃሚ : ለግለሰብ ሥራ ፈጣሪዎች እና ለአነስተኛ ንግዶች እንደዚህ ያሉ የሶፍትዌር ምርቶችን መጠቀም ምክንያታዊ ነውን?

ኢሪና ባይማኮቫ በንዑስ. ሐምሌ 27 ቀን 2006 ቁጥር 152-FZ የፌዴራል ሕግ አንቀጽ 19 አንቀጽ 2 አንቀጽ 2 በተቀመጠው አሠራር መሠረት የተስማሚነት ምዘና አሠራሩን ያለፉ የመረጃ ደህንነት መሣሪያዎች አጠቃቀም አንዱ ነው ። በሂደታቸው ወቅት የግል መረጃን ደህንነት ለማረጋገጥ.

በህዳር 1 ቀን 2012 በመንግስት ድንጋጌ ቁጥር 1119 መስፈርቶች መሠረት በሩሲያ ፌዴሬሽን ሕግ ውስጥ በመረጃ ደህንነት መስክ የተደነገጉትን መስፈርቶች ለመገምገም ሂደቱን ያለፉ የመረጃ ደህንነት መሳሪያዎችን መጠቀም ግዴታ ነው ። አሁን ያሉትን ስጋቶች ለማስወገድ እነዚህን መሳሪያዎች መጠቀም አስፈላጊ ነው. ስለዚህ የስጋት ሞዴልን መሰረት በማድረግ 1C፡Enterprise version 8.2z ZPK ጨምሮ የተስማሚነት ምዘናውን ያለፉ የመረጃ ጥበቃ መሳሪያዎችን የመጠቀም ፍላጎት ወይም ፍላጎት አለመኖርን ማወቅ ይቻላል።

የ ZPK "1C: Enterprise, version 8.2z" መጠቀም ከላይ የተገለጹትን የወቅቱን ህጎች ለማሟላት እና እንዲሁም በየካቲት 18 ቀን 2013 ቁጥር 21 በሩሲያ የ FSTEC ትዕዛዝ የተደነገጉ በርካታ መስፈርቶችን ለማሟላት ያስችልዎታል. , በዝቅተኛ ወጪ.

ያልተመዘገበ ተጠቃሚ : የውሂብ ጥሰት አሉታዊ ውጤቶች ምንድ ናቸው? ለምሳሌ, ለግለሰብ ሥራ ፈጣሪዎች ያለ ሰራተኞች.

ኢሪና ባይማኮቫ ዋናው አደጋ የግል መረጃን ማፍሰስ እና ሕገ-ወጥ ስርጭት ነው, ይህም ለአንድ ሰው አሉታዊ መዘዞች, የግላዊነት ወረራ ሊያስከትል ይችላል.

አንድ ግለሰብ ሥራ ፈጣሪ ሰራተኞች ከሌሉት እና በዚህ መሠረት PD በሠራተኞችም ሆነ በሌሎች ግለሰቦች ካልተሰራ ታዲያ በዚህ ሁኔታ የ PD ሊፈስ ይችላል ብሎ መገመት አይቻልም ።

የፌደራል ህግ ቁጥር 152 "በግል መረጃ ላይ" በሥራ ላይ የዋለው ሁሉም የግል መረጃ ኦፕሬተሮች የግል መረጃን ለመጠበቅ እና ለማከማቸት በርካታ መስፈርቶችን እንዲያሟሉ ይገደዳሉ.

በ 152-FZ መሠረት ለግል መረጃ ሂደት የመረጃ ስርዓቶች አቀማመጥ በ 1C ላይ አገልግሎቶችን እንሰጣለን. መፍትሄዎች ምንድን ናቸው 1C ለግል መረጃ ጥበቃ (ISPD)?

1C ኩባንያ በሩሲያ FSTEC የተሰጠ የተስማሚነት የምስክር ወረቀት ቁጥር 2137 ተቀብሏል ይህም ደህንነቱ የተጠበቀ የሶፍትዌር ፓኬጅ (ZPK) "1C: Enterprise, version 8.2z" አብሮገነብ መረጃ ያለው አጠቃላይ ዓላማ የሶፍትዌር መሳሪያ ሆኖ መታወቁን ያረጋግጣል. የመንግስት ሚስጥር የሆነ መረጃን ወደሌለው መረጃ ያልተፈቀደ መዳረሻ (UAS) የመከላከያ መሳሪያዎች።

እንደ የምስክር ወረቀት ውጤቶች, ያልተፈቀደ መዳረሻን ለመከላከል መመሪያዎችን መስፈርቶች ማክበር - ክፍል 5 ተረጋግጧል, በ 4 ኛው የቁጥጥር ደረጃ ላይ ያልተገለጹ ችሎታዎች (NDV) አለመኖር ቁጥጥር ደረጃ, የመቻል እድል. አውቶማቲክ ሲስተሞችን (AS) ለመፍጠር እስከ ሴኩሪቲ ክፍል 1 ጂ (ማለትም በ LAN ውስጥ ሚስጥራዊ መረጃ ጥበቃን ማረጋገጥ) አካታች ፣ እንዲሁም በግል መረጃ መረጃ ስርዓቶች (አይኤስፒዲ) ውስጥ እስከ ክፍል ድረስ ያለውን መረጃ ለመጠበቅ በመጠቀም። K1 አካታች

የተረጋገጡ የ1C መድረክ ምሳሌዎች ከጂ 420000 እስከ ቁጥር G 429999 ባለው የተስማሚነት ምልክቶች ምልክት ተደርጎባቸዋል።

1CAir እነዚህን ፕሮግራሞች ለኪራይ ያቀርባል። እንዴት መጠቀም ይጀምራል?

በ 152-FZ መሠረት በ 1C ላይ የግል መረጃን ለማስኬድ ስርዓት እንዴት መፍጠር እንደሚቻል?

በ 1C: Enterprise 8.2 መድረክ ላይ የተገነቡ ሁሉም ውቅሮች የማንኛውንም ክፍል የግል መረጃ መረጃ ስርዓት ለመፍጠር ጥቅም ላይ ሊውሉ ይችላሉ እና ተጨማሪ የመተግበሪያ መፍትሄዎች ማረጋገጫ አያስፈልግም.

ተጨማሪ ማብራሪያዎች ከኩባንያው "1C" ተቀብለዋል:

1. የፌዴራል ህግ ቁጥር 152-FZ "በግል መረጃ ላይ" በራሱ በሶፍትዌር (ዛሬ እንደተሻሻለው) ምንም አይነት መስፈርቶችን አያስገድድም.

2. የኢንፎርሜሽን ደህንነት መሣሪያዎችን መጣጣምን የመገምገም አስፈላጊነት በኖቬምበር 17 ቀን 2007 N 781 በሩሲያ ፌዴሬሽን መንግሥት አዋጅ በተዋወቀው ደንቦች አንቀጽ 5 ላይ "ደህንነቱን ለማረጋገጥ የሚረዱ ደንቦች ሲፀድቁ ነው. በግላዊ መረጃ መረጃ ስርዓቶች ውስጥ በሚሰሩበት ጊዜ የግል መረጃ.

3. በቀጥታ በሶፍትዌር መስፈርቶች የተቀመጡት በሩሲያ የ FSTEC ትዕዛዝ ቁጥር 58 ነው. በተለይም መስፈርቶች ለመዳረሻ ቁጥጥር, ለመመዝገቢያ እና ለሂሳብ አያያዝ እና ታማኝነት ቁጥጥር ንዑስ ስርዓቶች ተሰጥተዋል. እነዚህ ንዑስ ስርዓቶች ከቴክኖሎጂ መድረክ ጋር ብቻ የተገናኙ ናቸው፣ እና ከማዋቀር ጋር አይደሉም።

4. የምስክር ወረቀት ሲያከናውን, በመጀመሪያ ለቅንብሮች (ቴክኒካዊ ሁኔታዎች) መስፈርቶችን ማቅረብ ነበረበት. ነገር ግን፣ በእውቅና ማረጋገጫው መጨረሻ ላይ፣ የሙከራ ላቦራቶሪ ምንም አይነት የውቅር መስፈርቶችን ለማድረግ ፈቃደኛ አልሆነም።

ስለዚህ, የተለመዱ ውቅሮችን የሚያካትቱ የሶፍትዌር ምርቶች የመረጃ ደህንነት መሳሪያዎች ያልሆኑ የሶፍትዌር ምርቶች የምስክር ወረቀት (ወይም ሌላ የተስማሚነት ግምገማ) አሁን ባለው ህግ አልተሰጠም, ለማዋቀር ምንም አይነት ቴክኒካዊ ሁኔታዎች አልተሰጡም. በዚህ መሠረት ማንኛውም የዚህ መድረክ አወቃቀር ደህንነቱ በተጠበቀ የሶፍትዌር ጥቅል መጠቀም ይችላል።

በተመሳሳይ ጊዜ, በማረጋገጫ ወቅት, ነገሩ ፕሮግራሞች ብቻ አይደሉም, ነገር ግን አጠቃላይ የአስተዳደር ደንቦች እና እርምጃዎች (የደህንነት መስፈርቶች, የአስጊ ሞዴል, የምደባ ድርጊቶች, የግል መረጃ ጥበቃ እቅድ, ወዘተ) እና በ ውስጥ ጥቅም ላይ የዋለው አጠቃላይ የመረጃ ስርዓት ነው. ድርጅት.
የግል መረጃን የማቀናበር ኦፕሬተር በተገቢው ክፍል ውስጥ ባለው የግል መረጃ ስርዓት አሰጣጥ ላይ መወሰን አለበት.

ምንም እንኳን መረጃው ከሩሲያ ፌዴሬሽን ውጭ የተከማቸ ቢሆንም የፌደራል ህግ ቁጥር 152-FZ ድንበር ተሻጋሪ የውሂብ ማስተላለፍ እድልን ማለትም አንቀጽ 12. የግል መረጃን ማካሄድ, እንዲሁም ሌሎች በቂ የሆኑ የውጭ ሀገራትን ያቀርባል. የግል መረጃ ርዕሰ ጉዳዮችን መብቶች ጥበቃ በዚህ የፌዴራል ሕግ መሠረት ይከናወናል ... " በደብዳቤው መሠረት የግል መረጃ በመረጃ ማዕከሎች ውስጥ የሚከማችው ይህንን ስምምነት በፈረሙት የአውሮፓ አገሮች ውስጥ ብቻ ነው የሩስያ ፌዴሬሽን የመገናኛ እና የመገናኛ ብዙሃን ሚኒስቴር "የግል መረጃን ድንበር ተሻጋሪ አፈፃፀም ላይ".
በህግ ቁጥር 152-FZ አንቀጽ 12 አንቀጽ 3 መሰረት የግል መረጃን ድንበር ተሻጋሪ ሽግግር ከመጀመሩ በፊት የግል መረጃን ተገዢዎች መብቶች በቂ ጥበቃ መደረጉን አረጋግጠናል. ይህ ከመረጃ ማእከሎች ጋር ባለን ውል ውስጥ ተስተካክሏል, እና ከደንበኛው ጋር በተደረገው ስምምነት ውስጥ ተንጸባርቋል.

