Закупка КЭДО
в госучреждениях

Тенденция к цифровизации мировой экономики привела Россию к вопросу выбора стратегии развития. Коммерческие компании массово устанавливали новое оборудование и программное обеспечение, которое было разработано за рубежом, потому что это было быстрее и дешевле, чем самостоятельно разрабатывать программный продукт.

Но ситуация на рынке менялась, оборудование не было безопасным, стандартизированным, происходили регулярные массовые утечки данных. В 2006 году 34% утечек информации произошло в госкомпаниях из-за халатности сотрудников и уязвимости программного обеспечения. Это привело к созданию закона о персональных данных.

С тех пор стало ещё больше Интернет-сервисов, биометрии и хранилищ таких данных, а соответственно — больше манёвра для мошенников. Приведём статистику аналитического агентства InfoWatch по типам утечек данных:

Распределение утечек по умыслу и типу данных 2013 – 2019 гг, Источник: InfoWatch

Информационная безопасность стала самым важным требованием для программного обеспечения в госучреждениях. Особенно остро этот вопрос касается предприятий специального назначения и закрытого типа.

В 2012 году в России впервые подняли вопрос о развитии независимости экономики и ввели госпрограмму развития. Вскоре произошли события, связанные с санкциями, и термин «импортозамещение» вошёл в жизнь экономики страны надолго.

В 2015 году из-за опасения, что Россия окажется в изоляции, была введена национальная платежная система «МИР». А также ввели запрет в системах госзакупок на использование программного обеспечения, не включенного в Единый реестр ПО Минцифры.

В 2019 году Госдума принимает закон о суверенном интернете. Регуляторы в лице Роскомнадзора и Совета безопасности России начали разработку инфраструктуры для российских сервисов на случай отключения от всемирной сети.

Когда вы планируете подключать IT-сервисы, вы должны задавать себе такие вопросы, задавать вопросы директору или службе безопасности. В интернете много статей, почему стоит выбирать Cloud-решение. И они действительно правы:

В итоге, это проще для компании. Поэтому чтобы не тратить время и не разбираться мы устанавливаем Cloud-решения. Но задайте себе вопросы:

Программное обеспечение может устанавливаться на базы данных в разных форматах. Самые распространенные — Cloud и On-Premise.

Что это значит:

Чтобы обеспечить бесперебойность и безопасность работы государственных и муниципальных предприятий используется On-Premise установка программ. Это связано с высокими рисками хранения данных и поддержания базы в облаке.

Если Cloud-провайдер поменяет цены на свои услуги и сервисы, то нам придется за это платить. Тем более, если поставщик решения уникален на рынке, у нас не будет другого выбора, кроме как оплатить услуги — искать альтернативы будет просто невыгодно.

Если что-то пойдёт не так, то мы не сможем повлиять на сотрудников, которые обслуживают внешние системы, или мотивировать их быстрее решить проблему.

Даже если по лицензионному договору предусмотрены какие-либо штрафы за нестабильную работу, мы будем больше терять как покупатели — имиджем и издержками.

Если вы намерены подключить Cloud-решение, мы подготовили для вас чек-лист критериев, который стоит обсуждать провайдерами.

Чек-лист, какие данные надо выяснить перед внедрением Cloud-решений

Хранение в облаке связано с доступом к этому конкретному облаку в любой момент времени из-за этого появляются высокие риски:

При хранении данных в Cloud высокий риск утечки и кражи данных, в то время как хранение данных на собственном сервере безопасно.

Есть не только обычные облака с полным доступом к данным, но и более современные безопасные протоколы. Тем не менее, это не гарантирует защиты от несанкционного вмешательства или потери лицензионной поддержки.

Преимущества хранения данных на собственной инфраструктуре On-Premise:

По 152-ФЗ к персданным относится любая информация, которая поможет идентифицировать человека. Даже ФИО человека без даты рождения, без почты, без номера телефона — это уже персональные данные. Поэтому если мы работаем с такими данными, то мы должны получать согласие на обработку, запись, хранение, распространение и удаление от человека, который нам передает эти персональные данные.

Все цели должны быть прописаны непосредственно в Согласии на обработку персональных данных. Распространение, обработка, запись и другая работа с ПДн регламентируется законом 152-ФЗ.

Если планируете хранить ПДн у себя, то для этого используется On-Premise: развертывание решения на своей инфраструктуре. Поддержка и работа в таком решение осуществляется посредством внутренней сети компании.

EmplDocs в части On-Premise можно развернуть с помощью двух кликов:

Верхнеуровневая архитектура EmplDocs

Все данные, которые будут использоваться, хранятся в 1С. Никаких дополнительных баз или систем не возникает. Данные, которые отражаются в веб-приложении для сотрудника, всегда будут актуальны.

Коммерческие компании начали переходить на российское обеспечение самостоятельно, это также связано с запретом на трансграничную передачу персональных данных граждан РФ и большими ограничениями в оплате лицензий и техподдержке.

Госучреждения находятся в переходном периоде, в течение которого надо полностью перейти с иностранного ПО на российское. На практике это значит, что можно пользоваться иностранным программным обеспечением, если нет аналога в России и если решение не передаёт никакие данные зарубеж.

Значимость использования отечественного ПО в госкомпаниях:

ФСТЭК является важным шагом для организаций, занимающихся разработкой и производством средств защиты информации, чтобы убедиться в их соответствии требованиям безопасности и использовать их в государственных организациях и критически важных объектах.

На основе принципов On-Premise также работает решение EmplDocs для автоматизации кадровых процессов и КЭДО в госкомпаниях. Никакие данные не могут попасть вовне, потому что решение представляет из себя оболочку для базы 1С:ЗГУ клиента.

Схема обмена данными в EmplDocs и 1С:ЗУП

Команда разработки WiseAdvice EmplDocs применяет эти знания на практике, поэтому все разработанные решения соответствуют критериям безопасности.

Группа компаний обслуживает бесперебойную работу больших корпораций и маленьких предприятий. Регулярно актуализирует политику безопасности и обновляет безопасность ПО, чтобы соответствовать требованиям рынка и государства. Обеспечивается наивысший уровень безопасности в том числе для работы с гостайной.

Для кадрового специалиста в на стороне 1С нет дополнительно приложения: все функции Личного кабинета сотрудника доступны в 1С в привычной среде, с которой работает Кадровый специалист.

Появляется новая вкладка «Личный кабинет сотрудника» в которой отражаются заявки, документы, которые отправил сотрудник.

На стороне 1С происходит гибкая настройка всех функций Личного кабинета сотрудника. Компания может кастомизировать Личный кабинет под свои бизнес-процессы: