Для цитирования: Кортенко Л.В., Рудник В.А., Хасимьянова И.В. Безопасность персональных данных сотрудников при анкетировании по методологии "Оценка 360˚" в 1С:Зарплата и управление персоналом ПРОФ // В сборнике: Современные проблемы обеспечения безопасности. Сборник материалов XXVI Международной научно-практической конференции. Екатеринбург, 2024. С. 182-188.
В статье изучены основные аспекты и проблемы обеспечения безопасности персональных данных при работе с 1С: ЗУП ПРОФ. Проведен анализ уязвимости и рисков при настройке, администрировании и защите информации о сотрудниках, предложены решения по повышению уровня безопасности.
Ключевые слова: информационная безопасность, оценка 360˚, 1С: Зарплата и управление персоналом ПРОФ, информационные технологии.
Kortenko L.V.
Khasimuanova I.V.
Rudnik V.A.
Security of personal data of employees when surveying using the “360˚
Assessment” methodology in 1C: Salary and personnel management PROF
The article discusses the main aspects and problems of ensuring the security of personal data when working with 1C:ZUP PROF. In terms of configuring, administering and protecting employee information, an analysis of vulnerabilities and risks was conducted, as well as solutions to improve security were proposed.
Keywords: information security, 360˚ assessment, 1C: Salary and personnel management PROF, information technology.
В мире современных цифровых технологий, вплетающихся во все сферы жизни человека, вопрос защиты персональных данных сотрудников организаций становится все более актуальным. Корпоративные информационные системы играют ключевую роль в управлении персональными данными, используемыми организациями, и их безопасность становится приоритетной задачей. Сейчас продукты 1С представляют широкий спектр возможностей и используются повсеместно [1]. О том насколько изучаемый продукт, семейства систем управления предприятием является надёжным и защищённым можно судить после формулировки требований к уровню необходимой безопасности.
Безопасность в информационных технологиях – это обеспечение ее конфиденциальности, целостности и доступности, а также защита информационных систем от различного типа угроз, включая несанкционированный доступ, модификацию, уничтожение или перехват данных [4, 6].
Основные аспекты безопасности (конфиденциальность, целостность, доступность, аутентификация, авторизация, аудит, уровень защиты от вредоносного программного обеспечения), характеризующие все информационные технологии и программу 1С: ЗУП ПРОФ, в частности, исследованы нами с использованием методологии SWOT-анализа, главные из полученных заключений представлены в табл.
Представленные с позиций силы и возможностей, слабости и угроз аспекты безопасности информационных технологий взаимосвязаны и важны для обеспечения безопасности и защиты ценных данных от угроз и атак.
Рассматривая анкетирование «Оценка 360˚» в информационной системе «1С: Зарплата и управление персоналом ПРОФ» с позиции безопасности информационных технологий, отметим, что при предоставлении доступа пользователям программы предусмотрительно наделять их ролями, учитывая следующие возможные риски по рассмотренным выше аспектам информационной безопасности:
− конфиденциальности данных – в системе «1С: ЗУП ПРОФ» хранится конфиденциальная информация о персонале компании, включая персональные данные, доходы и обязательства. Неправильное управление доступом может привести к утечке этой информации;
− законодательных требований – существуют законодательные нормы, регулирующие сбор, обработку и защиту персональных данных. Неправильное управление доступом может привести к нарушению таких требований и повлечь за собой штрафы и санкции для организации;
− риска утечки информации – неправильно настроенные доступы могут увеличить риск утечки информации;
− возможности ошибок – необоснованно предоставленные доступы ведут к ошибкам в обработке данных, манипуляциям и другим коллизиям, нанесящим ущерб компании и ее сотрудникам;
− мошенничества и злоупотребления – безответственное управление правами доступов создает возможности злоумышленникам для воздействия на конфиденциальную информацию или выполнение недобросовестных действий в системе.
Таким образом, предусмотрительное предоставление прав использования информационной системы «1С ЗУП ПРОФ» необходимо для обеспечения безопасности и защиты конфиденциальности персональных данных сотрудников компании, соблюдения законодательства и предотвращения реализации потенциальных угроз безопасности. Рекомендуемыми к воплощению организационно-техническими мерами обеспечения безопасности информационных баз 1С могут стать следующие из представленных ниже.
Организационные меры: разработка политики и стандартов безопасности организации, включающей правила и процедуры, регулирующие сбор, обработку, использование и защиту данных; назначение ответственных лиц, контролирующих соблюдение политики и стандартов безопасности; обучение персонала правилам работы с персональными данными.
Технические меры: настройка контроля доступа, аутентификации и авторизации таким образом, чтобы пользователи имели доступ только к тем данным, которые необходимы для выполнения их работы; использование современных методов шифрования для защиты данных при их передаче и хранении; регулярное резервное копирование данных для создания возможностей восстановления информации в случаях ее потери или повреждения.
Таким образом, безопасность персональных данных в «1С: ЗУП ПРОФ» – это комплексная задача, требующая внимания к организационным, техническим и правовым аспектам. Постоянное совершенствование систем безопасности и повышение осведомленности сотрудников поможет обеспечить надежную защиту данных организации. В процессе использования программ семейства 1С нареканий к самому программному обеспечению в аспектах безопасности авторами не было выявлено. Зато в процессе практической работы в организациях разных форм собственности было сделано совместное заключение о том, что распределение прав новым сотрудникам необходимо назначать осторожно, так как легкомысленное распределение ролей может привести к утечке данных.
Литература
1. Кислицын, Е. В. Российский рынок программного обеспечения: конкуренция и потенциал развития // Вестник Томского государственного университета. Экономика. – 2019. – № 47. – С. 19-33. – DOI 10.17223/19988648/47/2
2. Кольева, Н. С., Брюханов, П.В., Колесов Д.Д. Обеспечение информационной безопасности в бизнесе // Цифровая трансформация общества и информационная безопасность : Материалы II Всероссийской научно-практической конференции, Екатеринбург, 19 мая 2023 года / Отв.за выпуск А.Ю. Коковихин, отв. редактор М.А. Панов. – Екатеринбург: УрГЭУ, 2023. – С. 80-84.
4. Клименко И. С. Информационная безопасность и защита информации: модели и методы управления. – 2020.
5. Панов, М. А., Ивановичев, И.И. Разработка метода обработки, группировки и аннотирования материалов со справочно-информационных сайтов с целью выявления фальшивых отзывов с применением алгоритма наивного байесовского классификатора // Нейрокомпьютеры: разработка, применение. – 2023. – Т. 25, № 6. – С. 13-26. – DOI 10.18127/j19998554-202306-02
6. Сычев Ю.Н. Защита информации и информационная безопасность : учебное пособие / Ю.Н. Сычев. — Москва : ИНФРА-М, 2023. — 201 с.