Оптимизация механизма рассылки расчетных листков в 1С:ЗУП КОРП 3.1

02.05.24

Интеграция - Email рассылки

Добрый день, коллеги! Хотим рассказать вам о проблемах, с которыми мы столкнулись у одного из наших клиентов в типовом решении 1С: ЗУП КОРП 3.1 относительно рассылки расчетных листков: ошибка почтового сервиса при массовой рассылке и обеспечение конфиденциальности персональных данных сотрудников, - и как мы их решили.

Всем привет! Меня зовут Юлия и я работаю в компании «Омега — Технологии будущего». Омега - российский разработчик IT-решений с 1999 года, ведущий интегратор в области учётных систем на платформе 1С:Предприятие для государственного сектора.

Хочу рассказать вам о проблемах, с которыми мы столкнулись у одного из наших клиентов в типовом решении 1С: ЗУП КОРП 3.1 относительно рассылки расчетных листков: ошибка почтового сервиса при массовой рассылке и обеспечение конфиденциальности персональных данных сотрудников, -  и как мы их решили.

ПРЕДПОСЫЛКИ

Первая про блема была связана с большим числом получателей рассылки: в случае отправки расчетных листков происходила ошибка почтового сервиса и некоторые письма не доходили до адресатов.

Другая п  роблема состояла в том, что ранее всем сотрудникам компании на почту приходило письмо с архивом, в котором хранился их расчетный лист. Этот архив был защищен одинаковым для всех сотрудников паролем, указанным в том же письме. Такой механизм рассылки не мог обеспечить должную защиту персональных данных, указанных в расчетном листке, так как:

1. В случае взлома почты сотрудника данные, хранящиеся в расчетном листке, будут доступны злоумышленнику, так как пароль от архива хранится в этом же письме.

2. Если сотрудник отдела управления персоналом допустит ошибку при указании почты физического лица, то расчетный листок может быть доступен стороннему лицу.

3. Понимание того, что пароль у всех единый, позволяло любому сотруднику организации в случае получения иным образом архива с расчётным листком, открыть его.

В соответствии с существующей системой рассылки расчетных листков была составлена модель угроз, которая дает наглядное представление о том, с какой вероятностью реализации могут возникнуть перечисленные угрозы и какой ущерб они могут нанести.

 

Угроза

Вероятность реализации

Последствия

1

Получение злоумышленником персональных данных сотрудника

Высокая

Критично.

Разглашение персональных данных (не только размер, но и структура выплат в том числе) среди неограниченного круга лиц.

2

Сотрудник не сможет открыть расчётный листок, так как забыл пароль

Средняя

Не критично.

В краткосрочной ретроспективе можно запросить документ у работодателя заново, в долгосрочной — проблема, как правило, неактуальна.

 

 

РЕШЕНИЕ

Мы решили проанализировать проблему «с нуля» и комплексно подойти к решению поставленной задачи. В связи с этим было предложено несколько вариантов:

 

 Решение

Плюсы

Минусы

Убрать пароль из рассылки расчетных листков.

Сотруднику не надо вспоминать пароль для того, чтобы открыть файл (если файл с архивом сохранён отдельно от письма).

Решение не исключает главную угрозу (№1).

Новые сотрудники будут самостоятельно вводить пароль в программу (ЗУП) для рассылки расчетных листков при приеме на работу. Для исключения ввода простых паролей реализуется проверка заданного уровня сложности.

  • Сотрудники будут устанавливать индивидуальный, какой им удобно, пароль, таким образом, частично исключая угрозу №2.
  •  Необходимость обращения в отдел управления персоналом каждый раз, когда требуется установить пароль (как при приёме на работу, так и в будущем, если, например, пароль был забыт).
  •  Невозможность открыть расчетные листки, отправленные ранее, если старый пароль был забыт или изменен.
  • Сотрудник может забыть установленный им пароль.
  • Как следствие, повышенная нагрузка на отдел управления персоналом.

В день рассылки расчетных листков отправлять каждому сотруднику новый сгенерированный пароль (OTP) через СМС.

  •  Высокая степень защиты персональных данных.

 

  •  Дополнительные затраты для компании.
  • Высокая вероятность утраты пароля к расчётным листкам за прошлые периоды, так как СМС, как правило, долго не хранят и удаляют. Также это происходит при смене мобильного устройства.
  • Необходимость наличия доступа и обращения к каналу передачи пароля*.

