Разработка документов по обработке персональных данных районной налоговой инспекции

Размещено на http://www.allbest.ru/

Министерство образования и науки РФ

Федеральное государственное бюджетное образовательное

учреждение высшего профессионального образования

«Пензенский государственный университет»

Кафедра "Информационная безопасность систем и технологий"

ОТЧЕТ

О КУРСОВОЙ РАБОТЕ

Разработка документов по обработке персональных данных организации

по теме: Разработка документов по обработке персональных данных районной налоговой инспекции

Пенза 2013

Реферат

Отчет 71 с., 5 рис., 12 табл., 3 источника, 3 прил.

Персональные данные, информационные системы персональных данных, модель угроз, обработка персональных данных, оператор, районная налоговая инспекция.

Объектом исследования является информационная система районной налоговой инспекции.

Цель работы - разработка документов районной налоговой инспекции по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных.

В процессе работы проводился анализ информационных систем персональных данных районной налоговой инспекции, а также анализ и разработка модели угроз персональных данных, обрабатываемых в информационной системе персональных данных районной налоговой инспекции.

В результате выполнения работы были разработаны документы районной налоговой инспекции по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных.

Содержание

Обозначения и сокращения

Введение

1. Идентификация информационной системы районной налоговой инспекции

1.1 Идентификация целей и задач деятельности организации

1.2 Идентификация информационных процессов

1.3 Разработка структуры ИС организации

1.4 Разработка схемы информационных потоков в ИС организаций

2. Выявление и описание информационных систем персональных данных в районной налоговой инспекции

2.1 Определение условий создания и использования персональных данных

2.2 Разработка матрицы доступа

3. Разработка модели угроз ПДн районной налоговой инспекции

4. Определение уровня защищенности ИСПДн организации

5. Определение организационных и организационно-технических требований к обеспечению уровней защищенности персональных данных в информационных системах персональных данных организации

6. Разработка документов районной налоговой инспекции по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных

Заключение

Список использованных источников

Приложение

персональный налоговый защищенность идентификация

Обозначения и сокращения

АРМ - автоматизированное рабочее место

БД - база данных

ИБ - информационная безопасность

ИС - информационная система

ИСПДн - информационная система персональных данных

ИСПДн-О - информационная система персональных данных, обрабатывающая общедоступные ПДн.

ПДн - персональные данные

ПО - программное обеспечение

Введение

Сегодня вряд ли можно представить деятельность организации без обработки информации о человеке. В любом случае организация хранит и обрабатывает данные о сотрудниках, клиентах, партнерах, поставщиках и других физических лицах. Утечка, потеря или несанкционированное изменение персональных данных приводит к невосполнимому ущербу, а порой и к полной остановке деятельности организации.

Понимая важность и ценность информации о человеке, а также заботясь о соблюдении прав своих граждан, государство требует от организаций и физических лиц обеспечить надежную защиту персональных данных. Законодательство Российской Федерации в области ПДн основывается на Конституции РФ и международных договорах Российской Федерации и состоит из Федерального закона РФ от 27 июля 2006 г. N 152-ФЗ «О персональных данных», других федеральных законов, постановлений правительства, определяющих особенности обработки персональных данных.

Согласно статье 2 ФЗ, целью настоящего ФЗ является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Данным законом регулируются отношения, связанные с обработкой ПДн, осуществляемой государственными органами власти, органами местного самоуправления, юридическими лицами и физическими лицами.

Целью данной курсовой работы является получение навыков по разработке документов по обработке персональных данных в организации, составлению её инфологической модели, построению модели угроз безопасности персональных данных.

При этом ставятся цели, как удовлетворения требований действующего законодательства, так и составлению чёткой и понятной нормативно-правовой документации, в целях соблюдения законодательства РФ в области безопасности ПДн.

1. Идентификация информационной системы организации

1.1 Идентификация целей и задач деятельности организации

Цели деятельности районной налоговой инспекции:

Осуществление контроля за соблюдением законодательства о налогах и сборах, правильностью исчисления, полнотой и своевременностью уплаты в соответствующий бюджет налогов, сборов и других обязательных платежей в соответствующий бюджет и государственные внебюджетные фонды в соответствии с законодательством Российской Федерации.

Осуществление валютного контроля в соответствии с законодательством Российской Федерации о валютном регулировании и валютном контроле в пределах компетенции Инспекции.

Осуществление государственного контроля за производством и оборотом этилового спирта, спиртосодержащей и алкогольной продукции, а также за оборотом табачной продукции.

Осуществление в установленном порядке государственной регистрации юридических лиц.

Осуществление иного контроля, отнесенного законодательством к компетенции налоговых органов.

Улучшение обслуживания налогоплательщиков, расширение сферы предоставляемых им услуг при одновременном упрощении исполнения налоговых обязанностей.

Задачи деятельности районной налоговой инспекции:

Проведение работы по взиманию законно установленных налогов, сборов и других обязательных платежей.

Осуществление в пределах компетенции Инспекции контроля за соблюдением законодательства о налогах и сборах, а также принятых в соответствии с ним нормативных правовых актов, правильностью исчисления, полнотой и своевременностью уплаты в соответствующий бюджет и государственные внебюджетные фонды.

Осуществление в установленном порядке государственной регистрации юридических лиц и постановки на учет налогоплательщиков.

Осуществление государственной регистрации договоров коммерческой концессии (субконцессии).

Составление, анализ и представление в установленном порядке в Управление налоговой отчетности по формам, утверждаемым Министерством.

Осуществление контроля за своевременностью представления в Инспекцию налоговых деклараций и иных документов, необходимых для исчисления и уплаты налогов; проверка их достоверности и соответствия требованиям, установленным законодательством Российской Федерации.

Осуществление возврата или зачета излишне уплаченных или излишне взысканных сумм налогов и сборов, а также пеней и штрафов.

Осуществление взыскания в установленном порядке недоимки и пени по налогам и сборам, а также налоговых санкций с лиц, допустивших нарушения законодательства о налогах и сборах.

Обеспечение в пределах своей компетенции валютного контроля за соответствием проводимых валютных операций законодательству Российской Федерации, за исключением валютных операций кредитных организаций, и наличием необходимых для этого лицензий и разрешений.

Осуществление контроля за соблюдением правил использования контрольно-кассовых машин, полнотой учета выручки денежных средств в организациях, обязанных использовать контрольно-кассовые машины в соответствии с законодательством Российской Федерации.

Осуществление контроля за объемами производства, розлива, хранения и реализации этилового спирта, спиртосодержащей и алкогольной продукции, за соблюдением технологии производства указанной продукции.

