Нормативно-правовые основы информационных технологий в управлении. Защита персональных данных.

МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ

ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ

ВЫСШЕГО ОБРАЗОВАНИЯ

БРАТСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ

Факультет экономики и управления

Кафедра «Государственное и муниципальное управление»

Профиль «Государственное и муниципальное управление»

Контрольная работа

по дисциплине

«Учет и анализ»

по теме:

Нормативно-правовые основы информационных технологий в управлении.

Защита персональных данных.

(вариант №18)

Выполнил

студент гр. ГМУ-14: _______________ А.В. Шестаков

(подпись)

Поверил

Ст. преподаватель кафедры ГиМУ: _______________ М.А. Дубровина

(подпись)

Братск 2017

Введение 3

1 Нормативно-правовые основы информационных технологий в управлении. Защита персональных данных. 5

1.1 Понятие информационных технологий в управлении 5

1.2 Нормативная база информационных технологий в управлении 8

1.3 Понятие и особенности персональных данных 9

1.4 Источники правового регулирования персональных данных 11

2 Проектный раздел 14

Заключение 16

Список использованных источников 17

Введение

Управленческая деятельность начинается со сбора, накопления и переработки информации, то есть совокупности качественных и количественных сведений о процессах, протекающих в организации и ее окружении и способствующих преодолению неопределенности. Она может приниматься менеджерами к сведению, расширять их знания и кругозор, служить основой принятия решений. В широком понимании информационные технологии охватывает все области передачи, хранения и восприятия информации и не только компьютерные технологии. При этом информационные технологии часто ассоциируют именно с компьютерными технологиями, и это не случайно: появление компьютеров вывело информационные технологии на новый уровень. Как когда-то телевидение, а ещё ранее печатное дело. При этом основой информационные технологии являются технологии обработки, хранения и восприятия информации.

В настоящее время, характеризуемое бурным развитием информационных технологий, на первый план встает вопрос защиты персональных данных при их накоплении, обработке и передаче с использованием средств информатизации. Для регулирования информационных правоотношений в области персональных данных законодателем установлен целый ряд нормативно-правовых актов. Исходя из вышеизложенного, можно сделать вывод, что анализ правового регулирования персональных данных в системе информации довольно актуален. Защита персональных данных граждан Российской Федерации задача весьма насущная.

В случае если персональные данные используются произвольно и становятся доступными лицам, которым они не должны быть известны, гражданам наносится моральный вред и материальный ущерб.

Жизнь человека в информационном мире неизбежно делает его более прозрачным для государства и общества, поэтому желание сохранить "информационную приватность" становится все более ощутимым.

Именно развитие информационно-телекоммуникационных технологий, внедрение их во все сферы жизни общества и государства, перевод многочисленных картотек в цифровую форму побудили людей задуматься о защите этой весьма чувствительной информации.

Новые технологии, с одной стороны, существенно упростили сбор, обработку, хранение, передачу данных, а с другой - создали очевидные угрозы их незаконного оборота, что ведет к нарушениям прав личности.

Все эти факторы, безусловно, доказывают необходимость исследования данной темы контрольной работы. Принимая все вышеизложенное во внимание, сформулируем цель данной контрольной работы.

Цель контрольной работы: глубокое изучение и закрепление материала в рамках теоретических вопросов внедрения информационных технологий в управление, а также получение навыков самостоятельной работы с научной и специальной литературой.

В процессе выполнения контрольной работы решаются следующие задачи:

в управлении. Защита персональных данных.

и их классификация

Управление - элемент, функция организованных систем различной природы (биологических, социальных, технических), обеспечивающая сохранение их определенной структуры, поддержание режима деятельности, реализацию их программ и целей. Базой управления являются информационные технологии, потому история управления тесно связана с историей становления информационных технологий.