በአሁኑ ጊዜ፣ ከላይ እንደተገለጸው የመረጃ ጥበቃ መስፈርቶች ያለው መደበኛ መድረክ “1C፡ድርጅት፣ ስሪት 8.2″ ጥቅም ላይ ይውላል። ስለዚህ, በ 1CAir እገዛ, በግላዊ መረጃ መረጃ ስርዓት (ISPD) ውስጥ የመረጃ ደህንነት ስርዓቶችን እስከ ክፍል K2 አካታች መገንባት ይቻላል.

1CAir ቢጠቀሙም፣ ድርጅትዎ የግላዊ ውሂብዎን ሂደት ተቆጣጣሪ ነው እንጂ እኛ አይደለንም። በዚህ ሞዴል መሰረት የራስዎን የደህንነት ሞዴል ይፈጥራሉ እና የጥበቃ መለኪያዎችን ይግለጹ. በእነዚህ ቴክኒካዊ መመዘኛዎች ላይ በመመስረት, እንደዚህ አይነት አገልግሎት (ለምሳሌ, ምስጠራ) እንደሰጠን ከእኛ ማወቅ እና በ 1CAir ውስጥ ፕሮግራሞችን በመጠቀም የተፈለገውን ስርዓት መፍጠር ይችላሉ.

በመጽሔቱ ገፆች ላይ በሐምሌ 27 ቀን 2006 በፌዴራል ሕግ ቁጥር 152-FZ "በግል መረጃ" መሠረት ስለ ድርጅታዊ እርምጃዎች አስፈላጊነት በተደጋጋሚ ጽፈናል. ከጃንዋሪ 1, 2011 ጀምሮ ይህ ህግ ሙሉ በሙሉ ተግባራዊ ይሆናል, እናም በዚህ መሰረት, የግል መረጃን ለመጠበቅ ተጨማሪ ኃላፊነቶች ለድርጅቶች ይመደባሉ. ከነዚህም መካከል የመረጃ ደህንነት መሳሪያዎች ያልተገለጹ የሶፍትዌር ችሎታዎች አለመኖራቸውን መቆጣጠር አስፈላጊ ነው. በታቀደው ጽሑፍ ውስጥ, I.A. ቤይማኮቫ (በ 1 ሲ ሜቶዶሎጂስት) በ 1C የሶፍትዌር ምርቶች ተጠቃሚዎች በተደጋጋሚ የሚጠየቁትን ጥያቄዎች ይመልሳል.

እስከ ጃንዋሪ 1 ቀን 2011 - "በግል መረጃ ላይ" (ከዚህ በኋላ - የፌዴራል ሕግ ቁጥር 152-FZ) ሙሉ ኃይል የገባበት ቀን, ብዙ ጊዜ አይቀረውም. ከሞላ ጎደል ሁሉም ድርጅቶች እና ሥራ ፈጣሪዎች የሆኑት ቁጥራቸው ከጊዜ ወደ ጊዜ እየጨመረ የመጣ የግል መረጃ ኦፕሬተሮች የዚህ ሕግ እና የቁጥጥር የሕግ ተግባራት መስፈርቶችን ለማክበር እርምጃዎችን በማቀድ እና በመተግበር ላይ ናቸው።

1) ለዕውቅና ማረጋገጫ የሚሰጡት የቁጥጥር የሕግ ተግባራት የትኞቹ ናቸው?
2) የተረጋገጠ ሶፍትዌር ማን እና መቼ መጠቀም አለበት?
3) ሶፍትዌሮችን ማን ማረጋገጥ ይችላል?
4) የግል መረጃን ጥበቃ ለማረጋገጥ የተረጋገጠ ፕሮግራም መጠቀም በቂ ነው?

የግል መረጃን ለመጠበቅ ህግን ለማክበር የፕሮግራሞች የምስክር ወረቀት

እስከ ጃንዋሪ 1 ቀን 2011 ድረስ - የፌዴራል ሕግ ሐምሌ 27 ቀን 2006 ቁጥር 152-FZ "በግል መረጃ ላይ" (ከዚህ በኋላ - የፌዴራል ሕግ ቁጥር 152-FZ) ሙሉ ኃይል የገባበት ቀን, ብዙ ጊዜ አይቀረውም. . ከሞላ ጎደል ሁሉም ድርጅቶች እና ሥራ ፈጣሪዎች የሆኑት ቁጥራቸው ከጊዜ ወደ ጊዜ እየጨመረ የመጣ የግል መረጃ ኦፕሬተሮች የዚህ ሕግ እና የቁጥጥር የሕግ ተግባራት መስፈርቶችን ለማክበር እርምጃዎችን በማቀድ እና በመተግበር ላይ ናቸው።

የ1C ሶፍትዌር ምርቶች ተጠቃሚዎች የሚጠቀሙበት የሶፍትዌር ምርት የተረጋገጠ መሆን አለመሆኑን ለማወቅ ይፈልጋሉ። በዚህ ጽሑፍ ማዕቀፍ ውስጥ, ለዚህ ጥያቄ መልስ እንሰጣለን, ነገር ግን በመጀመሪያ ችግሩን በጥቂቱ ለመመልከት እንሞክራለን እና የሚከተሉትን ጥያቄዎች እንመለከታለን.

1) ለዕውቅና ማረጋገጫ የሚሰጡት የቁጥጥር የሕግ ተግባራት የትኞቹ ናቸው?
2) የተረጋገጠ ሶፍትዌር ማን እና መቼ መጠቀም አለበት?
3) ሶፍትዌሮችን ማን ማረጋገጥ ይችላል?
4) የግል መረጃን ጥበቃ ለማረጋገጥ የተረጋገጠ ፕሮግራም መጠቀም በቂ ነው?

FSTEC የተጠናቀቀ የምስክር ወረቀት (152-FZ "በግል መረጃ ላይ") ደህንነቱ የተጠበቀ የሶፍትዌር ፓኬጅ "1C: Enterprise, 8.2z", የተሟላ የቴክኖሎጂ መድረክ ስሪት 8.2 (ከሁሉም የመተግበሪያ አገልጋዮች ጋር ጨምሮ) ያካትታል. ለ 10,000 የመድረክ ቅጂዎች የተስማሚነት የምስክር ወረቀት ቁጥር 2137 ተገኝቷል (እስከ 07/20/2013 ድረስ የሚሰራ)። ይህ ሰርተፍኬት የ1C፡Enterprise 8.2z የሶፍትዌር ፓኬጅ እንደ አጠቃላይ ዓላማ የሶፍትዌር መሳሪያ ሆኖ የሚታወቅ ሲሆን አብሮገነብ አብሮገነብ የመረጃ ጥበቃ ዘዴ ያልተፈቀደ የመንግስት ሚስጥር መረጃን ያላካተተ መረጃ ማግኘት ነው። በእውቅና ማረጋገጫው ውጤቶች መሠረት የአስተዳደር ሰነዶችን መስፈርቶች ማክበር ተረጋግጧል-

  • ያልተፈቀደ መዳረሻን ለመከላከል - 5 ኛ ክፍል
  • በ NDV አለመኖር ቁጥጥር ደረጃ - በ 4 ኛ ደረጃ ቁጥጥር
  • AS እስከ ክፍል 1 ጂ አካታችን ለመፍጠር እንዲሁም በግል መረጃ መረጃ ስርዓቶች እስከ ክፍል K1 አካታች ድረስ ያለውን መረጃ ለመጠበቅ የመጠቀም እድሉ ተረጋግጧል።

የሚከተሉት ፕሮግራሞች የተረጋገጡ ናቸው፡-

  • የተጠበቀው የሶፍትዌር እና የሃርድዌር ውስብስብ "1C: Enterprise, version 8.2z" ያልተፈቀደ መዳረሻን ለመከላከል መመሪያዎችን መስፈርቶች ለማክበር - ክፍል 5. በ 4 ኛው የቁጥጥር ደረጃ መሠረት የ NDV አለመኖር ቁጥጥር ደረጃ ፣ በ AU ውስጥ እስከ ክፍል 1 ጂ ማካተት ፣ እንዲሁም በ ISPD ውስጥ የተካተቱ የመረጃ ደህንነት ተቋማት መስፈርቶችን ማክበር ፣ የግል መረጃ እስከ ክፍል K2 አካታች (የምስክር ወረቀቱን ለማግኘት የሚጠበቀው ጊዜ ከጥር - የካቲት 2010);
  • ጥበቃ የሚደረግለት የሶፍትዌር እና የሃርድዌር ውስብስብ "1C: Enterprise, version 7.7z" የግል መረጃን እስከ K3 ድረስ ለማስኬድ እና ጨምሮ (የምስክር ወረቀቱ የሚደርሰው የሚጠበቀው ቀን - የካቲት 2010)።

ምንም እንኳን ህጉ በጥር 01, 2011 ብቻ ሙሉ በሙሉ ተግባራዊ ይሆናል, ከተዘረዘሩት የመረጃ ጥበቃ ክፍሎች ጋር ከማክበር በስተጀርባ ምን እንደተደበቀ እናስብ.

