Разработка документов по обработке персональных данных районной налоговой инспекции

Министерство образования  и науки РФ

Федеральное государственное  бюджетное образовательное 

учреждение высшего  профессионального образования 

«Пензенский государственный  университет»

Кафедра "Информационная безопасность систем и технологий"

 

УДК 004.056 УТВЕРЖДАЮ

Зав. кафедрой ИБСТ ПГУ

____________С.Л. Зефиров

«____» ___________ 2013 г.

 

 

ОТЧЕТ

О КУРСОВОЙ РАБОТЕ

Разработка документов по обработке персональных данных организации

по теме:

РАЗРАБОТКА ДОКУМЕНТОВ  ПО ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ РАЙОННОЙ НАЛОГОВОЙ ИНСПЕКЦИИ

 

Руководитель КР                                                  ______________

 

 

 

 

 

 

 

Пенза 2013

Реферат

Отчет 71 с., 5 рис., 12 табл., 3 источника, 3 прил.

ПЕРСОНАЛЬНЫЕ ДАННЫЕ, ИНФОРМАЦИОННЫЕ СИСТЕМЫ ПЕРСОНАЛЬНЫХ ДАННЫХ, МОДЕЛЬ УГРОЗ, ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ, ОПЕРАТОР, РАЙОННАЯ НАЛОГОВАЯ ИНСПЕКЦИЯ.

Объектом исследования является информационная система районной налоговой инспекции.

Цель работы – разработка документов районной налоговой инспекции по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных.

В процессе работы проводился анализ информационных систем персональных данных районной налоговой инспекции, а также анализ и разработка модели угроз персональных данных, обрабатываемых в информационной системе персональных данных районной налоговой инспекции.

В результате выполнения работы были разработаны документы районной налоговой инспекции по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных.

 

 

 

 

 

 

 

 

 

 

 

 

 

СОДЕРЖАНИЕ

 

ОБОЗНАЧЕНИЯ И СОКРАЩЕНИЯ………………………………………………..…….6

ВВЕДЕНИЕ……………………………………………………………………………….…7

1Идентификация информационной системы районной налоговой инспекции………………………………………………………..…………….…………....8

2 Выявление и описание информационных систем персональных данных в районной налоговой инспекции ……………………………………….………………………..…...15

3 Разработка модели угроз ПДн районной налоговой инспекции ………………………20

4 Определение уровня защищенности ИСПДн организации………………..…….…..50

5 Определение организационных и организационно-технических требований к обеспечению уровней защищенности персональных данных в информационных системах персональных данных организации……………………………………….…53

6 Разработка документов районной налоговой инспекции по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных ………………………………………………………………….….55

ЗАКЛЮЧЕНИЕ……………………………………………………………………….…....56

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ……………………………….……..57

ПРИЛОЖЕНИЕ А. Правила обработки персональных данных в организации…………………………………………………………….…………………..58

ПРИЛОЖЕНИЕ Б. Инструкция по обеспечению режима обеспечения безопасности помещений, в которых размещена выбранная ИСПДн, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения …………………………………………….…67

ПРИЛОЖЕНИЕ В. Типовая форма согласия на обработку ПДн сотрудников организации и иных субъектов ПДн ……………………………………………………69

 

 

 

 

 

ОБОЗНАЧЕНИЯ И  СОКРАЩЕНИЯ

АРМ – автоматизированное рабочее место

БД – база данных

ИБ – информационная безопасность

ИС – информационная система

ИСПДн – информационная система персональных данных

ИСПДн-О – информационная система персональных данных, обрабатывающая общедоступные ПДн.

ПДн – персональные данные

ПО – программное  обеспечение

ВВЕДЕНИЕ

Сегодня вряд ли можно  представить деятельность организации  без обработки информации о человеке. В любом случае организация хранит и обрабатывает данные о сотрудниках, клиентах, партнерах, поставщиках и других физических лицах. Утечка, потеря или несанкционированное изменение персональных данных приводит к невосполнимому ущербу, а порой и к полной остановке деятельности организации.

Понимая важность и ценность информации о человеке, а также заботясь о соблюдении прав своих граждан, государство требует от организаций и физических лиц обеспечить надежную защиту персональных данных. Законодательство Российской Федерации в области ПДн основывается на Конституции РФ и международных договорах Российской Федерации и состоит из Федерального закона РФ от 27 июля 2006 г. N 152-ФЗ «О персональных данных», других федеральных законов, постановлений правительства, определяющих особенности обработки персональных данных.

Согласно статье 2 ФЗ, целью настоящего ФЗ является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Данным законом регулируются отношения, связанные с обработкой ПДн, осуществляемой государственными органами власти, органами местного самоуправления, юридическими лицами и физическими лицами.