Информационные технологии управления - совокупность методов, процессов и программно-технических средств, объединенных в технологическую цепочку, обеспечивающую сбор, обработку, хранение и распространение (транспортировку) информации с целью снижения трудоемкости процессов использования информационного ресурса, а также повышения их надежности и оперативности. Информационные технологии в качестве продукта и предмета труда используют информацию. Все манипуляции с информацией осуществляет специальная рабочая сила - управленческий персонал. Информационные технологии содержат еще и совокупность инструментов, с помощью которых производится обработка информации (программные и технические средства). И, наконец, главная цель любой технологии - это достижение наилучших результатов при наименьших затратах. Таким образом, основными элементами являются: предмет и продукт труда - информация; средства труда - совокупность инструментов обработки информации (технические и программные средства); рабочая сила - управленческий персонал. [1]

Очевидно, что основная особенность современных информационных технологий содержится в программных средствах ее реализации. Сложность и малая степень формализуемости управленческой деятельности обусловливает наличие специальных программных средств обработки управленческой информации с целью принятия оптимальных управленческих решений в реальном масштабе времени. С другой стороны, информационным процессам присущи черты общих способов обработки информации, характеризующих любой управленческий процесс, независимо от его специализации. Речь идет о таких процедурах, как сбор информационных данных, их обработка, хранение и поиск, проведение несложных расчетов, деловая графика и составление определенных отчетов.

Итак, информационные технологии - незаменимый инструмент в управлении. Информационные технологии содержат совокупность инструментов, с помощью которых производится обработка информации, влияющая на процесс управления. Особенно часто информационные технологии используются в принятии решений, поскольку для выбора верного решения необходим весь комплекс информации. В целом, применение информационных технологий в управлении зависит от той прикладной области, в которой работает предприятие. Проблемы организации управленческой деятельности во многом сводятся к проблемам выработки и реализации управленческих решений.

Как уже отмечалось, управленческая деятельность пространственно локализована в рамках физического размещения управляющей системы. Указанное физическое размещение в различное время и в различных местах реализовывалось по-разному: приказы в Древней Руси, коллегии в Петровской России, министерства и ведомства в современном обществе, заводоуправления на промышленных предприятиях, деканаты на факультетах высших учебных заведений и т. п. Для обозначения указанных объектов в настоящее время существует обобщенное название — офис. [2]

Офисная деятельность характеризуется прежде всего используемыми информационными технологиями, а, следовательно, соответствующими средствами и методами преобразования информации. Если преобладающими информационными технологиями являются компьютерные (на основе электронных средств вычислительной, коммуникационной и организационной техники), то говорят о реализации офисной деятельности в рамках электронного офиса.

В условиях широкого использования возможностей глобальной информационной системы (сети) Интернет появилась возможность создания и использования особой разновидности электронного офиса — виртуального офиса, когда все необходимые функции информационного обслуживания управленческой деятельности и соответствующие ресурсы пространственно распределены в различных узлах сети, а не сосредоточены в реальном офисе с соответствующими атрибутами (помещение, оборудование, персонал и т. п.).

Классификация информационных технологий может стать методологической основой их выбора и использования при решении задач управленческой деятельности.

Возможна следующая классификация информационных технологий [3]:

Нормативно-методическое обеспечение информационных технологий включает в себя:

1.3 Понятие и особенности персональных данных

Персональные данные по смыслу Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» представляются в качестве информации, неразрывно связанной с личностью ее обладателя. Определяя персональные данные в качестве открытого перечня сведений, независимо от формы их представления (ст. 2 ФЗ от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации), законодатель тем самым сохранил возможность их расширения по мере того, как будет меняться социальный статус их обладателя на конкретном этапе его жизненного пути. В основу такого рода системы по смыслу ст. 2 положены: фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы физического лица.

Персональные данные относятся к категории конфиденциальной информации, предполагающей отсутствие свободного доступа к ней и наличие эффективной системы ее защиты. Включение персональных данных в разряд конфиденциальных сведений направлено на предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации, предотвращение других форм незаконного вмешательства в личную жизнь гражданина.

