Version 2.1 by admin on 2026/06/07 17:22

Hide last authors
pugachevskaya_elena 1.1 1 Платформа НЕЙРОСС с версии 20.47 обеспечивает сокрытие персональных данных с целью предотвращения их утечки как в результате несанкционированного доступа к исполнительным устройствам, так к их перехвату в процессе передачи по сети.
2
3 {{info}}
4 **Переход к функционалу**:
5
6 * [[doc:ui.Рабочий стол НЕЙРОСС.WebHome]] > [[doc:neyross.Настройка Платформы НЕЙРОСС.Управление пользователями.WebHome]] > Настройки СКУД > Управление персональными данными.
7 * АРМ НЕЙРОСС Доступ > Настройки СКУД > Управление персональными данными.
8 {{/info}}
9
10 [[image:attach:ui.Параметры узла.WebHome@content.png||thumbnail="true" height="10"]] Содержание:
11
12 {{toc/}}
13
14 == {{id name="Управлениеперсональнымиданными-Общиесведения"/}}Общие сведения ==
15
16 (% style="text-align: left;" %)
17 Любая современная система контроля доступа хранит большие массивы данных о сотрудниках и посетителях объекта, которые, без сомнения, можно отнести к персональным данным.
18
19 (% style="text-align: left;" %)
20 **Персональные данные (ПДн)** — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
21
22 (% style="text-align: left;" %)
23 Актуальное законодательство существенно усилило ответственность операторов ПДн (владельцев объектов и систем СКУД) за нарушение правил обращения с ПДн и их утечки. При этом производители и разработчики решений СКУД не являются операторами ПДн, что возлагает всю ответственность за принятие должных мер на заказчика.
24
25 (% style="text-align: left;" %)
26 Сервер с установленными программными средствами Платформы НЕЙРОСС в качестве сервера системы безопасности предприятия оперирует персональными данными пользователей,. Это могут быть совокупность стандартных свойств владельца пропуска, такие как фамилия, имя, отчество, фотография, номер документа, адрес электронной почты, телефон ~[[[doc:neyross.АРМ НЕЙРОСС Доступ.Управление пропусками.Свойства владельца и пропуска.WebHome]]], так и любые данных пользовательских свойств ~[[[doc:neyross.Настройка Платформы НЕЙРОСС.Настройка функций контроля доступа.Добавление пользовательских свойств.WebHome]]]. Во исполнение требований обеспечения конфиденциальности ПДн рекомендуется разместить сервер системы безопасности в защищенном контуре с предоставлением доступа к данным сервера только допущенным лицам. При этом необходимо разместить в защищённом контуре и инженерно-технические средства охраны НЕЙРОСС: контроллеры БОРЕЙ, консоли ВИК и МТК, Терминалы НЕЙРОСС, ключницы НЕЙРОС-KMS, камеры хранения НЕЙРОСС-LS, оперирующие ПДн в части выполнения собственных функций.
27
28 (% style="text-align: left;" %)
29 При размещении этих устройств в незащищённом контуре с ненулевой возможностью компрометации данных, настоятельно рекомендуем воспользоваться функцией сокрытия персональных данных **НЕЙРОСС Доступ ПДн**.
30
31 (% style="text-align: left;" %)
32 \\
33
34 (% style="text-align: left;" %)
35 **Два контура системы безопасности**
36
37 (% style="text-align: left;" %)
38 НЕЙРОСС Доступ ПДн обеспечивает возможность разделения системы безопасности на два контура:
39
40 1. Контур СПДн — сервер НЕЙРОСС, интегрированный с кадровой системой, рабочие места операторов бюро пропусков;
41 1. Контур КИТСО — контур комплекса инженерно-технических средств охраны.
42
43 (% style="text-align: left;" %)
44 В контуре СПДн хранятся и обрабатываются все ПДн сотрудников и посетителей, необходимые для работы, однако круг лиц, допущенных к работе с этими данными, существенно проще ограничить и контролировать. В свою очередь, из контура СПДн в контур КИТСО передается только та минимально достаточная совокупность данных о сотрудниках, которая необходима для эффективного решения задач обеспечения безопасности, прочая информация о персонале исключается из передачи в КИТСО («обфусцируется»), что позволяет разграничить доступ к ПДн, разделить ответственность между службами объекта, и снизить риск утечки ПДн.
