Дипломная работа
«Защита персональных данных в работе налоговой службы г. уфы (на примере межрайонной инспекции № 40 федеральной налоговой службы по республике башкортостан)»
- 70 страниц
ВВЕДЕНИЕ 3
ГЛАВА 1. ПЕРСОНАЛЬНЫЕ ДАННЫЕ И ИХ ПРАВОВОЕ РЕГУЛИРОВАНИЕ 5
1.1. Характеристика персональных данных в законодательстве и научно-справочной литературе 5
1.2. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных 17
ГЛАВА 2. ОРГАНИЗАЦИОННО-ПРАВОВЫЕ МЕРЫ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ 25
2.1. Требования при обработке персональных данных работника без использования средств автоматизации 25
2.2. Защита персональных данных в автоматизированных информационных системах 31
ГЛАВА 3. ОРГАНИЗАЦИЯ РАБОТЫ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ РАБОТНИКОВ В МЕЖРАЙОННОЙ ИНСПЕКЦИИ № 40 ФНС ПО РЕСПУБЛИКЕ БАШКОРТОСТАН 44
3.1. Структура, функции Межрайонной инспекции №40 ФНС по РБ 44
3.2. Защита персональных данных в Межрайонной инспекции №40 ФНС по РБ и рекомендации по работе с ними 50
ЗАКЛЮЧЕНИЕ 55
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ И ЛИТЕРАТУРЫ 57
ПРИЛОЖЕНИЯ 62
Актуальность темы выпускной квалификационной работы обусловлена тем, что соблюдение законодательно установленных норм и правил работниками кадровой службы при обработке и хранении персональных данных работников организации, обеспечивает конфиденциальность личной информации. Движение и использование этих сведений должно быть строго регламентировано локальными нормативными актами, соответствующими федеральному законодательству, а деятельность работников кадровой службы - контролироваться соответствующими ответственными лицами.
В связи с этим, цель выпускной квалификационной работы заключается в изучении требований по защите персональных данных в работе налоговой службы г. Уфы на примере Межрайонной инспекции № 40 Федеральной налоговой службы по Республике Башкортостан и разработка рекомендаций по работе с ними.
Поставленная цель достигается путем решения следующих задач:
- анализ общей характеристики персональных данных и их правового регулирования;
- изучение требований при работе с персональными данными работников в информационных системах и мер по их защите;
- разработка рекомендаций по работе с персональными данными работников в Межрайонной инспекции № 40 ФНС по РБ.
- объектом исследования является Межрайонная инспекция № 40 ФНС по Республике Башкортостан.
Предмет исследования - организация работы с персональными данными работников и их защита.
Научная новизна данного исследования заключается в анализе требований обработки персональных данных и рассмотрении механизма их реализации в кадровой службе государственного органа в целях обеспечения конфиденциальности государственных гражданских служащих.
Практическая значимость выпускной квалификационной работы состоит в возможности использования разработанных рекомендаций в кадровой службе любого государственного органа для усовершенствования защиты персональных данных государственного гражданского служащего.
Информационной базой исследования являются как законодательные акты Российской Федерации, локальные правовые документы Межрайонной инспекции № 40 ФНС по РБ, так и учебная, учебно-методическая литература. В выпускной квалификационной работе содержится анализ теоретических трудов А. С. Исаева и Е. А. Хлюпиной, затрагивающих характеристику и классификацию персональных данных.
В работах В. П. Мельниковой, А. В. Петракова, Ю. М. Краковского, А. А. Грушо и Э. Н. Бондаренко большое внимание уделяется теоретическим основам информационной безопасности, а также методам защиты документированной информации. Стоит отдельно отметить труды Н. В. Гришиной, В. Ф. Голикова и В. И. Аверченкова, в которых рассматриваются управленческие аспекты в организации комплексной организационно-правовой защиты информации на предприятиях.
Структура работы состоит из введения, основной части, заключения, списка использованных источников и литературы, приложений. Основная часть содержит 3 главы, где описывается теоретическая база, использованная для написания выпускной квалификационной работы, практическая часть, в которой рассмотрена организация работы с персональными данными работников в МИФНС №40 по РБ, и разработанные рекомендации по совершенствованию защиты персональных данных в указанном учреждении на основе выводов, сделанных в ходе исследования. Список использованных источников и литературы включает 44 наименования.
ГЛАВА 1. ПЕРСОНАЛЬНЫЕ ДАННЫЕ И ИХ ПРАВОВОЕ РЕГУЛИРОВАНИЕ
1.1. Характеристика персональных данных в законодательстве и научно-справочной литературе
В Российской Федерации вплоть до 08 ноября 2001 года не было четко построенной законодательной базы в области персональных данных. Довольно продолжительный период регулирование этих процессов регламентировалось лишь Указом Президента Российской Федерации от 06 марта 1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера» . Этот Указ действует и сегодня.
Указ представляет собой конкретный перечень, в соответствии с которым, «к конфиденциальным сведениям относятся сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), кроме подлежащих распространению в средствах массовой информации» . Это также «сведения, которые составляют тайну следствия и судопроизводства в соответствии с законодательством РФ, информация о лицах, к которым применяются меры государственной защиты и любая информациях об этих мерах» . Сюда же относится информация служебного характера, охраняемая органами государственной власти, данные о профессиональной и коммерческой деятельности, сведения об изобретении до их официальной публикации, и, наконец, информация об осужденных (если они не являются общедоступными).
Дальнейшее принятие ряда законодательных актов в Российской Федерации, связанных с обработкой и защитой персональных данных, появилось благодаря ратификации в 2001 году Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, поскольку теперь одного Указа было недостаточно для соответствия российского законодательства Европейскому стандарту.