የግል መረጃን ለመጠበቅ ከክፍል K2 ጋር መጣጣም

እባክዎን የሚከተሉት መስፈርቶች በክፍል K2 ስርአቶች ላይ በብዙ ተጠቃሚ የመዳረሻ ሁነታ ላይ የተለያዩ መብቶች የተጣሉ መሆናቸውን ልብ ይበሉ።

  • ከፊል ቋሚ የይለፍ ቃል ተጠቅመው ወደ መረጃ ስርዓቱ ሲገቡ ተጠቃሚውን መለየት እና ማረጋገጥ ቢያንስ ስድስት ፊደላት ቁጥሮች ያሉት
  • የተጠቃሚ መግቢያ (መውጣቱ) ወደ ስርዓቱ (ከስርዓቱ) ወይም የስርዓተ ክወናውን መጫን እና ማስጀመር እና የሶፍትዌር መዘጋት ምዝገባ። ከስርዓቱ መውጣት ወይም መዘጋት የመረጃ ስርዓቱ ሃርድዌር በሚዘጋበት ጊዜ አይከናወንም። የምዝገባ መለኪያዎች የተጠቃሚውን ቀን እና ሰዓት ያመለክታሉ (ከስርዓቱ) ወይም የስርዓቱን ማስነሳት (ማቆሚያ) ፣ የመግባት ሙከራ ውጤት (የተሳካ ወይም ያልተሳካ) ፣ የተጠቃሚ መታወቂያ (ኮድ ወይም የአባት ስም) ) በመዳረሻ ሙከራ ወቅት ቀርቧል
  • ሁሉንም የተጠበቁ ሚዲያዎች በሂሳብ አያያዝ ላይ ምልክት በማድረግ እና የምስክር ወረቀቶችን በሂሳብ መዝገብ ውስጥ በማስገባታቸው (በአቀባበል) ማስታወሻ ላይ በማስታወሻ
  • የሶፍትዌር የግል መረጃ ጥበቃ ስርዓት ፣ የተቀነባበረ መረጃ ፣ እንዲሁም የሶፍትዌር አከባቢን የማይለወጥ መሆኑን ማረጋገጥ ። በተመሳሳይ ጊዜ ስርዓቱ በመረጃ ደህንነት መሣሪያዎች አካላት ቼኮች ሲነሳ የሶፍትዌሩ ታማኝነት ይጣራል ፣ እና የሶፍትዌር አካባቢ ታማኝነት በከፍተኛ ደረጃ ቋንቋዎች ተርጓሚዎች እና አጠቃቀም ይረጋገጣል። በሂደቱ ሂደት እና (ወይም) የተጠበቀ መረጃን ለማከማቸት የፕሮግራሞችን የነገር ኮድ ለማሻሻል የሚረዱ መሳሪያዎች አለመኖር
  • አካላዊ ጥበቃ (መሳሪያዎች እና ማከማቻ ሚዲያዎች), ያልተፈቀደላቸው ሰዎች ወደ መረጃ ስርዓቱ ግቢ ውስጥ ቁጥጥር, ያልተፈቀደ ወደ የመረጃ ሥርዓቱ ግቢ እና የመረጃ ማከማቻ ውስጥ ለመግባት አስተማማኝ እንቅፋቶች መኖራቸውን ያቀርባል. ሚዲያ
  • የሶፍትዌር አካባቢ እና የመረጃ ስርዓቱ ተጠቃሚዎች ያልተፈቀዱ የመዳረሻ ሙከራዎችን በሚመስሉ የሙከራ ፕሮግራሞች ሲቀየሩ የግላዊ መረጃ ጥበቃ ስርዓት ተግባራትን በየጊዜው መሞከር
  • ለግል መረጃ ጥበቃ ስርዓት የመልሶ ማግኛ መሳሪያዎች መገኘት ፣ የመረጃ ጥበቃ መሳሪያዎችን የሶፍትዌር አካላት ሁለት ቅጂዎችን ለመጠገን ፣ ወቅታዊ ማሻሻያ እና የአፈፃፀም ክትትልን ይሰጣል ።

የ K2 ክፍልን ለማክበር 1C ኩባንያዎች በ 1C: Enterprise 8.2 መድረክ ላይ በተመሰረቱ ውቅሮች ውስጥ የተተገበሩ በርካታ ክስተቶችን የመመዝገብ ችሎታ, ይህም በግል መረጃ ጥበቃ ትር ላይ ሊዋቀር ይችላል.

ያልተፈቀደ የመረጃ መዳረሻ (ክፍል 1ጂ) ለመከላከል መመሪያዎችን መስፈርቶች ማክበር

የግል መረጃን ለመጠበቅ ከክፍል K2 በተጨማሪ የ UA ክፍል 1 ጂ መስፈርቶች የመዳረሻ ቁጥጥር ፣ የሂሳብ እና የአቋም ንዑስ ስርዓቶች መስፈርቶችን ይገልፃሉ። ለምሳሌ:

  • የተጠበቁ ፋይሎችን በሶፍትዌር መሳሪያዎች (ፕሮግራሞች, ሂደቶች, ተግባራት, ተግባራት) የመዳረሻ ሙከራዎችን መመዝገብ
  • ለ "ጠንካራ" ቅጂ የታተሙ (ግራፊክ) ሰነዶችን መስጠት, ተጨማሪ የምዝገባ መለኪያዎችን የሚያመለክት ምዝገባ.

በ 4 ኛ ደረጃ ቁጥጥር ያልታወቁ ችሎታዎች አለመኖር የቁጥጥር ደረጃን ማክበር።

ደረጃ 4 መስፈርቶች የሚከተሉትን ያካትታሉ:

  • የሰነዶቹ ስብጥር እና ይዘት ቁጥጥር (በሶፍትዌሩ ውስጥ የተካተቱትን የፋይሎች ቼኮች የሚያመለክት የፕሮግራሙ መግለጫ ፣ በሶፍትዌሩ ውስጥ የተካተቱ የፕሮግራሞች ምንጭ ኮዶች)
  • የሶፍትዌሩ የመጀመሪያ ሁኔታ ቁጥጥር (የአሁኑ የሶፍትዌሩ ቼኮች ስሌት እና ከመጀመሪያው ሁኔታ ጋር ማነፃፀር)
  • የፕሮግራም ምንጭ ኮዶች የማይለዋወጥ ትንተና (ምሉዕነት ቁጥጥር እና በፋይል ደረጃ የሶፍትዌር ምንጭ ኮድ ድግግሞሽ አለመኖር ፣ የሶፍትዌር ምንጭ ኮድ ከቡት ኮድ ጋር መጣጣምን መቆጣጠር)
  • በ 1-3 ላይ ሪፖርት ማድረግ

የZPK ማቅረቢያ ስብስብ የሚከተሉትን ያጠቃልላል

  • የተረጋገጠው መድረክ ማከፋፈያ ኪት "1C: Enterprise 8.2z"
  • የቼክሰም ቅጽ
  • የተጠበቀ የምርት ምዝገባ ካርድ
  • ዝርዝር መግለጫ
  • የመተግበሪያ መግለጫ
  • የሙከራ ሰነዶች
  • የፕሮግራም መግለጫ
  • የ FSTEC የምስክር ወረቀት ቅጂ

ለማስፋት ጠቅ ያድርጉ

አሁን 8.2z መግዛት ይችላሉ!

ምርቱን በ ላይ ማዘዝ ይችላሉ [ኢሜል የተጠበቀ]

በሩሲያ ውስጥ በማንኛውም ከተማ ውስጥ ወደ ቢሮዎ ማድረስ በእኛ ወጪ ለእርስዎ ከክፍያ ነፃ ነው።

በጁላይ 1, 2017 በሩሲያ ፌዴሬሽን የአስተዳደር ጥፋቶች ህግ አንቀጽ 13.11 ላይ የተደረጉ ማሻሻያዎች በሥራ ላይ የዋሉ ሲሆን በዚህ መሠረት በግል መረጃ (PD) መስክ ውስጥ ሕግን በመጣስ ቅጣቶች በከፍተኛ ሁኔታ ጨምረዋል.

በመስመር ላይ መደብሮች ውስጥ ግዢዎችን ሲገዙ ገዢዎች ስለራሳቸው አንዳንድ መረጃዎችን ይተዋሉ - ሙሉ ስም, የመላኪያ አድራሻ እና ሌላ የእውቂያ መረጃ. ስለዚህ የመስመር ላይ መደብሮች ባለቤቶች ይህንን ጉዳይ በጥንቃቄ ማጥናት እና በበየነመረብ ላይ በሚሸጡበት ጊዜ የፌዴራል ሕግ ሐምሌ 27 ቀን 2006 ቁጥር 152-FZ "በግል መረጃ ላይ" መስፈርቶች መከበራቸውን ማረጋገጥ አለባቸው.

ከኛ ካታሎግ የትኛው የገንዘብ ዴስክ ለንግድዎ ተስማሚ እንደሆነ እናሳይዎታለን።

ወደ የመስመር ላይ መደብር ጎብኝ የሆነ ግለሰብ የግል መረጃ ላይ ምን ተፈጻሚ ይሆናል።

የግል መረጃ ማለት ከአንድ የተወሰነ ግለሰብ ጋር በቀጥታም ሆነ በተዘዋዋሪ የሚዛመድ ወይም እንዲታወቅ የሚፈቅድ ማንኛውም መረጃ (አንቀጽ 1, አንቀጽ 3 "በግል መረጃ ላይ" ቁጥር 152-FZ ህግ).

የመስመር ላይ ሱቅ አሠራርን በማደራጀት አውድ ውስጥ የግል መረጃ በመርህ ደረጃ ኩኪዎችን እንኳን ሊያካትት ይችላል - በተለይም የምርት አቅርቦቶችን ለተወሰኑ ተጠቃሚዎች ለማበጀት ጥቅም ላይ ይውላል። እንደነዚህ ያሉ ፋይሎችን ለግል መረጃ መሰጠቱን የሚያረጋግጡ የፍርድ ቤት ቅድመ ሁኔታዎች አሉ - ለምሳሌ የሞስኮ የግልግል ፍርድ ቤት ውሳኔ መጋቢት 11 ቀን 2016 ቁጥር A40-14902 / 2016-84-126 11.

የግል መረጃ የሚከተለው ሊሆን ይችላል

  • የተቀነባበረ;
  • የተለመደ;
  • ተለወጠ;
  • ለተወሰኑ ሰዎች የተሰጠ (የተገለጸ);
  • ተወግዷል።

እነዚህ እርምጃዎች የሚከናወኑት በግል መረጃ ኦፕሬተር ነው። ማንኛውም ግለሰብ፣ ድርጅት ወይም የክልል ወይም የማዘጋጃ ቤት ባለስልጣን ሊሆን ይችላል። ጨምሮ, በእርግጥ, የመስመር ላይ መደብር - በግለሰብ (IP) የተቋቋመ ወይም በሕጋዊ አካል ባለቤትነት የተያዘ.

ስለዚህ, የግላዊ መረጃ ኦፕሬተር በመሆን, የመስመር ላይ መደብር በህግ ቁጥር 152-FZ የተደነገገውን የማክበር ግዴታ አለበት. ግን በየትኞቹ ሁኔታዎች ውስጥ እንዲህ ዓይነቱን ደረጃ ያገኛል?

