Платформа НЕЙРОСС с версии 20.47 обеспечивает сокрытие персональных данных с целью предотвращения их утечки как в результате несанкционированного доступа к исполнительным устройствам, так к их перехвату в процессе передачи по сети.
Переход к функционалу:
|
Содержание:
Общие сведения
Любая современная система контроля доступа хранит большие массивы данных о сотрудниках и посетителях объекта, которые, без сомнения, можно отнести к персональным данным.
Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Актуальное законодательство существенно усилило ответственность операторов ПДн (владельцев объектов и систем СКУД) за нарушение правил обращения с ПДн и их утечки. При этом производители и разработчики решений СКУД не являются операторами ПДн, что возлагает всю ответственность за принятие должных мер на заказчика.
Сервер с установленными программными средствами Платформы НЕЙРОСС в качестве сервера системы безопасности предприятия оперирует персональными данными пользователей,. Это могут быть совокупность стандартных свойств владельца пропуска, такие как фамилия, имя, отчество, фотография, номер документа, адрес электронной почты, телефон [Свойства владельца и пропуска], так и любые данных пользовательских свойств [Добавление пользовательских свойств]. Во исполнение требований обеспечения конфиденциальности ПДн рекомендуется разместить сервер системы безопасности в защищенном контуре с предоставлением доступа к данным сервера только допущенным лицам. При этом необходимо разместить в защищённом контуре и инженерно-технические средства охраны НЕЙРОСС: контроллеры БОРЕЙ, консоли ВИК и МТК, Терминалы НЕЙРОСС, ключницы НЕЙРОС-KMS, камеры хранения НЕЙРОСС-LS, оперирующие ПДн в части выполнения собственных функций.
При размещении этих устройств в незащищённом контуре с ненулевой возможностью компрометации данных, настоятельно рекомендуем воспользоваться функцией сокрытия персональных данных НЕЙРОСС Доступ ПДн.
Два контура системы безопасности
НЕЙРОСС Доступ ПДн обеспечивает возможность разделения системы безопасности на два контура:
- Контур СПДн — сервер НЕЙРОСС, интегрированный с кадровой системой, рабочие места операторов бюро пропусков;
- Контур КИТСО — контур комплекса инженерно-технических средств охраны.
В контуре СПДн хранятся и обрабатываются все ПДн сотрудников и посетителей, необходимые для работы, однако круг лиц, допущенных к работе с этими данными, существенно проще ограничить и контролировать. В свою очередь, из контура СПДн в контур КИТСО передается только та минимально достаточная совокупность данных о сотрудниках, которая необходима для эффективного решения задач обеспечения безопасности, прочая информация о персонале исключается из передачи в КИТСО («обфусцируется»), что позволяет разграничить доступ к ПДн, разделить ответственность между службами объекта, и снизить риск утечки ПДн.
Вы можете настроить механизм сокрытия данных произвольным образом:
- полностью очистить данные по выбранным полям — при этом данные по этим полям хранятся исключительно в контуре СПДн и в контур КИТСО не передаются;
- маскировать данные других полей по заданному сценарию — данные по заданным полям передаются в сеть НЕЙРОСС в маскированном виде, не подлежащем восстановлению, полностью исключая хранение и передачу персональных данных вне защищённого контура.
ОЧЕНЬ ВАЖНО Следует организовать бюро пропусков работу таким образом, чтобы в качестве источника персональных данных был только ОДИН выделенный узел Платформа НЕЙРОСС (сервер ПДн). На других узлах НЕЙРОСС, в том числе, — других серверах Платформы НЕЙРОСС должна быть исключена деятельность по созданию новых владельцев пропусков, так как данные таких владельцев:
|
Лицензионная политика
Функция сокрытия персональных данных лицензируется. Проверьте наличие требуемых лицензий в параметрах лицензии [Просмотр параметров и обновление лицензии]. В противном случае требуется приобрести лицензии [Лицензирование | Платформа НЕЙРОСС].
Тип узла | Лицензия | Комментарий |
|---|---|---|
Платформа НЕЙРОСС | НЕЙРОСС Доступ ПДн | Использование функции сокрытия персональных данных на выделенном сервере Платформа НЕЙРОСС. |
ВАЖНО После обновления лицензии на действующем сервере Платформа НЕЙРОСС, для включения функции необходимо выполнить перезагрузку сервера [Перезагрузка узла]. |
Активация функции
ВАЖНО После включения (активации) функции сокрытия персональных данных и настройки правил, текущий узел Платформа НЕЙРОСС станет первичным источником данных в системе и не сможет принимать информацию о владельцах пропусков с других узлов (в результате процесса синхронизации или импорта из файла). Все правки данных владельцев пропусков с других узлов НЕЙРОСС будут игнорироваться. |
Запустите АРМ НЕЙРОСС Доступ. Авторизуйтесь с учётной записью пользователя с правами администрирования раздела Персонал. Подробнее о настройке учётных записей см. в разделе [Управление пользователями].
В разделе Настройки СКУД перейдите к вкладке Управление персональными данными.
Вкладка доступно только при наличии лицензии НЕЙРОСС Доступ ПДн. |
Нажмите на кнопку Включить.
