Version 1.2 by admin on 2026/05/30 23:01

Show last authors
1 {{layout}}
2 {{layout-section ac:type="two_right_sidebar"}}
3 {{layout-cell}}
4 Платформа НЕЙРОСС с версии 20.47 обеспечивает сокрытие персональных данных с целью предотвращения их утечки как в результате несанкционированного доступа к исполнительным устройствам, так к их перехвату в процессе передачи по сети.
5
6 {{info}}
7 **Переход к функционалу**:
8
9 * [[doc:ui.Рабочий стол НЕЙРОСС.WebHome]] > [[doc:neyross.Настройка Платформы НЕЙРОСС.Управление пользователями.WebHome]] > Настройки СКУД > Управление персональными данными.
10 * АРМ НЕЙРОСС Доступ > Настройки СКУД > Управление персональными данными.
11 {{/info}}
12 {{/layout-cell}}
13
14 {{layout-cell}}
15 [[image:attach:ui.Параметры узла.WebHome@content.png||thumbnail="true" height="10"]] Содержание:
16
17 {{toc/}}
18 {{/layout-cell}}
19 {{/layout-section}}
20
21 {{layout-section ac:type="single"}}
22 {{layout-cell}}
23 == {{id name="Управлениеперсональнымиданными-Общиесведения"/}}Общие сведения ==
24
25 (% style="text-align: left;" %)
26 Любая современная система контроля доступа хранит большие массивы данных о сотрудниках и посетителях объекта, которые, без сомнения, можно отнести к персональным данным.
27
28 (% style="text-align: left;" %)
29 **Персональные данные (ПДн)** — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
30
31 (% style="text-align: left;" %)
32 Актуальное законодательство существенно усилило ответственность операторов ПДн (владельцев объектов и систем СКУД) за нарушение правил обращения с ПДн и их утечки. При этом производители и разработчики решений СКУД не являются операторами ПДн, что возлагает всю ответственность за принятие должных мер на заказчика.
33
34 (% style="text-align: left;" %)
35 Сервер с установленными программными средствами Платформы НЕЙРОСС в качестве сервера системы безопасности предприятия оперирует персональными данными пользователей,. Это могут быть совокупность стандартных свойств владельца пропуска, такие как фамилия, имя, отчество, фотография, номер документа, адрес электронной почты, телефон ~[[[doc:neyross.АРМ НЕЙРОСС Доступ.Управление пропусками.Свойства владельца и пропуска.WebHome]]], так и любые данных пользовательских свойств ~[[[doc:neyross.Настройка Платформы НЕЙРОСС.Настройка функций контроля доступа.Добавление пользовательских свойств.WebHome]]]. Во исполнение требований обеспечения конфиденциальности ПДн рекомендуется разместить сервер системы безопасности в защищенном контуре с предоставлением доступа к данным сервера только допущенным лицам. При этом необходимо разместить в защищённом контуре и инженерно-технические средства охраны НЕЙРОСС: контроллеры БОРЕЙ, консоли ВИК и МТК, Терминалы НЕЙРОСС, ключницы НЕЙРОС-KMS, камеры хранения НЕЙРОСС-LS, оперирующие ПДн в части выполнения собственных функций.
36
37 (% style="text-align: left;" %)
38 При размещении этих устройств в незащищённом контуре с ненулевой возможностью компрометации данных, настоятельно рекомендуем воспользоваться функцией сокрытия персональных данных **НЕЙРОСС Доступ ПДн**.
39
40 (% style="text-align: left;" %)
41 \\
42
43 (% style="text-align: left;" %)
44 **Два контура системы безопасности**
45
46 (% style="text-align: left;" %)
47 НЕЙРОСС Доступ ПДн обеспечивает возможность разделения системы безопасности на два контура:
48
49 1. Контур СПДн — сервер НЕЙРОСС, интегрированный с кадровой системой, рабочие места операторов бюро пропусков;
50 1. Контур КИТСО — контур комплекса инженерно-технических средств охраны.
51
52 (% style="text-align: left;" %)
53 В контуре СПДн хранятся и обрабатываются все ПДн сотрудников и посетителей, необходимые для работы, однако круг лиц, допущенных к работе с этими данными, существенно проще ограничить и контролировать. В свою очередь, из контура СПДн в контур КИТСО передается только та минимально достаточная совокупность данных о сотрудниках, которая необходима для эффективного решения задач обеспечения безопасности, прочая информация о персонале исключается из передачи в КИТСО («обфусцируется»), что позволяет разграничить доступ к ПДн, разделить ответственность между службами объекта, и снизить риск утечки ПДн.
