«Защита персональных данных в работе налоговой службы г. уфы (на примере межрайонной инспекции № 40 федеральной налоговой службы по республике башкортостан)» - Дипломная работа

Содержание

ВВЕДЕНИЕ 3

ГЛАВА 1. ПЕРСОНАЛЬНЫЕ ДАННЫЕ И ИХ ПРАВОВОЕ РЕГУЛИРОВАНИЕ 5

1.1. Характеристика персональных данных в законодательстве и научно-справочной литературе 5

1.2. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных 17

ГЛАВА 2. ОРГАНИЗАЦИОННО-ПРАВОВЫЕ МЕРЫ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ 25

2.1. Требования при обработке персональных данных работника без использования средств автоматизации 25

2.2. Защита персональных данных в автоматизированных информационных системах 31

ГЛАВА 3. ОРГАНИЗАЦИЯ РАБОТЫ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ РАБОТНИКОВ В МЕЖРАЙОННОЙ ИНСПЕКЦИИ № 40 ФНС ПО РЕСПУБЛИКЕ БАШКОРТОСТАН 44

3.1. Структура, функции Межрайонной инспекции №40 ФНС по РБ 44

3.2. Защита персональных данных в Межрайонной инспекции №40 ФНС по РБ и рекомендации по работе с ними 50

ЗАКЛЮЧЕНИЕ 55

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ И ЛИТЕРАТУРЫ 57

ПРИЛОЖЕНИЯ 62

Введение

Актуальность темы выпускной квалификационной работы обусловлена тем, что соблюдение законодательно установленных норм и правил работниками кадровой службы при обработке и хранении персональных данных работников организации, обеспечивает конфиденциальность личной информации. Движение и использование этих сведений должно быть строго регламентировано локальными нормативными актами, соответствующими федеральному законодательству, а деятельность работников кадровой службы - контролироваться соответствующими ответственными лицами.

В связи с этим, цель выпускной квалификационной работы заключается в изучении требований по защите персональных данных в работе налоговой службы г. Уфы на примере Межрайонной инспекции № 40 Федеральной налоговой службы по Республике Башкортостан и разработка рекомендаций по работе с ними.

Поставленная цель достигается путем решения следующих задач:

- анализ общей характеристики персональных данных и их правового регулирования;

- изучение требований при работе с персональными данными работников в информационных системах и мер по их защите;

- разработка рекомендаций по работе с персональными данными работников в Межрайонной инспекции № 40 ФНС по РБ.

- объектом исследования является Межрайонная инспекция № 40 ФНС по Республике Башкортостан.

Предмет исследования - организация работы с персональными данными работников и их защита.

Научная новизна данного исследования заключается в анализе требований обработки персональных данных и рассмотрении механизма их реализации в кадровой службе государственного органа в целях обеспечения конфиденциальности государственных гражданских служащих.

Практическая значимость выпускной квалификационной работы состоит в возможности использования разработанных рекомендаций в кадровой службе любого государственного органа для усовершенствования защиты персональных данных государственного гражданского служащего.

Информационной базой исследования являются как законодательные акты Российской Федерации, локальные правовые документы Межрайонной инспекции № 40 ФНС по РБ, так и учебная, учебно-методическая литература. В выпускной квалификационной работе содержится анализ теоретических трудов А. С. Исаева и Е. А. Хлюпиной, затрагивающих характеристику и классификацию персональных данных.

В работах В. П. Мельниковой, А. В. Петракова, Ю. М. Краковского, А. А. Грушо и Э. Н. Бондаренко большое внимание уделяется теоретическим основам информационной безопасности, а также методам защиты документированной информации. Стоит отдельно отметить труды Н. В. Гришиной, В. Ф. Голикова и В. И. Аверченкова, в которых рассматриваются управленческие аспекты в организации комплексной организационно-правовой защиты информации на предприятиях.

Структура работы состоит из введения, основной части, заключения, списка использованных источников и литературы, приложений. Основная часть содержит 3 главы, где описывается теоретическая база, использованная для написания выпускной квалификационной работы, практическая часть, в которой рассмотрена организация работы с персональными данными работников в МИФНС №40 по РБ, и разработанные рекомендации по совершенствованию защиты персональных данных в указанном учреждении на основе выводов, сделанных в ходе исследования. Список использованных источников и литературы включает 44 наименования.

Выдержка из текста работы

ГЛАВА 1. ПЕРСОНАЛЬНЫЕ ДАННЫЕ И ИХ ПРАВОВОЕ РЕГУЛИРОВАНИЕ

1.1. Характеристика персональных данных в законодательстве и научно-справочной литературе

В Российской Федерации вплоть до 08 ноября 2001 года не было четко построенной законодательной базы в области персональных данных. Довольно продолжительный период регулирование этих процессов регламентировалось лишь Указом Президента Российской Федерации от 06 марта 1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера» . Этот Указ действует и сегодня.

Указ представляет собой конкретный перечень, в соответствии с которым, «к конфиденциальным сведениям относятся сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), кроме подлежащих распространению в средствах массовой информации» . Это также «сведения, которые составляют тайну следствия и судопроизводства в соответствии с законодательством РФ, информация о лицах, к которым применяются меры государственной защиты и любая информациях об этих мерах» . Сюда же относится информация служебного характера, охраняемая органами государственной власти, данные о профессиональной и коммерческой деятельности, сведения об изобретении до их официальной публикации, и, наконец, информация об осужденных (если они не являются общедоступными).

Дальнейшее принятие ряда законодательных актов в Российской Федерации, связанных с обработкой и защитой персональных данных, появилось благодаря ратификации в 2001 году Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, поскольку теперь одного Указа было недостаточно для соответствия российского законодательства Европейскому стандарту.

А. С. Исаев и Е. А. Хлюпина в своем учебном пособии «Правовые основы организации защиты персональных данных» достаточно подробно систематизировали и описали перечень основных действующих нормативных и методических актов в области персональных данных РФ на настоящий момент. В их числе:

- Указ Президента Российской Федерации от 6 марта 1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера»;

- Федеральный закон Российской Федерации от 30 декабря 2001 г. № 197-ФЗ «Трудовой кодекс Российской Федерации (14 глава)»;

- Федеральный закон от 19 декабря 2005 г. № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»;

- Федеральный закон Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;

- Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

- Постановление Правительства Российской Федерации от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;

- Приказ ФСТЭК России от 11 февраля 2013 № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»;

- Приказ ФСТЭК России от 18 февраля 2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

- Приказ Роскомнадзора от 05 сентября 2013 № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;

- Постановление Правительства Российской Федерации от 21 марта 2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»;

- Постановление Правительства Российской Федерации от 01 ноября 2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

- Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (выписка). ФСТЭК России, 2008 год;

Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных. ФСТЭК России, 2008 год;

- Приказ ФСТЭК России от 31 августа 2010 г. № 416/489 «Об утверждении требований о защите информации, содержащейся в информационных системах общего пользования».

Заключение

Значение информационной безопасности в любой организации, безусловно, играет важную роль. Ее защита предусматривает обеспечение неизменности трех важнейших свойств информации: конфиденциальности, целостности и доступности. И персональные данные работников государственной структуры являются довольно актуальными объектом для угрозы со стороны злоумышленников.

Цель данного исследования заключалась в изучении требований по защите персональных данных работников в работе Межрайонной инспекции №40 ФНС по РБ и разработке рекомендаций по работе с ними.

Для ее достижения, в первую очередь, была рассмотрена общая характеристика персональных данных в учебной и научно-справочной литературе, а также изучены виды ответственности и порядок привлечения к ней лиц, нарушивших требования по обработке, использованию и хранению персональных данных, в соответствии с законодательством Российской Федерации.

Затем были произведены сбор и изучение локальной нормативной документации Межрайонной инспекции №40 ФНС по РБ, регламентирующей требования по работе с персональными данными и их информационными системами.

Был рассмотрен принцип работы АИС «Дело-Кадры-Смета», оценены ее возможности и способы реализации защиты информации ограниченного доступа, которая хранится в ней. Сделаны выводы о соответствии действующей в Инспекции системы защиты персональных данных федеральному законодательству РФ.

В ходе исследования также была изучена и проанализирована деятельность работников отдела кадров и безопасности при обработке । персональных данных работников, как с использованием средств I автоматизации, так и без них, в целях выявления возможных недочетов по отношению к нормативно установленной системе защиты персональных данных. В итоге, были найдены нарушения субъективного характера со стороны работников отдела кадров, возможное устранение которых и было предложено в выпускной квалификационной работе.

Кроме того, была подробно рассмотрена структура самой Межрайонной инспекции №40 по РБ, указаны направления ее деятельности в принятой системе ФНС России. Изучив функции структурных подразделений в указанной Инспекции, мы смогли наглядно увидеть специфику деятельности рассматриваемого государственного органа и его место в общей системе ФНС России.

Итак, на основе решения вышеизложенных задач, итогом данного исследования являются разработанные рекомендации по защите персональных данных работников в Межрайонной инспекции №40 по РБ, которые могут способствовать совершенствованию обеспечения принятых принципов информационной безопасности.

Список литературы

Нормативные правовые акты

1. Конституция Российской Федерации. Принята всенародным голосованием 12 декабря 1993 г. И Официальный интернет-портал правовой информации, http://www.pravo.gov.ru. 17.03.2017.

2. Гражданский кодекс Российской Федерации: Федеральный закон № 51-ФЗ от 30 ноября 1994 г. // Собрание законодательства РФ. 25.12.2006. №52. Ст. 150-152.

3. Кодекс Российской Федерации об административных правонарушениях: Федеральный закон № 195-ФЗ от 30 декабря 2001 г. // Собрание законодательства РФ. 25.12.2006. № 48. Ст. 13.11-13.14.

4. Трудовой кодекс Российской Федерации: Федеральный закон № 197-ФЗ от 30 декабря 2001 г. // Собрание законодательства РФ. 05.01.2002. № 1. Ст. 86-90.

5. Уголовный кодекс Российской Федерации: Федеральный закон № 63-ФЗ от 13 июня 1996 г. // Собрание законодательства РФ. 10.02.2014. № 6. Ст. 137-140.

+ еще 38 источников

Примечания

Оригинал в pdf