СОВЕРШЕНСТВОВАНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ОБЛАСТИ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ НА ПРИМЕРЕ ЗАКОНОДАТЕЛЬНОГО СОБРАНИЯ НОВОСИБИРСКОЙ ОБЛАСТИ
Геращенко М.М., Насонова А.М.
Сибирский Институт Управления - филиал РАНХиГС при Президенте РФ
gerashchenko@sapa.nsk.su, Anjutan@yandex.ru
В настоящее время каждому человеку приходится оставлять свои личные данные в различных учреждениях, при заключении различных договоров, сделок, в интернете и т.д. Общество всецело зависит от получаемых, обрабатываемых и передаваемых данных. Для того чтобы персональные данные не попали в «чужие руки», нужно их правильно хранить.
Целью данной работы является изучение нормативных правовых актов России и зарубежных стран, специальной литературы в области персональных данных, выявление проблем и дальнейшая разработка по совершенствованию информационной безопасности в области персональных данных в Законодательном Собрании Новосибирской области.
Под информационной безопасностью понимается защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации и поддерживающей инфраструктуры.[3]
Формирование режима информационной безопасности – проблема комплексная. Меры по ее решению можно подразделить на четыре уровня: законодательный (законы, нормативные акты, стандарты и т.п.); административный (действия общего характера, предпринимаемые руководством организации); процедурный (конкретные меры безопасности, имеющие дело с людьми); программно-технический (конкретные технические меры).
Следуя 152-ФЗ «О персональных данных», персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.[2]
Исследуя зарубежный опыт, выяснилось, что Германия является первой в мире страной, осознавшей проблему необходимости защиты персональной информации граждан, а в США не существует единого механизма, регламентирующего обработку и защиту персональных данных.
В Российской Федерации на ряду с международными правовыми актами сохранность персональных данных обеспечивается отечественными нормативными актами.
Во-первых это Конституция РФ. В ее положениях признается не только само право на неприкосновенность личной жизни, личную и семейную тайну (ч.1 ст.23), но и обеспечивающие это право дополнительные гарантии. В соответствии со ст. 2 Конституции «человек, его права и свободы являются высшей ценностью. Признание, соблюдение и защита прав и свобод человека и гражданина - обязанность государства».[1]
Целью 152-ФЗ «О персональных данных» является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. В Федеральном законе «Об информации, информационных технологиях и защите информации» от 27.07.2006 г. N149-ФЗ говорится о правовом регулировании отношений, возникающих в сфере информации, информационных технологий и защите информации.
Законодательное Собрание Новосибирской области выполняет три взаимосвязанные функции: законодательную, представительную, контрольную. Основной формой работы Законодательного Собрания является сессия. Полномочия Законодательного Собрания Новосибирской области дают ему право законодательно регулировать широкий спектр экономических, социальных и других вопросов жизнедеятельности области.
Документом, определяющим политику Законодательного Собрания Новосибирской области в отношении обработки персональных данных, является распоряжение Председателя Законодательного Собрания Новосибирской области от 13 июля 2012 года № 143-р "Правила обработки персональных данных в Законодательном Собрании Новосибирской области".
Безопасность персональных данных, обрабатываемых с использованием средств автоматизации, достигается путем исключения несанкционированного, в том числе случайного, доступа к персональным данным. Уполномоченными лицами при обработке персональных данных и обмене персональными данными по каналам связи должна быть обеспечена безопасность персональных данных с помощью системы защиты, включающей программные и технические средства защиты информации.
В Законодательном Собрании Новосибирской области ответственность за информационную безопасность лежит на отделе информационного обеспечения организационного управления. В состав отдела входят государственные гражданские служащие, замещающие должности государственной гражданской службы Новосибирской области:
- заместитель начальника управления начальник отдела – 1 человек;
- заместитель начальника отдела – 1 человек;
- консультант – 5человек;
- главный специалист – 1 человек.
Все обязанности по информационной безопасности разделены между сотрудниками, а так как у каждого из них много других обязанностей, должного внимания защите персональным данным не оказывается.
Поэтому необходимо выделить в отделе дополнительную должность – специалист по информационной безопасности.
В его функции будет входить обработка секретных документов, занесение их в систему делопроизводства «Дело». Он будет ответственен за проведение закрытых заседаний, следить за отключением систем аудиосопровождения и видеоотображения в холле большого зала заседаний Законодательного Собрания и систем раздачи аудиосигнала для средств массовой информации; за отключением прямой видеотрансляции от сети «Интернет». Он будет вести контроль за действиями персонала в защищенных информационных системах как в самом Законодательном Собрании, так и на внешнем сайте, т.е. следить за его администрированием. Необходимо также готовить документы по защите персональных данных и проводить аттестацию помещений, где ведутся какие-либо секретные переговоры.
Список использованных источников:
1. Конституция Российской Федерации (принята всенародным голосованием 12.12.1993)// «Собрании законодательства РФ», 04.08.2014, N 31, ст. 4398.
2. Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 21.07.2014) "О персональных данных"// «Российская газета», N 165, 29.07.2006.
3. Галатенко В.А. Информационная безопасность - основы / В.А. Галатенко // Системы управления базами данных. – 1996. – № 1. – С.