Осуществление работы по учету, оценке движимого бесхозяйного имущества, а также учет, оценка и реализация перешедшего в собственность государства в порядке наследования и кладов.

Проведение совместно с правоохранительными и контролирующими органами мероприятий по контролю за соблюдением законодательства о налогах и сборах.

Ведение оперативно-бухгалтерского учета (по каждому плательщику и виду платежа) сумм налогов и сборов, подлежащих уплате и фактически поступивших в бюджет, а также сумм пени, налоговых санкций и административных штрафов.

Проведение анализа отчетных, статистических данных и результатов налоговых проверок, подготовка на их основе предложений в Управление.

Проведение работы по подбору и расстановке кадров работников Инспекции и осуществление мероприятий по их профессиональной подготовке, переподготовке и повышению квалификации.

Обеспечение внедрения информационных систем, автоматизированных рабочих мест и других средств автоматизации и компьютеризации работы Инспекции и формирования баз данных в порядке, определяемом Управлением.

Осуществление в установленном порядке управления переданным Инспекции в оперативное управление государственным имуществом.

Проведение разъяснительной работы по применению законодательства о налогах и сборах, а также принятых в соответствии с ним нормативных правовых актов, бесплатное информирование налогоплательщиков о действующих налогах и сборах, предоставление налогоплательщикам форм установленной отчетности, разъяснение порядка их заполнения, порядка исчисления и уплаты налогов и сборов и обеспечение налогоплательщиков иной необходимой информацией.

Осуществление финансовой и хозяйственной деятельности.

К задачам организации, в которых нужно обрабатывать персональные данные, относятся следующие задачи:

регистрация и учёт налогоплательщиков;

осуществение и контроль за финансовыми операциями по уплате налогов и сборов;

осуществелние отчётности перед выше стоящими инстанциями;

охрана персональных данных сотрудников;

распределение внутренних финансовых потоков (начисление з/п)

(http://referent.mubint.ru/security/1/49641/1#h546-ПРИКАЗ от 11 марта 2003 г. N БГ-3-25/113)

Регистрация и учёт налогоплательщиков - информационный процесс входными данными для которого являются документы поданные юридическими лицами при регистрации организации налоговой инспекции. Данные о налгоплательщике хранятся в единой государственной базе данных (в электронной базе данных), а также в региональных архивах (на бумажных носителях). Хранение, обработка, удаление и добавление данных происходит на АРМ сотрудника отдела по работе с клиентами регионального отдела налоговой инспекции. Все операции с персональными данными производятся в соответствии с Законодательством Российской Федерации. Выходные данные представляют собой формализованный электронный документ, хранящий в себе персональные данные налогоплательщиков.

Осуществление и контроль за финансовыми операциями по уплате налогов и сборов осуществляется посредством контролирования расчётного счёта в ЦБ РФ. Входной информацией является информация о банковских операциях на расчётном счёте районного отдела налоговой инспекции. Добавление, обработка, удаление и хранение данных происходит на АРМ сотрудника финансового отдела региональной налоговой инспекции. Все операции с персональными данными производятся в соответствии с Законодательством Российской Федерации. Выходные данные представляют собой формализованный электронный документ, хранящий в себе платёжные данные налогоплательщиков.

Осуществелние отчётности перед выше стоящими инстанциями осуществляется посредством пересылки информации об уплате налогов, а также изменении в базе данных налогоплательщиков. Входными данными для данного информационного процесса являются формализованные электронные документы, хранящие в себе персональные данные, а также платёжные данные о банковских операциях налгоплательщиков. Добавление, обработка, удаление и хранение данных происходит на АРМ сотрудника отдела документооборота регионального отдела налоговой инспекции. Все операции с персональными данными производятся в соответствии с Законодательством Российской Федерации. Выходные данные представляют собой специальную электронную формализованную таблицу, в котрой систематизированны все сведения о налогоплательщиках.

Охрана персональных данных сотрудников - это информационный процесс входными данными которого является заявление о приёме на работу, а также набор необходимых документов. Добавление, обработка, удаление и хранение данных происходит на АРМ сотрудника отдела кадров региональной налоговой инспекции. Все операции с персональными данными производятся в соответствии с Законодательством Российской Федерации, а также на основании ТК РФ. Выходные данные представляют собой формализованный электронный документ, хранящий в себе персональные данные сотрудников.

Распределение внутренних финансовых потоков - это информационный процесс входными данными которого является формализованный документ содержащий в себе персональные данные сотрудников, который предоставляет отдел кадров. Добавление, обработка, удаление и хранение данных происходит на АРМ сотрудника бухгалтерии региональной налоговой инспекции. Все операции с персональными данными производятся в соответствии с Законодательством Российской Федерации, а также на основании ТК РФ. Выходные данные представляют собой формализованный электронный документ, хранящий в себе персональные данные сотрудников,а также сведения о денежных отчислениях ( начисления з/п).

1.2 Идентификация информационных процессов

Регистрация и учёт налогоплательщиков - информационный процесс входными данными для которого являются документы поданные юридическими лицами при регистрации организации налоговой инспекции. Данные о налгоплательщике хранятся в единой государственной базе данных (в электронной базе данных), а также в региональных архивах (на бумажных носителях). Хранение, обработка, удаление и добавление данных происходит на АРМ сотрудника отдела по работе с клиентами регионального отдела налоговой инспекции. Все операции с персональными данными производятся в соответствии с Законодательством Российской Федерации. Выходные данные представляют собой формализованный электронный документ, хранящий в себе персональные данные налогоплательщиков.

Осуществление и контроль за финансовыми операциями по уплате налогов и сборов осуществляется посредством контролирования расчётного счёта в ЦБ РФ. Входной информацией является информация о банковских операциях на расчётном счёте районного отдела налоговой инспекции. Добавление, обработка, удаление и хранение данных происходит на АРМ сотрудника финансового отдела региональной налоговой инспекции. Все операции с персональными данными производятся в соответствии с Законодательством Российской Федерации. Выходные данные представляют собой формализованный электронный документ, хранящий в себе платёжные данные налогоплательщиков.

Осуществелние отчётности перед выше стоящими инстанциями осуществляется посредством пересылки информации об уплате налогов, а также изменении в базе данных налогоплательщиков. Входными данными для данного информационного процесса являются формализованные электронные документы, хранящие в себе персональные данные, а также платёжные данные о банковских операциях налгоплательщиков. Добавление, обработка, удаление и хранение данных происходит на АРМ сотрудника отдела документооборота регионального отдела налоговой инспекции. Все операции с персональными данными производятся в соответствии с Законодательством Российской Федерации.

