Система менеджмента информационной безопасности (СМИБ) необходима любому предприятию для сохранения целостности, конфиденциальности и доступности информационных активов предприятия. Современные практики по управлению СМИБ базируются на международном стандарте ISO/IEC 27001. Объектами СМИБ являются все информационные активы: бумажные и электронные документы, компьютеры, информационные системы, сети, а также персонал, хранящий и обрабатывающий информацию в своих головах. Для всех информационных активов существуют угрозы различной степени важности. Основная выгода внедрения СМИБ - выявление наиболее опасных угроз и экономия средств на создание эффективной системы обеспечения информационной безопасности.
Стандарт устанавливает требования к разработке, внедрению, функционированию, мониторингу, анализу, поддержке и совершенствованию документированной системы менеджмента информационной безопасности (далее - СМИБ) в контексте существующих бизнес-рисков организации.
В России утвержден и введен в действие государственный стандарт ГОСТ Р ИСО/МЭК 27001-2005, идентичный международному стандарту ISO/IEC 27001:2005.
Требования данного стандарта имеют общий характер и могут быть применимы ко всем организациям независимо от их типа, размера, формы собственности.
Стандарт ISO/IEC 27001:2005 устанавливает требования к СМИБ для демонстрации способности организации защищать свои информационные ресурсы.
Сертифицированная СМИБ - гарантия того, что система управления информационной безопасностью правильно и эффективно внедрена в область (области) деятельности организации. А эффективная СМИБ, в свою очередь, обеспечивает необходимый уровень защиты активов организации, т.е. существенно снижает риск нанесения организации ущерба вследствие нарушения информационной безопасности и гарантирует, что меры и средства защиты информации являются адекватными и пропорциональными возможному ущербу организации.
Основные положения стандарта
Стандарт ISO 27001 определяет информационную безопасность как: «сохранение конфиденциальности, целостности и доступности информации; кроме того, могут быть включены и другие свойства, такие как подлинность, невозможность отказа от авторства, достоверность».
Конфиденциальность - обеспечение доступности информации только для тех, кто имеет соответствующие полномочия (авторизированные пользователи).
Целостность - обеспечение точности и полноты информации, а также методов ее обработки.
Доступность - обеспечение доступа к информации авторизированным пользователям, когда это необходимо (по требованию).
Основные преимущества, достигаемые при внедрении стандарта ISO/IEC 27001:2005.
Основные цели СМИБ:
− обеспечение надлежащего уровня безопасности организации - как составной элемент национальной безопасности России;
− приведение норм безопасности на важнейших объектах России к международным стандартам («лучшим практикам»);
−повышение стоимости нематериальных активов (НМА) и улучшение деловой репутации;
− улучшение взаимоотношений с ключевыми заинтересованными сторонами (например, инвесторы) за счет гарантированной оптимизации рисков, в том числе и области ИБ.
Сертификация на соответствие стандарту позволяет наглядно показать деловым партнерам, инвесторам и клиентам, что в организации налажено эффективное управление информационной безопасностью.
Стандарт совместим с такими стандартами, как ISO 9001:2008 и ISO 14001:2007. Если в организации уже внедрены системы менеджмента в соответствии с данными стандартами, то предпочтительно обеспечивать выполнение требований стандарта ISO 27001 в рамках существующих систем менеджмента.
Требования стандарта не накладывают каких-либо технических требований на ИТ-средства или средства защиты информации - стандарт не ставит каких-либо ограничений на выбор программно-аппаратных средств и оставляет организации полную свободу выбора технических решений по защите информации.
На сегодняшний день, по данным ISMS International User Group (февраль 2010 года), в мире выдано более чем 5 169 сертификатов, из них 59% в Японии, 15% в Европе.
Из самых известных компаний, которые уже прошли официальную сертификацию по стандарту ISO/IEC 27001:2005 (BS 7799-2:2002), можно назвать следующие: CANON, Fuji, Xerox, Fujitsu, Hitachi, Mitsubishi Electric, NEC, Sony, Toshiba, Federal Reserve Bank of New York, Telecom Italia, Japan Telecom, подразделения Siemens, British Telecom, T-Mobile, Ericsson, Samsung, Hyundai, Vodafone, СMA.
В России растущее количество предложений по обучению и сертификации на соответствие стандарту свидетельствует о повышенном интересе к этому вопросу. По состоянию на февраль 2010 года сертифицировано 6 компаний: компании CMA Small Systems AB, CROC Incorporated получили сертификат соответствия стандарту BS ISO 7799-2:2002, а компании Lukoil-Inform, Luxsoft, Multiregional TransitTelecom, Rosno - сертификаты соответствия стандарту ISO/IEC 27001:2005.
