Отчет о прохождении практики. Под источниками законодательства о государственной службе следует рассматривать нормативные правовые акты, которые регулируют организацию государственной службы и правовое положение государственных служащих
Скачать 2.87 Mb.
|
3.Выбрать для анализа учреждение сферы муниципального управления. Составить общее описание организации: наименование и организационно-правовая форма; форма собственности; юридический и фактический адреса, особенности территориального размещения; Для выполнения данного задания была выбрана Администрация муниципального округа Хорошеевский. Адрес: 125252 город Москва, Ходынский бульвар, д.15, каб. 11. Форма собственности: муниципальная 4.Проанализировать и описать организационную структуру исследуемой организации: базовый тип ОСУ; особенности ОСУ; органиграмма ОСУ; основные цели и функции подразделений; основные обязанности руководителей подразделений (согласно открытым источникам сети интернет). 5.Детально изучить организационную структуру администрации муниципального управления. Изучить имеющиеся документы, нормативно-правовые основы, устав и прочие организационные документы. Структура: 6.Основные обязанности руководителей подразделений Главный бухгалтер – начальник отдела администрации муниципального округа Хорошевский: Осуществляет организацию бухгалтерского учета финансово-хозяйственной деятельности и контроль за экономным использованием материальных, трудовых и финансовых ресурсов, сохранностью собственности администрации, контроль за сроками исполнения договоров. Формирует в соответствии с законодательством о бухгалтерском учете учетную политику, исходя из ее структуры и особенностей деятельности администрации, необходимости обеспечения его финансовой устойчивости. Готовит проекты нормативных актов и документов по вопросам финансово-хозяйственной деятельности администрации. Готовит и направляет в сроки, установленные для представления бухгалтерской отчетности, соответствующие документы в финансово-казначейское управление административного округа, фонды, государственные учреждения, департаменты Правительства Москвы. Осуществляет работу по подготовке и принятию рабочего плана счетов, форм первичных учетных документов, применяемых для оформления хозяйственных операций, по которым не предусмотрены типовые формы, разработке форм документов внутренней бухгалтерской отчетности, а также обеспечению порядка проведения инвентаризаций, контроля за проведением хозяйственных операций, соблюдению технологии обработки бухгалтерской информации и порядка документооборота. Обеспечивает рациональную организацию бухгалтерского учета и отчетности в администрации на основе максимальной централизации учетно-вычислительных работ и применения современных технических средств и информационных технологий, прогрессивных форм и методов учета и контроля, формирование и своевременное представление полной и достоверной бухгалтерской информации о деятельности администрации, ее имущественном положении, доходах и расходах, а также разработку и осуществление мероприятий, направленных на укрепление финансовой дисциплины. Осуществляет учет имущества, обязательств и хозяйственных операций, поступающих основных средств, товарно-материальных ценностей и денежных средств, своевременное отражение на счетах бухгалтерского учета операций, связанных с их движением, учет издержек производства и обращения, исполнения смет расходов, выполнения работ (услуг), результатов хозяйственно-финансовой деятельности администрации, а также финансовых, расчетных и кредитных операций. Обеспечивает законность, своевременность и правильность оформления документов, расчеты по заработной плате, правильное начисление и перечисление налогов и сборов в федеральный, региональный и местный бюджеты, страховых взносов в государственные внебюджетные социальные фонды, платежей в банковские учреждения, а также отчисление средств на материальное стимулирование работников администрации. Осуществляет контроль за соблюдением порядка оформления первичных и бухгалтерских документов, расчетов и платежных обязательств, расходования фонда заработной платы, за установлением должностных окладов работникам администрации, проведением инвентаризаций основных средств, товарно-материальных ценностей и денежных средств, проверок организации бухгалтерского учета и отчетности, а также документальных ревизий в администрации. Проводит экономический анализ хозяйственно-финансовой деятельности администрации по данным бухгалтерского учета и отчетности в целях выявления внутрихозяйственных резервов, устранения потерь и непроизводительных затрат. Принимает меры по предупреждению недостач, незаконного расходования денежных средств и товарно-материальных ценностей, нарушений финансового и хозяйственного законодательства. Принимает меры по накоплению финансовых средств для обеспечения финансовой устойчивости администрации. Обеспечивает строгое соблюдение штатной, финансовой и кассовой дисциплины, исполнения смет административно-хозяйственных и других расходов, возмещения дебиторской задолженности и других потерь, сохранность бухгалтерских документов, оформление и сдачу их в