Платформа НЕЙРОСС с версии 20.47 обеспечивает сокрытие персональных данных с целью предотвращения их утечки как в результате несанкционированного доступа к исполнительным устройствам, так к их перехвату в процессе передачи по сети.
Общие сведения
Любая современная система контроля доступа хранит большие массивы данных о сотрудниках и посетителях объекта, которые, без сомнения, можно отнести к персональным данным.
Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Актуальное законодательство существенно усилило ответственность операторов ПДн (владельцев объектов и систем СКУД) за нарушение правил обращения с ПДн и их утечки. При этом производители и разработчики решений СКУД не являются операторами ПДн, что возлагает всю ответственность за принятие должных мер на заказчика.
Сервер с установленными программными средствами Платформы НЕЙРОСС в качестве сервера системы безопасности предприятия оперирует персональными данными пользователей,. Это могут быть совокупность стандартных свойств владельца пропуска, такие как фамилия, имя, отчество, фотография, номер документа, адрес электронной почты, телефон [Свойства владельца и пропуска], так и любые данных пользовательских свойств [Добавление пользовательских свойств]. Во исполнение требований обеспечения конфиденциальности ПДн рекомендуется разместить сервер системы безопасности в защищенном контуре с предоставлением доступа к данным сервера только допущенным лицам. При этом необходимо разместить в защищённом контуре и инженерно-технические средства охраны НЕЙРОСС: контроллеры БОРЕЙ, консоли ВИК и МТК, Терминалы НЕЙРОСС, ключницы НЕЙРОС-KMS, камеры хранения НЕЙРОСС-LS, оперирующие ПДн в части выполнения собственных функций.
При размещении этих устройств в незащищённом контуре с ненулевой возможностью компрометации данных, настоятельно рекомендуем воспользоваться функцией сокрытия персональных данных НЕЙРОСС Доступ ПДн.
Два контура системы безопасности
НЕЙРОСС Доступ ПДн обеспечивает возможность разделения системы безопасности на два контура:
- Контур СПДн — сервер НЕЙРОСС, интегрированный с кадровой системой, рабочие места операторов бюро пропусков;
- Контур КИТСО — контур комплекса инженерно-технических средств охраны.
В контуре СПДн хранятся и обрабатываются все ПДн сотрудников и посетителей, необходимые для работы, однако круг лиц, допущенных к работе с этими данными, существенно проще ограничить и контролировать. В свою очередь, из контура СПДн в контур КИТСО передается только та минимально достаточная совокупность данных о сотрудниках, которая необходима для эффективного решения задач обеспечения безопасности, прочая информация о персонале исключается из передачи в КИТСО («обфусцируется»), что позволяет разграничить доступ к ПДн, разделить ответственность между службами объекта, и снизить риск утечки ПДн.
Вы можете настроить механизм сокрытия данных произвольным образом:
- полностью очистить данные по выбранным полям — при этом данные по этим полям хранятся исключительно в контуре СПДн и в контур КИТСО не передаются;
- маскировать данные других полей по заданному сценарию — данные по заданным полям передаются в сеть НЕЙРОСС в маскированном виде, не подлежащем восстановлению, полностью исключая хранение и передачу персональных данных вне защищённого контура.
| Предупреждение |
|---|
ОЧЕНЬ ВАЖНО Следует организовать бюро пропусков работу таким образом, чтобы в качестве источника персональных данных был только ОДИН выделенный узел Платформа НЕЙРОСС (сервер ПДн). На других узлах НЕЙРОСС, в том числе, — других серверах Платформы НЕЙРОСС должна быть исключена деятельность по созданию новых владельцев пропусков, так как данные таких владельцев:
|
Правила сокрытия
Предусмотрен стандартный набор правил преобразования: сокращение имени и отчества до одной первой буквы, полное очищение полей серии и номера документа.
Вы можете взять его за основу, добавив свои правила и преобразовав правила стандартного набора, либо настроить правила «с нуля».
| Относится к | Платформа НЕЙРОСС |
|---|---|
| Документация | Управление персональными данными |