Скачать 0.98 Mb.
|
Раздел 2. Описание существующих контрольных процедур для обеспечения безопасности на предприятии "Управление ФНС России по Республике Тыва" 2.1 Контрольные мероприятия для обеспечения производственной безопасности На предприятии под производственной безопасностью понимают состояние защищенности производственного персонала от вредных воздействий технологических процессов, энергии, средств, предметов, условий и режимов труда на производстве. Она регулируется законодательством о труде, нормами и правилами охраны труда и техники безопасности. Так как производственная деятельность не включена в виды деятельности организации, то и производственная безопасность не входит в число видов безопасности в организации. Но рассмотрим пожарную безопасность. В контрольные мероприятия включены инструктажи (вводный, первичный на рабочем месте, повторный, внеплановый, целевой), разъясняются действия в случае пожара ( имеется план эвакуации). Здание Управления оборудовано охранно-пожарной сигнализацией с функцией оповещения при пожаре «С-2000 БИ» с выводом на концентратор поста охраны. Аналогичная система установлена в здании гаража. В здании имеется один запасной выход. Двери эвакуационных выходов открываются по направлению выхода из здания. Схемы эвакуации при пожаре на всех этажах. Заведены следующие журналы: журнал инструктажа по пожарной безопасности, журнал учета огнетушителей, журнал учета состояния пожарных гидрантов. Пожарные гидранты имеются на первом, втором, третьем и четвертом этаже административного здания. Пожарные подключены к пожарным кранам. Имеется два пожарных рукава в гараже. Здание оборудовано табличками с указанием направлений эвакуационных выходов. Имеются подъездные пути со стороны улицы Ленина для прохода пожарной и аварийно-спасательной техники, также обеспечен заход техники на внутреннюю территорию Управления. Административное здание оборудовано первичными средствами пожаротушения 12 огнетушителей марки ОП-5, вывешены на расстоянии от пола от 1,2 м до 1,7 м, также гараже имеется 4 огнетушителя ОП-5. Все огнетушители выпуска 2011 года. Инструкции по мерам пожарной безопасности и План действий должностных лиц при ЧС разработаны и утверждены руководителем Управления. Журнал инструктажа по пожарной безопасности имеется в наличии и на 1 этаже вывешен уголок противопожарной безопасности. В УФНС России по Республике Тыва разработан и утвержден приказ от 07.07.2016 г. № 01-04/22@ «Об утверждении Положения о пропускном и внутриобъектовом режимах в зданиях Управления Федеральной налоговой службы по Республике Тыва». Положение о пропускном и внутриобъектовом режимах в здании УФНС по Республике Тыва соответствует требованиям приказа ФНС России от 20.07.2005 г. №САЭ-4-28/42дсп «Об утверждении Положения по обеспечению пропускного и внутриобъектового режимов в зданиях территориальных органов ФНС России», Федерального закона от 27.05.1996 г. № 57-ФЗ «О государственной охране», Положению о Федеральной службе охраны Российской Федерации, утвержденного Указом Президента Российской Федерации от 07.08.2004 г. № 1013. Охрана Управления осуществляется на основании государственного контракта от 01.02.2010 г. №200 «По оказанию услуг охраны» отделом вневедомственной охраны при Управлении внутренних дел администрации г. Кызыла, пост выставлен в соответствии условиями договора. Пропускной режим предназначен для предотвращения проникновения посторонних лиц в здание, в том числе в защищаемые помещения, несанкционированного проноса в здание взрывоопасных, пожароопасных и радиоактивных веществ, оружия, боеприпасов и других запрещенных к проносу вещей (предметов), несанкционированного выноса и хищения материальных носителей информации, содержащих сведения, доступ к которым ограничено федеральными законами и нормативными правовыми актами ФНС России. Пост охраны Управлении соответствует требованиям безопасности, в качестве служебной документации имеется журнал учета посетителей, журнал приема (сдачи) под охрану служебных помещений и ключей от них, журнал учета вноса и выноса материальных ценностей, журнал учета движения транспортных средств. После окончания рабочего дня служебные кабинеты закрываются и опечатываются. Ключи хранятся в металлических колбах, сдаются под охрану ответственным лицам с отметкой в журнале. Запасные экземпляры ключей от кабинетов хранятся в сейфе в отделе общего обеспечения Инспекции. Допуск в здание Управление государственных гражданских служащих осуществляется при наличии служебного удостоверения, посетителей осуществляется при оформлении разового пропуска. Допуск иностранных делегаций и граждан в здание осуществляется согласно заявки специальной формы согласно Положения. В выходные и праздничные дни допуск сотрудников осуществляется на основании служебной записки начальника структурного подразделения. Функции бюро пропусков для выписки разовых пропусков