Выходные данные представляют собой специальную электронную формализованную таблицу, в котрой систематизированны все сведения о налогоплательщиках.

Охрана персональных данных сотрудников - это информационный процесс входными данными которого является заявление о приёме на работу, а также набор необходимых документов.

Добавление, обработка, удаление и хранение данных происходит на АРМ сотрудника отдела кадров региональной налоговой инспекции. Все операции с персональными данными производятся в соответствии с Законодательством Российской Федерации, а также на основании ТК РФ. Выходные данные представляют собой формализованный электронный документ, хранящий в себе персональные данные сотрудников.

Распределение внутренних финансовых потоков - это информационный процесс входными данными которого является формализованный документ содержащий в себе персональные данные сотрудников, который предоставляет отдел кадров.

Добавление, обработка, удаление и хранение данных происходит на АРМ сотрудника бухгалтерии региональной налоговой инспекции.

Все операции с персональными данными производятся в соответствии с Законодательством Российской Федерации, а также на основании ТК РФ. Выходные данные представляют собой формализованный электронный документ, хранящий в себе персональные данные сотрудников,а также сведения о денежных отчислениях ( начисления з/п).

1.3 Разработка структуры ИС организации

ИС отдела по работе с клиентами состоит из:

АРМ системного администратора;

АРМ администратора информационной безопасности;

АРМ сотрудника отдела по работе с клентами;

сервера БД;

ИС отдела документооборота (ОДО) состоит из:

АРМ системного администратора;

АРМ администратора информационной безопасности;

АРМ сотрудника отдела по работе с клентами;

сервера БД;

ИС сотрудника отдела кадров состоит из:

АРМ системного администратора;

АРМ администратора информационной безопасности;

АРМ сотрудника отдела по работе с клентами;

сервера БД;

ИС бухгалтерии состоит из:

АРМ системного администратора;

АРМ администратора информационной безопасности;

АРМ сотрудника бухгалтерии;

сервера БД;

На всех АРМ используется лицензионное и сертифицированное программное обеспечение. В качестве ОС используется Windows 7. АРМ, на которых осуществляется ввод, и обработка персональных данных составляют отдельную сеть, не имеющую подключения к глобальной сети, обладают повышенной защищенностью (в том числе возможно использование электронных замков, специализированных фильтров и др.). При необходимости работы на АРМ с информацией, не относящейся к ПДн, возможна регламентация использования учтенных внешних носителей. Информационный сервер БД, предназначенный для хранения персональных данных, также относится к отдельной сети. На всех серверах установлено ПО Windows Server 2003. На сервере БД SQL Server 2005, почтовый сервер - Microsoft Exchange Server.

Архив и прочие хранилища ПДн, находящихся на бумажных носителях, хранятся в опечатываемых сейфах и(или) помещениях с армированными дверями, доступ в которые строго ограничен.

В сети, предназначенной для ввода и обработки персональных данных, установлен антивирус. Возможно использование специализированных драйверов, аналогичных EWF с целью обеспечения концепции «чистой системы». В качестве интернет сервера используется Microsoft ISA Server 2004.

Для обмена данными между банком и финансовым отделом предоставлен один защищённый выделенный канал со скоростью передачи не менее 1 Мб/с. Для обмена данными между отделом документооборота и вышестоящими инстанциями предоставлен один защищённый выделенный канал со скоростью передачи не менее 1 Мб/с. Для обмена даными между отделом кадров и бухгалтерией используется отдельная ЛВС не имеющая подключения ко внешним сетям.

1.4 Разработка схемы информационных потоков в ИС организаций

Рис. 1 Информационные потоки в ИС региональной налоговой инспекции

2. Выявление и описание информационных систем персональных данных в районной налоговой инспекции

2.1 Определение условий создания и использования персональных данных

Целью обработки персональных данных в районной налоговой инспекции является:

в случае обработки персональных данных сотрудников районной налоговой инспекции: заключение или расторжение трудового договора, ведения личного дела сотрудников, начисления заработной платы и т.п.;

в случае обработки персональных данных клиентов районной налоговой инспекции: осуществение контроля за выплатами налоговых отчислений.

При этом собираются и обрабатываются следующие персональные данные:

ФИО;

место, год и дата рождения;

паспортные данные (серия, номер паспорта, кем и когда выдан);

гражданство;

адрес прописки;

адрес фактического проживания;

телефонный номер (домашний, рабочий, мобильный);

информация о трудовой деятельности до приема на работу;

информация об образовании (наименование образовательного учреждения, сведения о документах, подтверждающие образование: наименование, номер, дата выдачи, специальность);

информация о трудовом стаже;

семейное положение и состав семьи (муж/жена, дети);

сведения о воинском учете;

ИНН;

номера счетов и реквизиты.

С персональными данными происходят следующие действия: сбор, систематизация, обновление, изменение, распространение, уничтожение).

Ввод и обработка ПДн осуществляется сотрудниками организации (администратор районной налоговой инспекции, сотрудник отдела кадров, сотрудник бухгалтерии) с использованием программных и аппаратных средств, руководствуясь нормативной и организационной - правовой документацией. Предположим, что в организации обрабатываются ПДн позволяющие идентифицировать субъекты персональных данных. Результаты категорирования приведены в таблице 1.

Таблица 1 Перечень ПДн, обрабатываемых в организации

Содержание ПДн	Цели обработки ПДн	Основание для обработки ПДн	Срок хранения, основание для прекращения обработки ПДн	Категория ПДн	Вид обработки (с использованием средств автоматизации, без использования средств автоматизации, смешанная)
1 Обработка персональных данных сотрудников районной налоговой инспекции.
Ф.И.О. Место, год и дата рождения. Паспортные данные (серия, номер паспорта, кем и когда выдан). Адрес прописки. Адрес фактического проживания. Телефонный номер (домашний, рабочий, мобильный). Информация о трудовой деятельности до приема на работу. Информация об образовании (наименование образовательного учреждения, сведения о документах, подтверждающие образование: наименование, номер, дата выдачи, специальность) Информация о трудовом стаже. Семейное положение и состав семьи (муж/жена, дети). Сведения о воинском учете. Номера счетов и реквизиты; ИНН	Ведение кадрового делопроизводства. Начисление заработной платы. Ведение личного дела.	Трудовые отношения между работником и районной налоговой инспекциий (ст. 16 ТК РФ). Трудовой договор с работником.	Документы о работнике хранятся 75 лет в соответствии со ст. 22 ФЗ «Об архивном деле в РФ». Подлинные личные документы (трудовые книжки, дипломы, удостоверения и т.п.) хранятся до востребования (не востребованные - не менее 50 лет). Основание для прекращения обработки - увольнение работника.	общедоступные ПДн: ФИО, место, год и дата рождения, адрес, телефонный номер. Остальные ПДн относятся к категории иные ПДн.	Смешанная
2 Обработка персональных данных клиентов районной налоговой инспекции.
Фамилия, имя, отчество. Дата рождения. Контактный телефон. Паспортные данные (серия/номер/дата/кем выдан). Телефонный номер (домашний, рабочий, мобильный). Пол. Дата рождения (число/месяц/год) Место рождения Адрес прописки Адрес фактического проживания ИНН Номера счетов и реквизиты	Ведение учета клиентов районной налоговой инспекции	Исполнение налогового законодательства РФ.	Срок хранения документов - 10 лет в соответствии со ст. 22 ФЗ «Об архивном деле в РФ». Основание для прекращения обработки - истечение срока хранения, прекращение сотрудничества с клиентом.	общедоступные ПДн: ФИО, место, год и дата рождения, адрес, телефонный номер. Остальные ПДн относятся к категории иные ПДн.	Смешанная

