ModernERP Logo ModernERP Pro
+7 952 493 39 71

Безопасность и аудит

Как ModernERP Pro защищает данные, соответствует требованиям 152-ФЗ и ведёт полный журнал действий для аудита.

Общие принципы безопасности

ModernERP Pro спроектирован как безопасная система с нуля (Security by Design). Основные принципы:

  • Неизменяемый журнал (Ledger) – все операции с данными фиксируются без возможности редактирования или удаления задним числом. Это защищает от фальсификации учёта и махинаций.
  • Ролевая модель доступа (RBAC) – каждый пользователь имеет доступ только к тем функциям и данным, которые необходимы для его работы. Никто не может «выйти» за рамки своих полномочий.
  • Шифрование данных – все данные хранятся в зашифрованном виде (на уровне базы данных и файловой системы). Передача данных между сервером и клиентом защищена протоколом TLS.
  • Аудит всех действий – каждое действие пользователя (создание, изменение, удаление, просмотр) фиксируется в журнале аудита с указанием времени, автора и типа операции.
ℹ️ Важно: Все перечисленные механизмы работают автоматически и не требуют дополнительной настройки со стороны администратора.

Защита персональных данных (152-ФЗ)

ModernERP Pro соответствует требованиям Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». Закон обязывает операторов принимать правовые, организационные и технические меры для защиты персональных данных от несанкционированного доступа, утечки, искажения или блокирования.

Реализованные меры защиты

  • Разграничение доступа – персональные данные сотрудников и клиентов доступны только тем пользователям, которым это необходимо по роли (например, кадровику или менеджеру по продажам).
  • Шифрование – все персональные данные (ФИО, контакты, паспортные данные) хранятся в зашифрованном виде.
  • Журналирование доступа – каждый факт обращения к персональным данным фиксируется в журнале аудита.
  • Политика обработки ПДн – система поддерживает публикацию политики обработки персональных данных, как того требует закон.
  • Локализация данных – все данные хранятся на серверах, расположенных на территории РФ, что соответствует требованиям о локализации персональных данных.

Практические рекомендации для администратора

Для полного соответствия 152-ФЗ администратору системы необходимо:

  1. Назначить ответственного за обработку персональных данных в вашей организации.
  2. Опубликовать политику обработки ПДн на сайте компании (или в системе) – ModernERP Pro позволяет добавить ссылку на этот документ.
  3. Ограничить доступ к персональным данным только для тех сотрудников, которым это необходимо (настройка ролей).
  4. Регулярно проверять журнал аудита на предмет несанкционированного доступа к ПДн.
  5. При необходимости уведомить Роскомнадзор о начале обработки персональных данных (если ваша деятельность подпадает под требования уведомления).
⚠️ Важно: С 30 мая 2025 года вступили в силу новые поправки к КоАП, существенно увеличивающие штрафы за нарушения 152-ФЗ. Убедитесь, что все меры защиты внедрены и соблюдаются.

Ролевая модель доступа

ModernERP Pro использует многоуровневую ролевую модель (10+ ролей), которая определяет, какие действия может выполнять каждый пользователь.

Основные роли

  • Директор – полный доступ ко всем данным и настройкам. Управляет стратегией и утверждает отчёты.
  • Финансовый директор – доступ к финансовым отчётам, управлению ФОТ, утверждению закупок.
  • Технолог – управление техкартами, спецификациями, версиями BOM.
  • Мастер цеха – управление производственными заданиями, выработкой, фиксация брака.
  • Кладовщик – приёмка, отгрузка, инвентаризация, перемещения.
  • Контролёр ОТК – контроль качества, фиксация брака, ведение журнала брака.
  • Закупщик – создание заказов поставщикам, управление дефицитом.
  • Менеджер по продажам – работа с клиентами, заказами, отгрузками.
  • Администратор – настройка системы, управление пользователями и лицензиями.

Каждая роль имеет строго определённый набор прав: «Полный», «Чтение» или «Закрыт» для каждого раздела системы.

ℹ️ Настройка прав: Администратор может гибко настраивать права для каждой роли через раздел «Доступы». Например, можно разрешить мастеру цеха только просмотр финансовых данных, но не их редактирование.