осуществляет сотрудник ОВО при ОВД. 2.2 Контрольные мероприятия для обеспечения технологической безопасности Технологическая безопасность - обеспечение устойчивости высоких технологий при осложнениях, возникающих в связи с неблагоприятными тенденциями или конкретными событиями в государстве. На посту охраны имеется средство обнаружения запрещенных к проносу в здание предметов и веществ – ручной металлодетектор «Garrett» в рабочем состоянии. Ежедневно проверятся работоспособность кнопки тревожной сигнализации. Здание Инспекции оборудовано системой видеонаблюдения датчиками движения в вечернее и дневное время, записанные материалы хранятся 30 суток в соответствии требованиями безопасности, системный блок установлен в серверной для предотвращения доступа посторонних лиц. Управление располагается в трехэтажном здании по адресу ул. Ленина, д. 11. Здание введено в эксплуатацию в 1980 году. Линии тепло-, водо- и электроснабжения находятся в исправном состоянии. Здание имеет стены кирпичной кладки, пол и потолочные перекрытия железобетонные. Оконные проемы оборудованы стеклопакетами. Установлены стандартные металлические двери на парадном входе и на запасном выходе из здания Управления. Вход в подвальное и выход на чердак оборудованы металлическими дверями, закрывающимися на один замок, ключи хранятся у ответственного специалиста за материально-технического снабжения. На территории Управления расположен гараж, состоящий из 6 боксов, несущие стены выполнены из кирпичной кладки. Здание Управления оборудовано охранно-пожарной сигнализацией с функцией оповещения при пожаре «С-2000 БИ» с выводом на концентратор поста охраны. Аналогичная система установлена в здании гаража. В системе «Навигатор» зарегистрированы 4 машины. Ежемесячный сводный отчет путевым листам по расходу ГСМ производится и контролируется расход ГСМ по служебным автомашинам. Дополнительно включен FIAT DUCATO в систему «Навигатор» и заключен договор об обслуживании с ООО «КИЦ». Введены в промышленную эксплуатацию мобильные приложения для интерактивного сервиса «Личный кабинет налогоплательщика индивидуального предпринимателя» для операционных систем iOS и Android в составе группы компонентов АИС «Налог-3» «Прикладное программное обеспечение для налогоплательщиков».[7] 2.3 Контрольные мероприятия для обеспечения кадровой безопасности Кадровая безопасность - это мероприятия, направленные на предотвращение экономических угроз и рисков, связанных с персоналом предприятия, разрешение конфликтных ситуаций в коллективе. Практическая реализация посланий Президента Российской Федерации Федеральному Собранию Российской Федерации, Указа Президента Российской Федерации от 31.07.2008 г. № Пр-1568 «Об утверждении Национального плана противодействия коррупции», в первую очередь, обеспечивается в Управлении путем проведения необходимой профилактической работы и разъяснительной работы. В целях реализации Национального плана противодействия коррупции и во исполнение приказа ФНС России от 09.09.2008 г. № ММ-3-4/392@ в Инспекции разработан и утвержден аналогичный План противодействия коррупции приказом Инспекции от 01.12.2010 года №01-12/195 «Об утверждении Плана противодействия коррупции в Управлении по Республике Тыва». Приказом Управления от 30.12.2009 года № 01-07/607 утверждено положение о работе «горячей линии», выделен телефонный номер 9-41-95. Не заведен журнал для регистрации звонков. Заведен журнал регистрации обращений граждан в программном обеспечении СЭД-Регион в электронном виде. Информация о телефоне опубликовано на интернет сайте Управления в разделе ссылок. В соответствии с приказом Управления от 19.05.2011 года №01-12/81 «О порядке уведомления государственными гражданскими В журнале учета результатов выявления налоговыми органами признаков коррупционных преступлений не зарегистрировано. Поступающие на работу в Управления изучались по предыдущим местам работы, выяснялись мотивы поступления и по чьей рекомендации или ходатайству они оформляются. При приеме на работу все лица в обязательном порядке проходили вводный инструктаж, по вопросам обеспечения безопасности налоговых органов, соблюдению пропускного и внутриобъектового режимов, порядка работы со сведениями, составляющими служебную и налоговую тайну. Данные учения зафиксированы в журнале вводного инструктажа. На всех кандидатов на работу направляются запросы в Информационный центр МВД России по Республике Тыва и проверяется на предмет наличия у них судимости и административных правонарушений. Кандидаты на поступление в Управления также проверяются по базам данных ЕГРИП, ЕГРЮЛ и ЕГРН. В 2014-2016 году в Инспекции все сотрудники были проверены на предмет достоверности представленных дипломов о средне-специальном и высшем образовании. Достоверность документов об образовании подтверждена ответами и подшиты в личные дела. В соответствии с требованиями приказа Госналогслужбы России от 