В день рассылки расчетных листков отправлять каждому сотруднику новый сгенерированный пароль (OTP) через один из мессенджеров (Например, Телеграм).

  • Высокая степень защиты персональных данных.
  • Сотрудники могут всегда найти свой пароль за прошлый период.

 

Необходимость наличия доступа и обращения к каналу передачи пароля*.

В качестве пароля использовать какие-то персональные данные сотрудника

  • Степень защиты данных «Выше среднего»
  •  Сотрудник сможет в любое время посмотреть свой расчетный листок.

Не все помнят все свои персональные данные, а документ, в котором они указаны, не всегда под рукой. Особенно если эти данные со временем менялись.

 

 

* - имеется в виду СМС или сообщение в Телеграм, то есть то, с помощью чего эти данные передавались.

Проанализировав все пути решения проблемы, вариант с использованием в качестве пароля личных данных сотрудника оказался самым оптимальным, так как минусы такого решения незначительны, а угрозы, перечисленные выше, с высокой вероятностью могут быть устранены. При этом это самый простой в реализации метод. В результате было принято решение реализовать формирование пароля, используя такие паспортные данные сотрудника, как номер и серия. Однако один лишь пароль от архива не обеспечит сохранность данных, поэтому предполагается, что ошибка при указании почты или ее взлом – маловероятная ситуация, а пароль от архива с расчетным листком – дополнительная мера безопасности, что позволит защитить персональные данные сотрудника в случае таких исключительных ситуаций.

Для реализации такого решения типового функционала 1С:ЗУП КОРП 3.1 оказалось недостаточно, так как возможности системы ограничены лишь установкой одинакового пароля для всех получателей рассылки, что не удовлетворяет условию поставленной задачи, или созданием множества индивидуальных рассылок для каждого сотрудника, но для большой компании такой вариант не является оптимальным, поэтому было принято решение доработать систему.

А для решения ошибки массовой рассылки расчетных листков было реализовано разделение одного большого потока писем на несколько маленьких путем установки паузы в процессе отправки.

 

ОТОБРАЖЕНИЕ И НАСТРОЙКА ПАРОЛЯ

Было принято решение разделить пароль физического лица на два вида:

1. Паспортные данные (пароль состоит из серии и номера документа, удостоверяющего личность сотрудника, без пробелов);

2. Индивидуальный (такой пароль может быть произвольным).

Для всех сотрудников компании по умолчанию будет установлен пароль вида «паспортные данные», а индивидуальный пароль создан как резервный для разных нестандартных ситуаций (VIP-сотрудники, у сотрудника отсутствует серия и/или номер документа и другие).

Для управления настройками пароля сотрудника, используемого для рассылки расчетного листка, в форму справочника «Физические лица» была добавлена страница «Пароль для рассылки», на которой и были расположены все необходимые элементы управления.

 

УСТАНОВКА И РЕДАКТИРОВАНИЕ ПАРОЛЯ «ПАСПОРТНЫЕ ДАННЫЕ»

Когда у сотрудника выбран вид пароля «Паспортные данные», его карточка физического лица выглядит следующим образом:

 

Рисунок 1. Вид пароля «Паспортные данные»

 

Если у сотрудника отсутствует серия и/или номер документа, удостоверяющего личность, то при нажатии на гиперссылку «Проверить» появится соответствующее сообщение, в ином случае, пароль отобразится на экране:

 

Рисунок 2. Отображение пароля «Паспортные данные»

 

Таким образом, если сотрудник по какой-то причине не может открыть свой расчетный листок, то можно проверить, какой пароль использовался для его архивирования.

 

УСТАНОВКА И РЕДАКТИРОВАНИЕ ИНДИВИДУАЛЬНОГО ПАРОЛЯ

При установке индивидуального пароля страница «Пароль для рассылки» должна содержать информацию был ли задан пароль и ссылку на его создание или редактирование:

 

Рисунок 3. Индивидуальный вид пароля (пароль не задан)

 

Рисунок 4. Индивидуальный вид пароля (пароль установлен)

 

Возможность ввода пароля было решено вынести в отдельную форму:

 

Рисунок 5. Форма "Ввод пароля"

 

ХРАНЕНИЕ ПАРОЛЯ

Одним из преимуществ использования в качестве пароля личных данных физического лица является отсутствие потребности в реализации его безопасного хранения. Однако, в случае индивидуального пароля потребовалось создать такое хранилище.

