Александр : другие произведения.

Аспекты передачи данных населению Гу Ис

Самиздат: [Регистрация] [Найти] [Рейтинги] [Обсуждения] [Новинки] [Обзоры] [Помощь|Техвопросы]
Ссылки:
Школа кожевенного мастерства: сумки, ремни своими руками
 Ваша оценка:


Некоторые аспекты

информационной безопасности

при взаимодействии инженерной службы с физическими лицами

  
  
   При осуществлении инженерными службами города Москвы своей профессиональной деятельности целесообразно выделить три составных элемента информационной безопасности при взаимодействии с населением.
   Первый - характер отношений жителя и инженерной службы при передаче информации различного рода.
   Второй - информация ограниченного доступа - те сведения и данные, на защиту которых при хранении, обработке и передаче направлены меры безопасности. Характеристика указанной информации и основания для ее ограниченного использования. Информационная безопасность.
   Третий - Меры достижения информационной безопасности - правовые, административные, технические. Текущие и перспективные вопросы информационной безопасности в работе инженерных служб.
  

Первый вопрос

   Система инженерных служб состоит из трех уровней:
  
   Первый уровень - государственное учреждение города Москвы "Инженерная служба города Москвы" - ГУ ИС города Москвы.
   Второй уровень - государственные учреждения города Москвы инженерные службы административных округов города Москвы - ГУ ИС АО
   Их количество - десять. По числу административных округов.
   Третий уровень - государственные учреждения города Москвы инженерные службы районов - ГУ ИС районов. Их количество - 125. По количеству районов города Москвы.
   Непосредственное взаимодействие с населением осуществляют ГУ ИС районов.
   Отношения ГУ ИС районов и населения города построены на потреблении жителями предоставляемых службами услуг:
  
   - Начисление платы за жилые помещения, коммунальные и прочие услуги нанимателям по договорам найма или социального найма, собственникам жилых помещений, формирование и доставка единого платежного документа.
   - Организация приема, консультации и предоставление жителям информации о начислениях и оплате за жилые помещения, коммунальные и прочие услуги.
   - Сбор и передача в органы регистрационного учета документов для регистрации граждан по месту пребывания и месту жительства.
   - Выдача единого жилищного документа в рамках службы "одного окна".
   - Предоставление сведений и документов при осуществлении работ по установке индивидуальных приборов учета потребления горячей и холодной воды, в том числе за счет средств бюджета города Москвы.
   - Охрана подъездов посредством консьержей и патрулирования.
   - Обеспечение функционирования объединенных диспетчерских служб.
   - Комплексное содержание и текущий ремонт дворовых территорий (включая расположенные на них объекты озеленения и благоустройства, контейнеры для мусора и контейнерные площадки), не включенных в установленном порядке в состав общего имущества многоквартирного дома.
   При рассмотрении деятельности специалистов ГУ ИС районов наиболее актуальные вопросы при осуществлении операций с информацией ограниченного доступа возникают:
   - в работе паспортного стола: при сборе и передаче документов для регистрационного учета, получении и замены паспорта.
   - в работе абонентского отдела: при начислении платы за ЖКУ, учету льгот и расчету субсидий на оплату ЖКУ.
  
   Следует отметить, что взаимодействие с физическим лицом осуществляется:
   Первое - при первичном обращении гражданина или уполномоченного лица от его имени для передачи сведений, необходимых ГУ ИС района для предоставления какой-либо из услуг - это открытие финансового лицевого счета на жилое помещение или карточки учета собственника, необходимых для осуществления расчета платы за ЖКУ, начисления платы и предоставления платежного документа; сбор документов для передачи в органы миграционной службы с целью регистрации по месту жительства; сбор документов для получения паспорта и др.
   Второе - получение на основе уже имеющихся в ГУ ИС района необходимого физическому лицу документа, справки, выдача которых входит в компетенцию ГУ ИС района.
  
   Принимая во внимание, что информацией (ст. 2 149-ФЗ) являются сведения (сообщения, данные) независимо от формы их представления; соответственно информация ограниченного доступа (определенная законом как таковая) может передаваться следующими способами:
   1. Устно - лично или по телефону.
   2. Письменно - передачей документов, заявления, писем со стороны физического лица - выдачи документов со стороны ГУ ИС района.
   3. Электронным способом - возможность направить в ГУ ИС района письмо с указанием своих персональных данных, возможность распечатать ЕПД (единый платежный документ) с сайта финансового оператора системы ЕИРЦ (единых информационно-расчетных центров) - входящей в систему инженерных служб (ОАО "Банк Москвы"). Порядок получения в ГУ ИС района документов и сведений персонального характера с помощью электронных средств (электронная почта, накопители информации: дискеты, флэш-карты и т.д., сеть Интернет) не предусмотрен.
   С учетом изложенного в ГУ ИС района хранится и обрабатывается информация, подтверждающие право физического лица на пользование жилым помещением, сведения о жилых помещениях, находящихся в собственности; паспортные данные; сведения о размере платы за ЖКУ; сведения о составе семьи, сведения об имеющихся льготах на оплату ЖКУ и др.
   Таким образом, возникает большое количество ситуаций, при которых происходит передача персональных данных гражданина, где должны быть применены меры информационной безопасности.
  