установленном порядке в архив. Обеспечивает составление баланса и оперативных сводных отчетов о доходах и расходах средств, об использовании бюджета, другой бухгалтерской и статистической отчетности, представление их в установленном порядке в соответствующие органы. Оказывает методическую помощь работникам администрации по вопросам бухгалтерского учета, контроля, отчетности и экономического анализа. Совместно с муниципальным служащим администрации, ответственным за юридическую работу, обеспечивает составление плана-графика закупок в соответствии с Федеральным законом № 44-ФЗ от 05.03.2013 «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» и осуществляет контроль за его исполнением. Составляет статистическую отчетность по установленной форме и сдает ее в территориальные органы статистики. Начальника организационно – правового отдела администрации муниципального округа Хорошевский Начальник отдела: Осуществляет руководство организационно-правовым отделом в соответствии с действующим законодательством в пределах предоставленной компетенции. Организует работу и взаимодействие производственных единиц внутри отдела и их взаимодействие с другими структурными подразделениями администрации. В пределах предоставленных прав решает все вопросы, касающиеся работы отдела, и поручает выполнение отдельных производственных функций другим должностным лицам. Обеспечивает общее и методическое руководство организационной и правовой работой в администрации. Обеспечивает соблюдение законности в деятельности администрации и защиту ее правовых интересов. Осуществляет правовую экспертизу проектов нормативных и нормативно-правовых актов органов местного самоуправления муниципального округа Хорошевский (далее – ОМС), инструкций, типовых форм документов и других актов правового характера, подготавливаемых в администрации, визирует их, а также участвует, в необходимых случаях, в подготовке этих документов. Вносит предложения по изменению или отмене правовых актов ОМС, изданных с нарушением действующего законодательства. Организует подготовку заключений по правовым вопросам, возникающим в деятельности администрации, проектам нормативных актов, поступающих на отзыв учреждению. Проводит разъяснение действующего законодательства, порядка его применения, оказывает, по необходимости, правовую помощь структурным подразделениям администрации, а также гражданам по вопросам местного значения и реализации отдельных государственных полномочий, переданных органам местного самоуправления муниципального округа Хорошевский в соответствии с законами города Москвы. Руководит работой по организационному обеспечению мероприятий, проводимых администрацией. Организует работу по информированию, заинтересованных учреждений и организаций о деятельности ОМС через местные средства массовой информации, информационные стенды. Организует работу по обновлению информационного сайта ОМС в сети Интернет. Участвует в подготовке материалов к повестке дня заседания Совета депутатов муниципального округа Хорошевский (далее – Совет депутатов) и его комиссий, осуществляет правовую поддержку заседаний Совета депутатов и его комиссий. Контролирует организацию и функционирование делопроизводства, документооборота и архивирования в администрации. Участвует в разработке и осуществлении мероприятий по укреплению договорной и трудовой дисциплины, обеспечению сохранности имущества администрации. Подготавливает заключения по предложениям о привлечении работников администрации к дисциплинарной и материальной ответственности. Организует систематизированный учет, хранение, внесение принятых изменений в законодательные и нормативные акты, поступающие в администрацию, а также издаваемых должностными лицами администрации. Обеспечивает информирование муниципальных служащих администрации о действующем законодательстве, а также организацию работы по изучению должностными лицами администрации нормативных правовых актов, относящихся к их деятельности. 3. Консультант по экономическим вопросам администрации муниципального округа Хорошевский Консультант в соответствии с возложенными на него задачами выполняет следующие обязанности и функции: Осуществляет выдачу доверенностей на получение имущественно – материальных ценностей. Участвует в проведении инвентаризации имущества и финансовых обязательств, своевременно и правильно определяет результаты инвентаризации и отражает в учете. Составляет расчетные ведомости по средствам Фонда социального страхования РФ. Ведет расчетные операции с органами Федерального Казначейства при помощи программного обеспечения «СУФД» Производит начисление и выплату в установленные сроки денежного содержания муниципальным служащим администрации. Совместно с муниципальным служащим администрации, ответственным за юридическую работу, обеспечивает составление плана-графика закупок в соответствии с Федеральным законом № 44-ФЗ от 05.03.2013 «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» и осуществляет контроль за его исполнением. Составляет статистическую отчетность по установленной форме и сдает ее в территориальные органы статистики. Нормативно-правовые акты администрации МО Хорошевский: 7.