В ИСПДн клиентов районной налоговой инспекции одновременно обрабатываются персональные данные более 100 000 субъектов персональных данных.

В ИСПДн сотрудников организации одновременно обрабатываются данные менее чем 1000 субъектов персональных данных.

2.2 Разработка матрицы доступа

Действия (операции) с персональными данными, включают сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных). Вид матрицы доступа для районной налоговой инспекции представлен в таблице 2.

Таблица 1 Вид матрицы доступа

Группа	Уровень доступа к ПДн	Разрешенные действия	Сотрудники
Администратор БД	Обладает полной информацией о системном и прикладном программном обеспечении ИСПДн. Обладает полной информацией о технических средствах и конфигурации ИСПДн. Имеет доступ ко всем техническим средствам обработки информации и данным ИСПДн. Обладает правами конфигурирования и административной настройки технических средств ИСПДн.	- сбор - систематизация - уточнение - уничтожение - обновление - изменение - распространение - обезличивание - блокирование	Серов А.П.
Администратор безопасности	Обладает правами Администратора ИСПДн. Обладает полной информацией об ИСПДн. Имеет доступ к средствам защиты информации и протоколирования и к части ключевых элементов ИСПДн. Не имеет прав доступа к конфигурированию технических средств сети за исключением контрольных (инспекционных).	- сбор - систематизация - уточнение - уничтожение - обновление - изменение - распространение - обезличивание - блокирование	Акимова С.С.
Операторы ИСПДн с правами записи	Обладает всеми необходимыми атрибутами и правами, обеспечивающими доступ ко всем ПДн.	- сбор - систематизация - накопление - уточнение - использование - уничтожение - хранение	Администратор районной налоговой инспекции Петченко А.Т. Отдел кадров. Михайлов Д.С. Агафонов М.М.
Операторы ИСПДн с правами чтения	Обладает всеми необходимыми атрибутами и правами, обеспечивающими доступ к подмножеству ПДн.	- использование - накопление - систематизация - хранение	Бухгалтерия Андреева А.А. Петрова В.П.

Доступ к ПДн осуществляется в соответствии с занимаемыми должностями и должностными инструкциями. Каждый пользователь несет личную ответственность при обработке ПДн в соответствии с должностными инструкциями. Каждый сотрудник и клиент должен быть ознакомлен под роспись с порядком работы и обязанностями при приеме на работу, а также при изменении внутренних распорядительных документов. Доступ к ПДн прекращается в следующих случаях:

- перевод сотрудника на должность, ограничивающую или прекращающую право на использование ПДн;

- увольнение сотрудника;

- распоряжение начальника.

3. Разработка модели угроз ПДн районной налоговой инспекции

Угрозы ПДн районной налоговой инспекции представлены в таблице 3.

Таблица 3 Угрозы ПДн районной налоговой инспекции для ИСПДн клиентов и сотрудников