Был использован непериодический регистр сведений с измерением «Справочники.ФизическиеЛица» и ресурсом «Пароль» типа «ХранилищеЗначения». Доступ в данный регистр не предусмотрен ни для одной роли пользователя, а программный доступ осуществляется в привилегированном режиме. Мы решили, что для данного случая этого будет достаточно, так как ни просмотром формой списка, ни запросом эти данные не получить, а если компетентный злоумышленник получит доступ к базе, он сможет получить доступ к этой информации и при более сложных способах её хранения.

Формирование новой записи в регистре происходит в момент записи элемента справочника «Физические лица». Если был указан индивидуальный пароль, то создается новая запись в регистре сведений, если индивидуальный пароль физического лица был изменен на стандартный, то запись с данным сотрудником в регистре сведений удаляется.

 

РАССЫЛКА РАСЧЕТНЫХ ЛИСТКОВ

Формирование рассылки расчетных листков осталось прежним за исключением нового реквизита «Использовать пароли физических лиц». 

 

Рисунок 6. Форма рассылки отчетов

 

Если галочка установлена, то формирование рассылки будет происходить по новому механизму. Таким образом, реализована возможность использовать новый механизм паролей физических лиц и для других рассылок.

 
 Новый механизм формирования рассылки

В результате данной разработки у нас получилось установить для архива тот пароль, что был задан сотруднику.

 

Рисунок 7. Ввод пароля от архива

 

РАЗДЕЛЕНИЕ ПОТОКА ПИСЕМ

Мы добились надлежащего уровня конфиденциальности, и сотрудники наших клиентов чувствуют себя более защищенными в отношении своих личных данных. Однако, проблема ошибки почтового сервиса при отправке большого числа писем множеству сотрудников осталась нерешенной, поэтому мы разработали механизм разбиения потока писем на несколько. Для этого был установлен лимит в 60 писем и, если в процессе отправки их количество достигает данного значения, то устанавливается пауза в 60 секунд при помощи типовой процедуры ОбщегоНазначенияБТС.Пауза (после перехода на 25 платформу планируем заменить это на новый метод ВызватьПаузу). Такое решение помогло решить проблему рассылки.

 

СОПУТСТВУЮЩАЯ ПРОБЛЕМА С АКТУАЛЬНОСТЬЮ СПИСКА РАССЫЛКИ

В процессе решения проблемы рассылки расчетных листков выяснилась еще одна проблема: для актуализации списка получателей требовалось вручную проверять, какие сотрудники были приняты на работу в текущем месяце, а какие уволены, и добавлять или удалять их из списка.

Для решения данной проблемы потребовалось доработать форму элемента справочника «Рассылки отчетов» таким образом, что при выполнении рассылки происходит проверка актуальности списка получателей, если в списке есть уволенные сотрудники или отсутствуют принятые, то появляется соответствующее сообщение:

 

Рисунок 8. Вопрос актуализации списка

 

Также добавлена кнопка «Проверить/Обновить список», и, если в списке получателей присутствуют только актуальные сотрудники, то будет выведено соответствующее сообщение, в противном случае появится окно со списками сотрудников, которых нужно удалить или добавить в список получателей:

 

Рисунок 9. Актуализация списка

 

ЗАКЛЮЧЕНИЕ

Теперь сотрудники клиента открывают их расчетные листки при помощи паспортных данных или индивидуального пароля, который они ввели самостоятельно, что позволяет обеспечить дополнительную защиту персональных данных, а также благодаря доработке по автоматизации процесса актуализации списка получателей, сотрудники отдела управления персоналом тратят меньше времени на формирование рассылки.

Надеюсь, статья была интересной и полезной, а если у вас остались вопросы – жду их в комментариях!

рассылка расчетный листок пароль конфиденциальность список рассылки отправка письмо отчет персональные данные 1С:ЗУП КОРП 3.1 Кадровый учет

См. также

Взаиморасчеты Email рассылки Акт сверки Бухгалтер Пользователь Платформа 1С v8.3 Бухгалтерский учет 1С:Бухгалтерия 3.0 Бухгалтерский учет Платные (руб)

Внешняя обработка для Бухгалтерии 3.0 - позволяет автоматически формировать документы «Акт сверки расчетов» с контрагентами за выбранный период с последующей фоновой отправкой на почту контрагента.

3000 руб.