54
55 [[image:attach:MaskPerson_scheme.png||width="900"]]
56
57 Вы можете настроить механизм сокрытия данных произвольным образом:
58
59 * полностью очистить данные по выбранным полям —  при этом данные по этим полям хранятся исключительно в контуре СПДн и в контур КИТСО не передаются;
60 * маскировать данные других полей по заданному сценарию — данные по заданным полям передаются в сеть НЕЙРОСС в маскированном виде, не подлежащем восстановлению, полностью исключая хранение и передачу персональных данных вне защищённого контура.
61
62 \\
63
64 {{error}}
65 **ОЧЕНЬ ВАЖНО**
66
67 (% style="color: rgb(70,70,70);" %)Следует организовать бюро пропусков работу таким образом, чтобы в качестве источника персональных данных был только **ОДИН** выделенный узел Платформа НЕЙРОСС (сервер ПДн). На других узлах НЕЙРОСС, в том числе, — других серверах Платформы НЕЙРОСС должна быть исключена деятельность по созданию новых владельцев пропусков, так как данные таких владельцев:
68
69 * (% style="color: rgb(70,70,70);" %)будут игнорироваться Сервером ПДн, но могут быть перетёрты им в процессе синхронизации;
70 * (% style="color: rgb(70,70,70);" %)будут обрабатываться в контуре КИТСО стандартным образом, без сокрытия.
71 {{/error}}
72
73 == {{id name="Управлениеперсональнымиданными-Лицензионнаяполитика"/}}Лицензионная политика ==
74
75 Функция сокрытия персональных данных лицензируется. Проверьте наличие требуемых лицензий в параметрах лицензии ~[[[doc:ui.Параметры узла.Основные параметры.Просмотр параметров и обновление лицензии.WebHome]]]. (% style="color: rgb(0, 0, 0); color: rgb(51, 51, 51)" %)В противном случае требуется приобрести лицензии ~[[[doc:neyross.Лицензирование | Платформа НЕЙРОСС.WebHome]]].
76
77 (% class="wrapped" %)
78 |=(% style="width: 161.0px;" %)(((
79 Тип узла
80 )))|=(% style="width: 370.0px;" %)(((
81 Лицензия
82 )))|=(% style="width: 1158.0px;" %)(((
83 Комментарий
84 )))
85 |(% style="width: 161.0px;" %)(((
86 Платформа НЕЙРОСС
87 )))|(% style="width: 370.0px;" %)(((
88 (% style="color: rgb(70,70,70);" %)НЕЙРОСС Доступ ПДн
89 )))|(% style="width: 1158.0px;" %)(((
90 Использование функции сокрытия персональных данных на выделенном сервере Платформа НЕЙРОСС.
91 )))
92
93 {{error}}
94 **ВАЖНО**
95
96 После обновления лицензии на действующем сервере Платформа НЕЙРОСС, для включения функции необходимо выполнить перезагрузку сервера ~[[[doc:ui.Параметры узла.Основные параметры.Перезагрузка узла.WebHome]]].
97 {{/error}}
98
99 \\
100
101 == {{id name="Управлениеперсональнымиданными-Активацияфункции"/}}Активация функции ==
102
103 {{error}}
104 **ВАЖНО**
105
106 П(% style="color: rgb(70,70,70);" %)осле включения (активации) функции сокрытия персональных данных и настройки правил и настройки правил сокрытия, текущий узел Платформа НЕЙРОСС станет первичным источником данных в системе и не сможет принимать информацию о владельцах пропусков с других узлов (в результате процесса синхронизации или импорта из файла). Все правки данных владельцев пропусков с других узлов НЕЙРОСС будут игнорироваться. При необходимости вы можете отключить функцию сокрытия и выполнить требуемые действия.
107 {{/error}}
108
109 \\
110
111 Запустите АРМ НЕЙРОСС Доступ. Авторизуйтесь с учётной записью пользователя с правами администрирования раздела **Персонал**. Подробнее о настройке учётных записей см. в разделе ~[[[Управление пользователями>>doc:neyross.Настройка Платформы НЕЙРОСС.Управление пользователями.WebHome||shape="rect"]]].