Изучить Федеральные законы о защите персональных данных, об информации, о средствах массовой информации и прочие нормативные акты, регулирующие получение, обработку и передачу информации. Сделать выводы о характере и возможностях передачи в том числе персональной информации. Формирование технологии решения задачи организации обработки и обеспечения безопасности персональных данных в органах государственной власти и органах местного самоуправления представляется самостоятельным и достаточно сложным вопросом по целому ряду причин. Во-первых, сфера защиты персональных данных и конфиденциальной информации вообще при ее обработке в информационных системах регулируется значительным количеством нормативных правовых актов разного уровня (от федеральных законов и постановлений Правительства Российской Федерации до ведомственных приказов и стандартов) и различных ведомств (Роскомнадзор, ФСБ России, ФСТЭК России). При этом терминология, подходы в ряде случаев созвучны по названиям, но существенно различаются по содержанию, что приводит к определенной путанице. Во-вторых, бездумное выполнение требований всего массива нормативных актов в сфере персональных данных приводит к необходимости разработки огромного количества документов (до нескольких десятков), которые специалисты органов государственной власти и особенно органов местного самоуправления зачастую не могут подготовить самостоятельно. Существующие в настоящее время варианты подобных документов грешат размытостью содержания и многократным дублированием норм действующего законодательства. В связи с этим, как нам представляется, вполне уместен творческий подход к формированию необходимого пакета документов, обеспечивающий их предельную лаконичность и функциональную направленность, при безусловном выполнении всех требований действующего законодательства. Последовательность решения задач организации обработки персональных данных и обеспечения их безопасности в информационных системах органов государственной власти и органов местного самоуправления представлена на рис. 1. Начальным этапом организации обработки и обеспечения безопасности персональных данных в информационных системах органов государственной власти и органов местного самоуправления является назначение должностных лиц, ответственных за организацию обработки персональных данных и за обеспечение их безопасности. Эти сотрудники организуют всю дальнейшую работу и в большинстве случаев осуществляют контроль эффективности проводимых мероприятий. Одновременно с назначением указанных ответственных лиц разрабатываются и утверждаются их должностные инструкции. Рис.1. Технологическая схема организации обработки и обеспечения безопасности персональных данных в органах государственной власти и местного самоуправления Результатом работы на данном этапе является правовой акт о назначении ответственных, а также их должностные инструкции, юридически оформленные в виде приложения к этому акту. Кроме этого, готовятся необходимые изменения в должностные регламенты вновь назначенных ответственных сотрудников или изменения в положения о соответствующих подразделениях. В случае использования информационных систем персональных данных, требующих обеспечения 1-го уровня защищенности персональных данных в соответствии с требованиями «Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности», утвержденных приказом ФСБ России от 10 июля 2014 года № 378, необходимо назначить ответственного за периодический контроль ведения электронного журнала безопасности. Данные полномочия целесообразнее всего возложить на ответственного за обеспечение безопасности персональных данных с отражением соответствующих обязанностей в его должностной инструкции. Следует отметить, что определение уровня защищенности информационных систем осуществляется на третьем этапе технологической схемы организации обработки и обеспечения безопасности персональных данных, поэтому необходимость назначения данного ответственного на первом этапе трудно предусмотреть. Следующим этапом организации обработки и обеспечения безопасности персональных данных в информационных системах органов государственной власти и органов местного самоуправления является определение правового основания, целей и сроков обработки персональных данных, в том числе сроков их хранения, категорий субъектов, персональные данные которых подлежат обработке, а также определение перечня функционирующих информационных систем персональных данных. Исходными данными для выполнения работ являются действующие нормативные правовые акты, организующие работу органа государственной власти или органа местного самоуправления. Основным исполнителем данного этапа является сотрудник, ответственный за организацию обработки персональных данных. Результатом работы на рассматриваемом этапе является издание приказа (распоряжения) об утверждении перечней обрабатываемых персональных данных и используемых информационных систем персональных данных. Третьим этапом технологии организации обработки и обеспечения безопасности персональных данных в информационных системах органов государственной власти и органов местного самоуправления является