የግል መረጃን ኦፕሬተርን ሁኔታ ለማግኘት ለኤኮኖሚ አካል አሰራራቸውን የሚለይ ማንኛውንም አሰራር ማጠናቀቅ በቂ ነው ፣ በተለይም-

  • ስብስብ;
  • መዝገብ;
  • ስልታዊ አሰራር;
  • ማከማቸት;
  • ማብራሪያ;
  • ማመልከቻ;
  • ስርጭት.

ማለትም ፣ ቢያንስ የመጀመሪያውን ሂደት ካከናወነ - መረጃን መሰብሰብ (በተግባር - በመስመር ላይ ቅጽ ከደንበኛው መቀበል) ፣ የመስመር ላይ መደብር ኦፕሬተር ይሆናል ፣ እና የሕግ ቁጥር 152- ደንቦችን የማክበር ግዴታዎች አሉት ። FZ

በግላዊ መረጃ ላይ ያለውን ህግ ማክበር የሚያስፈልግበት የተለየ የህግ ግንኙነት ክፍል የመስመር ላይ ማከማቻ እንደ ቀጣሪ እና ሰራተኞቹ (በመስመር ላይ መደብር በርቀት እና ከመስመር ውጭ ክፍሎች ውስጥ የሚሰራ) መስተጋብር ነው። ሆኖም ግን, እንደዚህ አይነት የህግ ግንኙነቶች, በአጠቃላይ, ምንም አይነት እንቅስቃሴ ቢያደርጉም, በአሰሪዎች እና በሰራተኞች መካከል (የርቀት ወይም ከመስመር ውጭ) መስተጋብር ጋር ተያያዥነት ባላቸው ህጋዊ ደንቦች ስልጣን ውስጥ ይከናወናሉ.

በምላሹም በመስመር ላይ መደብር እና በደንበኞቹ መካከል ያለው የመረጃ ልውውጥ የተለየ እና በእውነቱ ልዩ - ከህግ ቁጥር 152-FZ ደንቦች አተገባበር አንፃር የንግድ አካል የሆነበት የሕግ ግንኙነቶች ክፍል። በህጉ መሰረት ሰፊ መብቶች እና ግዴታዎች አሉት.

የሕግ ቁጥር 152-FZ ደንቦችን ከማክበር አስፈላጊነት ጋር በተያያዘ የመስመር ላይ መደብር ምን ዓይነት ግዴታዎችን መወጣት እንዳለበት በበለጠ ዝርዝር እንመልከት ።

በ Yandex Zen ውስጥ የኛን ሰርጥ ይመዝገቡ - የመስመር ላይ ገንዘብ ጠረጴዛ !
ትኩስ ዜናዎችን እና የህይወት ጠለፋዎችን ለመቀበል የመጀመሪያው ይሁኑ!

የፌደራል ህግ ቁጥር 152-FZ መስፈርቶችን ለማክበር የመስመር ላይ መደብር ምን ማድረግ አለበት

የማንኛውም የግል መረጃ ኦፕሬተር ዋና ተግባር (እና የመስመር ላይ መደብር ምንም ልዩ አይደለም) የማቀናበራቸውን ሂደት ማክበር ነው። የዚህ አሰራር ዋና ሁኔታ ከግል መረጃ ርዕሰ ጉዳይ (ማለትም ገዢው) ለእንደዚህ ዓይነቱ ሂደት ስምምነት ማግኘት ነው ።

እንዲህ ዓይነቱ ስምምነት በማንኛውም አስተማማኝ ቅጽ (አንቀጽ 1, የሕግ ቁጥር 152-FZ አንቀጽ 9) ሊገኝ ይችላል. ነገር ግን በህግ በተደነገጉ ጉዳዮች ላይ እንዲህ ዓይነቱ ስምምነት በጽሁፍ ያስፈልጋል - ማለትም በወረቀት ላይ ወይም በኤሌክትሮኒክ ፊርማ የተረጋገጠ የኤሌክትሮኒክ ሰነድ (የህግ ቁጥር 152-FZ አንቀጽ 4, አንቀጽ 9).

በመስመር ላይ መደብር ውስጥ ዕቃዎችን መግዛት በህግ የተደነገገው በቀጥታ የግል መረጃን ርዕሰ ጉዳይ የጽሑፍ ፈቃድ ለሚያስፈልጋቸው ኦፕሬሽኖች አይደለም ። ስለዚህ እንዲህ ዓይነቱን ስምምነት ማግኘት በመሠረታዊነት በማንኛውም መልኩ ይቻላል - ሆኖም ግን የግል መረጃን ወደ ኦፕሬተሩ በማስተላለፍ በግለሰብ የተረጋገጠውን እውነታ በማያሻማ ሁኔታ ማረጋገጥ አለበት.

የሚቀጥለው የግላዊ መረጃ ኦፕሬተር ተግባር የግላዊ መረጃ ርዕሰ ጉዳዮችን ህጋዊ መብቶች እውን ለማድረግ የታለሙ እርምጃዎችን ማከናወን ነው ። በተለይም ስለመብት እየተናገርን ያለነው፡-

  • በመስመር ላይ መደብር የፒዲ መቀበልን እውነታ እና የሂደታቸውን መጀመሪያ ማረጋገጥ;
  • ስለ PD የማቀናበር ዓላማዎች እና ዘዴዎች መረጃ ለመቀበል;
  • በፒዲ (ፒዲ) ሂደት ውስጥ ከተሳተፉ ሰዎች (በኦፕሬተሩ ሰራተኞች ውስጥ የሚሰሩ ሰዎችን ሳይጨምር) ጋር ለመተዋወቅ.

ከግል ዳታ ኦፕሬተሮች ሌሎች አስፈላጊ ተግባራት መካከል የመረጃ ሚስጥራዊነትን ማክበርን ማካተት ህጋዊ ነው። የመስመር ላይ ማከማቻ ደንበኛ የእሱን መረጃ ለሌሎች ሰዎች ለማሰራጨት ፈቃደኛ ካልሆነ የንግድ ድርጅቱ ይህንን ለማድረግ - እንዲሁም የግል መረጃን (የህግ ቁጥር 152-FZ አንቀጽ 7 ን ይግለጹ) ። በተመሳሳይ ጊዜ, ምንም እንኳን ፈቃድ ቢገኝም, የመስመር ላይ ሱቁ ራሱ የኦንላይን ማከማቻ ደንበኛን የግል መረጃ ለተቀበሉ የሶስተኛ ወገኖች ድርጊት ተጠያቂ ነው (አንቀጽ 5, ህግ ቁጥር 152-FZ አንቀጽ 6). .

የግል መረጃን ማቀናበርን የሚያመለክት አስፈላጊ ነገር ነው። በሩሲያ ውስጥ በሚገኙ አገልጋዮች ላይ መረጃን የማስቀመጥ የኦፕሬተሩ ግዴታ- በሕግ ካልተደነገገው በስተቀር (አንቀጽ 5, አንቀጽ 18 የሕግ ቁጥር 152-FZ). የሩሲያ የመስመር ላይ መደብሮች በተለዩ ሁኔታዎች ውስጥ አይወድቁም, እና ስለዚህ በተጠቀሰው የህግ ደንብ ማክበር አለባቸው.

የተለየ ጉዳይ የግል ውሂብ ኦፕሬተር ወደ Roskomnadzor እየተሰራ መሆኑን ማሳወቂያ እንዲያቀርብ አስፈላጊ ነው - በአርት አንቀጽ 1 ትእዛዝ መሠረት. 22 የህግ ቁጥር 152-FZ. በአጠቃላይ, እንደዚህ አይነት ማሳወቂያ ያስፈልጋል. ነገር ግን የአንቀጽ 2 ድንጋጌዎች. የሕግ ቁጥር 152-FZ 22 ለዚህ ደንብ ልዩ ልዩ ሁኔታዎችን ያቀርባል.

በተለይም ንዑስ. 2 ገጽ 2 ስነ ጥበብ. በህግ ቁጥር 152-FZ 22 ኦፕሬተሮች ከግል መረጃው ርዕሰ ጉዳይ ጋር የተደረሰውን ስምምነት ሲፈጽሙ እና የግል መረጃዎችን ያለርዕሰ-ጉዳዩ ፈቃድ ለሶስተኛ ወገኖች ካልተላለፉ ማሳወቂያ ላለማቅረብ መብት አላቸው. በእንደዚህ ዓይነት መመዘኛዎች, በመደብሩ እና በገዢው መካከል የተጠናቀቀው የሽያጭ ውል በደንብ ይወድቃል. ስለዚህ, በአጠቃላይ ሁኔታ, የመስመር ላይ መደብር ከደንበኞች ጋር በሚገናኝበት ጊዜ, በጥያቄ ውስጥ ያሉ ማሳወቂያዎችን ማስገባት አያስፈልግም (ነገር ግን ከዚህ ደንብ የተለዩ ሊሆኑ ይችላሉ - በኋላ ላይ በአንቀጹ ውስጥ እንመለከታለን).

ስለዚህ ፣ የግላዊ መረጃ ኦፕሬተር ዋና ተግባራት-

  • ለሂደታቸው ፈቃድ ለማግኘት;
  • የፒዲ ምስጢራዊነትን ለማረጋገጥ;
  • የሕጉ ሌሎች መስፈርቶችን ለማሟላት (በሩሲያ ግዛት ውስጥ በፒዲ አቀማመጥ ላይ, እንዴት ጥቅም ላይ እንደሚውሉ ከፒዲ ተገዢዎች የሚቀርቡ ጥያቄዎችን ማሟላት ላይ).

እነዚህ ተግባራት በመስመር ላይ መደብር በቴክኒካል እንዴት እንደሚከናወኑ በበለጠ ዝርዝር እናጠና።

ለሁሉም የንግድ ዓይነቶች የመስመር ላይ ገንዘብ መመዝገቢያ! በመላው ሩሲያ ማድረስ.

ጥያቄ ይተው እና በ5 ደቂቃ ውስጥ ምክክር ያግኙ።

በበይነመረቡ በኩል የግል መረጃን ለማቀናበር ፈቃድ እንዴት ማግኘት እንደሚቻል

ስለዚህ, ህጉ የመስመር ላይ መደብሮች እንቅስቃሴዎችን በተመለከተ የግል መረጃዎችን ለማቀናበር የጽሁፍ ፍቃድ ለማግኘት መስፈርቶችን ስለማያስቀምጥ, እንዲህ ዓይነቱ ስምምነት በማንኛውም አስተማማኝ መንገድ ሊገኝ ይችላል. ግን በትክክል ምንድን ነው?

