Version 4.1 by admin on 2026/06/07 18:42

Show last authors
1 Платформа НЕЙРОСС с версии 20.47 обеспечивает сокрытие персональных данных с целью предотвращения их утечки как в результате несанкционированного доступа к исполнительным устройствам, так к их перехвату в процессе передачи по сети.
2
3 {{info}}
4 **Переход к функционалу**:
5
6 * [[doc:ui.Рабочий стол НЕЙРОСС.WebHome]] > [[doc:neyross.Настройка Платформы НЕЙРОСС.Управление пользователями.WebHome]] > Настройки СКУД > Управление персональными данными.
7 * АРМ НЕЙРОСС Доступ > Настройки СКУД > Управление персональными данными.
8 {{/info}}
9
10 [[image:attach:ui.Параметры узла.WebHome@content.png||thumbnail="true" height="10"]] Содержание:
11
12 {{toc/}}
13
14 == {{id name="Управлениеперсональнымиданными-Общиесведения"/}}Общие сведения ==
15
16 (% style="text-align: left;" %)
17 Любая современная система контроля доступа хранит большие массивы данных о сотрудниках и посетителях объекта, которые, без сомнения, можно отнести к персональным данным.
18
19 (% style="text-align: left;" %)
20 **Персональные данные (ПДн)** — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
21
22 (% style="text-align: left;" %)
23 Актуальное законодательство существенно усилило ответственность операторов ПДн (владельцев объектов и систем СКУД) за нарушение правил обращения с ПДн и их утечки. При этом производители и разработчики решений СКУД не являются операторами ПДн, что возлагает всю ответственность за принятие должных мер на заказчика.
24
25 (% style="text-align: left;" %)
26 Сервер с установленными программными средствами Платформы НЕЙРОСС в качестве сервера системы безопасности предприятия оперирует персональными данными пользователей,. Это могут быть совокупность стандартных свойств владельца пропуска, такие как фамилия, имя, отчество, фотография, номер документа, адрес электронной почты, телефон ~[[[doc:neyross.АРМ НЕЙРОСС Доступ.Управление пропусками.Свойства владельца и пропуска.WebHome]]], так и любые данных пользовательских свойств ~[[[doc:neyross.Настройка Платформы НЕЙРОСС.Настройка функций контроля доступа.Добавление пользовательских свойств.WebHome]]]. Во исполнение требований обеспечения конфиденциальности ПДн рекомендуется разместить сервер системы безопасности в защищенном контуре с предоставлением доступа к данным сервера только допущенным лицам. При этом необходимо разместить в защищённом контуре и инженерно-технические средства охраны НЕЙРОСС: контроллеры БОРЕЙ, консоли ВИК и МТК, Терминалы НЕЙРОСС, ключницы НЕЙРОС-KMS, камеры хранения НЕЙРОСС-LS, оперирующие ПДн в части выполнения собственных функций.
27
28 (% style="text-align: left;" %)
29 При размещении этих устройств в незащищённом контуре с ненулевой возможностью компрометации данных, настоятельно рекомендуем воспользоваться функцией сокрытия персональных данных **НЕЙРОСС Доступ ПДн**.
30
31 (% style="text-align: left;" %)
32 \\
33
34 (% style="text-align: left;" %)
35 **Два контура системы безопасности**
36
37 (% style="text-align: left;" %)
38 НЕЙРОСС Доступ ПДн обеспечивает возможность разделения системы безопасности на два контура:
39
40 1. Контур СПДн — сервер НЕЙРОСС, интегрированный с кадровой системой, рабочие места операторов бюро пропусков;
41 1. Контур КИТСО — контур комплекса инженерно-технических средств охраны.
42
43 (% style="text-align: left;" %)
44 В контуре СПДн хранятся и обрабатываются все ПДн сотрудников и посетителей, необходимые для работы, однако круг лиц, допущенных к работе с этими данными, существенно проще ограничить и контролировать. В свою очередь, из контура СПДн в контур КИТСО передается только та минимально достаточная совокупность данных о сотрудниках, которая необходима для эффективного решения задач обеспечения безопасности, прочая информация о персонале исключается из передачи в КИТСО («обфусцируется»), что позволяет разграничить доступ к ПДн, разделить ответственность между службами объекта, и снизить риск утечки ПДн.
45
46 [[image:attach:MaskPerson_scheme.png||width="900"]]
47
48 Вы можете настроить механизм сокрытия данных произвольным образом:
49
50 * полностью очистить данные по выбранным полям —  при этом данные по этим полям хранятся исключительно в контуре СПДн и в контур КИТСО не передаются;
51 * маскировать данные других полей по заданному сценарию — данные по заданным полям передаются в сеть НЕЙРОСС в маскированном виде, не подлежащем восстановлению, полностью исключая хранение и передачу персональных данных вне защищённого контура.
52
53 \\
54
55 {{error}}
56 **ОЧЕНЬ ВАЖНО**
57
58 Следует организовать бюро пропусков работу таким образом, чтобы в качестве источника персональных данных был только **ОДИН** выделенный узел Платформа НЕЙРОСС (сервер ПДн). На других узлах НЕЙРОСС, в том числе, — других серверах Платформы НЕЙРОСС должна быть исключена деятельность по созданию новых владельцев пропусков, так как данные таких владельцев:
59
60 * будут игнорироваться Сервером ПДн, но могут быть перетёрты им в процессе синхронизации;
61 * будут обрабатываться в контуре КИТСО стандартным образом, без сокрытия.
62 {{/error}}
63
64 == {{id name="Управлениеперсональнымиданными-Лицензионнаяполитика"/}}Лицензионная политика ==
65
66 Функция сокрытия персональных данных лицензируется. Проверьте наличие требуемых лицензий в параметрах лицензии ~[[[doc:ui.Параметры узла.Основные параметры.Просмотр параметров и обновление лицензии.WebHome]]]. В противном случае требуется приобрести лицензии ~[[[doc:neyross.Лицензирование | Платформа НЕЙРОСС.WebHome]]].
67
68 |=(((
69 Тип узла
70 )))|=(((
71 Лицензия
72 )))|=(((
73 Комментарий
74 )))
75 |(((
76 Платформа НЕЙРОСС
77 )))|(((
78 НЕЙРОСС Доступ ПДн
79 )))|(((
80 Использование функции сокрытия персональных данных на выделенном сервере Платформа НЕЙРОСС.
81 )))
82
83 {{error}}
84 **ВАЖНО**
85
86 После обновления лицензии на действующем сервере Платформа НЕЙРОСС, для включения функции необходимо выполнить перезагрузку сервера ~[[[doc:ui.Параметры узла.Основные параметры.Перезагрузка узла.WebHome]]].
87 {{/error}}
88
89 \\
90
91 == {{id name="Управлениеперсональнымиданными-Активацияфункции"/}}Активация функции ==
92
93 {{error}}
94 **ВАЖНО**
95
96 После включения (активации) функции сокрытия персональных данных и настройки правил и настройки правил сокрытия, текущий узел Платформа НЕЙРОСС станет первичным источником данных в системе и не сможет принимать информацию о владельцах пропусков с других узлов (в результате процесса синхронизации или импорта из файла). Все правки данных владельцев пропусков с других узлов НЕЙРОСС будут игнорироваться. При необходимости вы можете отключить функцию сокрытия и выполнить требуемые действия.
97 {{/error}}
98
99 \\
100
101 Запустите АРМ НЕЙРОСС Доступ. Авторизуйтесь с учётной записью пользователя с правами администрирования раздела **Персонал**. Подробнее о настройке учётных записей см. в разделе ~[[[Управление пользователями>>doc:neyross.Настройка Платформы НЕЙРОСС.Управление пользователями.WebHome||shape="rect"]]].
102
103 В разделе **Настройки СКУД** перейдите к вкладке **Управление персональными данными**.
104
105 {{info}}
106 Вкладка доступно только при наличии лицензии НЕЙРОСС Доступ ПДн(%%).
107 {{/info}}
108
109 Нажмите на кнопку **Включить**. В окне подтверждения прочитайте текст уведомления и подтвердите включение функции.
110
111 [[image:attach:MaskPerson_activate.png||width="900"]]
112
113 == {{id name="Управлениеперсональнымиданными-Стандартныеправиласокрытия"/}}Стандартные правила сокрытия ==
114
115 После активации функции сокрытия исходящих данных требуется настроить правила сокрытия. Предусмотрен стандартный набор правил преобразования. Вы можете взять его за основу, добавив свои правила и преобразовав правила стандартного набора, либо настроить правила «с нуля».
116
117 {{error}}
118 Если правила не настроены, управление ПДн не осуществляется, скрытие ПДн не обеспечивается.
119 {{/error}}
120
121 Для добавления стандартного набора правил нажмите на кнопку **Использовать стандартный набор**.
122
123 [[image:attach:MaskPerson_rules.png||width="900"]]
124
125 Сохраните изменения и выполните синхронизацию данных на другие узлы НЕЙРОСС в контуре КИТСО, выбрав в качестве источника данных Сервер ПДн. ~[[[doc:ui.Сеть.Синхронизация данных.WebHome]]].
126
127 В результате на сервере ПДн данные останутся без изменений, а на остальных узлах в контуре КИТСО будут выполнены следующие изменения:
128
129 * **Имя** будет сокращено до одной первой буквы с точкой;
130 * **Отчество **будет сокращено до одной первой буквы с точкой;
131 * Содержимое поля **Серия документа** будет очищено.
132 * Содержимое поля **Номер документа** будет очищено.
133
134 [[image:attach:MaskPerson_standart.png||width="900"]]
135
136 {{info}}
137 Так как контроллеры доступа загружаются не все данные владельца, в простых случаях стандартного набора правил сокрытия может оказаться достаточно. Фотографии в контроллеры доступа загружаются только после включения функции загрузки администратором и только для целей биометрической верификации пользователя по лицу. В более сложных сетях с несколькими узлами типа Платформа НЕЙРОСС/ДеВизор необходимо добавить правила удаления или маскирования данных по всем используемым свойствам владельца пропуска.
138 {{/info}}
139
140 == {{id name="Управлениеперсональнымиданными-Окнораздела"/}}Окно раздела ==
141
142 [[image:attach:s_bp_maskperson_wnd.png||width="900"]]
143
144 1. Панель переключения между разделами АРМ НЕЙРОСС Доступ: [[image:attach:neyross.АРМ НЕЙРОСС Доступ.Управление пропусками.WebHome@btn_cards.png||thumbnail="true" width="22"]][[Персонал>>doc:neyross.АРМ НЕЙРОСС Доступ.Управление пропусками.WebHome]], [[image:attach:neyross.АРМ НЕЙРОСС Доступ.Управление пропусками.WebHome@btn_graphs.png||thumbnail="true" width="24"]][[doc:neyross.АРМ НЕЙРОСС Доступ.Графики работы.WebHome]], [[image:attach:neyross.АРМ НЕЙРОСС Доступ.Управление пропусками.WebHome@btn_levels_access.png||thumbnail="true" width="22"]](%%)[[Уровни доступа>>doc:neyross.АРМ НЕЙРОСС Доступ.Уровни доступа.WebHome||style="text-align: left;" shape="rect"]], [[image:attach:neyross.АРМ НЕЙРОСС Доступ.Управление пропусками.WebHome@btn_levels_control.png||thumbnail="true" width="24"]](%%)[[Уровни управления>>doc:neyross.АРМ НЕЙРОСС Доступ.Уровни управления.WebHome||style="text-align: left;" shape="rect"]], [[image:attach:neyross.АРМ НЕЙРОСС Доступ.Управление пропусками.WebHome@btn_rooms.png||thumbnail="true" width="24"]][[doc:neyross.АРМ НЕЙРОСС Доступ.Помещения.WebHome]], [[image:attach:neyross.АРМ НЕЙРОСС Доступ.Управление пропусками.WebHome@btn_request.png||thumbnail="true" height="19"]][[doc:neyross.АРМ НЕЙРОСС Доступ.Заявки на пропуска.WebHome]], [[image:attach:neyross.АРМ НЕЙРОСС Доступ.Управление пропусками.WebHome@btn_properties.png||thumbnail="true" height="18"]]Настройки СКУД, [[image:attach:ui.Параметры узла.WebHome@btn_prp.png||thumbnail="true" width="22"]][[Настройки АРМ>>doc:neyross.Настройка Платформы НЕЙРОСС.Настройка функций контроля доступа.WebHome]];
