Файл: Методика защиты информации в системах электронного документооборота ( ПОСТРОЕНИЕ ЗАЩИЩЕННОГО ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА НА ПРЕДПРИЯТИИ ).pdf

Структурная схема организации приведена на рисунке 7.

Рисунок 7. Структурная схема ГАУ АО «МФЦ по г. Благовещенску»

Особенностью данной организации является то, что она состоит из трех, удаленных друг от друга офисов. Кроме того, реализована возможность вести прием населения в территориально-обособленных структурных подразделениях (ТОСП), для чего организованы удаленные рабочие места (УРМ). Обращение закрытой информации выполняется во всех отделах организации. Выполним анализ деятельности каждого отдела.

В состав бухгалтерии входят три человека – главный бухгалтер, бухгалтер и экономист, основные задачи схематически показаны на рисунке 8.

Рисунок 8. Основные задачи бухгалтерии

Фронт-офис состоит из двух заместителей директора, а также 62 специалиста 1 категории, осуществляющих прием населения с целью оказания государственных и муниципальных услуг.

Основными задачами заместителей директора являются:

– взаимодействие с органами исполнительной власти, муниципальных самоуправлений, ведомствами;

– анализ и контроль выполнения государственного задания;

– организация обучения, профориентации и адаптации сотрудников;

– решение спорных ситуаций с заявителями;

– осуществление постоянного взаимодействия со специалистами в части качественного оказания государственных и муниципальных услуг.

В свою очередь ведущие специалисты и специалисты 1 категории осуществляют прием населения, выполняя консультирование и последующий первичный прием документов с целью оказания государственных и муниципальных услуг.

Бэк-офис состоит из начальника отдела обработки информации и 12 специалистов по обработке информации. Основными функциями бэк-офиса являются:

– обработка принятых фронт-офисом документов с целью формирования пакетов заказов и дальнейшего их направления в ведомства;

– прием населения с целью оказания с целью оказания услуг, связанных с порталом «Госуслуги».

Задачами начальника отдела обработки информации являются:

– осуществление постоянного контроля выполняемой бэк-офисом работы; – ведение статистического учета.

В состав секретариата входят два человек – делопроизводитель и специалист по кадрам, основные функции показаны на рисунке 9.

Рисунок 9. Основные функции секретариата

Основными задачами юрисконсульта является:

– разработка правовой документации организации;

– выполнение методического руководства юридической работы;

– информирование сотрудников организации о действующих правовых актах и изменениях в них;

– представлять интересы организации в муниципальных и государственных органах, судах разных инстанций;

– оказание правовой помощи сотрудникам структурных подразделений при подготовке и оформлении различных документов, а также контроль деятельности в этих процессах.

На системного администратора возложены функции:

– подключение и удаление аппаратных средств, а также обеспечение непрерывного функционирования;

– осуществление резервного копирования информации;

– внедрение новых информационных технологий;

– постоянный мониторинг систем;

– ведение локальной документации;

– осуществление контроля защиты;

– поддержка пользователей.

2.2 Документы, регулирующие защиту электронного документооборота.

В Руководящем документе «Защита от несанкционированного доступа к информации», утвержденного решением председателя Гостехкомиссии России от 30 марта 1992 г., конфиденциальной информации дано следующее определение – это информация, требующая защиты.

Указ Президента Российской Федерации от 6 марта 1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера» определяет перечень конфиденциальной информации.

Федеральный закон от 29 июля 2004 г. № 98-ФЗ «О коммерческой тайне» (с изменениями от 18 апреля 2018 г.) регулирует отношения, связанные с установлением, изменением и прекращением режима коммерческой тайны в отношении информации, которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам.

Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (с изменениями от 18 декабря 2018 г.) регулирует отношения при:

– осуществлении права на поиск, получение, передачу, производство и распространение информации;

– применении информационных технологий;

– обеспечении защиты информации.

Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (с изменениями от 18 декабря 2018 г.) регулирует отношения, связанные с обработкой персональных данных, как с использованием средств автоматизации или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации.

Кроме того, существует перечень нормативных правовых актов федерального уровня, регламентирующих деятельность МФЦ, среди которых стоит выделить:

– Федеральный закон от 27 июля 2010 г. № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг»;

– Постановление Правительства РФ от 22 декабря 2012 г. № 1376 «Об утверждении правил организации деятельности многофункциональных центров предоставления государственных и муниципальных услуг»;

– Постановление Правительства РФ от 18 марта 2015 г. № 250 «Об утверждении требований к составлению и выдаче заявителям документов на бумажном носителе, подтверждающих содержание электронных документов, направленных в многофункциональный центр предоставления государственных и муниципальных услуг по результатам предоставления государственных и муниципальных услуг органами, предоставляющими государственные услуги, и органами, предоставляющими муниципальные услуги, и к выдаче заявителям на основании информации из информационных систем органов, предоставляющих государственные услуги, и органов, предоставляющих муниципальные услуги, в том числе с использованием информационно-технологической и коммуникационной инфраструктуры, документов, включая составление на бумажном носителе и заверение выписок из указанных информационных систем»;