45
46 [[image:attach:MaskPerson_scheme.png||width="900"]]
47
48 Вы можете настроить механизм сокрытия данных произвольным образом:
49
50 * полностью очистить данные по выбранным полям —  при этом данные по этим полям хранятся исключительно в контуре СПДн и в контур КИТСО не передаются;
51 * маскировать данные других полей по заданному сценарию — данные по заданным полям передаются в сеть НЕЙРОСС в маскированном виде, не подлежащем восстановлению, полностью исключая хранение и передачу персональных данных вне защищённого контура.
52
53 \\
54
55 {{error}}
56 **ОЧЕНЬ ВАЖНО**
57
58 (% style="color: rgb(70,70,70);" %)Следует организовать бюро пропусков работу таким образом, чтобы в качестве источника персональных данных был только **ОДИН** выделенный узел Платформа НЕЙРОСС (сервер ПДн). На других узлах НЕЙРОСС, в том числе, — других серверах Платформы НЕЙРОСС должна быть исключена деятельность по созданию новых владельцев пропусков, так как данные таких владельцев:
59
60 * (% style="color: rgb(70,70,70);" %)будут игнорироваться Сервером ПДн, но могут быть перетёрты им в процессе синхронизации;
61 * (% style="color: rgb(70,70,70);" %)будут обрабатываться в контуре КИТСО стандартным образом, без сокрытия.
62 {{/error}}
63
64 == {{id name="Управлениеперсональнымиданными-Лицензионнаяполитика"/}}Лицензионная политика ==
65
66 Функция сокрытия персональных данных лицензируется. Проверьте наличие требуемых лицензий в параметрах лицензии ~[[[doc:ui.Параметры узла.Основные параметры.Просмотр параметров и обновление лицензии.WebHome]]]. (% style="color: rgb(0, 0, 0); color: rgb(51, 51, 51)" %)В противном случае требуется приобрести лицензии ~[[[doc:neyross.Лицензирование | Платформа НЕЙРОСС.WebHome]]].
67
68 (% class="wrapped" %)
69 |=(% style="width: 161.0px;" %)(((
70 Тип узла
71 )))|=(% style="width: 370.0px;" %)(((
72 Лицензия
73 )))|=(% style="width: 1158.0px;" %)(((
74 Комментарий
75 )))
76 |(% style="width: 161.0px;" %)(((
77 Платформа НЕЙРОСС
78 )))|(% style="width: 370.0px;" %)(((
79 (% style="color: rgb(70,70,70);" %)НЕЙРОСС Доступ ПДн
80 )))|(% style="width: 1158.0px;" %)(((
81 Использование функции сокрытия персональных данных на выделенном сервере Платформа НЕЙРОСС.
82 )))
83
84 {{error}}
85 **ВАЖНО**
86
87 После обновления лицензии на действующем сервере Платформа НЕЙРОСС, для включения функции необходимо выполнить перезагрузку сервера ~[[[doc:ui.Параметры узла.Основные параметры.Перезагрузка узла.WebHome]]].
88 {{/error}}
89
90 \\
91
92 == {{id name="Управлениеперсональнымиданными-Активацияфункции"/}}Активация функции ==
93
94 {{error}}
95 **ВАЖНО**
96
97 П(% style="color: rgb(70,70,70);" %)осле включения (активации) функции сокрытия персональных данных и настройки правил и настройки правил сокрытия, текущий узел Платформа НЕЙРОСС станет первичным источником данных в системе и не сможет принимать информацию о владельцах пропусков с других узлов (в результате процесса синхронизации или импорта из файла). Все правки данных владельцев пропусков с других узлов НЕЙРОСС будут игнорироваться. При необходимости вы можете отключить функцию сокрытия и выполнить требуемые действия.
98 {{/error}}
99
100 \\
101
admin 1.2 102 Запустите АРМ НЕЙРОСС Доступ. Авторизуйтесь с учётной записью пользователя с правами администрирования раздела **Персонал**. Подробнее о настройке учётных записей см. в разделе ~[[[Управление пользователями>>doc:neyross.Настройка Платформы НЕЙРОСС.Управление пользователями.WebHome||shape="rect"]]].
pugachevskaya_elena 1.1 103
104 В разделе **Настройки СКУД** перейдите к вкладке **Управление персональными данными**.