Целью данной курсовой работы является получение навыков по разработке документов по обработке персональных данных в организации, составлению её инфологической модели, построению модели угроз безопасности персональных данных. При этом ставятся цели, как удовлетворения требований действующего законодательства, так и составлению чёткой и понятной нормативно-правовой документации, в целях соблюдения законодательства РФ в области безопасности ПДн.

 

 

 

 

 

 

 

 

 

 

 

 

1. Идентификация информационной системы организации.

1.1.Идентификация целей  и задач деятельности организации.

Цели деятельности районной налоговой инспекции:

• Осуществление контроля за соблюдением законодательства о налогах и сборах, правильностью исчисления, полнотой и своевременностью уплаты в соответствующий бюджет налогов, сборов и других обязательных платежей в соответствующий бюджет и государственные внебюджетные фонды в соответствии с законодательством Российской Федерации. 
• Осуществление валютного контроля в соответствии с законодательством Российской Федерации о валютном регулировании и валютном контроле в пределах компетенции Инспекции.
• Осуществление государственного контроля за производством и оборотом этилового спирта, спиртосодержащей и алкогольной продукции, а также за оборотом табачной продукции. 
• Осуществление в установленном порядке государственной регистрации юридических лиц. 
• Осуществление иного контроля, отнесенного законодательством к компетенции налоговых органов. 
• Улучшение обслуживания налогоплательщиков, расширение сферы предоставляемых им услуг при одновременном упрощении исполнения налоговых обязанностей. 

Задачи деятельности районной налоговой инспекции:

• Проведение работы по взиманию законно установленных налогов, сборов и других обязательных платежей.
• Осуществление в пределах компетенции Инспекции контроля за соблюдением законодательства о налогах и сборах, а также принятых в соответствии с ним нормативных правовых актов, правильностью исчисления, полнотой и своевременностью уплаты в соответствующий бюджет и государственные внебюджетные фонды. 
• Осуществление в установленном порядке государственной регистрации юридических лиц и постановки на учет налогоплательщиков. 
• Осуществление государственной регистрации договоров коммерческой концессии (субконцессии). 
• Составление, анализ и представление в установленном порядке в Управление налоговой отчетности по формам, утверждаемым Министерством. 
• Осуществление контроля за своевременностью представления в Инспекцию налоговых деклараций и иных документов, необходимых для исчисления и уплаты налогов; проверка их достоверности и соответствия требованиям, установленным законодательством Российской Федерации. 
• Осуществление возврата или зачета излишне уплаченных или излишне взысканных сумм налогов и сборов, а также пеней и штрафов. 
• Осуществление взыскания в установленном порядке недоимки и пени по налогам и сборам, а также налоговых санкций с лиц, допустивших нарушения законодательства о налогах и сборах. 
• Обеспечение в пределах своей компетенции валютного контроля за соответствием проводимых валютных операций законодательству Российской Федерации, за исключением валютных операций кредитных организаций, и наличием необходимых для этого лицензий и разрешений. 
• Осуществление контроля за соблюдением правил использования контрольно-кассовых машин, полнотой учета выручки денежных средств в организациях, обязанных использовать контрольно-кассовые машины в соответствии с законодательством Российской Федерации. 
• Осуществление контроля за объемами производства, розлива, хранения и реализации этилового спирта, спиртосодержащей и алкогольной продукции, за соблюдением технологии производства указанной продукции. 
• Осуществление работы по учету, оценке движимого бесхозяйного имущества, а также учет, оценка и реализация перешедшего в собственность государства в порядке наследования и кладов. 
• Проведение совместно с правоохранительными и контролирующими органами мероприятий по контролю за соблюдением законодательства о налогах и сборах. 
• Ведение оперативно-бухгалтерского учета (по каждому плательщику и виду платежа) сумм налогов и сборов, подлежащих уплате и фактически поступивших в бюджет, а также сумм пени, налоговых санкций и административных штрафов. 
• Проведение анализа отчетных, статистических данных и результатов налоговых проверок, подготовка на их основе предложений в Управление. 
• Проведение работы по подбору и расстановке кадров работников Инспекции и осуществление мероприятий по их профессиональной подготовке, переподготовке и повышению квалификации. 
• Обеспечение внедрения информационных систем, автоматизированных рабочих мест и других средств автоматизации и компьютеризации работы Инспекции и формирования баз данных в порядке, определяемом Управлением. 
• Осуществление в установленном порядке управления переданным Инспекции в оперативное управление государственным имуществом. 
• Проведение разъяснительной работы по применению законодательства о налогах и сборах, а также принятых в соответствии с ним нормативных правовых актов, бесплатное информирование налогоплательщиков о действующих налогах и сборах, предоставление налогоплательщикам форм установленной отчетности, разъяснение порядка их заполнения, порядка исчисления и уплаты налогов и сборов и обеспечение налогоплательщиков иной необходимой информацией. 
• Осуществление финансовой и хозяйственной деятельности. 