№ п/п	Описание угрозы	Источник угрозы	Нарушаемые свойства	Объекты воздействия	Уязвимость
1 Угрозы для общедоступных ПДн клиентов районной налоговой инспекции
1	Кражи, модификацииуничтожение информации	Персонал, имеющий доступ к защищаемой информации.	Целостность, конфиденциальность, доступность.	Информация, обрабатываемая на серверах информационной системы персональных данных.	Несанкционированное неумышленные действия пользователей, приводящие к возникновению уязвимостей.
2	Действия вредоносных программ (вирусов);	Лица, не имеющие доступа к информационной системе персональных данных (внешние нарушители), к которым могут относиться разведывательные службы иностранных государств, криминальные структуры, конкурирующие организации, недобросовестные партнеры, иные физические лица.	Целостность, конфиденциальность, доступность.	Информация, обрабатываемая на серверах информационной системы персональных данных.	Внедрение вредоносных программ, создающих уязвимости в программном и программно-аппаратном обеспечении.
3	Непреднамеренная модификация (уничтожение) информации сотрудниками.	Персонал, осуществляющий администрирование информационных систем и средств защиты.	Целостность, конфиденциальность, доступность.	Информация, обрабатываемая на АРМ информационной системы персональных данных.	Несанкционированные неумышленные действия пользователей, приводящие к возникновению уязвимостей.
4	Выход из строя аппаратно-программных средств.	Поставщики аутсорсинговых услуг. Персонал, имеющий доступ в контролируемую зону, но не имеющий доступа к защищаемой информации.	Целостность, конфиденциальность, доступность	Информация, обрабатываемая на АРМ информационной системы персональных данных, информация передаваемая по каналу связи.	Несанкционированные неумышленные действия пользователей, приводящие к возникновению уязвимостей. Неправильные настройки программного обеспечения, неправомерное изменение режимов работы устройств и программ.
5	Сбой системы электроснабжения.	Система энергоснабжения.	Целостность, доступность.	Информация, обрабатываемая, как на АРМ, так и на серверах.	Сбои в работе аппаратного и программного обеспечения (вызванные сбоями в электропитании, выходом из строя аппаратных элементов в результате старения и снижения надежности, внешними воздействиями электромагнитных полей технических устройств и др.).
6	Стихийное бедствие.	Угроза, не связанная с деятельностью человека.	Целостность.	Информация, обрабатываемая, как на АРМ, так и на серверах.	Сбои в работе аппаратного и программного обеспечения (вызванные сбоями в электропитании, выходом из строя аппаратных элементов в результате старения и снижения надежности, внешними воздействиями электромагнитных полей технических устройств и др.)
7	Угрозы внедрения по сети вредоносных программ.	Лица, не имеющие доступа к информационной системе персональных данных (внешние нарушители), к которым могут относиться разведывательные службы иностранных государств, криминальные структуры, конкурирующие организации, недобросовестные партнеры, иные физические лица.	Конфиденциальность, целостность, доступность.	Информация, обрабатываемая на АРМ информационной системы персональных данных, информация передаваемая по каналу связи.	Внедрение вредоносных программ, создающих уязвимости в программном и программно-аппаратном обеспечении.
2 Угрозы иным ПДн клиентов районной налоговой инспекции
1	Кража носителей информации	Персонал, имеющий доступ к защищаемой информации	Конфиденциальность.	Информация, содержащаяся на электронном или бумажном носителе информации	Неумышленные действия пользователей, приводящие к возникновению уязвимостей
2	Кражи, модификацииуничтожение информации	Персонал, имеющий доступ к защищаемой информации.	Целостность, конфиденциальность, доступность.	Информация, обрабатываемая на серверах информационной системы персональных данных.	Несанкционированное неумышленные действия пользователей, приводящие к возникновению уязвимостей.
3	Несанкционированное отключение средств защиты;	Персонал, осуществляющий администрирование информационных систем и средств защиты	Конфиденциальность, доступность.	Информация, обрабатываемая на АРМ информационной системы персональных данных.	Несанкционированные неумышленные действия пользователей, приводящие к возникновению уязвимостей.
4	Действия вредоносных программ (вирусов);	Лица, не имеющие доступа к информационной системе персональных данных (внешние нарушители), к которым могут относиться разведывательные службы иностранных государств, криминальные структуры, конкурирующие организации, недобросовестные партнеры, иные физические лица.	Целостность, конфиденциальность, доступность.	Информация, обрабатываемая на серверах информационной системы персональных данных.	Внедрение вредоносных программ, создающих уязвимости в программном и программно-аппаратном обеспечении.
5	Не декларированные возможности системного ПО и ПО для обработки персональных данных.	Лица, не имеющие доступа к информационной системе персональных данных (внешние нарушители), к которым могут относиться разведывательные службы иностранных государств. криминальные структуры, конкурирующие организации, недобросовестные партнеры, иные физические лица.	Целостность, конфиденциальность, доступность.	Информация, обрабатываемая на мобильных устройствах информационной системы персональных данных.	Ошибки при проектировании, разработке и установке ПО.
6	Установка ПО не связанного с исполнением служебных обязанностей.	Персонал, осуществляющий администрирование информационных систем и средств защиты.	Целостность, конфиденциальность, доступность.	Информация, обрабатываемая на АРМ информационной системы персональных данных.	Несанкционированные неумышленные действия пользователей, приводящие к возникновению уязвимостей
7	Утрата ключей и атрибутов доступа.	Персонал.	Конфиденциальность, доступность.	Информация, обрабатываемая на АРМ информационной системы персональных данных.	Несанкционированные неумышленные действия пользователей, приводящие к возникновению уязвимостей.
8	Непреднамеренная модификация (уничтожение) информации сотрудниками.	Персонал, осуществляющий администрирование информационных систем и средств защиты.	Целостность, конфиденциальность, доступность.	Информация, обрабатываемая на АРМ информационной системы персональных данных.	Несанкционированные неумышленные действия пользователей, приводящие к возникновению уязвимостей.
9	Непреднамеренное отключение средств защиты.	Персонал, осуществляющий администрирование информационных систем и средств защиты.	Целостность, конфиденциальность, доступность	Информация, обрабатываемая на АРМ информационной системы персональных данных, информация передаваемая по каналу связи.	Несанкционированные неумышленные действия пользователей, приводящие к возникновению уязвимостей.
10	Выход из строя аппаратно-программных средств.	Поставщики аутсорсинговых услуг. Персонал, имеющий доступ в контролируемую зону, но не имеющий доступа к защищаемой информации.	Целостность, конфиденциальность, доступность	Информация, обрабатываемая на АРМ информационной системы персональных данных, информация передаваемая по каналу связи.	Несанкционированные неумышленные действия пользователей, приводящие к возникновению уязвимостей. Неправильные настройки программного обеспечения, неправомерное изменение режимов работы устройств и программ.
11	Сбой системы электроснабжения.	Система энергоснабжения.	Целостность, доступность.	Информация, обрабатываемая, как на АРМ, так и на серверах.	Сбои в работе аппаратного и программного обеспечения (вызванные сбоями в электропитании, выходом из строя аппаратных элементов в результате старения и снижения надежности, внешними воздействиями электромагнитных полей технических устройств и др.).