15.12.1994 г. № ВГ-3-18/92 «О некоторых мерах противодействия преступным проявлениям в отношении налоговых органов и в системе налоговых органов» в проверяемом периоде в Управлении ведется учет преступных посягательств в отношении налогового органа и его работников, а также нарушений со стороны работников Управления. Взаимодействие с правоохранительными органами по вопросам предупреждения и профилактики преступлений в отношении работников осуществляется в соответствии с законодательством, совместным приказом МВД России и МНС России от 22.01.2004 г. №76/АС-3-06/37 «Об утверждении нормативно-правовых актов о прядке взаимодействия органов внутренних дел и налоговых органов по предупреждению, выявлению и пресечению налоговых правонарушений и преступлений», приказом МНС России от 26.10.2000 г. №БГ-14-24/349дсп «О взаимодействии между ФСБ России и МНС России», а также письмами МНС России от 26.02.2003 г. №ММ-14-09/11дсп и от 26.03.2003 г. №ФС-14-09/20дсп. По результатам декларационной компании и предоставления справок о соблюдении ограничений государственных гражданских служащих проводится анализ соответствия полученных доходов и расходов работников. В соответствии с Федеральным законом от 25.07.1998 г. №128-ФЗ, «О государственной дактилоскопической регистрации в Российской Федерации», приказом ФНС России от 07.10.2005 г. №САЭ-3-15/496@ «О проведении обязательной государственной дактилоскопической регистрации государственных гражданских служащих Федеральной налоговой службы» и от 12.04.2007 г. №ММ-3-15/226@ «О внесении изменений в приказы ФНС России от 07.10.2005 г. №САЭ-3-15/496@, от 06.04.2006 г. № САЭ-3-15/212@, от 14.06.2006 г. №САЭ-25-350@ в 2009 г. проведена дактилоскопическая регистрация сотрудников Управления. Всеми сотрудниками подписаны обязательства о соблюдении конфиденциальности, с ними проведены инструктажи о неразглашении служебной тайны. С сотрудниками, допущенными к сведениям, содержащим государственную тайну, заключены контракты о неразглашении этих сведений. Во исполнение Указа Президента Российской Федерации от 03.03.2007 г. № 269 «О комиссиях по соблюдению требований к служебному поведению государственных гражданских служащих Российской Федерации урегулирования конфликта интересов в Управлении приказом от 15.06.2015 г. № 01-07/36 создана Комиссия по соблюдению требований к служебному поведению государственных гражданских служащих и урегулирования конфликта интересов. Приказом от 19.05.2015 г. № 01-12/81 утверждено новое Положение о комиссии по соблюдению требований к служебному поведению государственных гражданских служащих и урегулирования конфликта интересов. За 2014-2016 годы проведено 6 заседаний комиссии по соблюдению требований к служебному поведению государственных гражданских служащих и урегулирования конфликта интересов. 2.4 Контрольные мероприятия для обеспечения финансовой безопасности Финансовая безопасность - это состояние финансов и финансовых институтов, при котором обеспечивается гарантированная защита национальных экономических интересов, гармоничное и социально направленное развитие национальной экономики, финансовой системы и всей совокупности финансовой отношений и процессов в государстве, готовность и способность финансовых институтов создавать механизмы реализации и защиты интересов развития национальных финансов, поддержка социально - политической стабильности общества, а так же формируются необходимые и достаточные экономический потенциал и финансовые условия для сохранения целостности и единства финансовой системы даже при наиболее неблагоприятных вариантах развития внутренних и вешних процессов и успешного противостояния внутренним и внешним угрозам финансовой безопасности. Одним из важнейших гарантов обеспечения финансовой безопасности и элементов финансовой системы является государственный финансовый контроль, в связи с этим хотелось бы отметить, что совершенствование налогового контроля позволит обеспечить бюджет необходимыми финансовыми потоками и создаст условия по обеспечению финансовой безопасности. Президентом Российской Федерации определено, что государственная налоговая политика должна формироваться исходя из необходимости стимулирования позитивных структурных изменений в экономике, последовательного снижения совокупной налоговой нагрузки, качественного улучшения налогового администрирования. Качественное налоговое администрирование является одним из условий эффективного функционирования налоговой системы и экономики государства. Позитивное развитие основных составляющих налоговой политики государства, которыми являются снижение совокупной налоговой нагрузки и улучшение налогового администрирования, неразрывно связано с налоговым контролем, целью которого является обеспечение своевременного и полного поступления налогов и других обязательных платежей в бюджет, в том числе за счет достижения высокого уровня налоговой дисциплины и