2.13. Чутливі дані

Чутливі дані — це інформація, яка вимагає особливого захисту через її конфіденційний або особистий характер, до прикладу, номери телефонів працівників чи суми їх окладів. Пакет інструментів Чутливі дані, дозволить вам маскувати чи очищувати чутливі дані, за допомогою рівнів критичності чутливих даних.

2.13.1. Типи даних в яких чутливі дані маскуються

Примітка:

Ви можете позначати як "чутливі дані" лише значення тих атрибутів, які розташовані у бібліотеці атрибутів. Це означає, що дані в стандартних атрибутах не можуть бути позначені як "чутливі".

Чутливі дані будуть маскуватись при перегляді в наступних місцях:

• Ярлик Типи документів
• Ярлик Користувацькі довідники
• Ярлик Завдання
• Ярлик Процеси
• Користувацький атрибут типу Таблиця/Колекція
• Стандартний атрибут Зв'язки між документами
• Стандартний атрибут Дочірні документи

Дані в чутливих атрибутах будуть маскуватись лише при перегляді з гріда. Проте, якщо користувач відкриє документ, то побачить справжні дані без маскування. Щоб переглянути список користувачів, які відкривали документ та бачили чутливі дані без маскування, див. розділ Відстежити перегляди чутливих даних.

2.13.2. Типи даних в яких чутливі дані не маскуються

Чутливі дані не маскуються у таких сценаріях:

• Запити даних з процесів
• Передавання змінних при старті процесу або при передачі повідомлення/сигналу в процес
• Запис даних в системні журнали та/або журнали аудиту
• Формування документів за значеннями атрибута
• Серверні скрипти
• Передавання даних через обмін
• В API запитах

2.13.3. Рівні критичності чутливих даних

Завдяки рівням критичності чутливих даних, ви можете позначати значення атрибутів як чутливі дані, щоб замаскувати чи очистити їх. Кожен рівень критичності, може маскувати дані для визначених вами користувачів.

Наприклад: ви можете створити п'ять рівнів критичності чутливих даних, до яких матимуть доступ лише певні користувачі:

• Внутрішні дані (INT) — доступ матиме лише одна організація.
• Конфіденційні дані (CONF) — доступ матимуть користувачі з посадами "Керівники відділів", "Менеджери проектів".
• Фінансові дані (FIN) — доступ матимуть користувачі з посадами "Фінансовий директор", "Головний бухгалтер", "Фінансовий аналітик".
• Юридично захищена інформація (LEGAL) — доступ матиме група користувачів: "Юридична команда".
• Найвищий рівень секретності (TOP) — доступ матимуть конкретні облікові записи (наприклад, CEO, CFO, CTO).

2.13.3.1. Створити рівні критичності чутливих даних

Щоб створити рівні критичності, виконайте наступні дії:

1. У панелі навігації, виберіть робочий стіл Адміністрування 1.

2. Перейдіть в групу ярликів Налаштування 2, а потім виберіть ярлик Рівні критичності чутливих даних 3.

3. У панелі інструментів, виберіть "+" 4.

   

4. Заповніть поля 1, використовуючи підказки в таблиці нижче, а потім У панелі інструментів виберіть піктограму Зберегти або Зберегти та закрити 2.

   

Поле	Опис
Код*	Код повинен бути унікальним, щоб уникнути плутанини та забезпечити коректне функціонування платформи. Код повинен бути коротким (зазвичай до 10 символів), легко запам'ятовуваним і асоціюватися з назвою. Використовуйте тільки латинські букви та цифри у кодах для уникнення проблем сумісності та кодування. Наприклад: "CONF" (для рівня confidential), "PUB" (для рівня public). Або ж просто пронумеровані "1" (найнижчий рівень критичності) "5" (найвищий рівень критичності).
Назва*	Введіть назву даного рівня критичності. Наприклад: "Конфіденційні дані", "Фінансові дані".
Опис	За потреби, додайте опис, щоб додатково пояснити які саме дані захищатиме цей рівень або аудиторія яка матиме доступ до інформації цього рівня. Наприклад: "Дані для внутрішнього використання в організації. Доступні всім співробітникам, але не для зовнішнього поширення"
Доступ	Виберіть кнопку Додати, щоб додати організаційні одиниці та/або суб'єкти адміністрування для яких чутливі дані не будуть маскуватись. У потрібному полі 1 додайте одну або декілька одиниць, а потім виберіть кнопку Додати 2. Ви можете додати як окремих користувачів у полі "Користувачі", так і цілі організації в полі "Наші організації", чи інші типи одиниць у відповідно названих полях. Наприклад: До рівня "Фінансові дані" доступ можна надати користувачам з посадами "Фінансовий директор", "Головний бухгалтер", "Фінансовий аналітик".

Примітка:

Поля позначені символом "*" є обов'язковими до заповнення.

2.13.3.2. Застосувати рівні критичності до атрибутів

Ви можете застосовувати створені рівні критичності до користувацьких атрибутів типу Число, Дата та/або час, Текст.

Чутливі дані будуть маскуватись при перегляді в наступних місцях:

• Ярлик Документи
• Ярлик Користувацькі довідники
• Ярлик Завдання
• Ярлик Процеси
• Користувацький атрибут типу Таблиця/Колекція
• Стандартний атрибут Зв'язки між документами
• Стандартний атрибут Дочірні документи

Примітка:

Якщо у користувача немає доступу до певного атрибута з чутливими даними, то ці дані будуть маскуватись для нього скрізь — на всіх документах, записах довідників тощо. Тобто маскування чутливих даних відбувається на рівні атрибута, а не на рівні окремих документів чи записів довідників. Якщо вам потрібно замаскувати чутливі дані лише для конкретних документів чи завдань, то створіть для них окремий атрибут, який позначте як чутливий.

Щоб позначити що атрибут містить чутливі дані, виконайте наступні дії:

1. У лівому верхньому куті, виберіть робочий стіл Студія 1.

2. Виберіть ярлик Бібліотека атрибутів 2, а потім клацніть на потрібний атрибут 3.

   

3. У полі Атрибут містить чутливі дані поставте галочку.

   

4. У вікні Зробити атрибут чутливим? виберіть кнопку Так.

   

5. У полі Рівень критичності виберіть потрібний рівень з випадаючого списку.

   

Примітка:

Якщо у вас у випадаючому списку не відображаються рівні критичності, це означає що вони ще не створені. Щоб створити рівні, див. розділ Створити рівні критичності.

6. За потреби, в полі Додатковий доступ ви можете вказати організаційні одиниці та/або суб'єкти адміністрування для яких чутливі дані цього рівня не будуть маскуватись. Чутливі дані відображатимуться без маскування для усіх користувачів, яких ви додасте у цьому полі, а також для користувачів яких було додано в полі Доступ при створенні обраного рівня критичності.

   

7. У панелі інструментів виберіть піктограму Зберегти або Зберегти та закрити.

Тепер щоразу коли ви будете використовувати даний атрибут в документах, табличних атрибутах документів чи записах користувацьких довідників, дані всередині нього будуть маскуватись для усіх користувачів, окрім тих, яким ви надали доступ. Тобто, при перегляді гріда з документами, контент даного атрибута буде замінюватись на "*" замість букв, та "0" замість чисел.

2.13.4. Відстежити перегляди чутливих даних

Функція чутливих даних не приховує інформацію від користувачів, а лише маскує її у попередньому перегляді в таблиці. При відкритті документа чи довідника користувач зможе побачити чутливі дані без маскування. Проте, запис про такий перегляд буде збережено.

Щоб переглянути список користувачів, що відкривали сутність з чутливими даними, виконайте наступні дії:

1. Перейдіть до ярлика, де розташована сутність, перегляди якої бажаєте відстежити:
   1.1. Відкрити запис користувацького довідника.
   1.2. Відкрити документ.