Нормами Трудового кодекса РФ предусмотрено, что персональные данные работника представляют собой обобщенные данные последнего, необходимые работодателю в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества (п. 1 ст. 86 ТК РФ). По смыслу последнего к их числу относятся: фамилия, имя, отчество работника, сведения о предшествующей трудовой деятельности, отношение к воинской обязанности, образование или уровень квалификации. Все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение. Работодателю категорически запрещается получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. [5]

1.4 Источники правового регулирования персональных данных

Необходимость защиты персональных данных работников базируется на одном из фундаментальных прав человека, не относящихся исключительно к предмету трудового права: защите от вмешательства в личную жизнь. В статье 12 Всеобщей декларации прав человека 1948 г. указывается, что никто не может подвергаться произвольному вмешательству в его личную и семейную жизнь, произвольным посягательствам на неприкосновенность его жилища, тайну его корреспонденции или на его честь и репутацию. Каждый человек имеет право на защиту закона от такого вмешательства или таких посягательств.

Это право воспроизводится и в ст. 8 Европейской конвенции о защите прав человека и основных свобод, ратифицированной Россией. Кроме того, в Европейской конвенции говорится о том, что не допускается вмешательство со стороны публичных властей в осуществление этого права, за исключением случая, когда такое вмешательство предусмотрено законом и необходимо в демократическом обществе в интересах национальной безопасности и общественного порядка, экономического благосостояния страны, в целях предотвращения беспорядков или преступлений, для охраны здоровья или нравственности или защиты прав и свобод других лиц. [6]

В Российской Федерации основным законом, регулирующим правоотношения в области персональных данных, стал Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных». Сфера действия Федерального закона ограничивается исключительно обработкой персональных данных, подразумевая под этим, в силу буквального толкования термина, их сбор, хранение, их возможный анализ, и тем самым исключает возможность защиты индивидуальной информации при ее распространении, хотя по статистике чаще нарушение прав и законных интересов граждан и организаций является следствием незаконного распространения персональных данных.

Однако следует отметить, что в термин «обработка персональных данных» законодателем было заложено куда более расширенное содержание, чем это представляется на первый взгляд. По смыслу пп. 3 п. 1 ст. 3 Закона под «обработкой персональных данных» понимаются любые действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных (ст. 3 Закона).

Объективные сложности правового регулирования в сфере защиты персональных данных обусловлены необходимостью сбалансировать в законе противоречивые интересы, как минимум, трех групп субъектов:

1)   граждан, чьи персональные данные собираются и обрабатываются (субъекты персональных данных);

2)   государственных органов, обязанных обрабатывать персональные данные в связи с исполнением своих полномочий;

3)   негосударственных организаций, заинтересованных в обработке персональных данных в соответствии с целями своей деятельности, в том числе в интересах бизнеса. [7]

В такого рода ситуациях действующее законодательство, а равно органы государственной власти, ответственные за его исполнение, не могут в полной мере гарантировать охрану всех персональных данных, а также установить ограничения на сбор и распространение некоторых из них (в большей части это касается персональных данных, которые их обладатель распространяет самостоятельно). Однако с их стороны требуется реальный контроль за соблюдением установленных запретов с целью обеспечения надежной охраны для законодательно установленного минимума.

Так, в ст. 9 Декларации провозглашается право каждого на неприкосновенность его частной жизни, тайну переписки, телефонных переговоров, телеграфных и иных сообщений. В соответствии со ст. 23 Конституции РФ каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени. А на основании ст. 24 Конституции РФ сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.

В соответствии со ст. 9 Федерального закона от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» запрещается требовать от гражданина предоставления информации о его частной жизни, в том числе информации, составляющей личную или семейную тайну, и получать такую информацию помимо воли гражданина, если иное не предусмотрено федеральными законами.