грамотности налогоплательщиков. Основной и наиболее эффективной формой налогового контроля являются выездные налоговые проверки. В результате проведения выездных налоговых проверок налоговыми органами должны одновременно решаться несколько задач, наиболее важные из которых: - выявление и пресечение нарушений законодательства о налогах и сборах; - предупреждение налоговых правонарушений. При этом выездные налоговые проверки должны отвечать требованиям безусловного обеспечения законных интересов государства и прав налогоплательщиков, повышения их защищенности от неправомерных претензий налоговых органов и создания для налогоплательщика максимально комфортных условий для исчисления и уплаты налогов. Выездная налоговая проверка – это форма налогового контроля, позволяющая проверить правильность уплаты налогов и сборов, а также исполнение налогоплательщиком иных обязанностей, возложенных на него законодательством о налогах и сборах. По состоянию на 01.07.2017 года по результатам контрольной работы налоговыми органами Республики Тыва дополнительно начислено платежей в бюджеты всех уровней (без учета программной пени) в сумме 221 019 тыс. рублей, в том числе по выездным налоговым проверкам – 200 559 тыс. рублей (90,74 % от общей суммы доначислений), по камеральным проверкам – 20 460 тыс. рублей (9,26%). По результатам прочих контрольных мероприятий и пени за несвоевременную уплату налогов, взносов и сборов (программная пеня) – 37 381 тыс. рублей. Взыскано за отчетный период по состоянию на 01.07.2017 года по результатам контрольной работы 101 929 тыс. рублей (без учета прочих контрольных мероприятий и пени за несвоевременную уплату налогов), из них 89 183 тыс. рублей поступило по результатам выездных налоговых проверок, 12 746 тыс. рублей – по результатам камеральных проверок, в процентном соотношении – 87,49% и 12,51% соответственно. 2.5 Контрольные мероприятия для обеспечения информационной безопасности Информационная безопасность организации - целенаправленная деятельность ее органов и должностных лиц с использованием разрешенных средств по достижению состояния защищенности информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий, чреватых нанесением ущерба. Она подразумевает собой защиту конфиденциальности, целостности и доступности информации. Подразделение информационной безопасности штатным расписанием в инспекции не предусмотрено. Организацией обеспечения информационной безопасности согласно должностному регламенту в проверяемом периоде занимались старший специалист-эксперт отдела общего обеспечения Комбу В.В., старший специалист-эксперт отдела общего обеспечения Куулар О.Д. Информационная безопасность в Управлении, рассматривается с позиций учета положений и соблюдения требований, сформулированных в Концепции информационной безопасности ФНС России, утвержденной приказом ФНС России от 29.08.2006 № САЭ-3-27/559@, Руководства по организации информационной безопасности на объектах информатизации Федеральной налоговой службы, утвержденного приказом ФНС России от 23.10.2007 № ММ-4-27/29дсп@, Концепции построения системы управления информационной безопасностью, утвержденной приказом ФНС России от 10.06.2008 № ВЕ-4-6/24дсп@ и выполнения законодательных, нормативно-правовых требований по информационной безопасности ФНС России.[8] В Управлении проводится систематическая работа по планомерному созданию комплексной системы мер, обеспечивающей информационную безопасность. В проверяемом периоде в инспекции проводились мероприятия по реализации требований Концепции и Руководства информационной безопасности ФНС России, по блокированию попыток несанкционированного доступа к сетевым, информационным, программным и аппаратным ресурсам. Для защиты автоматизированной системы (АС) ПТК «ГНИВЦ ПРИЕМ Регион» используется специализированное техническое средство (электронный ключ «eToken PRO»). В соответствии с требованиями приказа ФНС России от 23.10.2007 № ММ-4-27/29дсп@ «Об утверждении Руководства по организации информационной безопасности на объектах информатизации Федеральной налоговой службы» (далее - приказ ФНС России ММ-4-27/29дсп@), заменившего приказ Госналогслужбы России от 24.03.1997 № ВА-3-24/53дсп «О мерах по совершенствованию информационной безопасности в органах Государственной налоговой службы Российской Федерации», проводятся следующие мероприятия: - инвентаризация используемых информационных ресурсов; - проверка актуальности баз сертификатов электронных цифровых подписей и адресных книг, и порядок хранения и использования ключевых носителей; - проверка организации доступа к информационным ресурсам; - проверка функциональных ролей в Системе ЭОД; - проверка оформления магнитных носителей резервных копий; - просмотр результатов антивирусной проверки и несанкционированных атак из внешней сети. Во исполнение приказа ФНС России от 30.07.2008 № ММ-3-6/336@ «Об утверждении Типового порядка