ісцевого самоврядування при організації захисту конфіденційної інформації, можна віднести:
. Великий обсяг оброблюваних персональних даних різних категорій.
. Великий обсяг нормативних документів, що підлягають до доопрацювання в рамках створення системи захисту конфіденційної інформації.
. Низька ступінь автоматизації процесів обробки інформації внаслідок недостатньо розвинутої інформаційної інфраструктури.
. Недостатнє фінансування витрат, пов'язаних з технічним захистом муніципальних інформаційних систем.
Наявність проблем, пов'язаних з технічним забезпеченням захисту конфіденційної інформації стосуються як технічних засобів, так і програмного забезпечення, в першу чергу, системного. Ця проблема усвідомлюється провідними країнами Європи та Азії, які шукають альтернативу продукції Майкрософта в розробці національних програмних продуктів на основі систем з відкритим кодом. Подібні розробки необхідні і Росії, замовником яких, безсумнівно має бути держава. Дослідники звертають увагу на те, що місткість ринку інформаційних комп'ютерних технологій в Росії збільшується за рахунок закупівлі імпортних технологій, при цьому зменшується частка вітчизняних технологій на ринку.
Також існують проблеми регламентації роботи співробітників з персональними даними на підставі внутрішніх распорядительно-методичних документів.
Постановою Уряду РФ від 21 березня 2012 року № 211 визначено, що державні або муніципальні органи, обробні персональні дані, зобов'язані ухвалити низку документів, серед яких:
правила обробки персональних даних, що визначають для кожної мети обробки персональних даних зміст оброблюваних даних, категорії суб'єктів, дані яких обробляються, терміни їх обробки та зберігання, порядок знищення при досягненні цілей обробки або при настанні інших законних підстав;
Документи, що визначають політику щодо обробки персональних даних, підлягають опублікуванню на офіційному сайті державного або муніципального органу протягом 10 днів після їх затвердження.
Так як певну частку у витоку конфіденційної інформації має людський фактор необхідно більш чітка нормативно-методична регламентація організації обробки ПДН (персональних даних). Серед основних факторів, що сприяють неправомірному поширенню персональних даних можна виділити:
відсутність необхідних компетенцій по роботі з персональними даними в службі кадрів;
відсутність системи мотивації співробітників;
відсутність навичок організації захисту інформації, в т.ч. і персональних даних, в процесі нарад, переговорів, публічних виступів;
незнання сучасних технологій обробки персональних і конфіденційних відомостей і т.д.
Недостатня опрацювання організаційних заходів, спрямованих на захист персональних даних, може сприяти утворенню каналів витоку (втрати) персональної інформації працівників. До таких каналах відносяться:
втрата або неправильне знищення документа, пакету з документами, особової справи, інших конфіденційних записів, що містять персональні дані;
зайва балакучість співробітника з колегами по роботі, родичами, друзями, з іншими особами, особливо у громадських місцях (важливо відзначити, що перехід інформації від співробітника Адміністрації до сторонньої особи - явище досить поширене, хоча і не завжди прийнятне);
робота з документами обмеженого до?? тупа при сторонніх особах, а також несанкціонована передача їх іншому співробітникові;
використання відомостей обмеженого доступу у відкритій документації, публікаціях, інтерв'ю, особистих записах, щоденниках;
наявність в повсякденних документах інформації обмеженого доступу;
самовільне копіювання співробітником інформації з кадрової документації в особистих цілях.
Кожен працівник Адміністрації (цивільний і службовець) повинен бути ознайомлені з Положенням та методичними вказівками з організації обробки і захисту персональних даних та особистої відповідальності під розпис. Також слід обмежити доступ співробітників і користувачів інформаційних систем до персональних даних.
Особи, доступ яких до персональних даних, оброблюваним в інформаційній системі, необхідний для виконання службових (трудових) обов'язків, допускаються до відповідних персональних даних на підставі Переліку осіб, допущених персональних даних raquo ;, а також необхідно взяти з даних осіб зобов'язання про нерозголошення персональних даних стали відомими їм, в слідстві виконання службових обов'язків у письмовому вигляді.
Для підвищення ефективності захисту конфіденційної інформації в цілому і персональних даних зокрема в Адміністрації району необхідна розробка документації відповідно до Постанови Уряду РФ від 21 березня 2012 року № 211. До переліку документів можуть увійти:
.Прікази:
про призначення відповідального за організацію обробки ПДН;
про призначення відповідальної...
