Организация кадровой работы при обработке, хранении и передаче персональных данных государственного служащего
Введение
В настоящее время в Российской федерации в связи с появлением Федерального закона «О персональных данных» возникла необходимость в хранении и передаче персональных данных государственного служащего в отделе кадров.
Данный закон обязал обеспечить безопасность персональных данных всех государственных, коммерческих организаций, а так же физических лиц, занимающихся обработкой персональных данных. В связи с тем, что единой системы хранении и передаче персональных данных государственного служащего не предусмотрено - многие государственные учреждения столкнулись с проблемой защиты персональных данных своих сотрудников в кадровой службе.
При невыполнении требований законодательства гос учреждения несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.
Содержание
Введение………………………………………………………………………….5
ГЛАВА 1. МЕТОДОЛОГИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ…………………………………………………………………….......6
1.1 Роль обработки персональных данных в современном мире………….....6
1.2 Защита персональных данных в Российской Федерации………………...11
1.3 Основные принципы обработки персональх данных в гударственных структурах…………………………………………………………………….…26
Заключение к главе № 1………………………………………………………...31
ГЛАВА 2. АНАЛИЗ АВТОМАТИЗИРОВАННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ ОБРАБОТКИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ В МИНИСТЕРСТВЕ ТРАНСПОРТА И ДОРОЖНОГО ХОЗЯЙСТВА МУРМАНСКОЙ ОБЛАСТИ………...…………………………………………33
2.1 Определение состояния автоматизированной информационной системы. Проведение категорирования информационной системы персональных данных в Министерстве транспорта и дорожного хозяйства Мурманской области …………………………………………………………………………..33
2.2 Анализ обработки персональных данных. Разработка системы обработки персональных данных в Министерстве транспорта и дорожного хозяйства Мурманской области ……….…………………………………………………...40
2.3 Разработка основного переченя требований и мероприятий для обеспечения защиты обработки персональных данных……………………………………………………………………………43
Заключение к главе № 2…………………………………………………………57
ГЛАВА 3. РАЗРАБОТКА И ОЦЕНКА СИСТЕМЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В МИНИСТЕРСТВЕ ТРАНСПОРТА И ДОРОЖНОГО ХОЗЯЙСТВА МУРМАНСКОЙ ОБЛАСТИ …………………………………………………………………………………….59
3.1 Разработка Положения о защите персональных данных кадровой работы в Министерстве транспорта и дорожного хозяйства Мурманской области ……………………………………………………………….................................59
3.2 Формирование комплекта организационно-распорядительных документов для обеспечения обработки персональных данных …………………………..73
3.3. Рекомендации по дальнейшему контролю системы обработки персональных данных…………………………………………………….……..79
Заключение к главе № 3…………………………………………………………83
ЗАКЛЮЧЕНИЕ…………………………………………………………….……85
СПИСОК ЛИТЕРАТУРЫ…………………………………………………..…...90
ПРИЛОЖЕНИЯ……………………..…………………………………………...92
СПИСОК ЛИТЕРАТУРЫ
Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденная заместителем директора ФСТЭК России 15.02.2008.
Всеобщая декларация прав человека, принята Генеральной Ассамблеей ООН 10.12.1948 г.
Конвенция Совета Европы «О защите физических лиц при автоматизированной обработке персональных данных», ETS № 108 от 28 января 1981 г.
Конституция Российской Федерации, принята всенародным голосованием 12.12.1993.Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденная заместителем директора ФСТЭК России 14.02.2008.
Основные мероприятия по организации и техническому обеспечению безопасности персональных данных обрабатываемых в информационных системах персональных данных, утвержденных заместителем директора ФСТЭК России 15.02.2018.
Постановление Правительства Российской Федерации от 17 ноября 2007 г. № 781 «Об утверждении положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных».
Постановление Правительства Российской Федерации от 15 сентября 2008 г. N 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации.
Приказ от 13 февраля 2008 г. №55/86/20 Федеральной службы по техническому и экспортному контролю, Федеральной службы безопасности Российской Федерации, Министерства информационных технологий и связи Российской Федерации «Об утверждении порядка проведения классификации информационных систем персональных данных»;
Приказ Федеральной службы по надзору в сфере массовых коммуникаций, связи и охраны культурного наследия от 28 марта 2008 г. N 154 "Об утверждении Положения о ведении реестра операторов, осуществляющих обработку персональных данных".
Приказ ФСТЭК России от 5.02.2010 N 58 "Об утверждении положения о методах и способах защит
событий управления субъектом доступа функциями средства защиты от ПМВ. В параметрах регистрации указываются время и дата события управления каждой функцией, идентификатор и спецификация функции, идентификатор субъекта доступа, инициировавшего данное действие, результат действия;
должны быть реализованы механизмы сохранения данных регистрации в случае сокращения отведенных под них ресурсов;
-580898033655022
0022
должны быть реализованы механизмы просмотра и анализа данных регистрации и их фильтрации по заданному набору параметров.
Для нейтрализации Угроза внедрения по сети вредоносных программ
подсистеме антивирусной защиты:
должна проводиться автоматическая проверка на наличие ВПр или последствий ПМВ при импорте в ИСПДн всех программных модулей (прикладных программ), которые могут содержать ВПр, по их типовым шаблонам и с помощью эвристического анализа;