определение уровня защищенности персональных данных, типа и класса защищенности информационных систем персональных данных. Исходные данные для выполнения работ получаются по итогам выполнения второго этапа технологической схемы. Реализация всех мероприятий осуществляется совместно сотрудниками, ответственными за организацию обработки и обеспечение безопасности персональных данных. Рекомендация о привлечении именно двух исполнителей для выполнения данной работы далеко не случайна. В рамках рассматриваемых мероприятий ответственный за обеспечение безопасности персональных данных совершенно обоснованно постарается максимально завысить требования и установит наиболее жесткие условия для использования информационной системы персональных данных, поскольку именно в таких условиях возможно обеспечить требуемый уровень безопасности. Естественно, что это повлечет за собой необходимость выделения ощутимых финансовых, организационных и технических средств. В то же время, как было отмечено ранее, сотрудник, ответственный за организацию обработки персональных данных, обычно является руководителем (как минимум среднего звена) в сфере ответственности которого кроме персональных данных достаточно много иных направлений. В связи с этим он может взвесить важность и актуальность каждого из направлений деятельности органа государственной власти или органа местного самоуправления и реально определить объем сил и средств, которые следует выделить в данный момент времени для решения задач обеспечения безопасности персональных данных. Результатом работы на данном этапе является акт классификации информационной системы персональных данных, утверждѐнный руководителем органа государственной власти или органом местного самоуправления. В случае наличия в органе государственной власти (органе местного самоуправления) нескольких информационных систем персональных данных, для каждой из них разрабатывается и утверждается отдельный акт классификации. На четвѐртом этапе работы необходимо определить перечень должностей служащих, замещение которых предусматривает осуществление обработки персональных данных, либо доступ к ним. Исходными данными для выполнения работ являются результаты выполнения второго этапа технологической схемы. Основным исполнителем данного этапа является сотрудник, ответственный за организацию обработки персональных данных. Исходя из сформированного перечня должностей, определяется список сотрудников, допущенных к обработке персональных данных в информационных системах, и назначается сотрудник, ответственный за проведение мероприятий по обезличиванию персональных данных. Вместе с проведением названных мероприятий разрабатывается типовое обязательство сотрудника, допущенного к обработке персональных данных прекратить их обработку в случаях, предусмотренных действующим законодательством. Результатом работы на данном этапе будет приказ (распоряжение) руководителя органа государственной власти (органа местного самоуправления), утверждающий соответствующие перечни должностей и сотрудников, допущенных к обработке персональных данных, а также типовое обязательство прекратить обработку персональных данных. Пятым этапом организации обработки и обеспечения безопасности персональных данных в информационных системах органов государственной власти и органов местного самоуправления является разработка политики безопасности персональных данных, включающей формирование правил их обработки, рассмотрения запросов субъектов персональных данных или их представителей, осуществления внутреннего контроля соответствия обработки персональных данных требованиям по их защите, порядка доступа в помещения, в которых ведется обработка персональных данных, типовых форм согласия на обработку персональных данных и разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональных данные. Кроме этого, на рассматриваемом этапе разрабатывается политика учѐта и хранения машинных носителей персональных данных. Основным исполнителем данного этапа является лицо, ответственное за организацию обработки персональных данных. Результатом работы на данном этапе будет приказ (распоряжение) руководителя органа государственной власти (органа местного самоуправления),утверждающий правила обработки персональных данных и регламент учѐта, хранения и уничтожения машинных носителей персональных данных. Отдельно следует отметить, что в соответствии с требованиями действующего законодательства документы, разработанные на данном этапе и определяющие политику в отношении обработки персональных данных, подлежат опубликованию на официальном сайте органа государственной власти или органа местного самоуправления в течение 10 дней после их утверждения. Шестым этапом организации обработки и обеспечения безопасности персональных данных в информационных системах органов государственной власти или органов местного самоуправления будет определение угроз и нарушителей безопасности персональных данных при их обработке в информационных системах. Информационной основой для решения этих задач будут полученные на третьем этапе оценки уровня исходной защищѐнности персональных данных и класса защищѐнности информационной