112
113 В разделе **Настройки СКУД** перейдите к вкладке **Управление персональными данными**.
114
115 {{info}}
116 Вкладка доступно только при наличии лицензии (% style="color: rgb(70,70,70);" %)НЕЙРОСС Доступ ПДн(%%).
117 {{/info}}
118
119 Нажмите на кнопку **Включить**. В окне подтверждения прочитайте текст уведомления и подтвердите включение функции.
120
121 [[image:attach:MaskPerson_activate.png||width="900"]]
122
123 == {{id name="Управлениеперсональнымиданными-Стандартныеправиласокрытия"/}}Стандартные правила сокрытия ==
124
125 После активации функции сокрытия исходящих данных требуется настроить правила сокрытия. Предусмотрен стандартный набор правил преобразования. Вы можете взять его за основу, добавив свои правила и преобразовав правила стандартного набора, либо настроить правила «с нуля».
126
127 {{error}}
128 Если правила не настроены, управление ПДн не осуществляется, скрытие ПДн не обеспечивается.
129 {{/error}}
130
131 Для добавления стандартного набора правил нажмите на кнопку **Использовать стандартный набор**.
132
133 [[image:attach:MaskPerson_rules.png||width="900"]]
134
135 Сохраните изменения и выполните синхронизацию данных на другие узлы НЕЙРОСС в контуре КИТСО, выбрав в качестве источника данных Сервер ПДн. ~[[[doc:ui.Сеть.Синхронизация данных.WebHome]]].
136
137 В результате на сервере ПДн данные останутся без изменений, а на остальных узлах в контуре КИТСО будут выполнены следующие изменения:
138
139 * **Имя** будет сокращено до одной первой буквы с точкой;
140 * **Отчество **будет сокращено до одной первой буквы с точкой;
141 * Содержимое поля **Серия документа** будет очищено.
142 * Содержимое поля **Номер документа** будет очищено.
143
144 [[image:attach:MaskPerson_standart.png||width="900"]]
145
146 {{info}}
147 Так как контроллеры доступа загружаются не все данные владельца, в простых случаях стандартного набора правил сокрытия может оказаться достаточно. Фотографии в контроллеры доступа загружаются только после включения функции загрузки администратором и только для целей биометрической верификации пользователя по лицу. В более сложных сетях с несколькими узлами типа Платформа НЕЙРОСС/ДеВизор необходимо добавить правила удаления или маскирования данных по всем используемым свойствам владельца пропуска.
148 {{/info}}
149
150 == {{id name="Управлениеперсональнымиданными-Окнораздела"/}}Окно раздела ==
151
152 [[image:attach:s_bp_maskperson_wnd.png||width="900"]]
153
154 1. (% style="color: rgb(23,43,77);" %)Панель переключения между разделами АРМ НЕЙРОСС Доступ: [[image:attach:neyross.АРМ НЕЙРОСС Доступ.Управление пропусками.WebHome@btn_cards.png||thumbnail="true" width="22"]][[Персонал>>doc:neyross.АРМ НЕЙРОСС Доступ.Управление пропусками.WebHome]], [[image:attach:neyross.АРМ НЕЙРОСС Доступ.Управление пропусками.WebHome@btn_graphs.png||thumbnail="true" width="24"]][[doc:neyross.АРМ НЕЙРОСС Доступ.Графики работы.WebHome]], [[image:attach:neyross.АРМ НЕЙРОСС Доступ.Управление пропусками.WebHome@btn_levels_access.png||thumbnail="true" width="22"]](%%)[[Уровни доступа>>doc:neyross.АРМ НЕЙРОСС Доступ.Уровни доступа.WebHome||style="text-decoration: none;text-align: left;" shape="rect"]](% style="color: rgb(23,43,77);" %), [[image:attach:neyross.АРМ НЕЙРОСС Доступ.Управление пропусками.WebHome@btn_levels_control.png||thumbnail="true" width="24"]](%%)[[Уровни управления>>doc:neyross.АРМ НЕЙРОСС Доступ.