እዚህ ያሉት አማራጮች የሚከተሉት ናቸው።

  1. የመስመር ላይ መደብር የግል ውሂብን በትዕዛዝ ቅጽ ሲጠይቅ።

በዚህ ሁኔታ የትእዛዝ መረጃን በቅጹ መላክ የሚቻልበትን ሁኔታ በማዘጋጀት ለመረጃ ማቀናበሪያ ፈቃድ ማግኘት የሚቻለው የቼክ ምልክት (ወይም ተመሳሳይ ተግባር የሚያከናውን ሌላ ቅጽ አካል) በመስመሩ ፊት ለፊት ከተቀመጠ ብቻ ነው ። ቃላቱ የተፃፈው እንደ “በዚህ ቅጽ በኩል ወደ ኦፕሬተሩ የሚተላለፉ የግል መረጃዎችን ለመስራት ፈቃድ እሰጣለሁ።

ፈቃድ ብዙውን ጊዜ የሚከተሉትን ያጠቃልላል

  • ሰነዱን ለኦፕሬተሩ የማቅረብ ዓላማ (በኦንላይን ሱቅ ውስጥ - ለሸቀጦች አቅርቦት እና ሌሎች ዓላማዎች በሽያጭ እና በግዢ ሂደት የሚወሰኑ);
  • ወደ ኦፕሬተር የተላለፈው የ PD ዝርዝር;
  • ፒዲ ለማከማቸት ውሎች እና ሂደቶች;
  • ፒዲ ወደ ተወሰኑ ሶስተኛ ወገኖች (ለምሳሌ የእቃ አቅርቦት አገልግሎት) የማስተላለፍ ሂደት።

በተመሳሳይ ጊዜ ከቼክ ማርክ ቀጥሎ እና ከስምምነቱ ጋር ያለው አገናኝ ፣ በሕግ ቁጥር 152-FZ - ግላዊነት መሠረት በመስመር ላይ መደብር የግል መረጃን የማስኬድ ሂደትን በዝርዝር የሚያብራራ ልዩ ሰነድ ያለው አገናኝ ማያያዝ አለበት። ፖሊሲ ከትዕዛዝ ቅጹ ጋር እንደ አባሪ ሊሰጥ ይችላል. የአገናኙ መግለጫው “የዚህ ቅጽ አባሪ አውቀዋለሁ፣ ይህም በህጉ መሰረት የግል መረጃን የማስኬድ ሂደትን የሚያንፀባርቅ” ሊመስል የሚችል የቃላት አጻጻፍ መያዝ አለበት።

የግላዊነት ፖሊሲ - ሰነድ በይፋ መገኘት አለበት. በተጨማሪም, የመስመር ላይ መደብርን የሚያቋቁመው የድርጅቱ የአካባቢያዊ የቁጥጥር ማዕቀፍ አካል ተደርጎ ሊወሰድ ይችላል. ስለዚህ የንግድ ድርጅቱ ሰራተኞች የተፈቀደውን ፖሊሲ እንዲከተሉ ሊጠየቁ ይገባል.

መመሪያው ብዙውን ጊዜ የሚከተሉትን ያጠቃልላል

  • አጠቃላይ ድንጋጌዎች;
  • በኢኮኖሚያዊ አካል የ PD ስብስብ ዓላማዎችን የሚያንፀባርቁ ቃላት;
  • ፒዲ ለመሰብሰብ በህጋዊ ምክንያቶች ላይ ድንጋጌዎች;
  • ጥቅም ላይ የዋለው የ PD ምደባ, አሠራሩ እና ከእነሱ ጋር አብሮ ለመስራት ሁኔታዎች;
  • በሕግ የተደነገጉ መብቶችን በ PD ተገዢዎች ልምምድ የማረጋገጥ ሂደት.

መመሪያው የሚከተሉትን ሊያካትት ይችላል-

  • የመስመር ላይ መደብር ስለ ፒዲ ማቀናበር መረጃ ሲጠየቅ የተጠቃሚዎችን መብቶች እንዴት እንደሚያረጋግጥ ፣
  • የውሂብ ማከማቻ እንዴት እንደሚደራጅ (በዚህ ጉዳይ ላይ የገዢዎች ፒዲ ያላቸው አገልጋዮች በሩሲያ ውስጥ የሚገኙ መሆናቸውን ለማረጋገጥ መረጃ ሊሰጥ ይችላል).
  1. የመስመር ላይ መደብር የግል መረጃን በማስታወቂያ የፖስታ መላኪያ ቅጽ ሲጠይቅ (ከጣቢያው የገጽታ ቁሳቁሶች ምዝገባዎች - ለምሳሌ ቅናሾች ያላቸው ቡክሌቶች ፣ የማስተዋወቂያ ኮዶች)።

እዚህ ያለው የግል መረጃ መሰብሰብ በተመሳሳይ መንገድ ሊከናወን ይችላል - ከ "እስማማለሁ" ንጥል አጠገብ ምልክት ማድረጊያ, የስምምነት ፋይል እና ወደ ግላዊነት ፖሊሲ አገናኝ የቃላት አጻጻፍ የመስመር ላይ ማከማቻ ገዢ ያለው እውነታ የሚያንፀባርቅ ነው. ፖሊሲውን ያንብቡ።

ከ IT-ስፔሻሊስቶች እና በግላዊ መረጃ ሕግ መስክ ውስጥ ባለሞያዎች ፣ የግል መረጃን ለማቀናበር የአንድን ሰው ስምምነት ማግኘት የእሱን “ታማኝነት መጨመር” መመስረትን በሚያሳይ ሁኔታ መከናወን እንዳለበት ሰፊ አመለካከት አለ ። ያደርጋል። ከስምምነት ጋር አመልካች ሣጥን እና ከግላዊነት ፖሊሲ ጋር የሚያገናኘው የጋራ እቅድ በእንደዚህ ያሉ ወሳኝ ቦታዎች ላይ ባሉ ባለሙያዎች ይታሰባል - እና ፣ እኔ ማለት ያለብኝ ፣ ያለምክንያት አይደለም ፣ ምክንያቱም እንደ ባለሙያዎች ገለጻ።

  • ምልክቱ በዘፈቀደ ሊለጠፍ ይችላል;
  • የመስመር ላይ ቅጹ ከስህተት ጋር ሊጭን ይችላል - እንደ አማራጭ ፣ ወደ ግላዊነት ፖሊሲ አገናኝ ከሌለ ፣ ምልክት ከሌለው ወይም ከሱ ጋር ያለው ቃል ፣
  • በአጋጣሚ ወይም ሆን ተብሎ፣ ተጠቃሚው በቅጹ ውስጥ የሌሎች ሰዎችን ግላዊ ውሂብ ማስገባት ይችላል።

እነዚህን ልዩነቶች ከግምት ውስጥ በማስገባት ፣ ከግምት ውስጥ ያለውን ስርዓት ለመጨመር ሀሳብ ቀርቧል - ዋና ዋና አካላትን በቼክ ማርክ ፣ ስምምነት እና ወደ ግላዊነት ፖሊሲ አገናኝ ፣ ሁለተኛ ደረጃ ስምምነትን ለማግኘት ዘዴ። በመስመር ላይ መደብር ውስጥ እንዲህ ዓይነቱን ዘዴ ለማደራጀት አማራጮች ሊሆኑ ይችላሉ-

  1. ግዢ ከመፈጸምዎ በፊት የግዴታ የተጠቃሚ ምዝገባ.

እንደዚህ ዓይነቱ ምዝገባ በእውነቱ ፣ ተመሳሳይ ቅጽ በቼክ ማርክ ፣ ስምምነት እና ወደ ግላዊነት ፖሊሲ አገናኝ መሙላትን ያካትታል ፣ በቀጣይ በመስመር ላይ ሱቅ ምዝገባውን የሚያረጋግጥ ደብዳቤ በተጠቃሚው ወደተገለጸው ኢሜል መላክ (እና በ በተመሳሳይ ጊዜ የግል መረጃን ለማስኬድ እና ከግላዊነት ፖሊሲ ጋር ለመተዋወቅ ፈቃድ የመስጠቱን እውነታ ለማረጋገጥ).

በዚህ ቅጽ ውስጥ ተጠቃሚው በመስመር ላይ ማከማቻ ድርጣቢያ ላይ ወደ መለያው ለመግባት የሚጠቀምበትን መግቢያ እና የይለፍ ቃል መጠቆም አለበት ።

ተጠቃሚው ምዝገባውን በደብዳቤ ካላረጋገጠ ፣ ከዚያ የግል መረጃን ለማስኬድ ፍቃዱ እንደተቀበለ አይቆጠርም (ነገር ግን በተመሳሳይ ጊዜ ተጠቃሚው የግላዊነት ፖሊሲን እንዲያነብ እንደተጋበዘ ይቆጠራል)።

መረጃን ለማስኬድ ስምምነትን ለማግኘት የታሰበው ዘዴ “በተጨማሪ አስተማማኝነት” በመደብሩ ለገበያ ዓላማዎች ሊያገለግል ይችላል። በገዢው የግል መለያ ስለተለያዩ ቅናሾች እና ማስተዋወቂያዎች ማሳወቅ፣ ከእሱ ጋር መልዕክቶችን መለዋወጥ እና በሻጩ እና በገዢው መካከል ያለውን ግንኙነት የሚመለከቱ ሌሎች ስራዎችን መፍታት ይችላል።

  1. በኢሜል የተለየ ትዕዛዝ ማረጋገጥ (በኦንላይን ማከማቻ ድርጣቢያ ላይ ያለ የግዴታ መለያ ምዝገባ)።

የእንደዚህ ዓይነቱ ማረጋገጫ ስልተ ቀመር ፣ በመሠረቱ ፣ የተጠቃሚውን መግቢያ እና የይለፍ ቃል ከመጠቀም በስተቀር የገዢውን መለያ የመመዝገብ ሂደቱን ከሚገልጸው ጋር ተመሳሳይ ይሆናል። በዚህ ጉዳይ ላይ ማረጋገጫው የሚደረገው የግል መረጃን ለማስኬድ ፈቃድ ለማግኘት እና ግለሰቡ የግላዊነት ፖሊሲን ለማንበብ የቀረበውን ሀሳብ የሚያውቅ መሆኑን ለማረጋገጥ ብቻ ነው ።

የሚቀጥለው የመስመር ላይ መደብር መጠነ ሰፊ ተግባር የግለሰቦችን ምስጢራዊነት በተግባር ማረጋገጥ ነው።

1. በአንቀጹ መጨረሻ ላይ የእኛን ልዩ ባለሙያተኛ ጥያቄ ይጠይቁ.
2. ዝርዝር ምክክር እና ስለ ውስጠቶች ሙሉ መግለጫ ያግኙ!
3. ወይም በአንባቢዎቻችን አስተያየቶች ውስጥ ዝግጁ የሆነ መልስ ያግኙ.