А. С. Исаев и Е. А. Хлюпина в своем учебном пособии «Правовые основы организации защиты персональных данных» достаточно подробно систематизировали и описали перечень основных действующих нормативных и методических актов в области персональных данных РФ на настоящий момент. В их числе:
- Указ Президента Российской Федерации от 6 марта 1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера»;
- Федеральный закон Российской Федерации от 30 декабря 2001 г. № 197-ФЗ «Трудовой кодекс Российской Федерации (14 глава)»;
- Федеральный закон от 19 декабря 2005 г. № 160-ФЗ «О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных»;
- Федеральный закон Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
- Постановление Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- Постановление Правительства Российской Федерации от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;
- Приказ ФСТЭК России от 11 февраля 2013 № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»;
- Приказ ФСТЭК России от 18 февраля 2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
- Приказ Роскомнадзора от 05 сентября 2013 № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;
- Постановление Правительства Российской Федерации от 21 марта 2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»;
- Постановление Правительства Российской Федерации от 01 ноября 2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (выписка). ФСТЭК России, 2008 год;
Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных. ФСТЭК России, 2008 год;
- Приказ ФСТЭК России от 31 августа 2010 г. № 416/489 «Об утверждении требований о защите информации, содержащейся в информационных системах общего пользования».
Значение информационной безопасности в любой организации, безусловно, играет важную роль. Ее защита предусматривает обеспечение неизменности трех важнейших свойств информации: конфиденциальности, целостности и доступности. И персональные данные работников государственной структуры являются довольно актуальными объектом для угрозы со стороны злоумышленников.
Цель данного исследования заключалась в изучении требований по защите персональных данных работников в работе Межрайонной инспекции №40 ФНС по РБ и разработке рекомендаций по работе с ними.
Для ее достижения, в первую очередь, была рассмотрена общая характеристика персональных данных в учебной и научно-справочной литературе, а также изучены виды ответственности и порядок привлечения к ней лиц, нарушивших требования по обработке, использованию и хранению персональных данных, в соответствии с законодательством Российской Федерации.
Затем были произведены сбор и изучение локальной нормативной документации Межрайонной инспекции №40 ФНС по РБ, регламентирующей требования по работе с персональными данными и их информационными системами.
Был рассмотрен принцип работы АИС «Дело-Кадры-Смета», оценены ее возможности и способы реализации защиты информации ограниченного доступа, которая хранится в ней. Сделаны выводы о соответствии действующей в Инспекции системы защиты персональных данных федеральному законодательству РФ.
В ходе исследования также была изучена и проанализирована деятельность работников отдела кадров и безопасности при обработке । персональных данных работников, как с использованием средств I автоматизации, так и без них, в целях выявления возможных недочетов по отношению к нормативно установленной системе защиты персональных данных. В итоге, были найдены нарушения субъективного характера со стороны работников отдела кадров, возможное устранение которых и было предложено в выпускной квалификационной работе.
Кроме того, была подробно рассмотрена структура самой Межрайонной инспекции №40 по РБ, указаны направления ее деятельности в принятой системе ФНС России. Изучив функции структурных подразделений в указанной Инспекции, мы смогли наглядно увидеть специфику деятельности рассматриваемого государственного органа и его место в общей системе ФНС России.
Итак, на основе решения вышеизложенных задач, итогом данного исследования являются разработанные рекомендации по защите персональных данных работников в Межрайонной инспекции №40 по РБ, которые могут способствовать совершенствованию обеспечения принятых принципов информационной безопасности.
Нормативные правовые акты
1. Конституция Российской Федерации. Принята всенародным голосованием 12 декабря 1993 г. И Официальный интернет-портал правовой информации, http://www.pravo.gov.ru. 17.03.2017.
2. Гражданский кодекс Российской Федерации: Федеральный закон № 51-ФЗ от 30 ноября 1994 г. // Собрание законодательства РФ. 25.12.2006. №52. Ст. 150-152.
3. Кодекс Российской Федерации об административных правонарушениях: Федеральный закон № 195-ФЗ от 30 декабря 2001 г. // Собрание законодательства РФ. 25.12.2006. № 48. Ст. 13.11-13.14.
4. Трудовой кодекс Российской Федерации: Федеральный закон № 197-ФЗ от 30 декабря 2001 г. // Собрание законодательства РФ. 05.01.2002. № 1. Ст. 86-90.
5. Уголовный кодекс Российской Федерации: Федеральный закон № 63-ФЗ от 13 июня 1996 г. // Собрание законодательства РФ. 10.02.2014. № 6. Ст. 137-140.
+ еще 38 источников
Оригинал в pdf
| Тема: | «Защита персональных данных в работе налоговой службы г. уфы (на примере межрайонной инспекции № 40 федеральной налоговой службы по республике башкортостан)» | |
| Раздел: | Архивоведение | |
| Тип: | Дипломная работа | |
| Страниц: | 70 | |
| Цена: | 2600 руб. |
Закажите авторскую работу по вашему заданию.
- Цены ниже рыночных
- Удобный личный кабинет
- Необходимый уровень антиплагиата
- Прямое общение с исполнителем вашей работы
- Бесплатные доработки и консультации
- Минимальные сроки выполнения
Мы уже помогли 24535 студентам
Средний балл наших работ
- 4.89 из 5
написания вашей работы
682 автора
помогают студентам
23 задания
за последние сутки
10 минут
среднее время отклика
Отчет по практике
«Правовое регулирование налога на имущество физических лиц»Отчет по практике
«Способы оптимизации налогооблагаемой базы через использование налоговых льгот»Дипломная работа
«Внедрение электронного документооборота в деятельность библиотеки»Дипломная работа
«Электронный документооборот в библиотеке»Отчет по практике
«Отчет по практике в ООО СК "НОВЫЙ ГОРОД"»