25.11.2020    22981    190    7    

170

SALE! 50%

Управление взаимоотношениями с клиентами (CRM) Мессенджеры и боты SMS рассылки Email рассылки Пользователь Платформа 1С v8.3 Конфигурации 1cv8 1С:ERP Управление предприятием 2 1С:Бухгалтерия 3.0 1С:Управление торговлей 11 1С:Комплексная автоматизация 2.х 1С:Управление нашей фирмой 3.0 1С:Розница 3.0 Управленческий учет Платные (руб)

Расширение 1С с полным набором инструментов для качественных транзакционных, триггерных и маркетинговых рассылок Email, SMS, WhatsApp, Telegram. Даже простые уведомления об оплате счетов способны существенно упростить сбор дебиторской задолженности. Применение всех возможностей прямого маркетинга выводит коммуникацию с клиентами, уровень сервиса и лояльность на новый уровень.

600 300 руб.

07.04.2014    84719    46    193    

132

Email рассылки Взаиморасчеты Бухгалтер Платформа 1С v8.3 Бухгалтерский учет 1С:Бухгалтерия 3.0 Россия Бухгалтерский учет Платные (руб)

Указывайте любой период, список организаций, контрагентов, видов договоров (с покупателем, с поставщиком и др.), счетов бухгалтерского учёта, валюту, необходимость детализации по договорам, список печатных форм и форматов их сохранения, а затем формируйте, согласовывайте, контролируйте, печатайте и отправляйте по e-mail готовые акты сверок прямо из 1С: Бухгалтерия предприятия, ред. 3.0.

9000 руб.

03.04.2018    30837    64    24    

64

Email рассылки Программист Пользователь Платформа 1С v8.3 Конфигурации 1cv8 1С:ERP Управление предприятием 2 1С:Бухгалтерия 3.0 1С:Управление торговлей 11 1С:Зарплата и Управление Персоналом 3.x Платные (руб)

Решение для массовой рассылки печатных форм (в том числе и дополнительных) любых документов, и произвольных файлов. Рассылка возможна посредством электронной почты, Telegram и файловой системы. Рассылка пакета документов. Добавление факсимильных печати и подписи. Произвольные шаблоны HTML/Simple text с автозаполнением любыми полями документа. Любые форматы файлов. Упаковка вложений в архив. Транслитерация имен файлов. Разбиение рассылки на произвольные порции. Обход спам-фильтров. Журналирование рассылок.

3600 руб.

30.06.2022    9624    65    90    

28

Взаиморасчеты Email рассылки Акт сверки Бухгалтер Пользователь Платформа 1С v8.3 1С:Управление нашей фирмой 1.6 1С:Управление нашей фирмой 3.0 Бухгалтерский учет Управленческий учет Платные (руб)

Создать и отправить 1000 Актов серки контрагентам за 5 мин ?! Легко! Разработано для конфигурации УНФ Массовое создание и рассылка Актов сверки в три клика.

6000 руб.

13.01.2022    10327    3    13    

10
Комментарии
Подписаться на ответы Инфостарт бот Сортировка: Древо развёрнутое
Свернуть все
1. YA_1727954771 03.05.24 22:00 Сейчас в теме
Это лучшая статья по 1С, которую я читал) Вообще я пишу на JS, но после этой статьи я думаю, что надо менять стэк)
2. kauksi 217 06.05.24 09:59 Сейчас в теме
Мне кажется вы изобрели велосипед. Тут уже есть обработка (платная но стоит меньше часа работы программиста), которая умела все то что вы описали и еще кое что другое. https://infostart.ru/marketplace/917931/
3. mart-sha 295 08.05.24 16:02 Сейчас в теме
За идею использовать пароль как Серия Номер паспортных данных - спасибо ! Давно используем свой доп. отчет по отправке Расчетных листков в котором видно уволенных и можно было отмечать отправку по отделам, так-же там есть краткая проверка написания адреса (например mail.rY). Раньше на отправку использовали почту Яндекс и задержку отправки писем 8 секунд. В поле Тема писали ФИО и месяц выплаты чтобы почта не принимала как спам. Но все равно было ограничение 500 писем в месяц. Стали использовать корпоративную почту которая была создана на нашем сервере, забыли о проблеме и убрали задержку 8 секунд, иначе пол дня уходило на отправку. Единственно осталась проблема как проверять если письмо вернулось. Приходиться входить в почту и смотреть есть ли возвраты.
Оставьте свое сообщение