Всем привет! Сегодня расскажем об уникальном и сложном проекте, который разработали совместно с нашим генеральным партнером — Центром информационной безопасности.
Safe-doc — четыре направления деятельности, объединенные в одном ресурсе: подготовка документов для выполнения требований №152-ФЗ (ПД), Государственные информационные системы (ГИС), Центробанк (ЦБ) и электронный документооборот (ЭДО). Поговорим о персональных данных.
Зачем это нужно?
Требования к обработке персональных данных определены Федеральным законом № 152 «О персональных данных». Согласно ему, каждая организация обязана правильно обрабатывать и осуществлять защиту персональных данных своих работников, клиентов и партнеров, а именно: подготовить комплект внутренних документов, зарегистрироваться в качестве оператора персональных данных и внедрить технические средства защиты. За несоблюдение закона предусмотрена ответственность:
Что является несоблюдением закона? Пара... десятков... пунктов, вызывающих трудности у руководителей. Подробнее можно прочитать на нашем сайте. И если вы посмотрите этот внушительный список требований со стороны закона, то поймете, что проблем создается очень много. У руководителей организаций остается два варианта: потратить много времени на поиск квалифицированного и, разумеется, дорогого специалиста, который приведет процесс обработки персональных данных в порядок, либо второй вариант — искать иное решение.
Safe-doc.com станет именно «иным» и, пожалуй, самым верным решением.
Реализация правовых и организационных мер защиты персональных данных с использованием сервиса Safe-doc.com позволяет сэкономить:
Вместо того, чтобы создавать у себя в организации службу по защите информации, один назначенный пользователь делает следующее:
При этом сами персональные данные, вносимые в систему, хранятся на сервере, защищенном по требованиям безопасности. Содержание формируемых документов соответствует всем требованиями ФЗ №152 «О персональных данных». Кроме того, онлайн-сервис оснащен удобной системой уведомлений, подсказывающей специалисту когда и что необходимо сделать.
Прототип
Здесь возились долго, ведь сложный сервис с подобным функционалом не должен быть перегруженным визуально. Упорство в конечном итоге победило: выбрали неброскую общую цветовую гамму и заострили внимание на основном с помощью элементов красного цвета. Про дизайн лучше не говорить, его нужно смотреть.
Много умных слов скажет наш гуру программинга Денис.
Денис Осьминин, технический директор:
«Для разработки сервиса мы использовали подход SPA — Single page application. Такой формат обеспечивает сервису удобство и высокую скорость работы. Кроме того, пользователю не требуется каждый раз при выполнении какого-либо действия ждать загрузки всей страницы, вместо этого клиентская часть приложения запрашивает только необходимые данные с сервера».
При создании клиентской части сервиса был использован фреймворк Angularjs.
Backend — внутренняя, серверная часть — была написан на языке Java с использованием фреймворка Spring.
Spring — универсальный фреймворк с открытым исходным кодом для Java-платформы.
В качестве системы управления базой данных был использован PostgreSQL, который является свободным программным обеспечением с открытым исходным кодом. Эта система наиболее полно соответствует стандартам SQL99. Кроме того, использование open-source ПО позволяет сократить расходы на техническое обслуживание сервиса.
Сервис имеет высокую надежность и обеспечивает защищенность данных клиентов. Так, например, вход на сайт происходит через электронную подпись. Доступ к сервису обеспечивается через протокол HTTPS, который обеспечивает безопасность криптографическим средством OpenSSL.
SSL — криптографический протокол, который обеспечивает безопасность связи. Он использует асимметричную криптографию для аутентификации ключей обмена, симметричное шифрование для сохранения конфиденциальности, коды аутентификации сообщений для их целостности сообщений.
В качестве средства защиты использован аппарат КриптоПро CSP 4.0 ФКН, который был выпущен российскими разработчиками.
Сервис запущен, чему мы безумно рады! Над его разработкой трудились к моменту запуска 9 программистов, 5 специалистов по защите данных, а также много других сотрудников, которым мы признательны за упорство и труд.
Иван Ситьков, руководитель проекта Safe-doc.com:
«Safe-doc.com стал итогом долгой работы большой и слаженной команды. К разработке были привлечены веб-программисты, технические программисты, инженеры, дизайнеры — все они действительно крутые специалисты в своем деле. Мы старались использовать только современные технологии, чтобы с сайтом было легко, удобно, а главное безопасно работать.
Центр информационной безопасности уже 5 лет занимается защитой информации, поэтому мы знаем как сложно подготовить грамотный документ неподготовленному специалисту. Теперь мы можем предложить готовый инструмент, который позволит организациям самостоятельно создавать грамотные с точки зрения закона документы и избежать штрафов.
На сегодня уже есть компании, которые по достоинству оценили работу Safe-doc.com. Сейчас мы занимаемся продвижением сайта и выстраиванием взаимоотношений с клиентами».
Не будем больше вас утомлять, скоро мы напишем об оставшихся составных частях Safe-Doc’a:
Проведите конкурс среди участников CMS Magazine
Узнайте цены и сроки уже завтра. Это бесплатно и займет ≈5 минут.