системы. Результатом работы на данном этапе будет сформированная модель угроз безопасности персональных данных при их обработке в информационной системе. Данная модель утверждается руководителем органа государственной власти или органа местного самоуправления. Основным исполнителем названных работ является сотрудник, назначенный ответственным за обеспечение безопасности персональных данных. В случае необходимости, а также при наличии организационных и финансовых возможностей для решения данной задачи могут привлекаться иные сотрудники органа власти или органа местного самоуправления (в первую очередь системный администратор и сотрудники, осуществляющие техническое обслуживание информационных систем персональных данных), а также внешние исполнители – лицензиаты ФСБ России и ФСТЭК России. Наиболее сложным и неоднозначным с точки зрения реализации задач является седьмой этап технологии – формирование облика и внедрение системы защиты персональных данных. В зависимости от сложности эксплуатирующихся в органах государственной власти и органах местного самоуправления информационных систем этот этап может быть, как исключительно сложным, так и предельно простым. В первом случае на основе сформированной и утвержденной на шестом этапе модели угроз безопасности персональных данных, в соответствии с действующими стандартами на создание технических систем, готовится техническое задание на разработку системы защиты персональных данных. В связи с поэтапным введением с 1 января 2014 года в действие Федерального закона от 5 апреля 2013 года № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» все дальнейшие действия связаны с проведением предусмотренных действующим законодательством конкурсных процедур, и их продолжительность растягивается на весьма продолжительное время. В результате завершения всех работ на основании сформированного технического задания определяется облик всей системы, комплектуются необходимые средства защиты, а также осуществляется их внедрение и настройка в информационной системе персональных данных. Во втором, простейшем, случае формирование облика системы защиты персональных данных фактически сводится к выбору одного из имеющихся на рынке готовых средств защиты информации, его приобретению и установке в информационную систему персональных данных. Следующим этапом организации обработки и обеспечения безопасности персональных данных в информационных системах органов государственной власти или органов местного самоуправления является проверка эффективности принимаемых мер по защите персональных данных. Содержанием данной деятельности является анализ особенностей обработки и защиты информации в реальной информационной системе, проведение внутренних тестовых испытаний применяемых средств защиты информации на соответствие установленным требованиям по безопасности персональных данных. Выполнение этой работы требует наличия специальной квалификации и, зачастую, соответствующего оборудования. В связи с этим в соответствии с требованиями действующего законодательства эта деятельность осуществляется организациями-лицензиатами основных регуляторов в сфере защиты информации. Результатом проведения аттестационных испытаний является выданный «Аттестат соответствия», подтверждающий, что информационная система персональных данных соответствует установленным требованиям по обеспечению безопасности персональных данных. Предпоследним этапом рассматриваемой технологии является ввод в эксплуатацию информационной системы персональных данных, который юридически оформляется соответствующим приказом (распоряжением) руководителя органа государственной власти (органа местного самоуправления). Основным исполнителем работ данного этапа является сотрудник, ответственный за обеспечение безопасности персональных данных. Завершающим этапом организации обработки и обеспечения безопасности персональных данных в информационных системах органов государственной власти и органов местного самоуправления является уведомление территориального органа Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций. Такое позиционирование названного этапа обусловлено тем, что в соответствии с установленными требованиями по содержанию уведомления оно должно содержать описание предпринимаемых мер по обеспечению безопасности персональных данных и используемых средствах защиты информации. Значительная часть работы по обеспечению безопасности персональных данных в информационных системах органов государственной власти и органов местного самоуправления проводится в ходе эксплуатации созданной в результате выполнения всех перечисленных ранее этапов информационной системы с системой защиты информации. В период эксплуатации в постоянном режиме осуществляется выявление инцидентов информационной безопасности, и принимаются адекватные меры реагирования. Проводится контроль за обеспечением установленного уровня защищѐнности персональных данных и в необходимых случаях осуществляется администрирование конфигурации информационной системы и еѐ системы защиты информации. Основным исполнителем работ данного этапа является сотрудник, ответственный за обеспечение безопасности персональных данных. |