доступа к информационным, программным и аппаратным ресурсам объекта информатизации ФНС России» утвержден Управлением «Порядок доступа к информационным, программным и аппаратным ресурсам объекта информатизации». Утвержден «Перечень информационных, программных и аппаратных ресурсов», заведен журнал инструктажа пользователей с правилами доступа к ресурсам Инспекции, журнал регистрации и учета заявок на предоставление доступа к информационным, программным и аппаратным ресурсам. Доступ к информационным ресурсам локальной вычислительной сети (ЛВС), сетевым задачам и базам данных осуществляется на основании Порядка, с которым ознакомлены, под роспись, все начальники отделов Управления, в чьи обязанности входит подача заявок на предоставление доступа к ИР для сотрудников своего отдела. Системный администратор на основании запроса-заявки, утвержденного начальником Управления, включает в группы доступа к информационным ресурсам вновь принятых сотрудников, изменяет группы доступа при переводе сотрудника в другой отдел, исключает из групп доступа уволенных. Отдел общего обеспечения представляет информацию об уволенных сотрудниках в течение 3 дней после увольнения. На основании приказа ФНС России от 03.03.2009 № ММ-3-6/386@ «Об утверждении Положения по информационной безопасности информационных, программных и аппаратных ресурсов объекта информатизации ФНС России», в соответствии с «Концепцией построения системы управления информационной безопасностью Федеральной налоговой службы», утвержденной приказом ФНС России от 10.02.2009 № ВВ-4-3/21дсп@, данное положение утверждено и принято к исполнению приказом Управления от 25.12.2008 № 01-04/34дсп «Об утверждении Положения о порядке организации и проведения работ по защите конфиденциальной информации». Приказом УФНС от 29.06.2014 № 01-27/56дсп «О создании Постоянно действующей технического совета по информационной безопасности» создан Постоянно действующий технический совет (далее – ПДТС). В соответствии с приказом ФНС России ММ-4-27/29дсп@, заседание ПДТС проводились не реже одного раза в полгода, в 2015 году проведено 2 заседания ПДТС и в 2016 году – 2 заседания. ПДТС разработаны и утверждены следующие документы: - Информационно-логический паспорт объекта информатизации за 2015 и 2016 гг.; - Политика безопасности рабочих станций и серверов; - Политика управления парольной защитой; - Политика идентификации пользователей в локальной вычислительной сети; - Политика информационной безопасности; - Возможные каналы утечки и типовая модель угроз информационной безопасности на объекте информатизации. В нарушение приказа ФНС России № ММ-4-27/29дсп@, разработана и утверждена Типовая модель нарушителя объекта информатизации Инспекции, а должна быть разработана Модель нарушителя ОИ применительно к условиям Инспекции. Организация работы по предоставлению информации ограниченного доступа органам государственной власти, органам местного самоуправления, организациям, общественным объединениям, юридическим и физическим лицам и другим пользователями в проверяемом периоде соответствовала требованиям приказа МНС России от 03.03.2003 № БГ-3-28/96 «Об утверждении порядка доступа к конфиденциальной информации налоговых органов». Работа по организации взаимодействия со сторонними организациями по обмену конфиденциальной информацией возложена на старшего специалиста-эксперта отдела общего обеспечения Комбу В.В. Организация работы с документами, содержащими сведения, составляющие служебную тайну налоговых органов в течение всего проверяемого периода соответствовала требованиям Инструкции о порядке работы с документами, содержащими сведения, составляющие служебную тайну налоговых органов, утвержденной приказом МНС России от 04.03.2002 № БГ-4-18/5дсп, Порядку обмена документами, содержащими конфиденциальную информацию, утвержденному приказом ФНС России от 17.11.2006 № САЭ-3-18/794, Перечню сведений ограниченного доступа, утвержденному приказом ФНС России от 05.06.2007 № ММ-4-27/17дсп. Учет документов «Для служебного пользования» (далее – ДСП) организован в журналах учета входящих документов ДСП, ведущихся в канцелярии Управления и в отделах. Все документы с пометкой «Для служебного пользования» хранятся в надежно запираемых металлических шкафах и сейфах. Ведется журнал регистрации документов с грифом ДСП. Проверка наличия документов ДСП осуществляется ежегодно. Результаты работы комиссии по проверке наличия документов ДСП докладываются руководителю Управления справкой для принятия решения. По факту уничтожения непригодных к использованию небумажных носителей информации ДСП составляются акты. Во исполнение требований приказа МНС России от 19.02.2001 № БГ-3-24/48, Приказа ФНС России от 31.12.2009 №ММ-7-6/731@ «Об утверждении Регламента управления ключевой информации» издан приказ Инспекции от 11.10.2010 № 01-12/174 «О назначении должностных лиц, ответственных за эксплуатацию и обеспечение безопасности СКЗИ в налоговых органах», где назначены за эксплуатацию и обеспечение безопасности ФАПСИ СКЗИ в Управлении Сереп Л.