የመስመር ላይ መደብር የፒዲ ምስጢራዊነትን እንዴት ማረጋገጥ ይችላል።

በአንቀጽ 1 በአንቀጽ 1 መሠረት. 18.1 የህግ ቁጥር 152-FZ የግል መረጃ ኦፕሬተር በህግ የተቀመጡትን ግዴታዎች ለመወጣት በቂ እርምጃዎችን መውሰድ አለበት. በተመሳሳይ ጊዜ ኦፕሬተሩ አስፈላጊ የሆኑትን እርምጃዎች ዝርዝር ለብቻው ይወስናል - በህግ ካልሆነ በስተቀር.

በግልጽ እንደሚታየው ፣ የምንናገረው በመጀመሪያ ፣ የግል መረጃን ምስጢራዊነት ለማረጋገጥ ስለተዘጋጁ እርምጃዎች ነው - ማለትም

  • ተዛማጅ የሆነውን ፒዲ ለማንበብ ፍቃድ በሌላቸው ሰዎች እንዳይደርሱባቸው መከልከል;
  • ያልተፈቀደ አጠቃቀም መከላከል, ማሻሻያ, የ PD ስርጭት;
  • በቴክኒካል ውድቀቶች ምክንያት የፒዲ ከተለያዩ የሳይበር ስጋቶች, ማሻሻያ, ስርጭት እና ሌሎች ያልተፈቀዱ ስራዎች ከፒዲ ጋር አስፈላጊውን ጥበቃ ማረጋገጥ.

ሕጉ እነዚህን ችግሮች ለመፍታት የታቀዱ የሚከተሉትን እርምጃዎችን ያቀርባል-

  1. በድርጅቱ ውስጥ የ PD ሂደትን የሚያደራጅ ኃላፊነት ያለው ሠራተኛ ህጋዊ አካል ሁኔታ ያለው ኦፕሬተር ቀጠሮ ።
  1. በሕጉ መስፈርቶች መሠረት የ PD ሂደትን የሚቆጣጠሩ የአካባቢ ደንቦች ኦፕሬተር ልማት.
  1. የፒዲ ጥበቃን ለማረጋገጥ ቴክኒካዊ ዘዴዎችን መጠቀም.
  1. በፒዲ ማቀነባበሪያ ማዕቀፍ ውስጥ የአሰራር ሂደቶችን ውስጣዊ ቁጥጥር ማካሄድ.
  1. የግል መረጃን በማቀናበር ላይ ባለው የህግ ጥሰት ምክንያት በፒዲ ተገዢዎች ላይ ሊደርስ የሚችለውን ጉዳት ግምገማ ማካሄድ እና የእንደዚህ አይነት ጥሰቶች የሚያስከትለውን መዘዝ ማስወገድ.
  1. በግላዊ መረጃ ጥበቃ መስክ እውቀታቸውን ለማሻሻል ከሠራተኞች ጋር አስፈላጊውን ሥራ ማካሄድ.

በሕጋዊ ተመሳሳይነት መርህ እነዚህ ሁሉ ደንቦች በመስመር ላይ ለሚሸጡ ግለሰብ ሥራ ፈጣሪዎችም ተፈጻሚ ይሆናሉ። ጨምሮ - የግለሰብ ሥራ ፈጣሪው ያለሠራተኞች ተሳትፎ ራሱን ችሎ የሚሠራ ከሆነ። አቅም ውስጥ, አንድ መንገድ ወይም ሌላ, እሱ አንድ ሠራተኛ ሊኖረው ይችላል, እና በዚያን ጊዜ እሱ የግል ውሂብ ሂደት ድርጅት የሚቆጣጠሩ ወቅታዊ የአካባቢ ደንቦች ሊኖረው ይገባል.

በአንቀጽ 4 መሠረት በ Art. 18.1 የህግ ቁጥር 152-FZ, ከላይ የተጠቀሱትን መመሪያዎች እና የውሳኔ ሃሳቦች አፈፃፀም ውስጥ የመስመር ላይ መደብር ሊያወጣቸው የሚገቡ ሰነዶች በ Roskomnadzor የኢኮኖሚ አካልን ኦዲት ሲያካሂዱ ሊጠየቁ ይችላሉ.

አንድ ወይም ሌላ መንገድ ፣የግል መረጃ ኦፕሬተሩ የሕጉን መስፈርቶች ማሟሉን ለማረጋገጥ የታለሙ እርምጃዎች (በዋነኛነት የግል መረጃን ምስጢራዊነት ከማረጋገጥ አንፃር) በ 2 ቡድኖች ሊከፈሉ ይችላሉ ።

  • ድርጅታዊ (በዋና እና በመሠረቱ ህጋዊ);
  • ቴክኒካል.

ድርጅታዊ (ህጋዊ) እርምጃዎች በመስመር ላይ መደብር (በባለቤቱ ወይም በሠራተኞቹ የተወከለው) ከገዢው ጋር መስተጋብር ለመፍጠር የእነዚህ ዘዴዎች አተገባበር ከሰነድ ደንብ ጋር በዋነኝነት ይዛመዳል።

ድርጅታዊ እና ህጋዊ እርምጃዎችን ሲተገበሩ ማዳበር እንደሚጠበቅበት ልብ ሊባል ይገባል

በመደብሩ እና በገዢው መካከል የሽያጭ እና የግዢ ስምምነት (ቅናሽ) ፣ በዚህ መሠረት የግል መረጃን ለማስኬድ ስምምነት በጽሑፍ ካልሆነ በስተቀር - በትእዛዙ ቅጹ ላይ ካለው ምልክት እና ከግላዊነት ጋር አገናኝ። ፖሊሲ

ቴክኒካዊ እርምጃዎች በጣም ሰፊ በሆነው ክልል ውስጥ ሊቀርቡ ይችላሉ - የበለጠ በዝርዝር እንመልከታቸው.

የመሳሪያዎች ቴክኒካዊ ድጋፍ. ማንኛውንም ችግር እንፈታዋለን!

ጥያቄ ይተው እና በ5 ደቂቃ ውስጥ ምክክር ያግኙ።

የፒዲ ምስጢራዊነትን የማረጋገጥ ቴክኒካዊ ጎን ምንድነው?

የግል መረጃን ምስጢራዊነት ለማረጋገጥ ቴክኒካዊ ችግሮችን በሚፈታበት ጊዜ መከተል ያለባቸው ዋናው የሕግ ደንቦች ምንጭ የ Art. 19 ህግ ቁጥር 152-FZ.

በተለይም የግላዊ መረጃን ደህንነት ማረጋገጥ በሚከተለው መንገድ ሊከናወን ይችላል ይላል።

  1. የመረጃ ስርዓቶችን በመጠቀም የማስኬጃቸው አካል በሆነው የውሂብ ደህንነት ላይ አደጋዎችን መፍጠር.

በተግባር ፣ የእንደዚህ አይነት እርምጃ ትግበራ የተለያዩ ፀረ-ቫይረስ እና ተጨማሪ መፍትሄዎችን መጠቀምን ያሳያል - በይዘት አስተዳደር ስርዓት ውስጥ መተግበር አለባቸው ። እንደነዚህ ያሉ መፍትሄዎች በድረ-ገጹ ላይ የትዕዛዝ ቅጾችን በመጠቀም የተሰበሰቡትን ወይም በኦንላይን ማከማቻ በሚተዳደሩ አገልጋዮች ላይ የተከማቹ ሰርቨሮች አውቶማቲክ ወይም በእጅ ያልተፈቀደላቸው የግል መረጃዎችን ሰርጎ ገቦች የማግኘት ሙከራዎችን በጊዜው ለመለየት የተነደፉ ናቸው።

  1. የግል መረጃን ደህንነት ደረጃ ለመጨመር ቴክኒካዊ ዘዴዎችን መጠቀም.

በመጀመሪያ ደረጃ ስለ የተለያዩ የመረጃ ምስጠራ መሳሪያዎች እየተነጋገርን ነው - ስለዚህ እነሱን በሚደርሱበት ጊዜ ንባባቸውን ያለቀጣይ ዲክሪፕት ማድረግ በማይቻልበት ቅጽ ይቀርባሉ ፣ ይህም ዲክሪፕት ማድረጊያው ራሱ በመስመር ላይ መደብር የተፈቀደለት ከሆነ ነው።

  1. የተሰረዘ፣ የተበላሸ ወይም ያልተፈቀደ የተለወጠ የግል ውሂብ መልሶ ለማግኘት ቴክኒካል ዘዴዎችን መጠቀም።

እዚህ የሚከተሉትን ለማድረግ ስለሚተገበሩ መፍትሄዎች መነጋገር እንችላለን-

  • ከመጀመሪያው መካከለኛ (ጉዳት ወይም ማሻሻያ) ከተወገዱ የግል መረጃን ማባዛት;
  • በእውነቱ፣ የተሰረዘ (የተበላሸ ወይም የተሻሻለ) መረጃን ከነባር ሚዲያ መልሶ ማግኘት።
  1. የግል መረጃን ለማካሄድ ሥልጣን ባለው ሰው ሁኔታ ላይ በመመስረት ወደ የግል መረጃ መዳረሻን ለመገደብ (የመዳረሻ ደረጃዎችን ለመወሰን) የቴክኒክ ዘዴዎችን መጠቀም።

ስለዚህ, ለምሳሌ, የመስመር ላይ መደብር አስተዳዳሪ የገዢውን አድራሻ ዝርዝሮች ብቻ ማግኘት ይችላል (በማንኛውም ጥያቄ ውስጥ እሱን ለማግኘት), እና የመላኪያ አስተዳዳሪው አድራሻውን ማግኘት ይችላል. ወይም - የመጀመሪያው ሰው እውቂያዎችን ለማንበብ ብቻ ስልጣን ሊኖረው ይችላል, እና ሁለተኛው - እነሱን ለመለወጥ.

  1. የግል መረጃን በሚሠሩ ሰዎች ላይ የቁጥጥር ሥርዓቶችን መተግበር.