– Распоряжение Правительства РФ от 25 апреля 2011 г. № 729-р, утверждающее перечень услуг, оказываемых государственными и муниципальными учреждениями и другими организациями, в которых размещается государственное задание (заказ) или муниципальное задание (заказ), подлежащих включению в реестры государственных или муниципальных услуг и предоставляемых в электронной форме;

– Распоряжение Правительства Российской Федерации от 17 декабря 2009 г. № 1993-р, утверждающее сводный перечень первоочередных государственных и муниципальных услуг, предоставляемых органами исполнительной власти субъектов Российской Федерации и органами местного самоуправления в электронном виде, а также услуг, предоставляемых в электронном виде учреждениями и организациями субъектов Российской Федерации и муниципальными учреждениями и организациями.

2.3 Анализ СЭД, применяемых на предприятии.

В связи со спецификой учреждения, в работе используются несколько СЭД.

Бухгалтерия в своей работе использует следующие программные продукты:

– АЦК-Планирование – отражает составленный бухгалтерией план принимаемых обязательств на календарный год;

– АЦК-Финансы – позволяет осуществлять поступление и убытие финансовых средств через лицевой счет организации;

– 1С: Предприятие 8.3 – используется для отражения первичного учета, регистрации движения средств и имущества, а также для структурирования данных с возможностью выгрузки отчетности;

– СУФД-online – позволяет исключить посещение банка с целью внесения наличных средств на расчетный счет организации;

– СВОД-Смарт используется для загрузки данных различных отчетностей для дальнейшего контроля учредителем и финансовыми органами;

– СБИС позволяет осуществлять ЭД и направление различных отчетностей в ведомства;

– ИнТеП – Зарплата и ИнТеП – Учет кадров используются для ведения личных карточек, табеля учета рабочего времени, графика отпусков, формирования приказов по личному составу, полный расчет заработной платы и налога на доходы физических лиц;

– ФПСУ-IP/Клиент используется для отправки зарплатных реестров с целью перечисления средств сотрудникам и оформления пластиковых карт «МИР».

Отдельно стоит отметить использование официального сайта государственных и муниципальных учреждений www.bus.gov.ru, на котором размещается доступность сведений о себе и своей деятельности. Бумажный документооборот в данном подразделении сводится к минимуму.

Заместители директора, фронт и бэк-офис в своей работе используют:

– АИС МФЦ «Капелла» – основная программа для приема государственных, региональных и муниципальных услуг;

– программный комплекс «Прием и выдача документов» (ПК ПВД) используется для приема дел Управления Росреестра по Амурской области и филиала ФГБУ "ФКП Росреестра" по Амурской области;

– СМЭВ Амурской области – обеспечивает исполнение межведомственных запросов.

Не все ведомства и учреждения внедрили ЭД, соответственно объем бумажной работы в данных подразделениях высок.

Кроме того, для обеспечения межведомственного взаимодействия и функционирования УРМ сотрудниками используется ПО ViPNet.

Для обеспечения работы секретариата используются:

– ИнТеП – Зарплата и ИнТеП – Учет кадров;

– СЭД «Дело» – для обеспечения взаимодействия с Правительством Амурской области и его структурных подразделений;

– Регистрация документов организации 4.2 – для регистрации входящей, исходящей и внутренней корреспонденции.

Объем бумажного документооборота также высок по причине, озвученной выше.

Кроме того, стоит отметить использование криптопровайдера КРИПТО-ПРО 4.0 на всех рабочих местах для работы с сертификатами и генерации электронной подписи.

ГЛАВА 3. РЕАЛИЗАЦИЯ ЗАЩИТЫ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА.

3.1 Структурирование защищаемой информации на объекте.

В данной организации конфиденциальной информацией будет являться:

– персональные данные;

– данные налогового учета;

– сведения, ставшие известными работнику органа записи актов гражданского состояния или работнику многофункционального центра предоставления государственных и муниципальных услуг в связи с государственной регистрацией акта гражданского состояния;

– сведения, предоставляемые участниками торгов в соответствии с правилами организованных торгов;

– сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами.

Бухгалтерия осуществляет обработку следующих документов:

– счета;

– банковские выписки;

– бухгалтерская отчётность.

Сотрудники фронт-офиса и бэк-офиса обрабатывают различные документы заявителей (паспорта, свидетельства о рождении и т.д.), содержащие персональные данные.

Сотрудники секретариата выполняют обработку:

– личных карточек сотрудников;

– трудовых книжек сотрудников;

– приказов по личному составу и организации;

– деловой переписки организации.

Юрисконсульт осуществляет:

– разработку договоров;

– проверка документов, составленных организациями-партнёрами.

Системный администратор выполняет обработку персональных данных сотрудников при создании учетных записей в АИС МФЦ «Капелла» и ПК ПВД.

3.2 Организационно-правовые средства защиты информации.

Организационно-правовые средства защиты информации отражены в совокупности учредительных и организационных документов. Выполнена следующая реализация данных средств: