Надёжные и безопасные данные в системах управления персоналом, заработной платой, бухгалтерского и финансового учёта, а также в системах Alga HR и Profit-Web.

28 января 2021 г.

Поскольку цифровая экономика строится на основе информационных технологий во всем мире, развиваются новые бизнес-модели, которые оказывают сильное влияние на системы управления персоналом, расчета заработной платы, бухгалтерского учета и финансов Alga HR, Profit-Web. Цифровизация затрагивает все отрасли и виды бизнеса, взаимодействие людей друг с другом и повседневную жизнь. Цифровая экономика меняет саму структуру экономики, разрушает различия между отраслями и меняет основу конкуренции.

Информация, накопленная при помощи информационных технологий, - нематериальное имущество приобретает всё большее значение, оказывает влияние на прибыльность организаций и их успех, а также на внутреннюю культуру работы. Значение этого информационного имущества особенно важно в накоплении и обработке Систем управления персоналом, заработной платой, бухгалтерского и финансового учёта.

Для того чтобы используемые информационные технологии выполняли свою миссию в цифровой экономике, создаваемая и хранимая информация - активы организации - должна быть безопасной и надежной, а доступ к ней и ее представление пользователю должны быть управляемыми, гибкими и выгодными для организации при работе с системами управления персоналом, расчета заработной платы, бухгалтерского и финансового учета

Информация и информационные системы стали стратегическим активом, который необходимо защищать, как и любой другой актив, важный для работы компании или учреждения. GDPR предъявляет особенно высокие требования к данным в системах управления персоналом, расчета заработной платы, бухгалтерского или финансового учета и управления.

При разработке Системы управления информационной безопасностью предприятия, при создании и поддержке программных продуктов компания “Edrana Baltic“ руководствуется требованиями Стандарта информационной безопасности IEC 27002, который предоставляет рекомендации наиболее успешной практики для управления информационной безопасностью, Литовским стандартом LST EN ISO/IEC 17799, спецификацией OWASP и практикой наших специалистов.

Три основные характеристики информационной безопасности – конфиденциальность, целостность и доступность, на которые обращается наибольшее внимание в создании и развитии Систем управления персоналом, заработной платой, бухгалтерского и финансового учёта Profit-Web, Alga HR.

  Польза решений по управлению информационной безопасностью, реализованных в Системе управления персоналом, заработной платой, бухгалтерского или финансового учёта:

  • Снижается риск в деятельности по управлению бизнесом;
  • Снижение и надлежащее управление риском зависимости предпринимательской деятельности от IT;
  • Обеспечение возможности пользователям воспользоваться информацией Систем управления персоналом, заработной платой, бухгалтерского и финансового учёта Profit-Web или Alga HR и информационными системами тогда, когда им это нужно;
  • Конфиденциальная информация Систем управления персоналом, заработной платой, бухгалтерского и финансового учёта Profit-Web или Alga HR защищена от несанкционированного доступа или распространения;
  • Важная для организации информация защищена от преднамеренного или непреднамеренного её изменения;
  • Уменьшение убытков, возникающих из-за нарушения IT-деятельности;
  • Подбор адекватных по угрозе и ситуации мер защиты – оптимальные инвестиции в защиту информации.

Информация Систем управления персоналом, заработной платой, бухгалтерского и финансового учёта Profit-Web или Alga HR защищена:

  • в контролировании доступа пользователей к Системам управления персоналом, заработной платой, бухгалтерского и финансового учёта, управления бизнесом;
  • в контролировании доступа и попыток получить отдельные функциональности Систем управления персоналом, заработной платой, бухгалтерского и финансового учёта, управления бизнесом, отчётов, отдельные записи накапливаемой информации или отчётов, информационные поля ограниченного пользования;
  • в системе используются функции аудитирования;

Функциональность информационной безопасности в Системах управления персоналом, заработной платой, бухгалтерского и финансового учёта, управления бизнесом лояльно применяется в отношении внутренних Правил по безопасной обработке электронной информации, утверждённых владельцем данных:

  • Каждый пользователь Систем управления персоналом, заработной платой, бухгалтерского и финансового учёта, управления бизнесом владельца данных должен идентифицироваться уникальным образом;
  • Постоянное проведение тестирования на соответствие стандартам OWASP Application Security Verification Standard;
  • Требования владельца данных к подключению к Системам управления персоналом, заработной платой, бухгалтерского и финансового учёта, управления бизнесом по паролям:
  • Пароль должен состоять из букв, цифр и специальных символов (конфигурируется);
  • Системные части информационных Систем управления персоналом, заработной платой, бухгалтерского и финансового учёта, управления бизнесом, выполняющие аутентификацию дистанционного подключения, могут запретить автоматическое сохранение паролей (конфигурируется); 
  • В правилах администрирования пользователей, утверждаемых владельцем информационной системы, должно быть установлено максимально допустимое число попыток ввода верного пароля (конфигурируется);
  • Пароли не могут храниться или передаваться открытым текстом либо шифроваться ненадёжными алгоритмами;
  • Дополнительные требования к паролям (изменению, структуре и т.д.) пользователя или администратора информационных Систем управления персоналом, заработной платой, бухгалтерского и финансового учёта, управления бизнесом устанавливаются