Журнал аудита

Все действия пользователей записываются в журнал аудита, который доступен администраторам и директору. Журнал позволяет:

  • Отслеживать изменения – кто, когда и что изменил в системе.
  • Выявлять подозрительные действия – например, массовое изменение данных или доступ в нерабочее время.
  • Проводить расследования – в случае инцидентов (утечка данных, махинации).
  • Соответствовать требованиям аудита – для внешних проверок (налоговая, надзорные органы).

Что фиксируется в журнале

  • Создание, изменение и удаление любых сущностей (заказы, техкарты, партии, отгрузки).
  • Вход и выход пользователей из системы.
  • Изменение прав доступа – кто и кому изменил роль или разрешения.
  • Критические операции – утверждение ФОТ, блокировка периода, отмена транзакций.
  • Ошибки и сбои – системные события, которые могут указывать на проблемы или попытки взлома.

Каждая запись содержит:

  • Дату и время с точностью до секунды.
  • Пользователя (кто выполнил действие).
  • Тип действия (создание, редактирование, удаление, просмотр).
  • Сущность (на каком объекте выполнено действие).
  • Старые и новые значения (для изменений).
  • IP-адрес – для отслеживания источника запроса.
Скриншот: журнал аудита с фильтрацией по дате и пользователю

Безопасность на уровне инфраструктуры

ModernERP Pro разворачивается на вашем сервере (On-Premise) или в защищённом облаке. Это обеспечивает дополнительный уровень контроля:

  • Изоляция данных – система работает в вашем контуре, данные не покидают вашу инфраструктуру.
  • Шифрование дисков – рекомендуем использовать шифрование на уровне диска (LUKS, BitLocker) для защиты от физического доступа.
  • Сетевые экраны – ограничьте доступ к портам системы только для доверенных IP-адресов (например, через корпоративный VPN).
  • Регулярное обновление – своевременно устанавливайте обновления системы (входят в пакет поддержки).
  • Резервное копирование – настройте автоматическое резервное копирование базы данных и файлов системы.
⚠️ Рекомендация: Не используйте стандартные пароли для административных учётных записей. Настройте двухфакторную аутентификацию (2FA) для критических ролей (директор, администратор).

Управление лицензиями и защита от подделок

ModernERP Pro использует RSA-подпись для защиты лицензионного файла от подделки и аппаратную привязку (HWID) для предотвращения копирования лицензии на другой сервер.

  • Цифровая подпись – лицензионный файл подписывается закрытым ключом вендора. При запуске система проверяет подпись с помощью публичного ключа. Любое изменение файла делает его недействительным.
  • Аппаратная привязка – лицензия привязана к уникальному идентификатору сервера (HWID). При попытке запуска на другом сервере система блокируется.
  • Срок поддержки – отдельно отслеживается срок действия подписки на обновления. Истечение срока не блокирует работу ядра, но ограничивает доступ к новым версиям.

Подробнее об управлении лицензиями читайте в разделе Управление лицензиями.

Часто задаваемые вопросы

Кто имеет доступ к журналу аудита?

Доступ к журналу аудита имеют только пользователи с ролью Директор и Администратор. Обычные пользователи (мастер, кладовщик, технолог) не видят журнала.

Можно ли удалить записи из журнала аудита?

Нет. Журнал аудита защищён от редактирования и удаления. Это архитектурное ограничение, гарантирующее неизменность доказательной базы для расследований.

Как долго хранятся записи в журнале аудита?

По умолчанию записи хранятся бессрочно. При необходимости администратор может настроить автоматическую архивацию старых записей (например, старше 3 лет) через отдельный скрипт.

Что делать при подозрении на утечку данных?

Немедленно заблокируйте доступ подозрительному пользователю (через раздел «Пользователи»), проанализируйте журнал аудита за период до инцидента, свяжитесь с технической поддержкой ModernERP Pro для дополнительной проверки.

Соответствует ли ModernERP Pro требованиям для работы с гостайной?

Базовый функционал ModernERP Pro ориентирован на коммерческие предприятия. Для работы с государственной тайной требуется дополнительная сертификация (ФСТЭК). При необходимости мы предоставляем консультации по адаптации системы под специальные требования.

Связанные разделы документации