Александр: другие произведения.

Аспекты передачи данных населению Гу Ис

Журнал "Самиздат": [Регистрация] [Найти] [Рейтинги] [Обсуждения] [Новинки] [Обзоры] [Помощь]
 Ваша оценка:

Некоторые аспекты

информационной безопасности

при взаимодействии инженерной службы с физическими лицами

  
  
   При осуществлении инженерными службами города Москвы своей профессиональной деятельности целесообразно выделить три составных элемента информационной безопасности при взаимодействии с населением.
   Первый - характер отношений жителя и инженерной службы при передаче информации различного рода.
   Второй - информация ограниченного доступа - те сведения и данные, на защиту которых при хранении, обработке и передаче направлены меры безопасности. Характеристика указанной информации и основания для ее ограниченного использования. Информационная безопасность.
   Третий - Меры достижения информационной безопасности - правовые, административные, технические. Текущие и перспективные вопросы информационной безопасности в работе инженерных служб.
  

Первый вопрос

   Система инженерных служб состоит из трех уровней:
  
   Первый уровень - государственное учреждение города Москвы "Инженерная служба города Москвы" - ГУ ИС города Москвы.
   Второй уровень - государственные учреждения города Москвы инженерные службы административных округов города Москвы - ГУ ИС АО
   Их количество - десять. По числу административных округов.
   Третий уровень - государственные учреждения города Москвы инженерные службы районов - ГУ ИС районов. Их количество - 125. По количеству районов города Москвы.
   Непосредственное взаимодействие с населением осуществляют ГУ ИС районов.
   Отношения ГУ ИС районов и населения города построены на потреблении жителями предоставляемых службами услуг:
  
   - Начисление платы за жилые помещения, коммунальные и прочие услуги нанимателям по договорам найма или социального найма, собственникам жилых помещений, формирование и доставка единого платежного документа.
   - Организация приема, консультации и предоставление жителям информации о начислениях и оплате за жилые помещения, коммунальные и прочие услуги.
   - Сбор и передача в органы регистрационного учета документов для регистрации граждан по месту пребывания и месту жительства.
   - Выдача единого жилищного документа в рамках службы "одного окна".
   - Предоставление сведений и документов при осуществлении работ по установке индивидуальных приборов учета потребления горячей и холодной воды, в том числе за счет средств бюджета города Москвы.
   - Охрана подъездов посредством консьержей и патрулирования.
   - Обеспечение функционирования объединенных диспетчерских служб.
   - Комплексное содержание и текущий ремонт дворовых территорий (включая расположенные на них объекты озеленения и благоустройства, контейнеры для мусора и контейнерные площадки), не включенных в установленном порядке в состав общего имущества многоквартирного дома.
   При рассмотрении деятельности специалистов ГУ ИС районов наиболее актуальные вопросы при осуществлении операций с информацией ограниченного доступа возникают:
   - в работе паспортного стола: при сборе и передаче документов для регистрационного учета, получении и замены паспорта.
   - в работе абонентского отдела: при начислении платы за ЖКУ, учету льгот и расчету субсидий на оплату ЖКУ.
  
   Следует отметить, что взаимодействие с физическим лицом осуществляется:
   Первое - при первичном обращении гражданина или уполномоченного лица от его имени для передачи сведений, необходимых ГУ ИС района для предоставления какой-либо из услуг - это открытие финансового лицевого счета на жилое помещение или карточки учета собственника, необходимых для осуществления расчета платы за ЖКУ, начисления платы и предоставления платежного документа; сбор документов для передачи в органы миграционной службы с целью регистрации по месту жительства; сбор документов для получения паспорта и др.
   Второе - получение на основе уже имеющихся в ГУ ИС района необходимого физическому лицу документа, справки, выдача которых входит в компетенцию ГУ ИС района.
  
   Принимая во внимание, что информацией (ст. 2 149-ФЗ) являются сведения (сообщения, данные) независимо от формы их представления; соответственно информация ограниченного доступа (определенная законом как таковая) может передаваться следующими способами:
   1. Устно - лично или по телефону.
   2. Письменно - передачей документов, заявления, писем со стороны физического лица - выдачи документов со стороны ГУ ИС района.
   3. Электронным способом - возможность направить в ГУ ИС района письмо с указанием своих персональных данных, возможность распечатать ЕПД (единый платежный документ) с сайта финансового оператора системы ЕИРЦ (единых информационно-расчетных центров) - входящей в систему инженерных служб (ОАО "Банк Москвы"). Порядок получения в ГУ ИС района документов и сведений персонального характера с помощью электронных средств (электронная почта, накопители информации: дискеты, флэш-карты и т.д., сеть Интернет) не предусмотрен.
   С учетом изложенного в ГУ ИС района хранится и обрабатывается информация, подтверждающие право физического лица на пользование жилым помещением, сведения о жилых помещениях, находящихся в собственности; паспортные данные; сведения о размере платы за ЖКУ; сведения о составе семьи, сведения об имеющихся льготах на оплату ЖКУ и др.
   Таким образом, возникает большое количество ситуаций, при которых происходит передача персональных данных гражданина, где должны быть применены меры информационной безопасности.
  
   СХЕМА 1: ВЗАИМОДЕЙСТВИЕ ЧАСТИ ПОДРАЗДЕЛЕНИЙ ГУ ИС РАЙОНА С ФИЗИЧЕСКИМИ ЛИЦАМИ

ИНЖЕНЕРНАЯ СЛУЖБА РАЙОНА

ПАСПОРТНЫЙ СТОЛ

АБОНЕНТСКИЙ ОТДЕЛ

   СЛУЖБА "ОДНОГО ОКНА"

ОДС

ЮР. ОТДЕЛ

(СЕКТОР ПО РАБОТЕ С ЖСК)

БАЗА ДАННЫХ (АСУ ЕИРЦ)

  
   - прием заявок на выполнение аварийно-восстановительных работ
  
   - участие в собраниях собственников жилых помещений
   - прием населения
   - регистрация по месту жительства и пребывания
   - выдача и обмен паспорта
   - выдача выписки из домовой книги и др. документов
  
   - начисление платы за ЖКУ
   - формирование ЕПД (долговой ЕПД)
   - перерасчет платы за ЖКУ, в том числе по временному отсутствию
   - выдача копии финансового лицевого счета и др. документов
  
   - выдача единого жилищного документа
   - выдача документов для установки ИПУ
  
  

СПЕЦИАЛИСТ

ЭКОНОМИСТ

ЭКОНОМИСТ

ДИСПЕТЧЕР

ЮРИСКОНСУЛЬТ

ЗАЯВИТЕЛИ

(ФИЗИЧЕСКИЕ ЛИЦА)

   Как вычленить из всего объема передаваемой информации, те сведения, доступ к которым ограничен и какие меры безопасности должны быть приняты?
  
  

Второй вопрос

   Перечень и характер мер информационной безопасности, порядок их применения в работе инженерными службами при взаимодействии с физическими лицами определены действующим законодательством.
   Основным законом - Конституцией Российской Федерации гарантируются и признаются права и свободы человека и гражданина.
   Часть 1 статьи 23 Конституции гарантирует гражданину право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.
   Часть 1 статьи 24 Конституции запрещает сбор, хранение, использование и распространение информации о частной жизни лица без его согласия.
   Эти положения являются основными при организации работы ГУ ИС районов с информацией.
   Утверждение порядка работы с информацией, его детализация; определение понятий - "информация" и "информация ограниченного доступа", "персональные данные", "оператор, обрабатывающий персональные данные" и др. - определяется:
   - Федеральным законом РФ от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации";
   - Федеральным законом РФ от 27 июля 2006 г. N 152-ФЗ "О персональных данных";
   - Положением об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденное Постановлением Правительства РФ от 17 ноября 2007 г. N 781.

СХЕМА2: ДЕЙСТВИЯ СОТРУДНИКА

ПРИ ОПРЕДЕЛЕНИИ ХАРАКТЕРА ИНФОРМАЦИИ

  

ПОРЯДОК ДЕЙСТВИЙ

РУКОВОДЯЩИЕ ДОКУМЕНТЫ

   ПОЛУЧЕНИЕ ЗАПРОСА
   (устно или письменно)
  
   499-ПП
   ОПРЕДЕЛЕНИЕ АДРЕСНОСТИ ЗАПРОСА
   (относится ли запрос к компетенции ГУ ИС района и
   Компетенции сотрудника)
  
   299-ПП, 499-ПП, должностные инструкции
   ПРОВЕРКА ПОЛНОМОЧИЙ ЗАЯВИТЕЛЯ
   (отношение к запрашиваемой информации,
   Перечень и характер сведений, которые могут быть предоставлены)
  
   149-ФЗ, 152-ФЗ, 499-ПП
   ПОДГОТОВКА ОТВЕТА ИЛИ ДОКУМЕНТА
   (устно или в форме документа установленной формы)
  
   59-ФЗ, 499-ПП, утвержденные формы документов
  
  
   Какие меры направлены на достижение информационной безопасности при работе с персональными данными гражданина?
   Выделим четыре составляющих информационной безопасности.
  
   Правовая составляющая
   Как мы выяснили, понятие информации ограниченного доступа и персональных данных, порядка работы с ними установлены федеральными законами. В соответствии с федеральными требованиями разработаны и приняты нормативные акты города Москвы, устанавливающие исчерпывающий перечень документов, выдаваемых ГУ ИС районов физическим лицам, детальный порядок выдачи документов, их хранение, регистрацию и др.
   При общении с физическим лицом любая информация, в том числе устно передается только надлежащему лицу, после проверки его полномочий, для чего необходимо:
   - получить запрос на предоставлении информации (письменно или устно) по перечню вопросов, входящих в компетенцию ГУ ИС района (сотрудника), перечень которых установлен нормативными актами и должностными обязанностями сотрудника. В случае обращения не по адресу переадресовать в другую службу.
   - в случае адресности обращения проверить полномочия заявителя (документ, удостоверяющий личность)
   - при положительном решении выдать заявителю необходимый документ или предоставить информацию устно.
   - при необходимости сотрудник инженерной службы извещает правоохранительные органы о возможности правонарушения - подозрительных запросах и т.д.
  