2. Клацніть на запис потрібної сутності 1, а потім у верхньому правому куті виберіть піктограму 2.

3. Виберіть Аудит 3.

   

У реєстрі Аудит ви побачите всю інформацію про дії, користувачів та дати, які стосуються даної сутності.

2.13.5. Очистити чутливі дані

У деяких випадках може виникати потреба в видалені чутливих даних. Ось декілька можливих причин:

• При необхідності видалення персональних даних відповідно до вимог законів про захист даних (наприклад, GDPR).
• Після закінчення проекту, коли детальна інформація більше не потрібна, але загальні дані слід зберегти.
• Для створення тестових наборів даних, які зберігають структуру реальних документів, але не містять справжньої чутливої інформації.

Щоб очистити чутливі дані, виконайте наступні дії:

1. Клацніть на запис потрібної сутності 1, а потім у верхньому правому куті виберіть піктограму 2. Ви можете вибрати декілька записів одночасно, див. розділ Вибрати декілька записів одночасно.

2. Виберіть Очистити чутливі дані 3.

   

3. У вікні Очищення чутливих даних поставте галочки біля рівнів критичності 1, дані яких бажаєте очистити, а потім виберіть кнопку Очистити 2.

   

2.13.6. Обмеження у роботі з чутливими даними

При активації моделі Чутливі дані вводяться обмеження на виконання певних операцій з атрибутами, що містять чутливі дані. Ці обмеження забезпечують належний захист чутливої інформації та запобігають її несанкціонованому доступу чи витоку.

2.13.6.1. Заборонені операції при виборі всіх атрибутів

Наступні запити з використанням .attrs() заборонені для таких сутностей:

Користувацькі довідники:

• select.from('frm_UserDictionaryItem').attrs('attrValues')
• select.from('frm_UserDictionaryItem').attrs('*')

Документи та їх складові:

• select.from('dfx_Document').attrs('attrValues')
• select.from('dfx_Document').attrs('*')
• select.from('dfx_DocumentItem').attrs('attrValues')
• select.from('dfx_DocumentItem').attrs('*')

2.13.6.2. Заборонені операції фільтрації та сортування

Для сутностей, що містять чутливі дані, заборонені наступні операції:

• Фільтрація (where): select.from('dfx_Document').where('attrValues.sen_01', '=', 'значення')

• Сортування (orderBy): select.from('dfx_Document').orderBy('attrValues.sen_01')

• Групування (groupBy): select.from('dfx_Document').groupBy('attrValues.sen_01')

2.13.6.3. Вплив на існуючі процеси

Якщо у вашій системі вже налаштовані бізнес-процеси або скрипти, що використовують вищезазначені операції, вони перестануть працювати після активації моделі Чутливі дані.

Рекомендації щодо адаптації:

• Проведіть аналіз всіх наявних скриптів на предмет використання заборонених операцій
• Замість вибірки всіх атрибутів (attrs('*')), вказуйте конкретні нечутливі атрибути
• Використовуйте альтернативні методи фільтрації та сортування, що не залучають чутливі дані

Примітка:

• Ці обмеження не можуть бути обійдені або відключені, оскільки вони є частиною механізму захисту чутливих даних
• При розробці нових скриптів враховуйте ці обмеження на етапі проектування
• Якщо ваші бізнес-процеси критично залежать від подібних операцій з чутливими даними, розгляньте можливість їх реструктуризації

2.13.7. Переглянути застосування рівнів критичності

Ви можете переглянути список атрибутів, до яких застосований певний рівень критичності чутливих даних.

1. У панелі навігації, виберіть робочий стіл Адміністрування 1.

2. Виберіть групу ярликів Налаштування 2, а потім виберіть ярлик Рівні критичності чутливих даних 3.

3. Виберіть потрібний рівень чутливості 4.

   

4. В таблиці Застосування рівня чутливості ви побачите список атрибутів, в яких використовується даний рівень.