Форумы :: «1С:Образование 4. Школа»

"1С:Образование. Школа" и закон о персональных данных

«« Пред. тема
Множественное проставление оценок
След. тема »»
После синхронизации в классе ученики из пршлого учебного года
"1С:Образование. Школа" и закон о персональных данных Иван 13.10.2010 11:30
Возник такой вопрос. С первого января вводится обязательная сертификация систем использующихся в обработке персональных данных.
Подскажите сертифицирована ли Ваша система?
Должны ли мы проходить процедуру сертификации оборудования (компьютеров, сервера) на которых используем Вашу систему для обработки персональных данных.

Ооочень нужен юридически обоснованный ответ.
Re: "1С:Образование. Школа" и закон о персональных данных Владислав Первушин 13.10.2010 12:31
В печатном руководстве пользователя системы и в справочной системе содержится специальный раздел, посвященный этому вопросу: "Обеспечение защиты персональных данных" - в печатной документации это приложение 4, в справочной системе программы приложение 1. Он подготовлен нашими юристами с целью максимально разъяснить пользователям нашей системы особенности применения ФЗ-152 при её использовании. Приводить здесь его полный текст вряд ли есть смысл, к тому же он не так уж мал для форума. Очень кратко только по вашим вопросам:
- Наша система не проходила сертификацию ФСТЭК на соответствие ФЗ-152, и мы пока не видим в этом практического смысла. В любом случае оператору ИСПДн, то есть, вашей организации, предстоит классификация ИСПДн и разработка комплекса мер по защите ПДн, в том числе правового, организационного и технического характера, а также приведение в соответствие ФЗ-152 всего комплекса своих программно-аппаратных средств в целом.
- Конкретно по нашей системе предъявляемые к ИСПДн требования будут минимальны, если учитывать только имя и фамилию учащегося (сотрудника) без каких-либо дополнительных сведений. В частности, указание или неуказание конкретного пола в карточке пользователя может привести к изменению классификационной категории ИСПДн.

Настоятельно рекомендую не ограничиваться чтением этого комментария, а внимательно ознакомиться с указанным разделом документации в совокупности с другой нормативной документацией, относящейся к вопросу. Если у вас возникнут дополнительные конкретные вопросы по поводу использования нашей системы в контексте требований ФЗ-152, мы постараемся максимально оперативно дать вам ответ, при необходимости обратимся за консультацией к юристам.
Re: "1С:Образование. Школа" и закон о персональных данных goon77772 26.09.2014 23:59
Огромное спасибо проблему удалось решить благодаря вот этой ветке http://old.obr.1c.ru/forum/thread.jsp?id=1896
при первичной синхронизации
В системе «1С:Общеобразовательное учреждение» пользователь с правами Администратора системы должен через
Главное меню –> Все функции выбрать регистр сведений «Журналы в 1С Образовании» и создать в нем одну пустую строку, тогда синхронизация пройдет без ошибок.

Теперь выплыл еще один вопрос по ФЗ 152 о ПД он уже поднимался на форуме неоднократно, конечно законными представителями подписаны листы согласия на обработку данных и т.д. проведена классификация ИСПДн. И как то штраф в 300 т.р. платить не хочется как оператору ...

Поэтому интересуюсь можно ли реализовать ручной ввод поля Пользователь:
к примеру выбрал класс в поле пользователь набрал - Иван Иван Иванович и соответственно пароль
может есть уже какие либо механизмы, а то от Роскомнадзора могут быть неприятные прецеденты
Re: "1С:Образование. Школа" и закон о персональных данных Владислав Первушин 29.09.2014 08:44
Не совсем понимаю вашу просьбу. Вы имеете в виду дать возможность выбирать самостоятельно логин пользователя для входа в систему, но при этом оставить настоящее ФИО пользователя? Как это поможет в смысле 152-ФЗ, тем более, что листы согласия подписаны, и ИСПДн классифицирована?
Re: "1С:Образование. Школа" и закон о персональных данных goon77772 02.10.2014 23:08
ИСПДн классифицирована, листы согласия есть одно но. Для сети интернет ПД начинаются не с ФИО, а с ФИО и Класс. Изначально предполагал, что при выгрузке из 1С ОУ в систему 1С ОШ экспортируется ЛОГИН и ПАРОЛЬ, а не ФИО. В предыдущей беседе с РОСКОМНАДЗОРОМ по листам согласия сошлись на листах формой из ХРОНОГРАФ 3.0.
Имею в виду убрать возможность выбирать из списка самостоятельно логин пользователя для входа в систему, а ВРУЧНУЮ ВВОДИТЬ ЕГО!
Re: "1С:Образование. Школа" и закон о персональных данных Владислав Первушин 03.10.2014 09:17
При выгрузке из ОУ в 1С:Образование экспортируется ФИО, потому как экспортируется вся структура учреждения, все классы-группы и соответственно состав учащихся в них, поэтому без ФИО там не обойтись.

Ручной ввод логина пользователя в виде "Фамилия Имя Отчество" и ни разу не ошибиться ни в одной букве - насколько жизнеспособно для учащихся? Сколько времени это будет занимать при входе? Особенно для младших и средних классов. При этом одна ошибка, и вход не состоится. Сделать такое технически, конечно, можно. Но насколько реально будет этим пользоваться?
Re: "1С:Образование. Школа" и закон о персональных данных goon77772 03.10.2014 12:06
Скажем так, это нормальная ситуация. Да проблема будет для младших классов, для средних вряд ли. Ну и сложности для лиц Вроде Шаркиджанов Абдурахман Варзуфови оглы, это понятно ну таких мало, заодно научатся писать свое ФИО без ошибок) главное чтоб не чувствительно к регистру было. А насколько этим реально будет пользоваться? - ДЗ захотят выполнить зайдут)
Re: "1С:Образование. Школа" и закон о персональных данных Владислав Первушин 03.10.2014 14:31
Понял. Резон в этом есть. Будем думать.

Что в этом случае, с Вашей точки зрения, лучше:
1) в качестве логина использовать ФИО и быть вынужденным вводить Шаркиджанов Абдурахман Варзуфови оглы?
2) в качестве логина получить и использовать обезличенный нечеловеческий логин типа user123 или sharkav01?
Re: "1С:Образование. Школа" и закон о персональных данных goon77772 04.10.2014 07:42
С моей точки зрения конечно лучше второй обезличенный случай более правильный!
Вообще ожидал что логин будет вот этот как на скриншоте https://yadi.sk/i/WubvnvljbomZx тоже кстати очень неплохо было бы!
Могут быть однофамильцы и не по одному и я думаю не совсем будет удобно IvanovOV1 IvanovOV2 ... IvanovOV{n}
Re: "1С:Образование. Школа" и закон о персональных данных Владислав Первушин 06.10.2014 16:00
Спасибо, мы обязательно учтем Ваше мнение.
В ближайшее время подумаем про изменения в процедуре входа в систему.