О., специалист 1 разряда отдела финансового обеспечения, Ичин А.А. старшего государственного налогового инспектора отдела работы с налогоплательщиками, Очур-оол А.Ю. и Ондар Т.О., государственные налоговые инспектора отдела работы с налогоплательщиками, Маады О.Н. заместитель начальника отдела работы с налогоплательщиками, Ооржак Э.Д., заместитель начальника отдела регистрации и учета налогоплательщиков. Возложены обязанности администратора безопасности сертифицированных ФАПСИ СКЗИ в Управлении на Комбу В.В., старшего специалиста-эксперта отдела общего обеспечения. В соответствии с приказом от 11.12.2015 № 64 «О назначении ответственных за прием и отправку документов «ДСП в электронном виде», ответственными за прием и отправку документов, содержащих конфиденциальную информацию, в электронном виде назначены специалист 1 разряда Адыя Э.С., специалист 1 разряда Седен Л.Ч., специалиста 1 разряда Тюлюш У.С. Непосредственную работу с автономным программным комплексом DiSign (ЭЦП) осуществляют: оператор – специалистами 1 разряда отдела финансового обеспечения – Тюлюш У.С. и Сереп Л.О. ЭЦП руководителя Управления и его заместителей проставляется непосредственно специалистами 1 разряда Тюлюш У.С. и Сереп Л.О. по доверенности. Ключевые съемные накопители с ЭЦП руководителя, заместителей руководителя и оператора зарегистрированы в «Журнале учета выдачи ключей шифрования». Также разработан и утвержден Типовой порядок использования средств криптографической защиты информации и управления ключевой информацией в Инспекции. Работа абонентского пункта (АП) ведется в соответствии с «Порядком обмена документами в электронном виде между инспекциями МНС России по районам, районам в городах, городам без районного деления и инспекциями МНС России межрайонного уровня», утвержденным приказом МНС России от 10.09.2004 № САЭ-3-18/494@, а так же в соответствии с инструкцией РМ2-4-1. В инспекции доведена до сотрудников под роспись Стратегия обеспечения информационной безопасности на объекте информатизации ФНС России, утвержденная приказом ФНС России от 31.12.2009 г. № ММ-7-6/727@. Проводится техучеба по обращению с документами ограниченного распространения – 3 раза. В автоматизированной системе (АС) в качестве сетевых операционных систем используется технологии Microsoft Windows Server 2003 EE и MS SQL Server 2000 EE. Регистрация пользователей в АС осуществляется при наличии учетной записи, создаваемой администратором сети. Несанкционированный доступ к Системе ЭОД незарегистрированным пользователям невозможен. Доступ в Системе ЭОД определяется функциональными ролями. Порядок работы со съемными накопителями информации определен приказом от 14.01.2008 № 01-12/01 «Об утверждении Технологии обработки конфиденциальной информации, используя съемные накопители информации большой емкости. Ежегодно проверяется наличие несанкционированного доступа к портам USB, CD/DVD-Rom, приемникам гибких дисков. Согласно политике управления парольной защитой, осуществляется контроль за порядком присвоения уникальных идентификаторов и паролей администраторам сети и пользователям. У каждого администратора и сотрудника имеется личный «логин» и пароль для входа в локальную сеть. Имя регистрации присваивается системным администратором при создании учетной записи пользователя и не может быть изменено пользователем самостоятельно. Для всех пользователей предусмотрена необходимость периодической смены паролей с интервалом в 30 дней. Пароль является безопасным, отвечает требованиям сложности – минимальная длина пароля 8 символов, используются заглавные, строчные буквы, цифры и спецсимволы. Каждым сотрудником инспекции заполняется парольная карта, которую он в запечатанном конверте передает администратору ИБ. Во исполнение Указа Президента Российской Федерации от 12.05.2004 № 611 «О мерах по обеспечению информационной безопасности РФ в сфере международного информационного обмена» и в соответствии с «Требованиями по использованию сети Интернет в Госналогслужбе России», утвержденными требованиями Госналогслужбы России от 26.09.1997 № 1997, и письма Госналогслужбы России от 07.10.97 № БГ-6-24/713дсп по использованию сети Интернет рабочие места, на которых обрабатывается служебная информация ограниченного распространения, не имеют выхода в Интернет. Приказом от 17 февраля 2016 г. №01-12/29 «О назначении администратора безопасности» назначен Комбу В.