Всем привет! Меня зовут Юлия и я работаю в компании «Омега — Технологии будущего». Омега - российский разработчик IT-решений с 1999 года, ведущий интегратор в области учётных систем на платформе 1С:Предприятие для государственного сектора.
Хочу рассказать вам о проблемах, с которыми мы столкнулись у одного из наших клиентов в типовом решении 1С: ЗУП КОРП 3.1 относительно рассылки расчетных листков: ошибка почтового сервиса при массовой рассылке и обеспечение конфиденциальности персональных данных сотрудников, - и как мы их решили.
ПРЕДПОСЫЛКИ
Первая проблема была связана с большим числом получателей рассылки: в случае отправки расчетных листков происходила ошибка почтового сервиса и некоторые письма не доходили до адресатов.
Другая проблема состояла в том, что ранее всем сотрудникам компании на почту приходило письмо с архивом, в котором хранился их расчетный лист. Этот архив был защищен одинаковым для всех сотрудников паролем, указанным в том же письме. Такой механизм рассылки не мог обеспечить должную защиту персональных данных, указанных в расчетном листке, так как:
1. В случае взлома почты сотрудника данные, хранящиеся в расчетном листке, будут доступны злоумышленнику, так как пароль от архива хранится в этом же письме.
2. Если сотрудник отдела управления персоналом допустит ошибку при указании почты физического лица, то расчетный листок может быть доступен стороннему лицу.
3. Понимание того, что пароль у всех единый, позволяло любому сотруднику организации в случае получения иным образом архива с расчётным листком, открыть его.
В соответствии с существующей системой рассылки расчетных листков была составлена модель угроз, которая дает наглядное представление о том, с какой вероятностью реализации могут возникнуть перечисленные угрозы и какой ущерб они могут нанести.
|
№ |
Угроза |
Вероятность реализации |
Последствия |
|
1 |
Получение злоумышленником персональных данных сотрудника |
Высокая |
Критично. Разглашение персональных данных (не только размер, но и структура выплат в том числе) среди неограниченного круга лиц. |
|
2 |
Сотрудник не сможет открыть расчётный листок, так как забыл пароль |
Средняя |
Не критично. В краткосрочной ретроспективе можно запросить документ у работодателя заново, в долгосрочной — проблема, как правило, неактуальна. |
РЕШЕНИЕ
Мы решили проанализировать проблему «с нуля» и комплексно подойти к решению поставленной задачи. В связи с этим было предложено несколько вариантов:
|
Решение |
Плюсы |
Минусы |
|
Убрать пароль из рассылки расчетных листков. |
Сотруднику не надо вспоминать пароль для того, чтобы открыть файл (если файл с архивом сохранён отдельно от письма). |
Решение не исключает главную угрозу (№1). |
|
Новые сотрудники будут самостоятельно вводить пароль в программу (ЗУП) для рассылки расчетных листков при приеме на работу. Для исключения ввода простых паролей реализуется проверка заданного уровня сложности. |
|
|
|
В день рассылки расчетных листков отправлять каждому сотруднику новый сгенерированный пароль (OTP) через СМС. |
|
|
|
В день рассылки расчетных листков отправлять каждому сотруднику новый сгенерированный пароль (OTP) через один из мессенджеров (Например, Телеграм). |
|
Необходимость наличия доступа и обращения к каналу передачи пароля*. |
|
В качестве пароля использовать какие-то персональные данные сотрудника |
|
Не все помнят все свои персональные данные, а документ, в котором они указаны, не всегда под рукой. Особенно если эти данные со временем менялись.
|
* - имеется в виду СМС или сообщение в Телеграм, то есть то, с помощью чего эти данные передавались.
Проанализировав все пути решения проблемы, вариант с использованием в качестве пароля личных данных сотрудника оказался самым оптимальным, так как минусы такого решения незначительны, а угрозы, перечисленные выше, с высокой вероятностью могут быть устранены. При этом это самый простой в реализации метод. В результате было принято решение реализовать формирование пароля, используя такие паспортные данные сотрудника, как номер и серия. Однако один лишь пароль от архива не обеспечит сохранность данных, поэтому предполагается, что ошибка при указании почты или ее взлом – маловероятная ситуация, а пароль от архива с расчетным листком – дополнительная мера безопасности, что позволит защитить персональные данные сотрудника в случае таких исключительных ситуаций.
Для реализации такого решения типового функционала 1С:ЗУП КОРП 3.1 оказалось недостаточно, так как возможности системы ограничены лишь установкой одинакового пароля для всех получателей рассылки, что не удовлетворяет условию поставленной задачи, или созданием множества индивидуальных рассылок для каждого сотрудника, но для большой компании такой вариант не является оптимальным, поэтому было принято решение доработать систему.
А для решения ошибки массовой рассылки расчетных листков было реализовано разделение одного большого потока писем на несколько маленьких путем установки паузы в процессе отправки.
ОТОБРАЖЕНИЕ И НАСТРОЙКА ПАРОЛЯ
Было принято решение разделить пароль физического лица на два вида:
1. Паспортные данные (пароль состоит из серии и номера документа, удостоверяющего личность сотрудника, без пробелов);
2. Индивидуальный (такой пароль может быть произвольным).
Для всех сотрудников компании по умолчанию будет установлен пароль вида «паспортные данные», а индивидуальный пароль создан как резервный для разных нестандартных ситуаций (VIP-сотрудники, у сотрудника отсутствует серия и/или номер документа и другие).