Уровни управления.WebHome||style="text-decoration: none;text-align: left;" shape="rect"]](% style="color: rgb(23,43,77);" %), [[image:attach:neyross.АРМ НЕЙРОСС Доступ.Управление пропусками.WebHome@btn_rooms.png||thumbnail="true" width="24"]][[doc:neyross.АРМ НЕЙРОСС Доступ.Помещения.WebHome]], [[image:attach:neyross.АРМ НЕЙРОСС Доступ.Управление пропусками.WebHome@btn_request.png||thumbnail="true" height="19"]][[doc:neyross.АРМ НЕЙРОСС Доступ.Заявки на пропуска.WebHome]], [[image:attach:neyross.АРМ НЕЙРОСС Доступ.Управление пропусками.WebHome@btn_properties.png||thumbnail="true" height="18"]]Настройки СКУД, [[image:attach:ui.Параметры узла.WebHome@btn_prp.png||thumbnail="true" width="22"]][[Настройки АРМ>>doc:neyross.Настройка Платформы НЕЙРОСС.Настройка функций контроля доступа.WebHome]];
155 1. Вкладки: [[Свойства владельца пропуска/Свойства пропуска>>doc:neyross.Настройка Платформы НЕЙРОСС.Настройка функций контроля доступа.Добавление пользовательских свойств.WebHome]], [[Уточнения статусов пропусков>>doc:neyross.АРМ НЕЙРОСС Доступ.Управление пропусками.Статусы пропусков и уточнения статусов пропусков.WebHome]], Управление персональными данными;
156 1. **Отключить сокрытие ПДн**: отключить функцию сокрытия ПДн;
157 1. Добавить правило сокрытия ПДн;
158 1. (((
159 Список правил ПДн: перечень действий приведен в таблице ниже;
160
161 (% class="wrapped" %)
162 |=(((
163 Действие
164 )))|=(((
165 Комментарий
166 )))
167 |(((
168 Удалить
169 )))|(((
170 Полностью очистить содержимое поля при передаче данных в сеть НЕЙРОСС.
171 )))
172 |(((
173 Маскировать
174 )))|(((
175 Наложить заданную маску на значение поля.
176 )))
177 )))
178 1. [[Удалить правило>>doc:||anchor="Управлениеперсональнымиданными-Удалениеправила"]];
179 1. (((
180 Сохранить настройки;
181
182 {{info}}
183 Внесенные изменения правил преобразования вступят в силу немедленно, но повлияют только вновь добавляемых или изменяемых владельцев. При необходимости обновления данных на всех узлах в контуре КИТСО согласно обновленным правилам преобразования, выполните синхронизацию данных на эти узлы, выбрав в качестве источника данных Сервер ПДн ~[[[doc:ui.Сеть.Синхронизация данных.WebHome]]].
184 {{/info}}
185 )))
186 1. [[Экспорт/Импорт настроек>>doc:||anchor="Управлениеперсональнымиданными-Экспорт/импортнастроек"]].
187
188 == {{id name="Управлениеперсональнымиданными-Добавлениеправила"/}}Добавление правила ==
189
190 {{error}}
191 Правила маскирования предназначены для маскирования текстовых полей. Для полей других типов рекомендуется использовать тип сокрытия «Удалить». При наличии биометрической верификации по лицу или отпечаткам пальцев не задавайте правила сокрытия на эти поля, так как работа СКУД может быть нарушена.
192 {{/error}}
193
194 \\
195
196 Нажмите на кнопку [[image:attach:ui.Параметры узла.WebHome@btn_plus_circle.png||thumbnail="true" height="17"]] **Добавить **[4].
197
198 В отобразившемся окне выберите из раскрывающегося списка поле, данные которого требуется сокрыть от передачи в сеть НЕЙРОСС.
199
200 В поле **Тип сокрытия** выберите требуемое действие согласно описанию ниже.
201
202 (% class="wrapped" %)
203 |=(((
204 Действие
205 )))|=(((
206 Комментарий
207 )))
208 |(((
209 Удалить
210 )))|(((
211 (% class="content-wrapper" %)
212 (((
213 При передаче данных владельца в сеть НЕЙРОСС значение поля полностью очищается. Дополнительные параметры не требуются.