Стандартные правила сокрытия
После активации функции сокрытия исходящих данных требуется настроить правила сокрытия. Предусмотрен стандартный набор правил преобразования. Вы можете взять его за основу, добавив свои правила и преобразовав правила стандартного набора, либо настроить правила «с нуля».
| Если правила не настроены, управление ПДн не осуществляется, скрытие ПДн не обеспечивается. |
Для добавления стандартного набора правил нажмите на кнопку Использовать стандартный набор.
Сохраните изменения и выполните синхронизацию данных на другие узлы НЕЙРОСС в контуре КИТСО, выбрав в качестве источника данных Сервер ПДн. [Синхронизация данных].
В результате на сервере ПДн данные останутся без изменений, а на остальных узлах в контуре КИТСО будут выполнены следующие изменения:
- Имя будет сокращено до одной первой буквы с точкой;
- Отчество будет сокращено до одной первой буквы с точкой;
- Содержимое поля Серия документа будет очищено.
- Содержимое поля Номер документа будет очищено.
Так как контроллеры доступа загружаются не все данные владельца, в простых случаях стандартного набора правил сокрытия может оказаться достаточно. Фотографии в контроллеры доступа загружаются только после включения функции загрузки администратором и только для целей биометрической верификации пользователя по лицу. В более сложных сетях с несколькими узлами типа Платформа НЕЙРОСС/ДеВизор необходимо добавить правила удаления или маскирования данных по всем используемым свойствам владельца пропуска. |
Окно раздела
- Панель переключения между разделами АРМ НЕЙРОСС Доступ:
Персонал, 
Графики работы, 
Уровни доступа, 
Уровни управления, 
Помещения, 
Заявки на пропуска, 
Настройки СКУД, 
Настройки АРМ; - Вкладки: Свойства владельца пропуска/Свойства пропуска, Уточнения статусов пропусков, Управление персональными данными;
- Отключить сокрытие ПДн: отключить функцию сокрытия ПДн;
- Добавить правило сокрытия ПДн;
Список правил ПДн: перечень действий приведен в таблице ниже;
Действие Комментарий Удалить Полностью очистить содержимое поля при передаче данных в сеть НЕЙРОСС. Маскировать Наложить заданную маску на значение поля. - Удалить правило;
Сохранить настройки;
Внесенные изменения правил преобразования вступят в силу немедленно, но повлияют только вновь добавляемых или изменяемых владельцев. При необходимости обновления данных на всех узлах в контуре КИТСО согласно обновленным правилам преобразования, выполните синхронизацию данных на эти узлы, выбрав в качестве источника данных Сервер ПДн [Синхронизация данных]. - Экспорт/Импорт настроек.
Добавление правила
Правила маскирования предназначены для маскирования текстовых полей. Для полей других типов рекомендуется использовать тип сокрытия «Удалить». При наличии биометрической верификации по лицу или отпечаткам пальцев не задавайте правила сокрытия на эти поля, так как работа СКУД может быть нарушена. |
Нажмите на кнопку 
Добавить [4].
В отобразившемся окне выберите из раскрывающегося списка поле, данные которого требуется сокрыть от передачи в сеть НЕЙРОСС.
В поле Тип сокрытия выберите требуемое действие согласно описанию ниже.
| Действие | Комментарий | |||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Удалить | При передаче данных владельца в сеть НЕЙРОСС значение поля полностью очищается. Дополнительные параметры не требуются.
| |||||||||||||||||||||||||||||||||||||
| Маскировать | Наложить заданную маску на значение поля. При наложении маски значение поля рассматривается как простой текст. При этом символы заменяются поштучно. При указании заглавной английской буквы Х символ не изменяется. При указании любого другого символа значение исходный символ заменяется на указанный. Если длина текста превышает длину маски, неучтённые символы удаляются. Пример 1: сокращение до одной буквы
Пример 2: сокрытие табельного номера до последних четырех цифр с заменой первых цифр буквами ТН.
|
Сохраните изменения.
Удаление правила
Для отмены какого-либо правила сокрытия нажмите на кнопку 
в блоке правила [6]. Сохраните изменения
Экспорт/импорт настроек
Экспорт настроек
Для экспорта настроек ПДн в файл формата JSON нажмите на кнопку 
Экспорт. Будет сформирован файл настроек. При работе через браузер файл будет автоматически сохранён в папку настроек браузера. При работе посредством АРМ будет открыт диалог выбора имени файла и пути сохранения.
Импорт настроек
Для импорта настроек сокрытия ПДн из готового файла в формате JSON нажмите на кнопку 
Импорт.
В отобразившемся окне укажите путь к файлу настроек. Подтвердите замену правил, нажмите на кнопку Импортировать.
Сохраните изменения.
Отключение сокрытия ПДн
Для отключения функции сокрытия нажмите на кнопку Отключить [3].
В окне подтверждения нажмите на кнопку Отключить.
Выполните синхронизацию данных на остальные узлы, выбрав в качестве источника данных Сервер ПДн [Синхронизация данных]. Данные владельцев пропусков будут прогружены в сеть НЕЙРОСС в первоначальном виде, без сокрытия.