Стандарт ISO/IEC 27001:2005 «Системы менеджмента
информационной безопасности. Требования» устанавливает требования к СМИБ для
любой организации, вне зависимости от ее размеров, отраслевой принадлежности и
географического места расположения. Стандарт предназначен для обеспечения
адекватного выбора эффективных средств ИБ, в строгом соответствии с принятой в
организации политикой ИБ, практикой менеджмента рисков и другими необходимыми
процедурами. Внедрение СМИБ в соответствии с требованиями стандарта выполняется
в несколько этапов.
. Анализ системы коммуникации государственного
учреждения - Управление Пенсионного фонда Российской Федерации в Нижнекамском
районе и г. Нижнекамске Республики Татарстан
.1 Характеристика деятельности государственного учреждения
коммуникация международный стандарт государственный
Государственное пенсионное страхование в России зародилось в начале двадцатого века, что было гораздо позднее, чем в большинстве развитых стран. В своем развитии оно охватило только небольшую часть населения России, только высшие слои населения могли пользоваться им. Но после революции 1917 года оно было практически отменено.
Однако по прошествии переходного периода экономической нестабильности социалистическое государство начало создавать принципиально новую пенсионную систему, основанную на принципах конституционно гарантированного государством пенсионного обеспечения по старости, которая была введена в 1927 году. Действовавшая в СССР система пенсионного обеспечения функционировала в рамках общей системы социального обеспечения и социального страхования, которая предусматривала не только выплаты пенсий и пособий различных видов, но и различные формы социального, медицинского, санаторно-курортного обслуживания трудящихся, содержание и обслуживание престарелых и нетрудоспособных.
В соответствии с Конституцией СССР все граждане имели право на материальное обеспечение в старости, в случае болезни, полной или частичной утраты нетрудоспособности, а также потери кормильца. Это право реализовывалось путем общего социального обеспечения служащих и колхозников пособиями по временной нетрудоспособности и выплатой за счет государства и колхозов пенсий по возрасту, инвалидности и по случаю потери кормильца, другими формами социального обеспечения.
В 1956 году впервые была представлена дотация из государственного бюджета на социальное страхование. Она была направлена на покрытие существенно возросших расходов на выплату пенсий неработающим пенсионерам из числа рабочих и служащих, и членов их семей, в связи с введением в действие Закона от 14.07.56 г. «О государственных пенсиях», значительно расширившего круг лиц, имеющих право на получение пенсии, и увеличившего размер пенсии по отдельным группам пенсионеров в два раза.
Важным этапом формирования цивилизованной программы государственного пенсионного страхования следует рассматривать середину шестидесятых годов, когда с 1 января 1965 г. государство установило право на получение пенсий колхозниками в период наступления соответствующего возраста, получения инвалидности либо по случаю потери кормильца
Государственное учреждение - Управление Пенсионного фонда Российской Федерации в Нижнекамском районе и г. Нижнекамске Республики Татарстан( Управление) создается по решению Правления Пенсионного фонда Российской Федерации, которая находится по адресу пр. Мира д.60.
Учредитель: Пенсионный фонд Российской Федерации, 119991, г. Москва, ул. Шаболовка, дом4. Пенсионный фонд Российской Федерации (ПФР) осуществляет свою деятельность в соответствии с законодательством Российской Федерации и Положением о Пенсионом фонде Российской Федерации, утвержденным постановлением Верховного Совета Российской Федерации от 27 декабря 1991г.№2122-1.
Бюджет ПФР ежегодно утверждается федеральным законом о бюджете ПФР.
Управление входит в структуру ПФР и непосредственно подчиняется Отделению Пенсионного фонда Российской Федерации по Республике Татарстан (отделение). Управления в своей деятельности руководствуется конституцией Российской Федерации, федеральными законами и иными нормативными правовыми актами Российской Федерации. Положением о Пенсионном фонде Российской Федерации, утвержденным постановлением Верховного Совета Российской Федерации от 27 декабря 1991г. №2122-1, решениями Правления ПФР, исполнительной дирекции ПФР и Отделения, а также настоящим положением.