በእርግጥ የአካባቢ ደንቦች ብቻ የግል መረጃን ምስጢራዊነት ለማረጋገጥ በቂ አይደሉም - አተገባበርን ለመቆጣጠር ዘዴ ያስፈልጋል. እዚህ ያሉት መፍትሄዎች በጣም የተለያዩ ሊሆኑ ይችላሉ - በመስመር ላይ ሱቅ ውስጥ የተወሰኑ ሰራተኞችን ድርጊት ከምርጫ ክትትል ጀምሮ ያልተፈቀደ የግል መረጃን ለማዛወር ቀጣይነት ያለው የትራፊክ ትንተና መሳሪያዎችን ለማስተዋወቅ ።

የግል መረጃን ለማስኬድ የመረጃ ሥርዓት ምን ያህል ደህንነቱ የተጠበቀ መሆን እንዳለበት የሚወስነው በስርአቱ ላይ በተለመዱት ማስፈራሪያዎች ተጽዕኖ ምክንያት ሊደርስ የሚችለውን ጉዳት መሰረት በማድረግ ነው። የእንደዚህ አይነት ማስፈራሪያዎች ዝርዝሮች እና የስርዓት ደህንነት መስፈርቶች, ከስጋት መጠን ጋር የሚዛመዱ, በሩሲያ መንግስት በኖቬምበር 1, 2012 ቁጥር 1119 በወጣው አዋጅ ውስጥ ተገልጸዋል.

እነሱን የበለጠ በዝርዝር እንመልከታቸው።

የመስመር ላይ መደብር ደህንነቱ የተጠበቀ ፒዲ ለማካሄድ ምን ያህል ደህንነቱ የተጠበቀ መሆን አለበት።

የኦንላይን ማከማቻው ባለቤት አስፈላጊውን የግላዊ መረጃ ጥበቃ ደረጃ ለማረጋገጥ ምን ልዩ እርምጃዎች እንደሚያስፈልጉ ለማወቅ በትእዛዝ ቁጥር የፀደቀው ድርጅታዊ እና ቴክኒካዊ እርምጃዎች ጥንቅር እና ይዘት በአባሪው ላይ ያለውን ሰንጠረዥ መጠቀም ይኖርበታል። 21.

ይህ ዝርዝር በመጀመሪያ ደረጃ የመስመር ላይ መደብርን ሥራ የማደራጀት ተመሳሳይ የሰራተኞች ልዩነቶችን እንደሚመለከት ልብ ይበሉ። ነገር ግን ምንም እንኳን ባለቤቱ ያለ ሰራተኛ የሚሰራ ግለሰብ ሥራ ፈጣሪ ቢሆንም በተለይም ቢያንስ በ 1 ኛ ደረጃ የገዢዎች ግላዊ መረጃ ጥበቃን ለማረጋገጥ የሚከተሉትን ማድረግ ይኖርበታል-

  • የተጠቃሚዎችን መለያ እና ማረጋገጫ ዘዴዎችን ተግባራዊ ማድረግ;
  • የተጠቃሚ መለያዎችን ማስተዳደር;
  • ፒዲው የሚገኝበት አገልጋይ መዳረሻን ይቆጣጠሩ;
  • ጸረ-ቫይረስ ይጠቀሙ;
  • ያልተፈቀደ የ PD መዳረሻ ጋር የተዛመዱ ክስተቶችን መለየት።

እርግጥ ነው, እንዲህ ያለውን ሥራ ጉልህ ክፍል ለግለሰብ ሥራ ፈጣሪ (እና ህጋዊ አካል, እንዲሁም) ለሶስተኛ ወገን አጋር - ለምሳሌ, የድረ-ገጹን ድህረ ገጽ የሚያስተናግደው የአስተናጋጅ ባለቤት ውክልና መስጠት ምክንያታዊ ነው. የመስመር ላይ መደብር. ነገር ግን የእንደዚህ አይነት ስልጣኖች ዝውውሩ በትክክል በህጋዊ መንገድ የተጠበቀ መሆን አለበት - የመስመር ላይ መደብርን እና የባልደረባውን ሃላፊነት በብቃት የሚወስኑ ዝርዝር ስምምነቶችን በመጠቀም, ይህም በህጉ መሰረት የገዢዎችን የግል ውሂብ መጠበቅን ያረጋግጣል.

በተግባራዊ ሁኔታ, ብዙዎቹ ዘመናዊ የሲኤምኤስ የይዘት አስተዳደር ስርዓቶች የመስመር ላይ ሱቅ አሠራር የግል መረጃን ለማቀናበር የደህንነት ደረጃዎችን መመስረትን በተመለከተ ከላይ የተጠቀሱትን መስፈርቶች ማሟላቱን ለማረጋገጥ አስፈላጊው ተግባር አላቸው.

ግን በእርግጥ, በብዙ ሁኔታዎች, ማሻሻያ እና መጨመር ያስፈልጋል. እንደ ደንቡ ፣ ጣቢያዎችን እና ማስተናገጃ አገልግሎቶችን ለማስተዳደር ትልቁ መፍትሄዎች አቅራቢዎች በሕግ ​​ቁጥር 152 እና በክፍል ደረጃዎች የተቀመጡትን መስፈርቶች የሚያሟሉ ምርቶችን ለደንበኞቻቸው ለማቅረብ ይሞክራሉ። ሆኖም አንድ የተወሰነ የሲኤምኤስ ስርዓት ሲመርጡ ሁልጊዜ የግል መረጃን ለመጠበቅ ህጎችን ስለማክበር ተጨማሪ የባለሙያ ምክር መፈለግ ጥሩ ነው።

የሕግ ቁጥር 152-FZ መስፈርቶች እና ተጓዳኝ ህጋዊ ድርጊቶችን ከሸቀጦች ገዢዎች ጋር ባለው ግንኙነት በመስመር ላይ መደብር መሟላቱን የሚያሳዩ ዋና ዋና ነገሮች ናቸው። ይሁን እንጂ እንዲህ ዓይነቱ መስተጋብር በሌሎች የሕግ አውዶች ውስጥም ሊከናወን ይችላል. በተለይም - የፈጠራ CCP አይነት በመጠቀም በመደብሩ እና በገዢው መካከል ያሉትን ሰፈሮች በማንፀባረቅ

በአንቀጹ መጀመሪያ ላይ እንዳየነው በህግ ቁጥር 152-FZ መሰረት የግል መረጃ ከአንድ የተወሰነ ሰው ጋር በቀጥታም ሆነ በተዘዋዋሪ ሊገናኝ የሚችል (ወይም ሰውን የሚለይ) ማንኛውንም መረጃ ያካትታል። ኢ-ሜል ወይም ስልክ ቢያንስ በተዘዋዋሪ መለያዎች ሊሆኑ እንደሚችሉ ግልጽ ነው።

ኢ-ሜይልን በተመለከተ፣ መልክ ሊወስድ ይችላል። [ኢሜል የተጠበቀ], እና እንደዚህ አይነት የኢሜል አድራሻ ከኦንላይን ሱቅ የውሂብ ጎታዎች ከተለቀቀ, ሶስተኛ ወገኖች በ 1976 በሞስኮ የተወለደው እና በማሳቹሴትስ ዩኒቨርሲቲ ያጠኑት ስቴፓን ፔትሮቭ በመደብሩ ውስጥ ግዢዎችን እንዳደረጉ በቀላሉ መረዳት ይችላሉ.

በስልክ የበለጠ ከባድ ነው - ከተፈለገ ግን እንደ ቀጥተኛ ያልሆነ መለያ ሊቆጠር ይችላል። ለምሳሌ ከኦንላይን ሱቅ ያለፈቃድ ቁጥር የተቀበለ ሰው ሊደውልለት ይችላል እና እንደ ተላላኪ አገልግሎት ሰው መስሎ ተመዝጋቢው ሙሉ ስሙን እና የመላኪያ አድራሻውን እንዲያብራራለት መጠየቅ ይችላል - በእውነቱ ግን ጣልቃ-ገብ የማስታወቂያ ፖስታ ለመላክ .

ስለዚህ, ምንም እንኳን, በመስመር ላይ ገንዘብ መመዝገቢያ አጠቃቀምን የሚቆጣጠረው ህግ ቁጥር 54-FZ, የመስመር ላይ መደብሮች ገዢዎች እውቂያዎቻቸውን በፈቃደኝነት ቼኮችን ለመቀበል እውቂያዎቻቸውን ትተው ቢሄዱም, ስለ ግላዊ መረጃ ለሻጩ ስለማስተላለፍ እየተነጋገርን ነው.

ይህ ማለት ከእንደዚህ አይነት መረጃ ጋር የሚሰሩ ስራዎች የሌላ የግል መረጃን ሂደትን የሚያሳዩ ተመሳሳይ መስፈርቶች ተገዢ ይሆናሉ ማለት ነው?

ከእነዚህ መስፈርቶች መካከል አንዳንዶቹ ጠቃሚ እንደሆኑ ይቆያሉ። ለምሳሌ፣ በመስመር ላይ ቼክ የሚከፍል የመስመር ላይ መደብር የሚከተሉትን ማድረግ አለበት፡-

  • ስለ PD ሂደት መረጃ የመቀበል መብትን ለገዢዎች ዋስትና መስጠት;
  • የውሂብ ምስጢራዊነትን ማረጋገጥ;
  • የሕግ ቁጥር 152-FZ (በተለይ በሩሲያ አገልጋዮች ላይ የፒዲ አቀማመጥ ላይ) ሌሎች መስፈርቶችን ያሟሉ.

በተለይም እንደዚህ ያሉ መስፈርቶች የግል መረጃን ለመስራት ፈቃድ ማግኘትን አያካትትም።

እውነታው ግን በአንቀጽ 1 በ Art. 6 የህግ ቁጥር 152-FZ ስምምነትን የማግኘት አስፈላጊነት ላይ ከህግ ልዩ ልዩ ሁኔታዎችን ይዘረዝራል. እንደነዚህ ያሉ ልዩነቶች በህግ የተሰጡትን ተግባራት እና ተግባራት ኦፕሬተር በአፈፃፀሙ ማዕቀፍ ውስጥ ያለውን መረጃ ማካሄድን ያጠቃልላል. የመስመር ላይ መደብር እንደዚህ ያሉ ተግባራት እና ኃላፊነቶች በሕግ ​​ቁጥር 54-FZ የተደነገጉትን በሕጋዊ መንገድ ሊያካትቱ ይችላሉ - ከደንበኞች ጋር ለመቋቋሚያ የገንዘብ ደረሰኞች መፈጠር ።

ስለዚህ, ኢ-ሜል እና ስልክ የመቀበል ስምምነት - እንደ የግል መረጃ ዓይነቶች, የመስመር ላይ መደብር ከገዢው ለመጠየቅ አያስፈልግም.