   СХЕМА 1: ВЗАИМОДЕЙСТВИЕ ЧАСТИ ПОДРАЗДЕЛЕНИЙ ГУ ИС РАЙОНА С ФИЗИЧЕСКИМИ ЛИЦАМИ

ИНЖЕНЕРНАЯ СЛУЖБА РАЙОНА

ПАСПОРТНЫЙ СТОЛ

АБОНЕНТСКИЙ ОТДЕЛ

   СЛУЖБА "ОДНОГО ОКНА"

ОДС

ЮР. ОТДЕЛ

(СЕКТОР ПО РАБОТЕ С ЖСК)

БАЗА ДАННЫХ (АСУ ЕИРЦ)

  
   - прием заявок на выполнение аварийно-восстановительных работ
  
   - участие в собраниях собственников жилых помещений
   - прием населения
   - регистрация по месту жительства и пребывания
   - выдача и обмен паспорта
   - выдача выписки из домовой книги и др. документов
  
   - начисление платы за ЖКУ
   - формирование ЕПД (долговой ЕПД)
   - перерасчет платы за ЖКУ, в том числе по временному отсутствию
   - выдача копии финансового лицевого счета и др. документов
  
   - выдача единого жилищного документа
   - выдача документов для установки ИПУ
  
  

СПЕЦИАЛИСТ

ЭКОНОМИСТ

ЭКОНОМИСТ

ДИСПЕТЧЕР

ЮРИСКОНСУЛЬТ

ЗАЯВИТЕЛИ

(ФИЗИЧЕСКИЕ ЛИЦА)

   Как вычленить из всего объема передаваемой информации, те сведения, доступ к которым ограничен и какие меры безопасности должны быть приняты?
  
  

Второй вопрос

   Перечень и характер мер информационной безопасности, порядок их применения в работе инженерными службами при взаимодействии с физическими лицами определены действующим законодательством.
   Основным законом - Конституцией Российской Федерации гарантируются и признаются права и свободы человека и гражданина.
   Часть 1 статьи 23 Конституции гарантирует гражданину право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.
   Часть 1 статьи 24 Конституции запрещает сбор, хранение, использование и распространение информации о частной жизни лица без его согласия.
   Эти положения являются основными при организации работы ГУ ИС районов с информацией.
   Утверждение порядка работы с информацией, его детализация; определение понятий - "информация" и "информация ограниченного доступа", "персональные данные", "оператор, обрабатывающий персональные данные" и др. - определяется:
   - Федеральным законом РФ от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации";
   - Федеральным законом РФ от 27 июля 2006 г. N 152-ФЗ "О персональных данных";
   - Положением об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденное Постановлением Правительства РФ от 17 ноября 2007 г. N 781.

СХЕМА2: ДЕЙСТВИЯ СОТРУДНИКА

ПРИ ОПРЕДЕЛЕНИИ ХАРАКТЕРА ИНФОРМАЦИИ

  

ПОРЯДОК ДЕЙСТВИЙ

РУКОВОДЯЩИЕ ДОКУМЕНТЫ

   ПОЛУЧЕНИЕ ЗАПРОСА
   (устно или письменно)
  
   499-ПП
   ОПРЕДЕЛЕНИЕ АДРЕСНОСТИ ЗАПРОСА
   (относится ли запрос к компетенции ГУ ИС района и
   Компетенции сотрудника)
  
   299-ПП, 499-ПП, должностные инструкции
   ПРОВЕРКА ПОЛНОМОЧИЙ ЗАЯВИТЕЛЯ
   (отношение к запрашиваемой информации,
   Перечень и характер сведений, которые могут быть предоставлены)
  
   149-ФЗ, 152-ФЗ, 499-ПП
   ПОДГОТОВКА ОТВЕТА ИЛИ ДОКУМЕНТА
   (устно или в форме документа установленной формы)
  
   59-ФЗ, 499-ПП, утвержденные формы документов
  
  
   Какие меры направлены на достижение информационной безопасности при работе с персональными данными гражданина?
   Выделим четыре составляющих информационной безопасности.
  
