С чего начать

Как поддерживать безопасность в СБИС

Как поддерживать безопасность в СБИС

Для защиты вашей конфиденциальной информации в СБИС применяются различные меры:

  • данные хранятся на серверах, которые тщательно защищены;
  • информация передается по зашифрованному каналу;
  • доступ к кабинету получают только авторизованные пользователи. Вход осуществляется по логину и паролю, электронной подписи или подтвержденному номеру телефона.

Чтобы ваши действия в СБИС не поставили под угрозу сохранность информации, рекомендуем ознакомиться с основными правилами безопасности. При работе с персональными данными изучите требования для их хранения.

Правила безопасности
Правила хранения персональных данных
  • Не передавайте логин и пароль от личного кабинета третьим лицам. Для каждого пользователя создайте свою учетную запись.
  • Установите права и ограничения для сотрудников, чтобы они имели доступ только к определенным документам и разделам СБИС. Например, менеджеру должно быть разрешено пользоваться данными о компаниях, но запрещено видеть информацию о зарплате других сотрудников.

    Рассмотрим на примере. Бухгалтер отправил отчет в налоговую, а другой сотрудник зашел в кабинет компании по тому же логину и паролю и удалил документ. В результате ответ от госоргана об ошибках не пришел, и компания получила штраф. В этой ситуации можно определить действия пользователей по IP-адресу, посмотрев историю входов. Но если бы были настроены разные учетные записи и права в СБИС, у сотрудника не было бы доступа к этим документам, и проблемы бы не возникло.

  • Настройте уровень безопасности в аккаунте, чтобы защитить доступ в кабинет компании. Например, установите требования к сложности пароля или ограничение на количество сеансов в кабинете.
  • Подключите подтверждение входа по смс. В этом случае при каждой авторизации СБИС будет присылать пользователю сообщение с кодом доступа к личному кабинету.
  • Соблюдайте правила работы с электронной подписью: никому не передавайте ее, не записывайте информацию на носитель и прочее.

Если вы работаете с клиентской базой, у вас хранятся персональные данные клиентов — ФИО, номер телефона, дата рождения и другое. Любое действие с ними (обработка, хранение, уточнение) регулируется федеральным законом «О персональных данных». СБИС хранит все данные в облачном сервисе, защищенном в соответствии с ФЗ №152. Поэтому для соблюдения закона дополнительные настройки не требуются, если ваша организация:

  • соблюдает конфиденциальность и не запрашивает лишнюю информацию;
  • получает согласие клиента на обработку персональных данных;
  • предоставляет к ним доступ по запросу клиента;
  • уточняет и уничтожает данные по требованию клиента;
  • обеспечивает безопасность данных, защищает их от доступа посторонних;
  • хранит персональную информацию на серверах в России.