В., старший специалист-эксперт отдела общего обеспечения. Администратор безопасности обеспечивает защищенный доступ к сети Интернет и осуществляет постоянный контроль использования ресурсов сети. Подключение АРМ к глобальной сети Интернет производится только с разрешения руководителя Управления. Обмен документами в системе электронного документооборота осуществляется только по каналу электронной почты, оснащенному средствами криптографической защиты информации с возможностью шифрования-дешифрования конфиденциальной информации и электронно-цифровой подписи. В качестве основного антивирусного средства используется Антивирус Касперского для Windows Workstations и Антивирус Касперского для Windows Servers. Обновление антивирусных баз производится ежедневно. Не реже одного раза в неделю проверяются рабочие станции и сервера. Контроль антивирусной защиты обеспечивается программным приложением Антивируса Касперского – Kaspersky Administration Kit, что позволяет контролировать все рабочие станции в ЛВС Управления. В соответствии с приказом ФНС России от 23.11.2006 № САЭ-3-13/804@ «О порядке подключения пользователей к услуге удаленного доступа к федеральным информационным ресурсам, сопровождаемым Межрегиональной инспекцией ФНС России по централизованной обработке данных», (в редакции приказа от 06.08.2008 № ММ-3-6/345@), утверждены инструкции пользователя и сотрудника отвечающего за безопасность в части предоставления услуги удаленного доступа к информационным ресурсам, сопровождаемым МИ ФНС России по ЦОД. По обеспечении безопасности рабочих мест пользователей услуги удаленного доступа к федеральным информационным ресурсам требованиям приказа ФНС России ль 06.08.2008 №MM-3-6/345@ представлены акты подготовки автоматизированных рабочих мест. О реализации в налоговых органах рекомендаций по использованию услуги удаленного доступа к федеральным информационным ресурсам, доведенным письмом ФНС России от 18.04.2008 №ЧД-6-6/296@ выполняются. Сотрудники, использующие услугу, ознакомлены с инструкцией под роспись. Акт подготовки рабочего места согласно приложению к приказу ФНС России от 23.11.2006 № САЭ-3-13/804@ «О порядке подключения пользователей к услуге удаленного доступа к федеральным информационным ресурсам, сопровождаемым Межрегиональной инспекцией ФНС России по централизованной обработке данных» составлен и утвержден 16.03.2007 г. В соответствии с приказом ФНС России от 06.08.2008 № ММ-3-6/345@ и письмом ФНС России от 18.04.2008 № ЧД-6-6/296@ автоматизированные рабочие места соответствуют требованиям по защите от НСД к АРМ инспекторов, использующих услугу. В Управлении ведется Журнал регистрации пользователей услуги удаленного доступа к федеральным информационным ресурсам, сопровождаемым МИ ФНС России по ЦОД. В целом, принимаемые в Управлении по меры по соблюдению положений Концепции информационной безопасности Федеральной налоговой службы, утвержденной приказом ФНС России от 29.08.2006 № САЭ-3-27/559@, и выполнению законодательных и нормативно-правовых требований по информационной безопасности, способствуют своевременному выявлению, оценке и прогнозированию источников угроз информационной безопасности, причин и условий, способствующих нанесению ущерба интересам ФНС России, нарушению нормального функционирования и развития информационно-телекоммуникационной системы (далее - ИТКС) ФНС России. 2.6 Контрольные мероприятия для обеспечения правовой безопасности Правовая безопасность организации - это такое состояние защищенности ее интересов, при котором обеспечено максимальное соблюдение всеми подразделениями обязательных для организации требований, а в отношении возникающих правовых рисков выстроена эффективная работа по их своевременному выявлению и минимизации. Вопросы, касающиеся правового обеспечения, решаются в правовом отделе УФНС. Начальник отдела - Бондарева Татьяна Евгеньевна. Правовой отдел является самостоятельным структурным подразделением УФНС. В административном плане отдел подчиняется непосредственно руководителю УФНС. Главной задачей правового отдела является правовое обеспечение деятельности УФНС. В связи с этим правовой отдел занимает особое место среди отделов Управления. С одной стороны, его деятельность подчинена решению задач, стоящих перед УФНС, т.е. мобилизации средств в бюджет и усилению налогового контроля. С другой стороны, правовой отдел обеспечивает соблюдение иными подразделениями Управления действующего законодательства, законных интересов налогоплательщиков, прав и свобод граждан. Правовой отдел является как бы "внутренним контролером" выявляющим возможные нарушения законодательства в ходе работы налоговой инспекции на "ранней стадии" и предотвращающим их. В целях правового обеспечения деятельности УФНС правовой отдел проверяет на соответствие требованиям законодательству проектов приказов, распоряжений и других документов правового характера и визирует их. Все документы, издаваемые Управлением и могущие повлечь за собой правовые последствия, до их подписания руководителем УФНС анализируются сотрудниками правового отдела. Эти документы могут носить как "внутренний", так и "внешний" характер. Если сотрудник правового отдела считает, что те или иные положения проекта документа нарушают действующее законодательство, то