12	Стихийное бедствие.	Угроза, не связанная с деятельностью человека.	Целостность.	Информация, обрабатываемая, как на АРМ, так и на серверах.	Сбои в работе аппаратного и программного обеспечения (вызванные сбоями в электропитании, выходом из строя аппаратных элементов в результате старения и снижения надежности, внешними воздействиями электромагнитных полей технических устройств и др.)
13	Разглашение информации, модификация, уничтожение сотрудниками допущенными к ее обработке	Сотрудники допущенные к обработке информации.	Доступность, конфиденциальность.	Информация, обрабатываемая на АРМ информационной системы персональных данных и на серверах ИСПДн.	Несанкционированные неумышленные действия пользователей, приводящие к возникновению уязвимостей. Сотрудники - злоумышленники.
14	Угрозы выявления паролей по сети.	Лица, не имеющие доступа к информационной системе персональных данных (внешние нарушители).	Конфиденциальность, целостность, доступность.	Информация, передаваемая по каналу связи.	Неправомерное изменение режимов работы устройств и программ.
15	Угрозы подмены доверенного объекта в сети.	Поставщики аутсорсинговых услуг. Внешние нарушители.	Конфиденциальность, целостность.	Информация, передаваемая по каналу связи.	Неправомерное изменение режимов работы устройств и программ.
16	Угрозы типа «Отказ в обслуживании»	Поставщики аутсортинговых услуг.	Доступность.	Информация, передаваемая по каналу связи.	Несанкционированные неумышленные действия пользователей, приводящие к возникновению уязвимостей.
17	Угрозы внедрения по сети вредоносных программ.	Лица, не имеющие доступа к информационной системе персональных данных (внешние нарушители), к которым могут относиться разведывательные службы иностранных государств, криминальные структуры, конкурирующие организации, недобросовестные партнеры, иные физические лица.	Конфиденциальность, целостность, доступность.	Информация, обрабатываемая на АРМ информационной системы персональных данных, передаваемая по каналам связи, обрабатываемая на серверах ИСПДн.	Внедрение вредоносных программ, создающих уязвимости в программном и программно-аппаратном обеспечении.
18	Угрозы сканирования, направленные на выявление типа или типов используемых операционных систем, сетевых адресов рабочих станций ИСПДн, топологии сети, открытых портов и служб, открытых соединений и др.	Лица, не имеющие доступа к информационной системе персональных данных (внешние нарушители), к которым могут относиться разведывательные службы иностранных государств, криминальные структуры, конкурирующие организации, недобросовестные партнеры, иные физические лица.	Конфиденциальность, целостность, доступность.	Информация, обрабатываемая на АРМ информационной системы персональных данных, передаваемая по каналам связи, обрабатываемая на серверах ИСПДн.	Внедрение вредоносных программ, создающих уязвимости в программном и программно-аппаратном обеспечении.
19	Кража ключей и атрибутов доступа.	Лица, не имеющие доступа к информационной системе персональных данных (внешние нарушители).	Конфиденциальность, доступность.	Информация, обрабатываемая на АРМ информационной системы персональных данных.	Преднамеренные действия по внесению уязвимостей путем не законного получения доступа к информации.
20	Угрозы утечки видовой информации.	Лица, не имеющие доступа к информационной системе персональных данных (внешние нарушители).	Целостность, конфиденциальность, доступность.	Информация, обрабатываемая на АРМ информационной системы персональных данных.	Преднамеренные действия по внесению уязвимостей путем не законного получения доступа к информации.
21	Перехват в пределах контролируемой зоны внешними нарушителями.	Лица, не имеющие доступа к информационной системе персональных данных (внешние нарушители), к которым могут относиться разведывательные службы иностранных государств, криминальные структуры, конкурирующие организации, недобросовестные партнеры, иные физические лица.	Конфиденциальность.	Информация, передаваемая по каналу связи.	Внедрение вредоносных программ, создающих уязвимости в программном и программно-аппаратном обеспечении.
3 Угрозы для общедоступных ПДн сотрудников районной налоговой инспекции
1	Кражи, модификацииуничтожение информации	Персонал, имеющий доступ к защищаемой информации.	Целостность, конфиденциальность, доступность.	Информация, обрабатываемая на серверах информационной системы персональных данных.	Несанкционированное неумышленные действия пользователей, приводящие к возникновению уязвимостей.
2	Действия вредоносных программ (вирусов);	Лица, не имеющие доступа к информационной системе персональных данных (внешние нарушители), к которым могут относиться разведывательные службы иностранных государств, криминальные структуры, конкурирующие организации, недобросовестные партнеры, иные физические лица.	Целостность, конфиденциальность, доступность.	Информация, обрабатываемая на серверах информационной системы персональных данных.	Внедрение вредоносных программ, создающих уязвимости в программном и программно-аппаратном обеспечении.
3	Непреднамеренная модификация (уничтожение) информации сотрудниками.	Персонал, осуществляющий администрирование информационных систем и средств защиты.	Целостность, конфиденциальность, доступность.	Информация, обрабатываемая на АРМ информационной системы персональных данных.	Несанкционированные неумышленные действия пользователей, приводящие к возникновению уязвимостей.
4	Выход из строя аппаратно-программных средств.	Поставщики аутсорсинговых услуг. Персонал, имеющий доступ в контролируемую зону, но не имеющий доступа к защищаемой информации.	Целостность, конфиденциальность, доступность	Информация, обрабатываемая на АРМ информационной системы персональных данных, информация передаваемая по каналу связи.	Несанкционированные неумышленные действия пользователей, приводящие к возникновению уязвимостей. Неправильные настройки программного обеспечения, неправомерное изменение режимов работы устройств и программ.
5	Сбой системы электроснабжения.	Система энергоснабжения.	Целостность, доступность.	Информация, обрабатываемая, как на АРМ, так и на серверах.	Сбои в работе аппаратного и программного обеспечения (вызванные сбоями в электропитании, выходом из строя аппаратных элементов в результате старения и снижения надежности, внешними воздействиями электромагнитных полей технических устройств и др.).
6	Стихийное бедствие.	Угроза, не связанная с деятельностью человека.	Целостность.	Информация, обрабатываемая, как на АРМ, так и на серверах.	Сбои в работе аппаратного и программного обеспечения (вызванные сбоями в электропитании, выходом из строя аппаратных элементов в результате старения и снижения надежности, внешними воздействиями электромагнитных полей технических устройств и др.)
7	Угрозы внедрения по сети вредоносных программ.	Лица, не имеющие доступа к информационной системе персональных данных (внешние нарушители), к которым могут относиться разведывательные службы иностранных государств, криминальные структуры, конкурирующие организации, недобросовестные партнеры, иные физические лица.	Конфиденциальность, целостность, доступность.	Информация, обрабатываемая на АРМ информационной системы персональных данных, информация передаваемая по каналу связи.	Внедрение вредоносных программ, создающих уязвимости в программном и программно-аппаратном обеспечении.