Необходимо также отметить, что и трудовое законодательство направлено на защиту персональных данных субъектов, состоящих в трудовых отношениях. При поступлении на работу человек сообщает о себе много различной информации. И для того, чтобы эта информация не использовалась против него, Трудовой кодекс РФ обязывает предприятие разработать специальное положение по защите персональных данных - «Положение о работе с персональными данными работников». [5]

Кроме того, в ст. 86 ТК РФ предусмотрены требования, которые необходимо соблюдать при обработке персональных данных работника и гарантии их защиты. Обработка персональных данных работника должна осуществляться исключительно в целях содействия в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества, а так же в целях выполнения требований законов. [6] Все персональные данные работника следует получать только у него самого. Если персональные данные работника возможно получить лишь у третьей стороны, то работник должен быть уведомлен об этом заранее, и от него должно быть получено письменное согласие. Работодатель же должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение.

1) Результатом поиска в интернет является …

a) искомая информация

b) список тем

c) текст

d) сайт с текстом

e) список сайтов

2) Почтовый сервер обеспечивает … сообщений

a) хранение почтовых

b) передачу

c) фильтрацию

d) обработку

e) редактирование

3) В режиме off — line пользователь …

a) общается непосредственно с адресатом

b) передает сообщение одному адресату

c) посылает сообщение в почтовый сервер

d) передает сообщение нескольким адресатом

e) передает сообщение в диалоговом режиме

4) К мультимедийным функциям относятся …

a) цифровая фильтрация

b) методы защиты информации

c) сжатие-развертка изображения

d) поддержка «живого» видео

e) поддержка 3D графики

5) Искусственный интеллект служит для …

a) накопления знаний

b) воспроизведения некоторых функций мозга

c) моделирования сложных проблем

d) копирования деятельности человека

e) создания роботов

6) Достоверность данных — это …

a) отсутствие в данных ошибок

b) надежность их сохранения

c) их полнота

d) их целостность

e) их истинность

7) Безопасность компьютерных систем — это …

a) защита от кражи, вирусов, неправильной работы пользователей, несанкционированного доступа

b) правильная работа компьютерных систем

c) обеспечение бессбойной работы компьютера

d) технология обработки данных

e) правильная организация работы пользователя

8) Безопасность данных обеспечивается в результате …

a) контроля достоверности данных

b) контроля искажения программ и данных

c) контроля от несанкционированного доступа к программам и данным

d) технологических средств обеспечения безопасности и организационных средств обеспечения безопасности

9) Система электронного документооборота обеспечивает …

a) массовый ввод бумажных документов

b) управление электронными документами

c) управление знаниями

d) управление новациями

e) автоматизацию деловых процессов

10) Моделирование деятельности сотрудника в электронном документообороте — это

a) имитация деятельности

b) формализованное описание его деятельности

c) реализация бизнес — процессов

d) реализация деятельности сотрудника

e) организация групповой работы

Заключение

Информационные технологии – широкий класс дисциплин и областей деятельности, относящихся к технологиям управления и обработки данных, в том числе, с применением вычислительной техники.

Основные черты современных ИТ: компьютерная обработка информации по заданным алгоритмам, хранение больших объёмов информации на машинных носителях, передача информации на любые расстояния в ограниченное время. Процесс управления и прежде всего выработка стратегии организации невозможны без обладания широкой информацией.

Отрасль информационных технологий занимается созданием, развитием и эксплуатацией информационных систем. Термин информационная система используется как в широком, так и в узком смысле.

Персональные данные - это любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

Личная тайна работника или любого другого человека охраняется законом на самом высшем уровне. Необходимо учесть что основная причина правонарушений в данных вопросах – это неграмотность работников отделов кадров. На очень многих предприятиях нет конкретных правил хранения персональных данных.

Необходимо выделить что существуют законы в которых предусмотрены наказания за нарушения в вопросах охраны персональных данных работника. Но все таки в этих законах прописаны санкции которые восстанавливают справедливость но не снижают количество правонарушений.

Большое значение имеет то, как руководитель каждого предприятия относится к правам своих работников. Так как только администрация предприятия или организации может и должна контролировать соблюдение порядка по хранению и защите персональных данных своих работников.

Список использованных источников