он не визирует документ и обосновывает свою позицию в устной или письменной форме для руководителя Управления или его заместителя. В этом случае руководитель Управления может подписать документ и тем самым принять на себя всю полноту ответственности за возможное негативные последствия. Правовой отдел проверяет на соответствие требованиям законодательства проекты решений по материалам проверок и протоколов об административных правонарушениях и постановлений о наложении административного взыскания и визирует их. При этом сотрудники правового отдела проверяют, имело ли место налоговое нарушение, предусмотрена ли за него налоговая и административная ответственность, контролируют соблюдение всех установленных налоговым и административным кодексами формальностей и проверяют полноту и убедительность собранных налоговыми инспекторами доказательств совершения правонарушений налогоплательщиками. В ряде случаев юристы анализируют проекты актов проверок для того, чтобы обеспечить надлежащую доказательную базу еще до вручения акта налогоплательщику. Требования сотрудников правового отдела по формулировкам составов налоговых и административных правонарушений, по составу доказательств и оформлению актов и протоколов проверок основаны на Налоговом кодексе и обязательны для исполнения сотрудниками Управления, проводящими проверку. Практика работы инспекций показывает, что игнорирование требований юристов или выполнение их не в полном объеме почти всегда влечет за собой проигрыш дела в суде, и соответственно сводит на нет длительную и объемную работу многих сотрудников инспекции. В случае создания спорных, неоднозначных ситуаций, правовой отдел проводит правовой анализ действующих законодательных и нормативных актов и дает письменные заключения по вопросам, возникающим в деятельности УФНС. Заключение правового отдела рассматривается руководством Управления и учитывается при принятии окончательного решения по обсуждаемому вопросу. |
Частное техническое задание на систему защиты персональных данных... Целью сзпдн ца фнс россии является предотвращение возможного ущерба и других негативных последствий в результате реализации угроз... |
Об утверждении Территориальной программы государственных гарантий... В целях обеспечения конституционных прав граждан на получение бесплатной медицинской помощи в Республике Тыва Правительство Республики... |
||
Об утверждении Территориальной программы государственных гарантий... В целях обеспечения конституционных прав граждан на получение бесплатной медицинской помощи в Республике Тыва Правительство Республики... |
Об утверждении Территориальной программы государственных гарантий... В целях обеспечения конституционных прав граждан на получение бесплатной медицинской помощи в Республике Тыва Правительство Республики... |
||
Об утверждении Территориальной программы государственных гарантий... В целях обеспечения конституционных прав граждан на получение бесплатной медицинской помощи в Республике Тыва Правительство Республики... |
Об утверждении Территориальной программы государственных гарантий... В целях обеспечения конституционных прав граждан на получение бесплатной медицинской помощи в Республике Тыва Правительство Республики... |
||
Об утверждении Территориальной программы государственных гарантий... В целях обеспечения конституционных прав граждан на получение бесплатной медицинской помощи в Республике Тыва Правительство Республики... |
Отчет по производственной практике Место прохождения практики Структура отчета студента по практике состоит из введения, 3-х основных разделов, заключения, списка литературы и приложений |
||
Отчёт по производственной практике Цель производственной практики – закрепление теоретических знаний по техническому обслуживанию и ремонту автомобилей и приобретения... |
Отчет по производственной практике Место прохождения производственной практики: нпо «мир» В ходе производственной практики, необходимо ознакомиться с жизнью предприятия, пройти инструктажи по технике безопасности, ознакомиться... |
||
Отчет по производственной практике Студент гр. 13Б Общие требования охраны труда, безопасности труда и производственной санитарии при ремонте вагонов на участке тор |
Отчет по производственной практике студент гр. 523-з |
||
Отчет по производственной юридической практике База практики: гу... Алгоритм взаимодействия служб моб увд при возникновении на охраняемых объектах ситуаций чрезвычайного характера |
Справка по тематической проверке деятельности Пий-Хемского районного... Приказом Управления Федеральной службы судебных приставов по Республике Тыва от 14. 10. 2013 №298 «О проведении тематической проверки... |
||
Гбпоу кк псхк Дневник-отчет о преддипломной производственной практике по специальности 08. 02. 01 |
Отчет по производственной практике Санкт-Петербургский техникум железнодорожного транспорта – структурное подразделение |
Поиск |