«Защита персональных данных в работе налоговой службы г. уфы (на примере межрайонной инспекции № 40 федеральной налоговой службы по республике башкортостан)»

В связи с этим, цель выпускной квалификационной работы заключается в изучении требований по защите персональных данных в работе налоговой службы г. Уфы на примере Межрайонной инспекции № 40 Федеральной налоговой службы по Республике Башкортостан и разработка рекомендаций по работе с ними.

Поставленная цель достигается путем решения следующих задач:

- анализ общей характеристики персональных данных и их правового регулирования;

- изучение требований при работе с персональными данными работников в информационных системах и мер по их защите;

- разработка рекомендаций по работе с персональными данными работников в Межрайонной инспекции № 40 ФНС по РБ.

- объектом исследования является Межрайонная инспекция № 40 ФНС по Республике Башкортостан.

Предмет исследования - организация работы с персональными данными работников и их защита.

Научная новизна данного исследования заключается в анализе требований обработки персональных данных и рассмотрении механизма их реализации в кадровой службе государственного органа в целях обеспечения конфиденциальности государственных гражданских служащих.

Практическая значимость выпускной квалификационной работы состоит в возможности использования разработанных рекомендаций в кадровой службе любого государственного органа для усовершенствования защиты персональных данных государственного гражданского служащего.

Информационной базой исследования являются как законодательные акты Российской Федерации, локальные правовые документы Межрайонной инспекции № 40 ФНС по РБ, так и учебная, учебно-методическая литература. В выпускной квалификационной работе содержится анализ теоретических трудов А. С. Исаева и Е. А. Хлюпиной, затрагивающих характеристику и классификацию персональных данных.

В работах В. П. Мельниковой, А. В. Петракова, Ю. М. Краковского, А. А. Грушо и Э. Н. Бондаренко большое внимание уделяется теоретическим основам информационной безопасности, а также методам защиты документированной информации. Стоит отдельно отметить труды Н. В. Гришиной, В. Ф. Голикова и В. И. Аверченкова, в которых рассматриваются управленческие аспекты в организации комплексной организационно-правовой защиты информации на предприятиях.

Структура работы состоит из введения, основной части, заключения, списка использованных источников и литературы, приложений. Основная часть содержит 3 главы, где описывается теоретическая база, использованная для написания выпускной квалификационной работы, практическая часть, в которой рассмотрена организация работы с персональными данными работников в МИФНС №40 по РБ, и разработанные рекомендации по совершенствованию защиты персональных данных в указанном учреждении на основе выводов, сделанных в ходе исследования. Список использованных источников и литературы включает 44 наименования.

Дальнейшее принятие ряда законодательных актов в Российской Федерации, связанных с обработкой и защитой персональных данных, появилось благодаря ратификации в 2001 году Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, поскольку теперь одного Указа было недостаточно для соответствия российского законодательства Европейскому стандарту.

А. С. Исаев и Е. А. Хлюпина в своем учебном пособии «Правовые основы организации защиты персональных данных» достаточно подробно систематизировали и описали перечень основных действующих нормативных и методических актов в области персональных данных РФ на настоящий момент. В их числе:

- Указ Президента Российской Федерации от 6 марта 1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера»;

- Федеральный закон Российской Федерации от 30 декабря 2001 г. № 197-ФЗ «Трудовой кодекс Российской Федерации (14 глава)»;

- Федеральный закон от 19 декабря 2005 г. № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»;

- Федеральный закон Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;

- Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

- Постановление Правительства Российской Федерации от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;

- Приказ ФСТЭК России от 11 февраля 2013 № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»;

- Приказ ФСТЭК России от 18 февраля 2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

- Приказ Роскомнадзора от 05 сентября 2013 № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;

- Постановление Правительства Российской Федерации от 21 марта 2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»;

- Постановление Правительства Российской Федерации от 01 ноября 2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

- Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (выписка). ФСТЭК России, 2008 год;

Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных. ФСТЭК России, 2008 год;

- Приказ ФСТЭК России от 31 августа 2010 г. № 416/489 «Об утверждении требований о защите информации, содержащейся в информационных системах общего пользования».

Для ее достижения, в первую очередь, была рассмотрена общая характеристика персональных данных в учебной и научно-справочной литературе, а также изучены виды ответственности и порядок привлечения к ней лиц, нарушивших требования по обработке, использованию и хранению персональных данных, в соответствии с законодательством Российской Федерации.

Затем были произведены сбор и изучение локальной нормативной документации Межрайонной инспекции №40 ФНС по РБ, регламентирующей требования по работе с персональными данными и их информационными системами.

Был рассмотрен принцип работы АИС «Дело-Кадры-Смета», оценены ее возможности и способы реализации защиты информации ограниченного доступа, которая хранится в ней. Сделаны выводы о соответствии действующей в Инспекции системы защиты персональных данных федеральному законодательству РФ.

В ходе исследования также была изучена и проанализирована деятельность работников отдела кадров и безопасности при обработке । персональных данных работников, как с использованием средств I автоматизации, так и без них, в целях выявления возможных недочетов по отношению к нормативно установленной системе защиты персональных данных. В итоге, были найдены нарушения субъективного характера со стороны работников отдела кадров, возможное устранение которых и было предложено в выпускной квалификационной работе.

Кроме того, была подробно рассмотрена структура самой Межрайонной инспекции №40 по РБ, указаны направления ее деятельности в принятой системе ФНС России. Изучив функции структурных подразделений в указанной Инспекции, мы смогли наглядно увидеть специфику деятельности рассматриваемого государственного органа и его место в общей системе ФНС России.

Итак, на основе решения вышеизложенных задач, итогом данного исследования являются разработанные рекомендации по защите персональных данных работников в Межрайонной инспекции №40 по РБ, которые могут способствовать совершенствованию обеспечения принятых принципов информационной безопасности.

5. Уголовный кодекс Российской Федерации: Федеральный закон № 63-ФЗ от 13 июня 1996 г. // Собрание законодательства РФ. 10.02.2014. № 6. Ст. 137-140.

+ еще 38 источников