«Защита персональных данных в работе налоговой службы г. уфы (на примере межрайонной инспекции № 40 федеральной налоговой службы по республике башкортостан)» - Дипломная работа

Актуальность темы выпускной квалификационной работы обусловлена тем, что соблюдение законодательно установленных норм и правил работниками кадровой службы при обработке и хранении персональных данных работников организации, обеспечивает конфиденциальность личной информации. Движение и использование этих сведений должно быть строго регламентировано локальными нормативными актами, соответствующими федеральному законодательству, а деятельность работников кадровой службы - контролироваться соответствующими ответственными лицами.

В связи с этим, цель выпускной квалификационной работы заключается в изучении требований по защите персональных данных в работе налоговой службы г. Уфы на примере Межрайонной инспекции № 40 Федеральной налоговой службы по Республике Башкортостан и разработка рекомендаций по работе с ними.

Поставленная цель достигается путем решения следующих задач:

- анализ общей характеристики персональных данных и их правового регулирования;

- изучение требований при работе с персональными данными работников в информационных системах и мер по их защите;

- разработка рекомендаций по работе с персональными данными работников в Межрайонной инспекции № 40 ФНС по РБ.

- объектом исследования является Межрайонная инспекция № 40 ФНС по Республике Башкортостан.

Предмет исследования - организация работы с персональными данными работников и их защита.

Научная новизна данного исследования заключается в анализе требований обработки персональных данных и рассмотрении механизма их реализации в кадровой службе государственного органа в целях обеспечения конфиденциальности государственных гражданских служащих.

Практическая значимость выпускной квалификационной работы состоит в возможности использования разработанных рекомендаций в кадровой службе любого государственного органа для усовершенствования защиты персональных данных государственного гражданского служащего.

Информационной базой исследования являются как законодательные акты Российской Федерации, локальные правовые документы Межрайонной инспекции № 40 ФНС по РБ, так и учебная, учебно-методическая литература. В выпускной квалификационной работе содержится анализ теоретических трудов А. С. Исаева и Е. А. Хлюпиной, затрагивающих характеристику и классификацию персональных данных.

В работах В. П. Мельниковой, А. В. Петракова, Ю. М. Краковского, А. А. Грушо и Э. Н. Бондаренко большое внимание уделяется теоретическим основам информационной безопасности, а также методам защиты документированной информации. Стоит отдельно отметить труды Н. В. Гришиной, В. Ф. Голикова и В. И. Аверченкова, в которых рассматриваются управленческие аспекты в организации комплексной организационно-правовой защиты информации на предприятиях.

Структура работы состоит из введения, основной части, заключения, списка использованных источников и литературы, приложений. Основная часть содержит 3 главы, где описывается теоретическая база, использованная для написания выпускной квалификационной работы, практическая часть, в которой рассмотрена организация работы с персональными данными работников в МИФНС №40 по РБ, и разработанные рекомендации по совершенствованию защиты персональных данных в указанном учреждении на основе выводов, сделанных в ходе исследования. Список использованных источников и литературы включает 44 наименования.

ГЛАВА 1. ПЕРСОНАЛЬНЫЕ ДАННЫЕ И ИХ ПРАВОВОЕ РЕГУЛИРОВАНИЕ

1.1. Характеристика персональных данных в законодательстве и научно-справочной литературе

В Российской Федерации вплоть до 08 ноября 2001 года не было четко построенной законодательной базы в области персональных данных. Довольно продолжительный период регулирование этих процессов регламентировалось лишь Указом Президента Российской Федерации от 06 марта 1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера» . Этот Указ действует и сегодня.

Указ представляет собой конкретный перечень, в соответствии с которым, «к конфиденциальным сведениям относятся сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), кроме подлежащих распространению в средствах массовой информации» . Это также «сведения, которые составляют тайну следствия и судопроизводства в соответствии с законодательством РФ, информация о лицах, к которым применяются меры государственной защиты и любая информациях об этих мерах» . Сюда же относится информация служебного характера, охраняемая органами государственной власти, данные о профессиональной и коммерческой деятельности, сведения об изобретении до их официальной публикации, и, наконец, информация об осужденных (если они не являются общедоступными).

Дальнейшее принятие ряда законодательных актов в Российской Федерации, связанных с обработкой и защитой персональных данных, появилось благодаря ратификации в 2001 году Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, поскольку теперь одного Указа было недостаточно для соответствия российского законодательства Европейскому стандарту.

А. С. Исаев и Е. А. Хлюпина в своем учебном пособии «Правовые основы организации защиты персональных данных» достаточно подробно систематизировали и описали перечень основных действующих нормативных и методических актов в области персональных данных РФ на настоящий момент. В их числе:

- Указ Президента Российской Федерации от 6 марта 1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера»;

- Федеральный закон Российской Федерации от 30 декабря 2001 г. № 197-ФЗ «Трудовой кодекс Российской Федерации (14 глава)»;

- Федеральный закон от 19 декабря 2005 г. № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»;

- Федеральный закон Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;

- Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

- Постановление Правительства Российской Федерации от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;

- Приказ ФСТЭК России от 11 февраля 2013 № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»;

- Приказ ФСТЭК России от 18 февраля 2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

- Приказ Роскомнадзора от 05 сентября 2013 № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;

- Постановление Правительства Российской Федерации от 21 марта 2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»;

- Постановление Правительства Российской Федерации от 01 ноября 2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

- Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (выписка). ФСТЭК России, 2008 год;

Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных. ФСТЭК России, 2008 год;

- Приказ ФСТЭК России от 31 августа 2010 г. № 416/489 «Об утверждении требований о защите информации, содержащейся в информационных системах общего пользования».