እርግጥ ነው, በኢሜል እና በስልክ የቀረቡ የግል መረጃዎችን ለማስኬድ ገዢዎችን ፈቃድ ለመጠየቅ ምንም አይነት ህጋዊ እንቅፋቶች የሉም, በተመሳሳይ ጊዜ የሌላ የግል መረጃን ለማስኬድ ፍቃድ ከመጠየቅ ጋር. ማለትም በስምምነቱ ውስጥ - የትዕዛዝ ቅጹን በሚያረጋግጥበት ጊዜ የሚወርደው እና ከእሱ ጋር ባለው የግል መረጃ ፖሊሲ ውስጥ ፣ የመረጃው ክፍል - የገዢው ኢሜል እና ስልክ ቁጥር ሊገለጽ ይችላል ። የሕግ ቁጥር 54-FZ ድንጋጌዎችን ለማክበር የመስመር ላይ መደብር. ማለትም - ለገዢው የኤሌክትሮኒክ ገንዘብ ደረሰኞችን ለመላክ.

ነገር ግን ይህ አሰራር, በጥብቅ መናገር, ከህግ እይታ አንጻር አማራጭ ነው - ምንም እንኳን አስቸጋሪ ባይሆንም.

በተመሳሳይ ጊዜ ሻጩ ከህግ ቁጥር 54-FZ ደንቦች ጋር ለመጣጣም የግል መረጃዎችን መቀበል በአንቀጽ 2 አንቀጽ 2 ላይ በተደነገገው ልዩ ሁኔታዎች ውስጥ እንደማይወድቅ ማስታወስ ይኖርበታል. 22 ህግ ቁጥር 152-FZ - የግል መረጃን ስለመቀበል ለ Roskomnadzor የማሳወቅ ግዴታ ጋር የሚዛመዱ. ያውና - ክፍያን በመስመር ላይ ሲቀበሉ እንደዚህ ዓይነቱ ማስታወቂያ መቅረብ አለበት።. ኤጀንሲው ከኦንላይን ማከማቻ ማሳወቂያ ከደረሰው በኋላ ወደ ግላዊ መረጃ ኦፕሬተሮች መዝገብ ውስጥ ያስገባል ።

ማስታወቂያው የሚከተሉትን ማካተት አለበት:

  1. የሰነዱ ስም "የግል ውሂብ ሂደት ላይ ማስታወቂያ" ነው.
  1. የኦፕሬተሩ ስም ፣ ህጋዊ አድራሻው ።
  1. ህጋዊ ምክንያቶች, የውሂብ ሂደት ዓላማዎች.
  1. የተቀነባበሩ የውሂብ ዓይነቶች.
  1. የግል መረጃ ተገዢ የሚሆኑ ሰዎች ምድቦች.
  1. የውሂብ ሂደት ዘዴዎች.
  1. የውሂብ ሂደት የደህንነት እርምጃዎች.
  1. የግል ውሂብ የተከማቸባቸው የአገልጋዮች ቦታ መረጃ።
  1. የውሂብ ሂደት የሚጀመርባቸው ቀናት።
  1. የውሂብ ሂደትን ለማቋረጥ ሁኔታዎች.

የማሳወቂያው ጀማሪው ሙሉ ስም እና ቦታ ተጠቁሟል። የሰነዱን ቀን አስቀምጧል, ይፈርማል.

ስለዚህ, ህጉ በመስመር ላይ መደብሮች ባለቤቶች ላይ አስደናቂ የሆነ ግዴታዎችን ይጥላል. እና አለማክበር ላይ የሚጣለው ማዕቀብ በጣም ከባድ ነው። እንማርባቸው።

ተጠያቂነት እና አዲስ ቅጣቶች

በዚህ ጉዳይ ላይ የሕጉን መስፈርቶች ለመጣስ, የሚከተሉት ቅጣቶች ቀርበዋል.

  1. አስተዳደራዊ ቅጣቶች.

ዋና ዝርዝራቸው በ Art. 13.11 የሩሲያ ፌዴሬሽን የአስተዳደር በደሎች ህግ. ነገር ግን አንዳንዶቹ በሕጉ ተጓዳኝ አንቀጾች ውስጥ ተዘርዝረዋል.

የተለመዱ ቅጣቶች የሚከተሉትን ያካትታሉ:

  • ከባለቤታቸው ፈቃድ ውጭ PD ለማስኬድ - እስከ 20 ሺህ ሮቤል ለባለሥልጣናት እና ለግለሰብ ሥራ ፈጣሪዎች, እስከ 75 ሺህ ሮቤል - ለህጋዊ አካላት (የሩሲያ ፌዴሬሽን የአስተዳደር ጥፋቶች ህግ አንቀጽ 13.11);
  • አንድ ግለሰብ በሕግ የመተዋወቅ መብት እንዳለው መረጃ ለመስጠት ፈቃደኛ አለመሆን - እስከ 10 ሺህ ሮቤል ለባለሥልጣናት እና ለግለሰብ ሥራ ፈጣሪዎች (የሩሲያ ፌዴሬሽን የአስተዳደር ጥፋቶች ህግ አንቀጽ 5.39);
  • ለህገ-ወጥነት (በተመረጡት ዓላማዎች ያልተሰጠ) የግል መረጃን ማካሄድ - እስከ 10 ሺህ ሮቤል ለባለሥልጣናት እና ለግለሰብ ሥራ ፈጣሪዎች, ለህጋዊ አካላት እስከ 50 ሺህ ሮቤል (የሩሲያ ፌዴሬሽን የአስተዳደር ጥፋቶች ህግ አንቀጽ 13.11);
  • የታተመ የግላዊነት ፖሊሲ ባለመኖሩ - ለባለስልጣኖች እስከ 6 ሺህ ሮቤል, ለግለሰብ ሥራ ፈጣሪዎች - እስከ 10 ሺህ ሮቤል, ለህጋዊ አካላት - እስከ 30 ሺህ ሮቤል (የሩሲያ ፌዴሬሽን የአስተዳደር ጥፋቶች አንቀጽ 13.11) ;
  • አንድን ግለሰብ ስለ ፒዲ (PD) ሂደት መረጃን ለማስተዋወቅ ፈቃደኛ አለመሆን - እስከ 6 ሺህ ሩብልስ ለባለሥልጣናት ፣ እስከ 15 ሺህ ሩብልስ - ለግለሰብ ሥራ ፈጣሪዎች ፣ እስከ 40 ሺህ ሩብልስ - ለህጋዊ አካላት (የአስተዳደር ህግ አንቀጽ 13.11) የሩሲያ ፌዴሬሽን ጥፋቶች).
  1. የወንጀል ተጠያቂነት.

በ Art. 137 የሩስያ ፌደሬሽን የወንጀለኛ መቅጫ ህግ ህገ-ወጥ የግል መረጃ መሰብሰብ የአንድ ዜጋ የግል ሚስጥር እስከ 200 ሺህ ሩብሎች መቀጮ ወይም የእርምት ሥራን መሾም, ከሥራ መባረር እና እስከ 2 ዓመት ድረስ እስራት ሊያስከትል ይችላል. .

  1. በሲቪል ሂደቶች ውስጥ ተወስኗል.

እዚህ ስለ ተለያዩ ማዕቀቦች ማውራት እንችላለን፣ ግን የተለመዱት የሚከተሉትን ያካትታሉ፡-

  • የሕግ ቁጥር 152-FZ ድንጋጌዎች ኦፕሬተር በመጣሱ ምክንያት በፒዲ ጉዳይ ላይ ለሚደርሰው ኪሳራ የማካካስ ግዴታ;
  • የፒዲ ርዕሰ ጉዳይ የሞራል ጉዳትን የማካካስ ግዴታ.

አንድ መንገድ ወይም ሌላ የመስመር ላይ መደብር የሕግ ቁጥር 152-FZ ደንቦችን የሚጥስ ከሆነ አስተዳደራዊ እቀባዎች በእሱ ላይ ሊተገበሩ ይችላሉ. በተመሳሳይ ጊዜ, ከመካከላቸው በጣም ከባድ የሆነው - በተለይም የውሂብ ሂደትን (እስከ 75 ሺህ ሩብሎች) ስምምነትን ባለማግኘቱ የገንዘብ መቀጮ በጽሑፍ የማግኘት መስፈርቶችን በሚጥስበት ጊዜ እንደሚተገበር መታወስ አለበት. የግል መረጃን ለማስኬድ ስምምነት. በማንኛውም አስተማማኝ ፎርም ስምምነትን ማግኘት ከተፈቀደ, እንደዚህ አይነት ስምምነት ካልተገኘ, ለህገ-ወጥ መረጃ ሂደት (እስከ 50 ሺህ ሩብሎች) ቅጣትን በቅጣት መልክ ይተገበራል.

ለኦፕሬተሩ በርካታ ተጨማሪ አስተዳደራዊ እቀባዎችን የመተግበር እድል አለ. ለምሳሌ:

  • ከውሂብ ጥበቃ መስፈርቶች ጋር አለመጣጣም በቅጣት መልክ - እስከ 2 ሺህ ሮቤል ለባለስልጣኖች እና ለግለሰብ ሥራ ፈጣሪዎች, እስከ 15 ሺህ ሮቤል - ለህጋዊ አካላት (የሩሲያ ፌዴሬሽን የአስተዳደር በደል ህግ አንቀጽ 13.12);
  • ለ Roskomnadzor ማስታወቂያ ላለመስጠት በቅጣት መልክ - እስከ 500 ሬልፔኖች ለባለሥልጣናት እና ለግለሰብ ሥራ ፈጣሪዎች, እስከ 5,000 ሬልፔኖች - ለህጋዊ አካላት (የሩሲያ ፌዴሬሽን የአስተዳደር ጥፋቶች አንቀጽ 19.7).

በንድፈ ሀሳብ, በመስመር ላይ መደብር ድህረ ገጽን ማገድ ይቻላል - በፍርድ ቤት ውሳኔ. ለምሳሌ፣ በግዢ ግምገማዎች ላይ ያለ ፈቃዳቸው የገዢዎች የግል ውሂብ ህገወጥ ህትመትን ከፈቀደ።

እንደ ልዩ ጥሰት እና ጥሰቱ በተፈፀመበት የህግ ግንኙነት አካባቢ ላይ በመመስረት በግላዊ መረጃ ኦፕሬተር ላይ የተለያዩ ማዕቀቦች ሊፈጠሩ ይችላሉ ።