Управление персональными данными
Платформа НЕЙРОСС с версии 20.47 обеспечивает сокрытие персональных данных с целью предотвращения их утечки как в результате несанкционированного доступа к исполнительным устройствам, так к их перехвату в процессе передачи по сети.
Общие сведения
Любая современная система контроля доступа хранит большие массивы данных о сотрудниках и посетителях объекта, которые, без сомнения, можно отнести к персональным данным.
Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Актуальное законодательство существенно усилило ответственность операторов ПДн (владельцев объектов и систем СКУД) за нарушение правил обращения с ПДн и их утечки. При этом производители и разработчики решений СКУД не являются операторами ПДн, что возлагает всю ответственность за принятие должных мер на заказчика.
Сервер с установленными программными средствами Платформы НЕЙРОСС в качестве сервера системы безопасности предприятия оперирует персональными данными пользователей,. Это могут быть совокупность стандартных свойств владельца пропуска, такие как фамилия, имя, отчество, фотография, номер документа, адрес электронной почты, телефон [Свойства владельца и пропуска], так и любые данных пользовательских свойств [Добавление пользовательских свойств]. Во исполнение требований обеспечения конфиденциальности ПДн рекомендуется разместить сервер системы безопасности в защищенном контуре с предоставлением доступа к данным сервера только допущенным лицам. При этом необходимо разместить в защищённом контуре и инженерно-технические средства охраны НЕЙРОСС: контроллеры БОРЕЙ, консоли ВИК и МТК, Терминалы НЕЙРОСС, ключницы НЕЙРОС-KMS, камеры хранения НЕЙРОСС-LS, оперирующие ПДн в части выполнения собственных функций.
При размещении этих устройств в незащищённом контуре с ненулевой возможностью компрометации данных, настоятельно рекомендуем воспользоваться функцией сокрытия персональных данных НЕЙРОСС Доступ ПДн.
Два контура системы безопасности
НЕЙРОСС Доступ ПДн обеспечивает возможность разделения системы безопасности на два контура:
- Контур СПДн — сервер НЕЙРОСС, интегрированный с кадровой системой, рабочие места операторов бюро пропусков;
- Контур КИТСО — контур комплекса инженерно-технических средств охраны.
В контуре СПДн хранятся и обрабатываются все ПДн сотрудников и посетителей, необходимые для работы, однако круг лиц, допущенных к работе с этими данными, существенно проще ограничить и контролировать. В свою очередь, из контура СПДн в контур КИТСО передается только та минимально достаточная совокупность данных о сотрудниках, которая необходима для эффективного решения задач обеспечения безопасности, прочая информация о персонале исключается из передачи в КИТСО («обфусцируется»), что позволяет разграничить доступ к ПДн, разделить ответственность между службами объекта, и снизить риск утечки ПДн.

Вы можете настроить механизм сокрытия данных произвольным образом:
- полностью очистить данные по выбранным полям — при этом данные по этим полям хранятся исключительно в контуре СПДн и в контур КИТСО не передаются;
- маскировать данные других полей по заданному сценарию — данные по заданным полям передаются в сеть НЕЙРОСС в маскированном виде, не подлежащем восстановлению, полностью исключая хранение и передачу персональных данных вне защищённого контура.
Лицензионная политика
Функция сокрытия персональных данных лицензируется. Проверьте наличие требуемых лицензий в параметрах лицензии [Просмотр параметров и обновление лицензии]. В противном случае требуется приобрести лицензии [Лицензирование | Платформа НЕЙРОСС].
Тип узла | Лицензия | Комментарий |
|---|---|---|
Платформа НЕЙРОСС | НЕЙРОСС Доступ ПДн | Использование функции сокрытия персональных данных на выделенном сервере Платформа НЕЙРОСС. |
Активация функции
Запустите АРМ НЕЙРОСС Доступ. Авторизуйтесь с учётной записью пользователя с правами администрирования раздела Персонал. Подробнее о настройке учётных записей см. в разделе [Управление пользователями].
В разделе Настройки СКУД перейдите к вкладке Управление персональными данными.
Нажмите на кнопку Включить. В окне подтверждения прочитайте текст уведомления и подтвердите включение функции.