 

К задачам организации, в которых нужно обрабатывать персональные данные, относятся следующие задачи:

1. регистрация и учёт налогоплательщиков;
2. осуществение и контроль за финансовыми операциями по уплате налогов и сборов;
3. осуществелние отчётности перед выше стоящими инстанциями;
4. охрана персональных данных сотрудников;
5. распределение внутренних финансовых потоков (начисление з/п)

(http://referent.mubint.ru/security/1/49641/1#h546-ПРИКАЗ от 11 марта 2003 г. N БГ-3-25/113)

           Регистрация и учёт налогоплательщиков - информационный процесс входными данными для которого являются документы поданные юридическими лицами при регистрации организации налоговой инспекции. Данные о налгоплательщике хранятся в единой государственной базе данных (в электронной базе данных), а также в региональных архивах (на бумажных носителях). Хранение, обработка, удаление и добавление данных происходит на АРМ сотрудника отдела по работе с клиентами регионального отдела налоговой инспекции. Все операции с персональными данными производятся в соответствии с Законодательством Российской Федерации. Выходные данные представляют собой формализованный электронный документ, хранящий в себе персональные данные налогоплательщиков.

            Осуществление и контроль за финансовыми операциями по уплате налогов и сборов осуществляется посредством контролирования расчётного счёта в ЦБ РФ. Входной информацией является информация о банковских операциях на расчётном счёте районного отдела налоговой инспекции. Добавление, обработка, удаление и хранение данных происходит на АРМ сотрудника финансового отдела региональной налоговой инспекции. Все операции с персональными данными производятся в соответствии с Законодательством Российской Федерации. Выходные данные представляют собой формализованный электронный документ, хранящий в себе платёжные данные налогоплательщиков.

           Осуществелние отчётности перед выше стоящими инстанциями осуществляется посредством пересылки информации об уплате налогов, а также изменении в базе данных налогоплательщиков. Входными данными для данного информационного процесса являются формализованные электронные документы, хранящие в себе персональные данные, а также платёжные данные о банковских операциях налгоплательщиков. Добавление, обработка, удаление и хранение данных происходит на АРМ сотрудника отдела документооборота регионального отдела налоговой инспекции. Все операции с персональными данными производятся в соответствии с Законодательством Российской Федерации. Выходные данные представляют собой специальную электронную формализованную таблицу, в котрой систематизированны  все сведения о налогоплательщиках.

           Охрана персональных данных сотрудников – это информационный процесс входными данными которого является заявление о приёме на работу, а также набор необходимых документов. Добавление, обработка, удаление и хранение данных происходит на АРМ сотрудника отдела кадров региональной налоговой инспекции. Все операции с персональными данными производятся в соответствии с Законодательством Российской Федерации, а также на основании ТК РФ. Выходные данные представляют собой формализованный электронный документ, хранящий в себе персональные данные сотрудников.               

Распределение внутренних финансовых потоков – это информационный процесс входными данными которого является формализованный документ содержащий в себе персональные данные сотрудников, который предоставляет отдел кадров. Добавление, обработка, удаление и хранение данных происходит на АРМ сотрудника бухгалтерии региональной налоговой инспекции. Все операции с персональными данными производятся в соответствии с Законодательством Российской Федерации, а также на основании ТК РФ. Выходные данные представляют собой формализованный электронный документ, хранящий в себе персональные данные сотрудников,а также сведения о денежных отчислениях ( начисления з/п).               

 

1.2.Идентификация информационных  процессов.

Регистрация и учёт налогоплательщиков - информационный процесс входными данными для которого являются документы поданные юридическими лицами при регистрации организации налоговой инспекции. Данные о налгоплательщике хранятся в единой государственной базе данных (в электронной базе данных), а также в региональных архивах (на бумажных носителях). Хранение, обработка, удаление и добавление данных происходит на АРМ сотрудника отдела по работе с клиентами регионального отдела налоговой инспекции. Все операции с персональными данными производятся в соответствии с Законодательством Российской Федерации. Выходные данные представляют собой формализованный электронный документ, хранящий в себе персональные данные налогоплательщиков.

            Осуществление и контроль за финансовыми операциями по уплате налогов и сборов осуществляется посредством контролирования расчётного счёта в ЦБ РФ. Входной информацией является информация о банковских операциях на расчётном счёте районного отдела налоговой инспекции. Добавление, обработка, удаление и хранение  данных происходит на АРМ сотрудника финансового отдела региональной налоговой инспекции. Все операции с персональными данными производятся в соответствии с Законодательством Российской Федерации. Выходные данные представляют собой формализованный электронный документ, хранящий в себе платёжные данные налогоплательщиков.