Разработка документов по обработке персональных данных районной налоговой инспекции

           Осуществелние отчётности перед выше стоящими инстанциями осуществляется посредством пересылки информации об уплате налогов, а также изменении в базе данных налогоплательщиков. Входными данными для данного информационного процесса являются формализованные электронные документы, хранящие в себе персональные данные, а также платёжные данные о банковских операциях налгоплательщиков. Добавление, обработка, удаление и хранение данных происходит на АРМ сотрудника отдела документооборота регионального отдела налоговой инспекции. Все операции с персональными данными производятся в соответствии с Законодательством Российской Федерации. Выходные данные представляют собой специальную электронную формализованную таблицу, в котрой систематизированны  все сведения о налогоплательщиках.

           Охрана персональных данных сотрудников – это информационный процесс входными данными которого является заявление о приёме на работу, а также набор необходимых документов. Добавление, обработка, удаление и хранение данных происходит на АРМ сотрудника отдела кадров региональной налоговой инспекции. Все операции с персональными данными производятся в соответствии с Законодательством Российской Федерации, а также на основании ТК РФ. Выходные данные представляют собой формализованный электронный документ, хранящий в себе персональные данные сотрудников.         

Распределение внутренних финансовых потоков – это информационный процесс входными данными которого является формализованный документ содержащий в себе персональные данные сотрудников, который предоставляет отдел кадров. Добавление, обработка, удаление и хранение данных происходит на АРМ сотрудника бухгалтерии региональной налоговой инспекции. Все операции с персональными данными производятся в соответствии с Законодательством Российской Федерации, а также на основании ТК РФ. Выходные данные представляют собой формализованный электронный документ, хранящий в себе персональные данные сотрудников,а также сведения о денежных отчислениях ( начисления з/п).     

 

 

1.3.Разработка сруктуры  ИС организации.

ИС отдела по работе с  клиентами состоит из:

• АРМ системного администратора;
• АРМ администратора информационной безопасности;
• АРМ сотрудника отдела по работе с клентами;
• сервера БД;

 

 

ИС отдела документооборота (ОДО) состоит из:

• АРМ системного администратора;
• АРМ администратора информационной безопасности;
• АРМ сотрудника отдела по работе с клентами;
• сервера БД;

 

ИС сотрудника отдела кадров состоит из:

• АРМ системного администратора;
• АРМ администратора информационной безопасности;
• АРМ сотрудника отдела по работе с клентами;
• сервера БД;

 

ИС бухгалтерии состоит из:

• АРМ системного администратора;
• АРМ администратора информационной безопасности;
• АРМ сотрудника бухгалтерии;
• сервера БД;

 

 

На всех АРМ используется лицензионное и сертифицированное программное  обеспечение. В качестве ОС используется Windows 7. АРМ, на которых осуществляется ввод, и обработка персональных данных составляют отдельную сеть, не имеющую подключения к глобальной сети, обладают повышенной защищенностью (в том числе возможно использование электронных замков, специализированных фильтров и др.). При необходимости работы на АРМ с информацией, не относящейся к ПДн, возможна регламентация использования учтенных внешних носителей. Информационный сервер БД, предназначенный для хранения персональных данных, также относится к отдельной сети. На всех серверах установлено ПО Windows Server 2003. На сервере БД SQL Server 2005, почтовый сервер – Microsoft Exchange Server.

Архив и прочие хранилища ПДн, находящихся  на бумажных носителях, хранятся в опечатываемых сейфах и(или) помещениях с армированными дверями, доступ в которые строго ограничен.

В сети, предназначенной для ввода  и обработки персональных данных, установлен антивирус. Возможно использование специализированных драйверов, аналогичных EWF с целью обеспечения концепции «чистой системы». В качестве интернет сервера используется Microsoft ISA Server 2004.

Для обмена данными между банком и финансовым отделом предоставлен один защищённый выделенный канал со скоростью передачи не менее 1 Мб/с. Для обмена данными между отделом документооборота и вышестоящими инстанциями предоставлен один защищённый выделенный канал со скоростью передачи не менее 1 Мб/с. Для обмена даными между отделом кадров и бухгалтерией используется отдельная ЛВС не имеющая подключения ко внешним сетям.

 

1.4. Разработка схемы  информационных потоков в ИС  организаций.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Рис. 1 – Информационные потоки в ИС региональной налоговой инспекции.

 

2  Выявление и описание информационных систем персональных данных в районной налоговой инспекции

2.1 Определение условий создания и использования персональных данных

Целью обработки персональных данных в районной налоговой инспекции является:

• в случае обработки персональных данных сотрудников районной налоговой инспекции: заключение или расторжение трудового договора, ведения личного дела сотрудников, начисления заработной платы и т.п.;
• в случае обработки персональных данных клиентов районной налоговой инспекции: осуществение контроля за выплатами налоговых отчислений.

При этом собираются и  обрабатываются следующие персональные данные:

• ФИО;
• место, год и дата рождения;
• паспортные данные (серия, номер паспорта, кем и когда выдан);
• гражданство;
• адрес прописки;
• адрес фактического проживания;
• телефонный номер (домашний, рабочий, мобильный);
• информация о трудовой деятельности до приема на работу;
• информация об образовании (наименование образовательного учреждения, сведения о документах, подтверждающие образование: наименование, номер, дата выдачи, специальность);
• информация о трудовом стаже;
• семейное положение и состав семьи (муж/жена, дети);
• сведения о воинском учете;
• ИНН;
• номера счетов и реквизиты.