Для управления настройками пароля сотрудника, используемого для рассылки расчетного листка, в форму справочника «Физические лица» была добавлена страница «Пароль для рассылки», на которой и были расположены все необходимые элементы управления.
УСТАНОВКА И РЕДАКТИРОВАНИЕ ПАРОЛЯ «ПАСПОРТНЫЕ ДАННЫЕ»
Когда у сотрудника выбран вид пароля «Паспортные данные», его карточка физического лица выглядит следующим образом:
Рисунок 1. Вид пароля «Паспортные данные»
Если у сотрудника отсутствует серия и/или номер документа, удостоверяющего личность, то при нажатии на гиперссылку «Проверить» появится соответствующее сообщение, в ином случае, пароль отобразится на экране:
Рисунок 2. Отображение пароля «Паспортные данные»
Таким образом, если сотрудник по какой-то причине не может открыть свой расчетный листок, то можно проверить, какой пароль использовался для его архивирования.
УСТАНОВКА И РЕДАКТИРОВАНИЕ ИНДИВИДУАЛЬНОГО ПАРОЛЯ
При установке индивидуального пароля страница «Пароль для рассылки» должна содержать информацию был ли задан пароль и ссылку на его создание или редактирование:
Рисунок 3. Индивидуальный вид пароля (пароль не задан)
Рисунок 4. Индивидуальный вид пароля (пароль установлен)
Возможность ввода пароля было решено вынести в отдельную форму:
Рисунок 5. Форма "Ввод пароля"
ХРАНЕНИЕ ПАРОЛЯ
Одним из преимуществ использования в качестве пароля личных данных физического лица является отсутствие потребности в реализации его безопасного хранения. Однако, в случае индивидуального пароля потребовалось создать такое хранилище.
Был использован непериодический регистр сведений с измерением «Справочники.ФизическиеЛица» и ресурсом «Пароль» типа «ХранилищеЗначения». Доступ в данный регистр не предусмотрен ни для одной роли пользователя, а программный доступ осуществляется в привилегированном режиме. Мы решили, что для данного случая этого будет достаточно, так как ни просмотром формой списка, ни запросом эти данные не получить, а если компетентный злоумышленник получит доступ к базе, он сможет получить доступ к этой информации и при более сложных способах её хранения.
Формирование новой записи в регистре происходит в момент записи элемента справочника «Физические лица». Если был указан индивидуальный пароль, то создается новая запись в регистре сведений, если индивидуальный пароль физического лица был изменен на стандартный, то запись с данным сотрудником в регистре сведений удаляется.
РАССЫЛКА РАСЧЕТНЫХ ЛИСТКОВ
Формирование рассылки расчетных листков осталось прежним за исключением нового реквизита «Использовать пароли физических лиц».
Рисунок 6. Форма рассылки отчетов
Если галочка установлена, то формирование рассылки будет происходить по новому механизму. Таким образом, реализована возможность использовать новый механизм паролей физических лиц и для других рассылок.
В результате данной разработки у нас получилось установить для архива тот пароль, что был задан сотруднику.
Рисунок 7. Ввод пароля от архива
РАЗДЕЛЕНИЕ ПОТОКА ПИСЕМ
Мы добились надлежащего уровня конфиденциальности, и сотрудники наших клиентов чувствуют себя более защищенными в отношении своих личных данных. Однако, проблема ошибки почтового сервиса при отправке большого числа писем множеству сотрудников осталась нерешенной, поэтому мы разработали механизм разбиения потока писем на несколько. Для этого был установлен лимит в 60 писем и, если в процессе отправки их количество достигает данного значения, то устанавливается пауза в 60 секунд при помощи типовой процедуры ОбщегоНазначенияБТС.Пауза (после перехода на 25 платформу планируем заменить это на новый метод ВызватьПаузу). Такое решение помогло решить проблему рассылки.
СОПУТСТВУЮЩАЯ ПРОБЛЕМА С АКТУАЛЬНОСТЬЮ СПИСКА РАССЫЛКИ
В процессе решения проблемы рассылки расчетных листков выяснилась еще одна проблема: для актуализации списка получателей требовалось вручную проверять, какие сотрудники были приняты на работу в текущем месяце, а какие уволены, и добавлять или удалять их из списка.
Для решения данной проблемы потребовалось доработать форму элемента справочника «Рассылки отчетов» таким образом, что при выполнении рассылки происходит проверка актуальности списка получателей, если в списке есть уволенные сотрудники или отсутствуют принятые, то появляется соответствующее сообщение:
Рисунок 8. Вопрос актуализации списка
Также добавлена кнопка «Проверить/Обновить список», и, если в списке получателей присутствуют только актуальные сотрудники, то будет выведено соответствующее сообщение, в противном случае появится окно со списками сотрудников, которых нужно удалить или добавить в список получателей:
Рисунок 9. Актуализация списка
ЗАКЛЮЧЕНИЕ
Теперь сотрудники клиента открывают их расчетные листки при помощи паспортных данных или индивидуального пароля, который они ввели самостоятельно, что позволяет обеспечить дополнительную защиту персональных данных, а также благодаря доработке по автоматизации процесса актуализации списка получателей, сотрудники отдела управления персоналом тратят меньше времени на формирование рассылки.
Надеюсь, статья была интересной и полезной, а если у вас остались вопросы – жду их в комментариях!