214
215 [[image:attach:MaskPerson_rule_clear.png||width="350"]]
216 )))
217 )))
218 |(((
219 Маскировать
220 )))|(((
221 (% class="content-wrapper" %)
222 (((
223 Наложить заданную маску на значение поля. При наложении маски значение поля рассматривается как простой текст. При этом символы заменяются поштучно. При указании заглавной английской буквы Х символ не изменяется. При указании любого другого символа значение исходный символ заменяется на указанный. Если длина текста превышает длину маски, неучтённые символы удаляются.
224
225 **Пример 1**: сокращение до одной буквы
226
227 (% class="wrapped" %)
228 |=(((
229 Исходный текст
230 )))|(((
231 П
232 )))|(((
233 Е
234 )))|(((
235 Т
236 )))|(((
237 Р
238 )))
239 |=(((
240 Маска
241 )))|(((
242 Х
243 )))|(((
244 .
245 )))|(((
246 \\
247 )))|(((
248 \\
249 )))
250 |=(((
251 Результат
252 )))|(((
253 П
254 )))|(((
255 .
256 )))|(((
257 \\
258 )))|(((
259 \\
260 )))
261
262 \\
263
264 **Пример 2**: сокрытие табельного номера до последних четырех цифр с заменой первых цифр буквами ТН.
265
266 (% class="wrapped" %)
267 |=(((
268 Исходный текст
269 )))|(((
270 5
271 )))|(((
272 4
273 )))|(((
274 6
275 )))|(((
276 5
277 )))|(((
278 -
279 )))|(((
280 У
281 )))
282 |=(((
283 Маска
284 )))|(((
285 Т
286 )))|(((
287 Н
288 )))|(((
289 X
290 )))|(((
291 X
292 )))|(((
293 X
294 )))|(((
295 X
296 )))
297 |=(((
298 Результат
299 )))|(((
300 Т
301 )))|(((
302 Н
303 )))|(((
304 6
305 )))|(((
306 5
307 )))|(((
308 -
309 )))|(((
310 У
311 )))
312
313 {{info}}
314 При наложении сложных масок рекомендуется для получения предсказуемого результата требуется контролировать строгое соответствие данных заданному формату
315 {{/info}}
316 )))
317 )))
318
319 Сохраните изменения.
320
321 == {{id name="Управлениеперсональнымиданными-Удалениеправила"/}}Удаление правила ==
322
323 Для отмены какого-либо правила сокрытия нажмите на кнопку [[image:attach:ui.Параметры узла.WebHome@fa-del.png||thumbnail="true" height="16"]] в блоке правила [6]. Сохраните изменения
324
325 == {{id name="Управлениеперсональнымиданными-Экспорт/импортнастроек"/}}Экспорт/импорт настроек ==
326
327 **Экспорт настроек**
328
329 Для экспорта настроек ПДн в файл формата JSON нажмите на кнопку [[image:attach:ui.Параметры узла.WebHome@btn_down.png||thumbnail="true" height="16"]] Экспорт. Будет сформирован файл настроек. При работе через браузер файл будет автоматически сохранён в папку настроек браузера. При работе посредством АРМ будет открыт диалог выбора имени файла и пути сохранения.
330
331 \\
332
333 **Импорт настроек**
334
335 Для импорта настроек сокрытия ПДн из готового файла в формате JSON нажмите на кнопку [[image:attach:ui.Параметры узла.WebHome@btn_up.png||thumbnail="true" height="16"]] Импорт.
336
337 В отобразившемся окне укажите путь к файлу настроек. Подтвердите замену правил, нажмите на кнопку **Импортировать**.
338
339 [[image:attach:MaskPerson_import.png]]
340
341 Сохраните изменения.
342
343 \\
344
345 == {{id name="Управлениеперсональнымиданными-ОтключениесокрытияПДн"/}}Отключение сокрытия ПДн ==
346
347 Для отключения функции сокрытия нажмите на кнопку **Отключить **[3].
348
349 [[image:attach:MaskPerson_off.png||height="210"]]
350
351 В окне подтверждения нажмите на кнопку **Отключить**.
352
353 Выполните синхронизацию данных на остальные узлы, выбрав в качестве источника данных Сервер ПДн ~[[[doc:ui.Сеть.Синхронизация данных.WebHome]]]. Данные владельцев пропусков будут прогружены в сеть НЕЙРОСС в первоначальном виде, без сокрытия.
354 {{/layout-cell}}
355 {{/layout-section}}
356 {{/layout}}

Платформа НЕЙРОСС