105
106 {{info}}
107 Вкладка доступно только при наличии лицензии (% style="color: rgb(70,70,70);" %)НЕЙРОСС Доступ ПДн(%%).
108 {{/info}}
109
110 Нажмите на кнопку **Включить**. В окне подтверждения прочитайте текст уведомления и подтвердите включение функции.
111
112 [[image:attach:MaskPerson_activate.png||width="900"]]
113
114 == {{id name="Управлениеперсональнымиданными-Стандартныеправиласокрытия"/}}Стандартные правила сокрытия ==
115
116 После активации функции сокрытия исходящих данных требуется настроить правила сокрытия. Предусмотрен стандартный набор правил преобразования. Вы можете взять его за основу, добавив свои правила и преобразовав правила стандартного набора, либо настроить правила «с нуля».
117
118 {{error}}
119 Если правила не настроены, управление ПДн не осуществляется, скрытие ПДн не обеспечивается.
120 {{/error}}
121
122 Для добавления стандартного набора правил нажмите на кнопку **Использовать стандартный набор**.
123
124 [[image:attach:MaskPerson_rules.png||width="900"]]
125
126 Сохраните изменения и выполните синхронизацию данных на другие узлы НЕЙРОСС в контуре КИТСО, выбрав в качестве источника данных Сервер ПДн. ~[[[doc:ui.Сеть.Синхронизация данных.WebHome]]].
127
128 В результате на сервере ПДн данные останутся без изменений, а на остальных узлах в контуре КИТСО будут выполнены следующие изменения:
129
130 * **Имя** будет сокращено до одной первой буквы с точкой;
131 * **Отчество **будет сокращено до одной первой буквы с точкой;
132 * Содержимое поля **Серия документа** будет очищено.
133 * Содержимое поля **Номер документа** будет очищено.
134
135 [[image:attach:MaskPerson_standart.png||width="900"]]
136
137 {{info}}
138 Так как контроллеры доступа загружаются не все данные владельца, в простых случаях стандартного набора правил сокрытия может оказаться достаточно. Фотографии в контроллеры доступа загружаются только после включения функции загрузки администратором и только для целей биометрической верификации пользователя по лицу. В более сложных сетях с несколькими узлами типа Платформа НЕЙРОСС/ДеВизор необходимо добавить правила удаления или маскирования данных по всем используемым свойствам владельца пропуска.
139 {{/info}}
140
141 == {{id name="Управлениеперсональнымиданными-Окнораздела"/}}Окно раздела ==
142
143 [[image:attach:s_bp_maskperson_wnd.png||width="900"]]
144
admin 1.3 145 1. (% style="color: rgb(23,43,77);" %)Панель переключения между разделами АРМ НЕЙРОСС Доступ: [[image:attach:neyross.АРМ НЕЙРОСС Доступ.Управление пропусками.WebHome@btn_cards.png||thumbnail="true" width="22"]][[Персонал>>doc:neyross.АРМ НЕЙРОСС Доступ.Управление пропусками.WebHome]], [[image:attach:neyross.АРМ НЕЙРОСС Доступ.Управление пропусками.WebHome@btn_graphs.png||thumbnail="true" width="24"]][[doc:neyross.АРМ НЕЙРОСС Доступ.Графики работы.WebHome]], [[image:attach:neyross.АРМ НЕЙРОСС Доступ.Управление пропусками.WebHome@btn_levels_access.png||thumbnail="true" width="22"]](%%)[[Уровни доступа>>doc:neyross.АРМ НЕЙРОСС Доступ.Уровни доступа.WebHome||style="text-align: left;" shape="rect"]](% style="color: rgb(23,43,77);" %), [[image:attach:neyross.АРМ НЕЙРОСС Доступ.Управление пропусками.WebHome@btn_levels_control.png||thumbnail="true" width="24"]](%%)[[Уровни управления>>doc:neyross.АРМ НЕЙРОСС Доступ.