Управление обеспечивает:
─ выявление, регистрацию и учет в установленном порядке страхователей в соответствии с действующим законодательством;
─ ведение государственного банка данных по всем категориям страхователей, в том числе физических лиц, добровольно вступивших в правоотношения по обязательному пенсионному страхованию;
─ организацию и ведение индивидуального (персонифицированного) учета сведений о всех категориях застрахованных лиц в соответствии с законодательством Российской Федерации об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования;
─ организацию работы по учету средств, поступающих по обязательному пенсионному страхованию;
─ организацию работ по целевому использованию средств обязательного пенсионного страхования, а также контролю за их использованием;
─ экономический анализ и прогнозирование доходной и расходной частей сметы Управления;
─ привлечение добровольных взносов физических и юридических лиц в ПФР;
─ составление и предоставление в Отделение в установленном порядке заявок на финансирование выплаты трудовых пенсий, пенсий по государственному пенсионному обеспечению и социальных на погребение умерших пенсионеров, не работавших на день смерти;
─ целевое и рациональное использование средств, выделяемых на выплату трудовых пенсий по государственному пенсионному обеспечению, социальных пособий на погребение умерших пенсионеров, не работавших на день смерти, и других выплат, отнесенных законодательством к компетенции ПФР;
─ ведение бухгалтерского учета, составление бухгалтерской и статистической отчетности, а также ее представление соответствующим органам в установленном порядке;
─ контроль за перечислением остатков средств ПФР в установленном порядке в Отделение;
─ составление и представление в Отделение в установленном порядке сметы доходов и расходов на содержание Управления;
─ своевременное назначение (перерасчет) трудовых пенсий на основе данных индивидуального (персонифицированного учета, пенсий по государственному пенсионному обеспечению, социальных пособий на погребение умерших пенсионеров, не работавших на день смерти, и других выплат, отнесенных законодательством к компетенции ПФР, а также их своевременную выплату и организацию доставки;
─ контроль за обоснованностью представления документов для назначения (перерасчета) трудовых пенсий и пенсий по государственному пенсионному обеспечению, в том числе на льготных условиях и в связи с особыми условиями труда;
─ ведение базы данных по пенсионерам;
─ прием граждан, рассмотрение их обращений, заявлений и жалоб по вопросам, относящимся к компетенции Управления, приятие по ним соответствующих мер;
─ ведение разъяснительной работы среди населения, страхователей по вопросам пенсионного обеспечения, пенсионного страхования и индивидуального (персонифицированного) учета в системе обязательного пенсионного страхования;
─ защиту конфиденциальной информации в соответствии с законодательством Российской Федерации и указанием Правления ПФР, исполнительной дирекции ПФР и Отделения;
─ ведение справочно - кодификационной работы по законодательству; представительство в суде и арбитражном суде при рассмотрении вопросов пенсионного обеспечения и страхования, взыскания пеней и недоимок: по страховым взносам;
─ организацию архивирования документации, связанной с пенсионным обеспечением и сбором взносов в ПФР;
─ выполнение мероприятий по гражданской обороне и мобилизационной подготовке в соответствии с действующим законодательством Российской Федерации;
─ проверку у страхователей документов, связанных с назначением (перерасчетом) и выплатой пенсий, представлением сведений индивидуального (персонифицированного) учета застрахованных лиц;
─ представление интересов застрахованных лиц перед страхователями;
─ ведение специальной части индивидуального лицевого счета в соответствии с требованиями, установленными федеральным законом;
─ своевременный учет в соответствующих разделах специальной части индивидуального лицевого счета поступивших страховых взносов на накопительную часть трудовой пенсии, размер назначенной пенсии и выплат за счет средств пенсионных накоплений.
Показатели деятельности Пенсионного Фонда г.Нижнекамск представлены в приложение 1.
Управление является юридическим лицом, имеет в оперативном управлении федеральное имущество, самостоятельный баланс, текущий и другие счета в банках, может приобретать и осуществлять имущественные и неимущественные права и нести обязанности, быть истцом и ответчиком в суде.
Управление имеет печати с изображением Государственного герба Российской Федерации и своим наименованием, а также фирменные бланки, штампы.
Финансово - экономический отдел ( отдел) является структурным подразделением государственного учреждения - Управления Пенсионного фонда Российской Федерации в Нижнекамском районе о г. Нижнекамске Республики Татарстан.
Отдел в своей работе руководствуется:
─ Конституциями Российской Федерации и Республики Татарстан;
─ Федеральными законами и иными нормативными правовыми актами Российской Федерации и Республики Татарстан;
─ законодательством Российской Федерации о бухгалтерском учете, нормативными актами Министерства финансов Российской Федерации и органов, которым федеральными законами представлено право регулирования бухгалтерского учета;
─ положением о Пенсионном фонде Российской Федерации, утвержденным постановлением Верховного Совета Российской Федерации от 27.12.1991г. №2122-1.
─ постановлениями Правления ПФР и Исполнительной дирекции ПФР;
─ правилами, инструкциями и положениями, разработанными ПФР;
─ приказами и распоряжениями руководства Отделения ПФР по РТ, начальника Управления ПФР;
─ Положением о финансово - экономическом отделе.
Основными задачами отдела являются:
. Организация и ведение бухгалтерского учета, операций по источникам поступления средств, финансированию выплат пенсий по государственному обеспечению и ежемесячных денежных выплат, исполнению смет доходов и расходов на содержание Управления ПФР в разрезе статей бюджетной классификации.
. Ведение массива нормативных и других документов по вопросам учета и отчетности, относящихся к компетенции отдела.
. Правильное и экономное расходование средств Управления ПФР, в соответствии с их целевым назначением.
. Формирование полной и достоверной информации о хозяйственных процессах и финансовых результатах деятельности Управления ПФР, необходимой внутренним и внешним пользователям бухгалтерской отчетности.