С персональными данными  происходят следующие действия: сбор, систематизация, обновление, изменение, распространение, уничтожение).

Ввод и обработка ПДн осуществляется сотрудниками организации (администратор районной налоговой инспекции, сотрудник отдела кадров, сотрудник бухгалтерии) с использованием программных и аппаратных средств, руководствуясь нормативной и организационной - правовой документацией. Предположим, что в организации обрабатываются ПДн позволяющие идентифицировать субъекты персональных данных. Результаты категорирования приведены в таблице 1.

Таблица 1 – Перечень ПДн, обрабатываемых в организации

Содержание ПДн	Цели обработки ПДн	Основание для обработки  ПДн	Срок хранения, основание  для прекращения обработки ПДн	Категория ПДн	Вид обработки (с использованием средств автоматизации, без использования  средств автоматизации, смешанная)
1 Обработка персональных  данных сотрудников районной налоговой инспекции.
Ф.И.О. Место, год и дата рождения. Паспортные данные (серия, номер паспорта, кем и когда выдан). Адрес прописки. Адрес фактического проживания. Телефонный номер (домашний, рабочий, мобильный). Информация о трудовой деятельности до приема на работу. Информация об образовании (наименование образовательного учреждения, сведения о документах, подтверждающие образование: наименование, номер, дата выдачи, специальность). Информация о трудовом стаже. Семейное положение  и состав семьи (муж/жена, дети). Сведения о воинском учете. Номера счетов и реквизиты; ИНН	Ведение кадрового делопроизводства.   Начисление заработной платы.   Ведение личного дела.	Трудовые отношения  между работником и районной налоговой инспекциий (ст. 16 ТК РФ).   Трудовой договор с  работником.	Документы о работнике  хранятся 75 лет в соответствии со ст. 22 ФЗ «Об архивном деле в РФ».   Подлинные личные документы (трудовые книжки, дипломы, удостоверения  и т.п.) хранятся до востребования (не востребованные – не менее 50 лет).   Основание для прекращения  обработки – увольнение работника.	общедоступные ПДн: ФИО, место, год и дата рождения, адрес, телефонный номер. Остальные ПДн относятся  к категории иные ПДн.	Смешанная
2 Обработка  персональных данных клиентов районной налоговой инспекции.
Фамилия, имя, отчество. Дата рождения. Контактный телефон. Паспортные данные (серия/номер/дата/кем  выдан). Телефонный номер (домашний, рабочий, мобильный). Пол. Дата рождения (число/месяц/год) Место рождения Адрес прописки Адрес фактического проживания ИНН Номера счетов и реквизиты	Ведение учета клиентов районной налоговой инспекции	Исполнение налогового законодательства РФ.	Срок хранения документов - 10 лет в соответствии со ст. 22 ФЗ «Об архивном деле в РФ».     Основание для прекращения  обработки – истечение срока  хранения, прекращение сотрудничества с клиентом.	общедоступные ПДн: ФИО, место, год и дата рождения, адрес, телефонный номер. Остальные ПДн относятся  к категории иные ПДн.	Смешанная

 

В ИСПДн клиентов районной налоговой инспекции одновременно обрабатываются персональные данные более 100 000 субъектов персональных данных.

В  ИСПДн сотрудников  организации одновременно обрабатываются данные менее чем 1000 субъектов персональных данных.

2.2 Разработка матрицы  доступа.

Действия (операции) с персональными данными, включают сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных).

Вид матрицы доступа для  районной налоговой инспекции представлен в таблице 2.

 

Таблица 1 –Вид матрицы доступа.

Группа	Уровень доступа к ПДн	Разрешенные действия	Сотрудники
Администратор БД	Обладает полной информацией  о системном и прикладном программном обеспечении ИСПДн.   Обладает полной информацией о технических средствах и конфигурации ИСПДн.   Имеет доступ ко всем техническим  средствам обработки информации и данным ИСПДн.   Обладает правами конфигурирования и административной настройки технических средств ИСПДн.	- сбор - систематизация - уточнение - уничтожение - обновление - изменение - распространение - обезличивание - блокирование	Серов А.П.
Администратор безопасности	Обладает правами Администратора ИСПДн.   Обладает полной информацией  об ИСПДн.   Имеет доступ к средствам  защиты информации и протоколирования и к части ключевых элементов ИСПДн.   Не имеет прав доступа к конфигурированию технических средств сети за исключением контрольных (инспекционных).	- сбор - систематизация - уточнение - уничтожение - обновление - изменение - распространение - обезличивание - блокирование	Акимова С.С.
Операторы ИСПДн с правами записи	Обладает всеми необходимыми атрибутами и правами, обеспечивающими доступ ко всем ПДн.	- сбор - систематизация - накопление - уточнение - использование - уничтожение - хранение	Администратор районной налоговой инспекции Петченко А.Т. Отдел кадров. Михайлов Д.С. Агафонов М.М.
Операторы ИСПДн с правами чтения	Обладает всеми необходимыми атрибутами и правами, обеспечивающими  доступ к подмножеству ПДн.	- использование - накопление - систематизация - хранение	Бухгалтерия Андреева А.А. Петрова В.П.