145 1. Вкладки: [[Свойства владельца пропуска/Свойства пропуска>>doc:neyross.Настройка Платформы НЕЙРОСС.Настройка функций контроля доступа.Добавление пользовательских свойств.WebHome]], [[Уточнения статусов пропусков>>doc:neyross.АРМ НЕЙРОСС Доступ.Управление пропусками.Статусы пропусков и уточнения статусов пропусков.WebHome]], Управление персональными данными;
146 1. **Отключить сокрытие ПДн**: отключить функцию сокрытия ПДн;
147 1. Добавить правило сокрытия ПДн;
148 1. (((
149 Список правил ПДн: перечень действий приведен в таблице ниже;
150
151 |=(((
152 Действие
153 )))|=(((
154 Комментарий
155 )))
156 |(((
157 Удалить
158 )))|(((
159 Полностью очистить содержимое поля при передаче данных в сеть НЕЙРОСС.
160 )))
161 |(((
162 Маскировать
163 )))|(((
164 Наложить заданную маску на значение поля.
165 )))
166 )))
167 1. [[Удалить правило>>doc:||anchor="Управлениеперсональнымиданными-Удалениеправила"]];
168 1. (((
169 Сохранить настройки;
170
171 {{info}}
172 Внесенные изменения правил преобразования вступят в силу немедленно, но повлияют только вновь добавляемых или изменяемых владельцев. При необходимости обновления данных на всех узлах в контуре КИТСО согласно обновленным правилам преобразования, выполните синхронизацию данных на эти узлы, выбрав в качестве источника данных Сервер ПДн ~[[[doc:ui.Сеть.Синхронизация данных.WebHome]]].
173 {{/info}}
174 )))
175 1. [[Экспорт/Импорт настроек>>doc:||anchor="Управлениеперсональнымиданными-Экспорт/импортнастроек"]].
176
177 == {{id name="Управлениеперсональнымиданными-Добавлениеправила"/}}Добавление правила ==
178
179 {{error}}
180 Правила маскирования предназначены для маскирования текстовых полей. Для полей других типов рекомендуется использовать тип сокрытия «Удалить». При наличии биометрической верификации по лицу или отпечаткам пальцев не задавайте правила сокрытия на эти поля, так как работа СКУД может быть нарушена.
181 {{/error}}
182
183 \\
184
185 Нажмите на кнопку [[image:attach:ui.Параметры узла.WebHome@btn_plus_circle.png||thumbnail="true" height="17"]] **Добавить **[4].
186
187 В отобразившемся окне выберите из раскрывающегося списка поле, данные которого требуется сокрыть от передачи в сеть НЕЙРОСС.
188
189 В поле **Тип сокрытия** выберите требуемое действие согласно описанию ниже.
190
191 |=(((
192 Действие
193 )))|=(((
194 Комментарий
195 )))
196 |(((
197 Удалить
198 )))|(((
199 (% class="content-wrapper" %)
200 (((
201 При передаче данных владельца в сеть НЕЙРОСС значение поля полностью очищается. Дополнительные параметры не требуются.
202
203 [[image:attach:MaskPerson_rule_clear.png||width="350"]]
204 )))
205 )))
206 |(((
207 Маскировать
208 )))|(((
209 (% class="content-wrapper" %)
210 (((
211 Наложить заданную маску на значение поля. При наложении маски значение поля рассматривается как простой текст. При этом символы заменяются поштучно. При указании заглавной английской буквы Х символ не изменяется. При указании любого другого символа значение исходный символ заменяется на указанный. Если длина текста превышает длину маски, неучтённые символы удаляются.