Уровни управления.WebHome||style="text-align: left;" shape="rect"]](% style="color: rgb(23,43,77);" %), [[image:attach:neyross.АРМ НЕЙРОСС Доступ.Управление пропусками.WebHome@btn_rooms.png||thumbnail="true" width="24"]][[doc:neyross.АРМ НЕЙРОСС Доступ.Помещения.WebHome]], [[image:attach:neyross.АРМ НЕЙРОСС Доступ.Управление пропусками.WebHome@btn_request.png||thumbnail="true" height="19"]][[doc:neyross.АРМ НЕЙРОСС Доступ.Заявки на пропуска.WebHome]], [[image:attach:neyross.АРМ НЕЙРОСС Доступ.Управление пропусками.WebHome@btn_properties.png||thumbnail="true" height="18"]]Настройки СКУД, [[image:attach:ui.Параметры узла.WebHome@btn_prp.png||thumbnail="true" width="22"]][[Настройки АРМ>>doc:neyross.Настройка Платформы НЕЙРОСС.Настройка функций контроля доступа.WebHome]];
pugachevskaya_elena 1.1 146 1. Вкладки: [[Свойства владельца пропуска/Свойства пропуска>>doc:neyross.Настройка Платформы НЕЙРОСС.Настройка функций контроля доступа.Добавление пользовательских свойств.WebHome]], [[Уточнения статусов пропусков>>doc:neyross.АРМ НЕЙРОСС Доступ.Управление пропусками.Статусы пропусков и уточнения статусов пропусков.WebHome]], Управление персональными данными;
147 1. **Отключить сокрытие ПДн**: отключить функцию сокрытия ПДн;
148 1. Добавить правило сокрытия ПДн;
149 1. (((
150 Список правил ПДн: перечень действий приведен в таблице ниже;
151
152 (% class="wrapped" %)
153 |=(((
154 Действие
155 )))|=(((
156 Комментарий
157 )))
158 |(((
159 Удалить
160 )))|(((
161 Полностью очистить содержимое поля при передаче данных в сеть НЕЙРОСС.
162 )))
163 |(((
164 Маскировать
165 )))|(((
166 Наложить заданную маску на значение поля.
167 )))
168 )))
169 1. [[Удалить правило>>doc:||anchor="Управлениеперсональнымиданными-Удалениеправила"]];
170 1. (((
171 Сохранить настройки;
172
173 {{info}}
174 Внесенные изменения правил преобразования вступят в силу немедленно, но повлияют только вновь добавляемых или изменяемых владельцев. При необходимости обновления данных на всех узлах в контуре КИТСО согласно обновленным правилам преобразования, выполните синхронизацию данных на эти узлы, выбрав в качестве источника данных Сервер ПДн ~[[[doc:ui.Сеть.Синхронизация данных.WebHome]]].
175 {{/info}}
176 )))
177 1. [[Экспорт/Импорт настроек>>doc:||anchor="Управлениеперсональнымиданными-Экспорт/импортнастроек"]].
178
179 == {{id name="Управлениеперсональнымиданными-Добавлениеправила"/}}Добавление правила ==
180
181 {{error}}
182 Правила маскирования предназначены для маскирования текстовых полей. Для полей других типов рекомендуется использовать тип сокрытия «Удалить». При наличии биометрической верификации по лицу или отпечаткам пальцев не задавайте правила сокрытия на эти поля, так как работа СКУД может быть нарушена.
183 {{/error}}
184
185 \\
186
187 Нажмите на кнопку [[image:attach:ui.Параметры узла.WebHome@btn_plus_circle.png||thumbnail="true" height="17"]] **Добавить **[4].
188
189 В отобразившемся окне выберите из раскрывающегося списка поле, данные которого требуется сокрыть от передачи в сеть НЕЙРОСС.
190
191 В поле **Тип сокрытия** выберите требуемое действие согласно описанию ниже.
192
193 (% class="wrapped" %)
194 |=(((
195 Действие
196 )))|=(((
197 Комментарий
198 )))
199 |(((
200 Удалить
201 )))|(((
202 (% class="content-wrapper" %)
203 (((
204 При передаче данных владельца в сеть НЕЙРОСС значение поля полностью очищается. Дополнительные параметры не требуются.