4 Угрозы иным ПДн сотрудников районной налоговой инспекции
1	Кража носителей информации	Персонал, имеющий доступ к защищаемой информации	Конфиденциальность.	Информация, содержащаяся на электронном или бумажном носителе информации	Неумышленные действия пользователей, приводящие к возникновению уязвимостей
2	Кражи, модификацииуничтожение информации	Персонал, имеющий доступ к защищаемой информации.	Целостность, конфиденциальность, доступность.	Информация, обрабатываемая на серверах информационной системы персональных данных.	Несанкционированное неумышленные действия пользователей, приводящие к возникновению уязвимостей.
3	Несанкционированное отключение средств защиты;	Персонал, осуществляющий администрирование информационных систем и средств защиты	Конфиденциальность, доступность.	Информация, обрабатываемая на АРМ информационной системы персональных данных.	Несанкционированные неумышленные действия пользователей, приводящие к возникновению уязвимостей.
4	Действия вредоносных программ (вирусов);	Лица, не имеющие доступа к информационной системе персональных данных (внешние нарушители), к которым могут относиться разведывательные службы иностранных государств, криминальные структуры, конкурирующие организации, недобросовестные партнеры, иные физические лица.	Целостность, конфиденциальность, доступность.	Информация, обрабатываемая на серверах информационной системы персональных данных.	Внедрение вредоносных программ, создающих уязвимости в программном и программно-аппаратном обеспечении.
5	Не декларированные возможности системного ПО и ПО для обработки персональных данных.	Лица, не имеющие доступа к информационной системе персональных данных (внешние нарушители), к которым могут относиться разведывательные службы иностранных государств. криминальные структуры, конкурирующие организации, недобросовестные партнеры, иные физические лица.	Целостность, конфиденциальность, доступность.	Информация, обрабатываемая на мобильных устройствах информационной системы персональных данных.	Ошибки при проектировании, разработке и установке ПО.
6	Установка ПО не связанного с исполнением служебных обязанностей.	Персонал, осуществляющий администрирование информационных систем и средств защиты.	Целостность, конфиденциальность, доступность.	Информация, обрабатываемая на АРМ информационной системы персональных данных.	Несанкционированные неумышленные действия пользователей, приводящие к возникновению уязвимостей
7	Утрата ключей и атрибутов доступа.	Персонал.	Конфиденциальность, доступность.	Информация, обрабатываемая на АРМ информационной системы персональных данных.	Несанкционированные неумышленные действия пользователей, приводящие к возникновению уязвимостей.
8	Непреднамеренная модификация (уничтожение) информации сотрудниками.	Персонал, осуществляющий администрирование информационных систем и средств защиты.	Целостность, конфиденциальность, доступность.	Информация, обрабатываемая на АРМ информационной системы персональных данных.	Несанкционированные неумышленные действия пользователей, приводящие к возникновению уязвимостей.
9	Непреднамеренное отключение средств защиты.	Персонал, осуществляющий администрирование информационных систем и средств защиты.	Целостность, конфиденциальность, доступность	Информация, обрабатываемая на АРМ информационной системы персональных данных, информация передаваемая по каналу связи.	Несанкционированные неумышленные действия пользователей, приводящие к возникновению уязвимостей.
10	Выход из строя аппаратно-программных средств.	Поставщики аутсорсинговых услуг. Персонал, имеющий доступ в контролируемую зону, но не имеющий доступа к защищаемой информации.	Целостность, конфиденциальность, доступность	Информация, обрабатываемая на АРМ информационной системы персональных данных, информация передаваемая по каналу связи.	Несанкционированные неумышленные действия пользователей, приводящие к возникновению уязвимостей. Неправильные настройки программного обеспечения, неправомерное изменение режимов работы устройств и программ.
11	Сбой системы электроснабжения.	Система энергоснабжения.	Целостность, доступность.	Информация, обрабатываемая, как на АРМ, так и на серверах.	Сбои в работе аппаратного и программного обеспечения (вызванные сбоями в электропитании, выходом из строя аппаратных элементов в результате старения и снижения надежности, внешними воздействиями электромагнитных полей технических устройств и др.).
12	Стихийное бедствие.	Угроза, не связанная с деятельностью человека.	Целостность.	Информация, обрабатываемая, как на АРМ, так и на серверах.	Сбои в работе аппаратного и программного обеспечения (вызванные сбоями в электропитании, выходом из строя аппаратных элементов в результате старения и снижения надежности, внешними воздействиями электромагнитных полей технических устройств и др.)
13	Разглашение информации, модификация, уничтожение сотрудниками допущенными к ее обработке	Сотрудники допущенные к обработке информации.	Доступность, конфиденциальность.	Информация, обрабатываемая на АРМ информационной системы персональных данных и на серверах ИСПДн.	Несанкционированные неумышленные действия пользователей, приводящие к возникновению уязвимостей. Сотрудники - злоумышленники.
14	Угрозы выявления паролей по сети.	Лица, не имеющие доступа к информационной системе персональных данных (внешние нарушители).	Конфиденциальность, целостность, доступность.	Информация, передаваемая по каналу связи.	Неправомерное изменение режимов работы устройств и программ.
15	Угрозы подмены доверенного объекта в сети.	Поставщики аутсорсинговых услуг. Внешние нарушители.	Конфиденциальность, целостность.	Информация, передаваемая по каналу связи.	Неправомерное изменение режимов работы устройств и программ.
16	Угрозы типа «Отказ в обслуживании».	Поставщики аутсортинговых услуг.	Доступность.	Информация, передаваемая по каналу связи.	Несанкционированные неумышленные действия пользователей, приводящие к возникновению уязвимостей.
17	Угрозы внедрения по сети вредоносных программ.	Лица, не имеющие доступа к информационной системе персональных данных (внешние нарушители), к которым могут относиться разведывательные службы иностранных государств, криминальные структуры, конкурирующие организации, недобросовестные партнеры, иные физические лица.	Конфиденциальность, целостность, доступность.	Информация, обрабатываемая на АРМ информационной системы персональных данных, передаваемая по каналам связи, обрабатываемая на серверах ИСПДн.	Внедрение вредоносных программ, создающих уязвимости в программном и программно-аппаратном обеспечении.
18	Угрозы сканирования, направленные на выявление типа или типов используемых операционных систем, сетевых адресов рабочих станций ИСПДн, топологии сети, открытых портов и служб, открытых соединений и др.	Лица, не имеющие доступа к информационной системе персональных данных (внешние нарушители), к которым могут относиться разведывательные службы иностранных государств, криминальные структуры, конкурирующие организации, недобросовестные партнеры, иные физические лица.	Конфиденциальность, целостность, доступность.	Информация, обрабатываемая на АРМ информационной системы персональных данных, передаваемая по каналам связи, обрабатываемая на серверах ИСПДн.	Внедрение вредоносных программ, создающих уязвимости в программном и программно-аппаратном обеспечении.
19	Кража ключей и атрибутов доступа.	Лица, не имеющие доступа к информационной системе персональных данных (внешние нарушители).	Конфиденциальность, доступность.	Информация, обрабатываемая на АРМ информационной системы персональных данных.	Пр...