212
213 **Пример 1**: сокращение до одной буквы
214
215 |=(((
216 Исходный текст
217 )))|(((
218 П
219 )))|(((
220 Е
221 )))|(((
222 Т
223 )))|(((
224 Р
225 )))
226 |=(((
227 Маска
228 )))|(((
229 Х
230 )))|(((
231 .
232 )))|(((
233 \\
234 )))|(((
235 \\
236 )))
237 |=(((
238 Результат
239 )))|(((
240 П
241 )))|(((
242 .
243 )))|(((
244 \\
245 )))|(((
246 \\
247 )))
248
249 \\
250
251 **Пример 2**: сокрытие табельного номера до последних четырех цифр с заменой первых цифр буквами ТН.
252
253 |=(((
254 Исходный текст
255 )))|(((
256 5
257 )))|(((
258 4
259 )))|(((
260 6
261 )))|(((
262 5
263 )))|(((
264 -
265 )))|(((
266 У
267 )))
268 |=(((
269 Маска
270 )))|(((
271 Т
272 )))|(((
273 Н
274 )))|(((
275 X
276 )))|(((
277 X
278 )))|(((
279 X
280 )))|(((
281 X
282 )))
283 |=(((
284 Результат
285 )))|(((
286 Т
287 )))|(((
288 Н
289 )))|(((
290 6
291 )))|(((
292 5
293 )))|(((
294 -
295 )))|(((
296 У
297 )))
298
299 {{info}}
300 При наложении сложных масок рекомендуется для получения предсказуемого результата требуется контролировать строгое соответствие данных заданному формату
301 {{/info}}
302 )))
303 )))
304
305 Сохраните изменения.
306
307 == {{id name="Управлениеперсональнымиданными-Удалениеправила"/}}Удаление правила ==
308
309 Для отмены какого-либо правила сокрытия нажмите на кнопку [[image:attach:ui.Параметры узла.WebHome@fa-del.png||thumbnail="true" height="16"]] в блоке правила [6]. Сохраните изменения
310
311 == {{id name="Управлениеперсональнымиданными-Экспорт/импортнастроек"/}}Экспорт/импорт настроек ==
312
313 **Экспорт настроек**
314
315 Для экспорта настроек ПДн в файл формата JSON нажмите на кнопку [[image:attach:ui.Параметры узла.WebHome@btn_down.png||thumbnail="true" height="16"]] Экспорт. Будет сформирован файл настроек. При работе через браузер файл будет автоматически сохранён в папку настроек браузера. При работе посредством АРМ будет открыт диалог выбора имени файла и пути сохранения.
316
317 \\
318
319 **Импорт настроек**
320
321 Для импорта настроек сокрытия ПДн из готового файла в формате JSON нажмите на кнопку [[image:attach:ui.Параметры узла.WebHome@btn_up.png||thumbnail="true" height="16"]] Импорт.
322
323 В отобразившемся окне укажите путь к файлу настроек. Подтвердите замену правил, нажмите на кнопку **Импортировать**.
324
325 [[image:attach:MaskPerson_import.png]]
326
327 Сохраните изменения.
328
329 \\
330
331 == {{id name="Управлениеперсональнымиданными-ОтключениесокрытияПДн"/}}Отключение сокрытия ПДн ==
332
333 Для отключения функции сокрытия нажмите на кнопку **Отключить **[3].
334
335 [[image:attach:MaskPerson_off.png||height="210"]]
336
337 В окне подтверждения нажмите на кнопку **Отключить**.
338
339 Выполните синхронизацию данных на остальные узлы, выбрав в качестве источника данных Сервер ПДн ~[[[doc:ui.Сеть.Синхронизация данных.WebHome]]]. Данные владельцев пропусков будут прогружены в сеть НЕЙРОСС в первоначальном виде, без сокрытия.