205
206 [[image:attach:MaskPerson_rule_clear.png||width="350"]]
207 )))
208 )))
209 |(((
210 Маскировать
211 )))|(((
212 (% class="content-wrapper" %)
213 (((
214 Наложить заданную маску на значение поля. При наложении маски значение поля рассматривается как простой текст. При этом символы заменяются поштучно. При указании заглавной английской буквы Х символ не изменяется. При указании любого другого символа значение исходный символ заменяется на указанный. Если длина текста превышает длину маски, неучтённые символы удаляются.
215
216 **Пример 1**: сокращение до одной буквы
217
218 (% class="wrapped" %)
219 |=(((
220 Исходный текст
221 )))|(((
222 П
223 )))|(((
224 Е
225 )))|(((
226 Т
227 )))|(((
228 Р
229 )))
230 |=(((
231 Маска
232 )))|(((
233 Х
234 )))|(((
235 .
236 )))|(((
237 \\
238 )))|(((
239 \\
240 )))
241 |=(((
242 Результат
243 )))|(((
244 П
245 )))|(((
246 .
247 )))|(((
248 \\
249 )))|(((
250 \\
251 )))
252
253 \\
254
255 **Пример 2**: сокрытие табельного номера до последних четырех цифр с заменой первых цифр буквами ТН.
256
257 (% class="wrapped" %)
258 |=(((
259 Исходный текст
260 )))|(((
261 5
262 )))|(((
263 4
264 )))|(((
265 6
266 )))|(((
267 5
268 )))|(((
269 -
270 )))|(((
271 У
272 )))
273 |=(((
274 Маска
275 )))|(((
276 Т
277 )))|(((
278 Н
279 )))|(((
280 X
281 )))|(((
282 X
283 )))|(((
284 X
285 )))|(((
286 X
287 )))
288 |=(((
289 Результат
290 )))|(((
291 Т
292 )))|(((
293 Н
294 )))|(((
295 6
296 )))|(((
297 5
298 )))|(((
299 -
300 )))|(((
301 У
302 )))
303
304 {{info}}
305 При наложении сложных масок рекомендуется для получения предсказуемого результата требуется контролировать строгое соответствие данных заданному формату
306 {{/info}}
307 )))
308 )))
309
310 Сохраните изменения.
311
312 == {{id name="Управлениеперсональнымиданными-Удалениеправила"/}}Удаление правила ==
313
314 Для отмены какого-либо правила сокрытия нажмите на кнопку [[image:attach:ui.Параметры узла.WebHome@fa-del.png||thumbnail="true" height="16"]] в блоке правила [6]. Сохраните изменения
315
316 == {{id name="Управлениеперсональнымиданными-Экспорт/импортнастроек"/}}Экспорт/импорт настроек ==
317
318 **Экспорт настроек**
319
320 Для экспорта настроек ПДн в файл формата JSON нажмите на кнопку [[image:attach:ui.Параметры узла.WebHome@btn_down.png||thumbnail="true" height="16"]] Экспорт. Будет сформирован файл настроек. При работе через браузер файл будет автоматически сохранён в папку настроек браузера. При работе посредством АРМ будет открыт диалог выбора имени файла и пути сохранения.
321
322 \\
323
324 **Импорт настроек**
325
326 Для импорта настроек сокрытия ПДн из готового файла в формате JSON нажмите на кнопку [[image:attach:ui.Параметры узла.WebHome@btn_up.png||thumbnail="true" height="16"]] Импорт.
327
328 В отобразившемся окне укажите путь к файлу настроек. Подтвердите замену правил, нажмите на кнопку **Импортировать**.
329
330 [[image:attach:MaskPerson_import.png]]
331
332 Сохраните изменения.
333
334 \\
335
336 == {{id name="Управлениеперсональнымиданными-ОтключениесокрытияПДн"/}}Отключение сокрытия ПДн ==
337
338 Для отключения функции сокрытия нажмите на кнопку **Отключить **[3].
339
340 [[image:attach:MaskPerson_off.png||height="210"]]
341
342 В окне подтверждения нажмите на кнопку **Отключить**.
343
344 Выполните синхронизацию данных на остальные узлы, выбрав в качестве источника данных Сервер ПДн ~[[[doc:ui.Сеть.Синхронизация данных.WebHome]]]. Данные владельцев пропусков будут прогружены в сеть НЕЙРОСС в первоначальном виде, без сокрытия.

Платформа НЕЙРОСС