   Правовая составляющая
   Как мы выяснили, понятие информации ограниченного доступа и персональных данных, порядка работы с ними установлены федеральными законами. В соответствии с федеральными требованиями разработаны и приняты нормативные акты города Москвы, устанавливающие исчерпывающий перечень документов, выдаваемых ГУ ИС районов физическим лицам, детальный порядок выдачи документов, их хранение, регистрацию и др.
   При общении с физическим лицом любая информация, в том числе устно передается только надлежащему лицу, после проверки его полномочий, для чего необходимо:
   - получить запрос на предоставлении информации (письменно или устно) по перечню вопросов, входящих в компетенцию ГУ ИС района (сотрудника), перечень которых установлен нормативными актами и должностными обязанностями сотрудника. В случае обращения не по адресу переадресовать в другую службу.
   - в случае адресности обращения проверить полномочия заявителя (документ, удостоверяющий личность)
   - при положительном решении выдать заявителю необходимый документ или предоставить информацию устно.
   - при необходимости сотрудник инженерной службы извещает правоохранительные органы о возможности правонарушения - подозрительных запросах и т.д.
  
   Административная составляющая
   Регулярное обучение сотрудников работе с персональными данными - ознакомление их с нормативными актами, с программным обеспечением. Определение четких должностных инструкций порядка работы с информацией и ответственности. Организация взаимодействия с юридическим отделом ГУ ИС района и правоохранительными органами для определения правомерности случае выдачи документов надлежащим лицам.
  
   Техническая составляющая
   Это надежность помещений и ящиков для хранения документов. Наличие базы данных в электронном виде и возможность доступа к ней по локальной сети оператором со своего автоматизированного рабочего места. Наличие специальной программы по обработке, хранению персональных данных - АСУ ЕИРЦ. Защищенность доступа к базе данных с помощью шифровальных средств. Оборудование рабочего места, исключающее свободный доступ физических лиц - заявителей к нему. Применение пароля доступа к рабочему месту. Регистрация выдаваемых документов. К примеру, выдаваемый службой "одного окна" ГУ ИС района единый жилищный документ автоматически попадает в городскую службу контроля через систему контроля и мониторинга одного окна (СКиМОО).
   Автоматизация хранения и обработки информации, возможности программного обеспечения - АСУ ЕИРЦ позволяет формировать единый жилищный документ с заданным объемом персональной информации.
   Информация передается физическим лицам только устно или документально, без использования накопителей информации, что исключает возможность несанкционированного проникновения в базу данных или передачи вируса.
  
   Исполнительская составляющая - Человеческий фактор
   Очень важно понимать, что в практической работе все составляющие неразрывно связаны и их применение в реальности зависит от конкретного исполнителя, его мотивации на исполнение своей работы без нарушений законодательства и обеспеченности его условиями работы. Сотрудник, работающий с персональными данными и не получающий должного вознаграждения за свой труд, не только материального, но в том числе и социального, морального - всегда найдет способ незаконного распространения персональных данных.
  
   Таким образом, информационная безопасность предусмотрена в случаях:
      -- Контакта с физическими лицами при передаче информации.
      -- При хранении информации на бумажных и электронных носителях.
  
   Кроме того, в рамках указанной деятельности, инженерная служба обеспечивает защиту жизни и здоровья социально незащищенных жителей (одиноко проживающих граждан, детей, находящихся на полном государственном обеспечении и др.), это не только защита персональных данных, но и отдельное хранение документов по данным адресам, особое внимание к запросам, поступающим по адресам, где проживают социально незащищенные группы граждан (в программе АСУ ЕИРЦ автоматически выделяются группы риска).
  

СХЕМА 3: СОСТАВЛЯЮЩИЕ ЧАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

  

ОПЕРАТОР

  
  
   ОБОРУДОВАННОЕ РАБОЧЕЕ МЕСТО
  
   ДОСТУП К БАЗЕ ДАННЫХ
  
   ЗНАНИЕ И ПРИМЕНЕНИЕ ЗАКОНОДАТЕЛЬСТВА, НОРМАТИВНЫХ АКТОВ, ИНСТРУКЦИЙ
  
   МОТИВАЦИЯ
  
  
  
  

ЗАЯВИТЕЛИ (ФИЗИЧЕСКИЕ ЛИЦА)

  
  
 Ваша оценка:

Связаться с программистом сайта.

Новые книги авторов СИ, вышедшие из печати:
О.Болдырева "Крадуш. Чужие души" М.Николаев "Вторжение на Землю"

Как попасть в этoт список

Кожевенное мастерство | Сайт "Художники" | Доска об'явлений "Книги"