Стандартные правила сокрытия
После активации функции сокрытия исходящих данных требуется настроить правила сокрытия. Предусмотрен стандартный набор правил преобразования. Вы можете взять его за основу, добавив свои правила и преобразовав правила стандартного набора, либо настроить правила «с нуля».
Для добавления стандартного набора правил нажмите на кнопку Использовать стандартный набор.

Сохраните изменения и выполните синхронизацию данных на другие узлы НЕЙРОСС в контуре КИТСО, выбрав в качестве источника данных Сервер ПДн. [Синхронизация данных].
В результате на сервере ПДн данные останутся без изменений, а на остальных узлах в контуре КИТСО будут выполнены следующие изменения:
- Имя будет сокращено до одной первой буквы с точкой;
- Отчество будет сокращено до одной первой буквы с точкой;
- Содержимое поля Серия документа будет очищено.
- Содержимое поля Номер документа будет очищено.

Окно раздела

- Панель переключения между разделами АРМ НЕЙРОСС Доступ:
Персонал,
Графики работы,
Уровни доступа,
Уровни управления,
Помещения,
Заявки на пропуска,
Настройки СКУД,
Настройки АРМ; - Вкладки: Свойства владельца пропуска/Свойства пропуска, Уточнения статусов пропусков, Управление персональными данными;
- Отключить сокрытие ПДн: отключить функцию сокрытия ПДн;
- Добавить правило сокрытия ПДн;
Список правил ПДн: перечень действий приведен в таблице ниже;
Действие
Комментарий
Удалить
Полностью очистить содержимое поля при передаче данных в сеть НЕЙРОСС.
Маскировать
Наложить заданную маску на значение поля.
- Удалить правило;
Сохранить настройки;
- Экспорт/Импорт настроек.
Добавление правила
Нажмите на кнопку
Добавить [4].
В отобразившемся окне выберите из раскрывающегося списка поле, данные которого требуется сокрыть от передачи в сеть НЕЙРОСС.
В поле Тип сокрытия выберите требуемое действие согласно описанию ниже.
Действие | Комментарий | ||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Удалить | При передаче данных владельца в сеть НЕЙРОСС значение поля полностью очищается. Дополнительные параметры не требуются.
| ||||||||||||||||||||||||||||||||||||
Маскировать | Наложить заданную маску на значение поля. При наложении маски значение поля рассматривается как простой текст. При этом символы заменяются поштучно. При указании заглавной английской буквы Х символ не изменяется. При указании любого другого символа значение исходный символ заменяется на указанный. Если длина текста превышает длину маски, неучтённые символы удаляются. Пример 1: сокращение до одной буквы
Пример 2: сокрытие табельного номера до последних четырех цифр с заменой первых цифр буквами ТН.
|
Сохраните изменения.
Удаление правила
Для отмены какого-либо правила сокрытия нажмите на кнопку
в блоке правила [6]. Сохраните изменения
Экспорт/импорт настроек
Экспорт настроек
Для экспорта настроек ПДн в файл формата JSON нажмите на кнопку
Экспорт. Будет сформирован файл настроек. При работе через браузер файл будет автоматически сохранён в папку настроек браузера. При работе посредством АРМ будет открыт диалог выбора имени файла и пути сохранения.
Импорт настроек
Для импорта настроек сокрытия ПДн из готового файла в формате JSON нажмите на кнопку
Импорт.
В отобразившемся окне укажите путь к файлу настроек. Подтвердите замену правил, нажмите на кнопку Импортировать.

Сохраните изменения.
Отключение сокрытия ПДн
Для отключения функции сокрытия нажмите на кнопку Отключить [3].

В окне подтверждения нажмите на кнопку Отключить.
Выполните синхронизацию данных на остальные узлы, выбрав в качестве источника данных Сервер ПДн [Синхронизация данных]. Данные владельцев пропусков будут прогружены в сеть НЕЙРОСС в первоначальном виде, без сокрытия.