   Административная составляющая
   Регулярное обучение сотрудников работе с персональными данными - ознакомление их с нормативными актами, с программным обеспечением. Определение четких должностных инструкций порядка работы с информацией и ответственности. Организация взаимодействия с юридическим отделом ГУ ИС района и правоохранительными органами для определения правомерности случае выдачи документов надлежащим лицам.
  
   Техническая составляющая
   Это надежность помещений и ящиков для хранения документов. Наличие базы данных в электронном виде и возможность доступа к ней по локальной сети оператором со своего автоматизированного рабочего места. Наличие специальной программы по обработке, хранению персональных данных - АСУ ЕИРЦ. Защищенность доступа к базе данных с помощью шифровальных средств. Оборудование рабочего места, исключающее свободный доступ физических лиц - заявителей к нему. Применение пароля доступа к рабочему месту. Регистрация выдаваемых документов. К примеру, выдаваемый службой "одного окна" ГУ ИС района единый жилищный документ автоматически попадает в городскую службу контроля через систему контроля и мониторинга одного окна (СКиМОО).
   Автоматизация хранения и обработки информации, возможности программного обеспечения - АСУ ЕИРЦ позволяет формировать единый жилищный документ с заданным объемом персональной информации.
   Информация передается физическим лицам только устно или документально, без использования накопителей информации, что исключает возможность несанкционированного проникновения в базу данных или передачи вируса.
  
   Исполнительская составляющая - Человеческий фактор
   Очень важно понимать, что в практической работе все составляющие неразрывно связаны и их применение в реальности зависит от конкретного исполнителя, его мотивации на исполнение своей работы без нарушений законодательства и обеспеченности его условиями работы. Сотрудник, работающий с персональными данными и не получающий должного вознаграждения за свой труд, не только материального, но в том числе и социального, морального - всегда найдет способ незаконного распространения персональных данных.
  
   Таким образом, информационная безопасность предусмотрена в случаях:
      -- Контакта с физическими лицами при передаче информации.
      -- При хранении информации на бумажных и электронных носителях.
  
   Кроме того, в рамках указанной деятельности, инженерная служба обеспечивает защиту жизни и здоровья социально незащищенных жителей (одиноко проживающих граждан, детей, находящихся на полном государственном обеспечении и др.), это не только защита персональных данных, но и отдельное хранение документов по данным адресам, особое внимание к запросам, поступающим по адресам, где проживают социально незащищенные группы граждан (в программе АСУ ЕИРЦ автоматически выделяются группы риска).
  

СХЕМА 3: СОСТАВЛЯЮЩИЕ ЧАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

  

ОПЕРАТОР

  
  
   ОБОРУДОВАННОЕ РАБОЧЕЕ МЕСТО
  
   ДОСТУП К БАЗЕ ДАННЫХ
  
   ЗНАНИЕ И ПРИМЕНЕНИЕ ЗАКОНОДАТЕЛЬСТВА, НОРМАТИВНЫХ АКТОВ, ИНСТРУКЦИЙ
  
   МОТИВАЦИЯ
  
  
  
  

ЗАЯВИТЕЛИ (ФИЗИЧЕСКИЕ ЛИЦА)

  
  
 Ваша оценка:
Связаться с программистом сайта.

Новые книги авторов СИ, вышедшие из печати:
С.Артюхин "На прорыв времени! Российский спецназ против гитлеровцев" В.Михальчук "Вернуть себе клыки" С.Бадей "Свободный полет" Г.Ли "Своя дорога" А.Тепляков "Черные небеса. Заповедник" Н.Воронков "Эрийская маска" М.Палев "Повелитель прошлого" А.Скорняк, В.Михальчук "Полный дом смерти" В.Горъ "Шаг в преисподнюю" А.Авраменко, О.Тонина "Товарищ император" Е.Белова "Сам дурак! Или приключения дракоши" В.Выставной "Контрабанда" К.Беленкова "Все сюрпризы осени" (подростк.) К.Баштовая, Вик.Иванова "Что выросло, то выросло" О.Шовкуненко "Сезон огненных дождей" А.Сухов "Тайные боги Земли" Э.Катлас "Право на поражение" Д.Казаков "Падение небес" Ю.Набокова "Вампир высшего класса" Ю.Иванович "Выбор Невменяемого" Н.Бульба "Охотники за диковинками" Д.Удовиченко "История бастарда. Реквием по империи" А.Величко "Канцлер Империи" А.Фред "Лис Улисс и клад саблезубых" (детск.) Е.Шашкова "Цвет моих крыльев" В.Тарасенко "Молнии над Кремлем" А.Левицкий, А.Бобл "Джагер" С.Зверев "Крестовый перевал" С.Палий "Плазмоиды" Ф.Люциан "Чужая земля" А.Гончар "Прапор и его группа" А.Ясинский "Ник. Админ"

Сайт - "Художники"
Доска об'явлений "Книги"