Подобные документы

• Производственно-хозяйственная деятельность Межрайонной Инспекции Федеральной налоговой службы №6 по Астраханской области

  Анализ технико-экономических показателей Межрайонной Инспекции Федеральной налоговой службы. Характеристика элементов бухгалтерского учета. Структура и функции отделов инспекции. Учет основных фондов, финансовых результатов, налогов. Формы отчетности.
  
  отчет по практике [42,3 K], добавлен 26.10.2011
  

• Особенности организации бухгалтерского учета в бюджетных учреждениях на примере Межрайонной инспекции Федеральной налоговой службы России №6 по Приморскому краю

  Основные принципы и особенности организации учета, нормативное регулирование и формирование сметы доходов и расходов в бюджетных учреждениях. Анализ финансово-хозяйственной деятельности инспекции налоговой службы. Казначейская система исполнения бюджета.
  
  дипломная работа [98,2 K], добавлен 30.03.2009
  

• Анализ инструкции по делопроизводству конкретного учреждения

  Теоретическое описание процессов делопроизводства. Анализ деятельности Налоговой инспекции №16. Технология работы с документами в организации. Практика составления Инструкции по делопроизводству. Разработка и внедрение ее усовершенствованного варианта.
  
  курсовая работа [365,9 K], добавлен 18.04.2016
  

• Организация движения документов в Инспекции Федеральной налоговой службы России № 30 по Республике Башкортостан

  Правовой статус, принципы деятельности и структура Федеральной налоговой службы. Нормативно-правовое и методическое регулирование документооборота в налоговых органах. Процесс организации документооборота в ИФНС № 30 России по республике Башкортостан.
  
  дипломная работа [148,9 K], добавлен 01.06.2010
  

• Табель унифицированных форм документов организации

  Методика разработки табеля унифицированных форм документов организации: предпроектное обследование, выбор формы и разработка структуры. Определение круга управленческих задач, решаемых в отделе. Изучение документации за последние 3 года деятельности.
  
  методичка [55,9 K], добавлен 19.05.2009
  

• Использование данных бухгалтерской отчетности при составлении налоговых деклараций

  Анализ показателей налоговой и бухгалтерской отчетности ООО "ПрофМедиа Финанс". Порядок ее составления и представления. Анализ показателей налоговой отчетности по налогу на прибыль и НДС. Структура и порядок заполнения налоговой декларации организации.
  
  курсовая работа [61,8 K], добавлен 21.01.2014
  

• Становление и развитие профессии бухгалтера и аудитора в современных условиях

  Формирование профессии современного бухгалтера и аудитора. Изучение места аудита в бухгалтерском деле. Обзор задач развития бухгалтерской профессии. Исследование учетной политики Межрайонной инспекции Федеральной налоговой службы по Кемеровской области.
  
  курсовая работа [66,3 K], добавлен 08.11.2014
  

• Аудит информационной безопасности

  Доктрина информационной безопасности Российской Федерации. Проверка используемых компанией информационных систем с последующей оценкой рисков сбоев в их функционировании. Закон "О персональных данных". Деление активного аудита на внешний и внутренний.
  
  презентация [14,5 M], добавлен 27.01.2011
  

• Разработка отчета "Бюджет движения дебиторской задолженности"

  Изучение опыта создания, адаптации и применения конкретных информационных технологий для решения задач организационной, производственной, торговой деятельности в условиях данного предприятия. Разработка отчета "Бюджет продаж". Параметры бланка отчета.
  
  отчет по практике [4,0 M], добавлен 27.09.2014
  

• Комплексный метод оценивания дополнительных аудиторских рисков, возникающих в условиях компьютерной обработки данных, на основе современных информационных технологий

  Определение дополнительных аудиторских рисков, возникающих при компьютерной обработке данных, с помощью современной технологии Visual Basic for Application. Анализ вычислительной эффективности метода. Классификация дополнительных аудиторских рисков.
  
  реферат [51,6 K], добавлен 19.05.2010
  

• Автоматизированное рабочее место в системе учета производственных запасов

  Особенности использования персональных компьютеров в экономике и финансовом учете. Анализ применения бухгалтерских информационных систем на предприятии. Порядок организации первичного учета производственных запасов с помощью системы "1С Предприятие".
  
  курсовая работа [326,7 K], добавлен 30.09.2011
  

• Антикризисная направленность амортизаций и налоговой политики

  Роль амортизационной политики в повышении конкурентоспособности предприятия. Структура и критерии эффективности и антикризисной направленности налоговой политики. Эволюция налоговой политики в России. Проблемы повышения технологичности производства.
  
  реферат [25,0 K], добавлен 06.11.2008
  

• Анализ финансовой устойчивости предприятия на основе функциональной системы бухгалтерского учета

  Изучение основ анализа финансовой устойчивости предприятия. Общая характеристика деятельности организации. Формирование показателей финансовой устойчивости на основе данных бухгалтерской отчетности. Обобщение данных, разработка практических рекомендаций.
  
  дипломная работа [1,1 M], добавлен 25.12.2014
  

• Учет и аудит расчетов по налогам на собственность юридических лиц (на примере ТОО "Редакция Павлодарской районной газеты" акимата Павлодарского района)

  Теория вопроса учета и аудита расчета по налогам на собственность. ТОО "Редакция павлодарской районной газеты", оценка внутреннего контроля в области расчетов налога и разработанных программ проверки. Аудиторский отчет по результатам проверки организации.
  
  дипломная работа [219,2 K], добавлен 15.12.2015
  

• Документационное обеспечение деятельности архива государственной инспекции по надзору и контролю в сфере образования Пермского края

  Значение архива в Государственной инспекции по надзору и контролю в сфере образования Пермского края. Нормативно-правовая база, регламентирующая деятельность архива. Осуществление функции главного распорядителя и получателя средств бюджета края.
  
  дипломная работа [275,5 K], добавлен 20.12.2010
  

• Соотношение учетной и налоговой политики организации

  Роль бухгалтерского учета в хозяйственной жизни российских предприятий. Оптимальное соотношение учетной и налоговой политики с максимальной пользой для бизнеса. Формирование приказов об учетной политике для целей налогообложения и бухгалтерского учета.
  
  статья [19,5 K], добавлен 18.03.2010
  

• Информационные системы в бухгалтерском учете

  Роль основных средств в хозяйственной деятельности организации. Бухгалтерский учет ОС, нематериальных активов и вложений; применение персональных компьютеров для автоматизации учета, нормативное регулирование использования программы 1С:Бухгалтерия 8.0
  
  контрольная работа [2,6 M], добавлен 24.01.2011
  

• Хозяйственный контроль в Украине

  Рассмотрение сущности, видов (государственный, аудиторский, внутрихозяйственный), функций, законодательного регулирования и организации финансово-хозяйственного контроля на предприятии. Определение задач Государственной налоговой администрации Украины.
  
  курсовая работа [84,0 K], добавлен 06.07.2010
  

• Методические приемы экспертного исследования

  Характеристика способов исследования отдельных и взаимосвязанных учетных документов, для обнаружения подлога или преступления, которые могут находить различное внешнее отражение в данных бухгалтерского учета. Методы профилактики налоговой преступности.
  
  реферат [18,7 K], добавлен 04.05.2010
  

• Проведение аудита в среде компьютерной обработки данных

  Порядок документирования в процессе осуществления аудиторской деятельности. Определение формы и содержания документов, особенности информации. Требования к проведению аудита в среде компьютерной обработки данных, а также виды применяемых доказательств.
  
  контрольная работа [22,8 K], добавлен 17.11.2011
  

• главная
• рубрики
• по алфавиту
• вернуться в начало страницы
• вернуться к началу текста
• вернуться к подобным работам