Готовая ВКР: Защита персональных данных в ГКУ

Введение	6
Глава 1. Теоретические основы организационно-правового обеспечения защиты персональных данных в государственном казённом учреждении	9
1.1. Теоретические аспекты организационного обеспечения защиты персональных данных в государственном казённом учреждении	9
1.2. Нормативно-правовое обеспечение защиты персональных данных в государственном казённом учреждении	17
Выводы по главе 1	30
Глава 2. Оценка организационно-правового обеспечения защиты персональных данных в ГКУ «ЦБУиО ДЗМ»	34
2.1. Общая характеристика деятельности ГКУ «ЦБУиО ДЗМ»	34
2.2. Анализ проблем в организационно-правовом обеспечении защиты персональных данных в ГКУ «ЦБУиО ДЗМ»	45
2.3. Направления по повышению организационно-правового обеспечения защиты персональных данных в государственном казённом учреждении	53
Выводы по главе 2	59
Заключение	62
Список использованной литературы	66

Современный этап развития цифрового общества сопровождается активным использованием информационных технологий в деятельности государственных учреждений. В этих условиях вопросы защиты персональных данных граждан приобретают особую актуальность, поскольку нарушение требований законодательства в данной сфере может привести к утечке информации, подрыву доверия граждан к органам власти и репутационным рискам для государственных структур. Особенно важным является обеспечение надёжной защиты персональных данных в учреждениях, работающих с медицинской и бухгалтерской информацией, как, например, Государственное казённое учреждение города Москвы «Центр бухгалтерского учёта и отчётности Департамента здравоохранения города Москвы» (ГКУ «ЦБУиО ДЗМ»).
Актуальность темы обусловлена необходимостью совершенствования организационно-правовых механизмов защиты персональных данных в государственных учреждениях, которые являются операторами персональных данных и несут ответственность за их безопасную обработку в соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и иных нормативных актов Российской Федерации.
Теоретическая разработанность проблемы. Вопросы организационно-правового обеспечения защиты персональных данных являются предметом исследования многих российских учёных. Существенный вклад внесён в работах В. Б. Наумова, И. Л. Бачило, А. В. Вознесенской, А. Б. Смушкова, посвящённых правовым механизмам регулирования обработки персональных данных, вопросам информационной безопасности государственных учреждений, а также оценке эффективности применяемых способов защиты информации. В научной литературе отмечается необходимость комплексного подхода, включающего правовые, организационные и технические меры защиты данных. Вместе с тем, прикладные аспекты функционирования систем защиты персональных данных в конкретных государственных учреждениях остаются недостаточно исследованными, что обусловливает необходимость проведения анализа практик обеспечения безопасности в ГКУ «ЦБУиО ДЗМ».
Объект исследования — Государственное казённое учреждение города Москвы «Центр бухгалтерского учёта и отчётности Департамента здравоохранения города Москвы» (ГКУ «ЦБУиО ДЗМ»).
Предмет исследования — организационно-правовое обеспечение защиты персональных данных в деятельности ГКУ «ЦБУиО ДЗМ».
Цель работы — оценить действующую систему организационно-правового обеспечения защиты персональных данных в ГКУ «ЦБУиО ДЗМ» и разработать рекомендации по её совершенствованию.
Для достижения поставленной цели определены следующие задачи исследования:
1.	Изучить теоретические основы организационного обеспечения защиты персональных данных в государственных учреждениях.
2.	Рассмотреть нормативно-правовую базу Российской Федерации, регулирующую защиту персональных данных.
3.	Дать общую характеристику деятельности ГКУ «ЦБУиО ДЗМ».
4.	Проанализировать действующую систему организационно-правового обеспечения защиты персональных данных в ГКУ «ЦБУиО ДЗМ» и выявить существующие проблемы.
5.	Разработать направления и практические рекомендации по повышению эффективности системы защиты персональных данных в учреждении.
Методы исследования: сравнительно-правовой анализ, анализ организационно-распорядительных документов ГКУ «ЦБУиО ДЗМ», экспертное интервьюирование сотрудников.
Информационная база исследования — Федеральный закон № 152-ФЗ «О персональных данных», подзаконные акты (Постановление Правительства РФ от 1 ноября 2012 г. № 1119, приказ ФСТЭК РФ от 18 февраля 2013 г. № 21, приказ ФСБ РФ от 10 июля 2014 г. № 378), а также внутренние приказы ГКУ «ЦБУиО ДЗМ» о назначении ответственных лиц, администрировании безопасности и внутреннем контроле
Использованы также научные публикации и аналитические материалы из баз данных eLIBRARY и CyberLeninka.
Практическая значимость исследования заключается в возможности применения разработанных рекомендаций для совершенствования организационно-правового обеспечения защиты персональных данных в ГКУ «ЦБУиО ДЗМ» и других государственных учреждениях Москвы.
Структура выпускной квалификационной работы включает введение, две главы, заключение, список литературы и приложения. В первой главе раскрываются теоретические и нормативно-правовые основы темы. Во второй — проводится анализ действующей системы защиты персональных данных в ГКУ «ЦБУиО ДЗМ» и формулируются предложения по её совершенствованию.

Проведённое выпускное квалификационное исследование было направлено на всесторонний анализ и оценку организационно-правовой системы защиты персональных данных в Государственном казённом учреждении города Москвы «Центр бухгалтерского учёта и отчётности Департамента здравоохранения города Москвы» (ГКУ «ЦБУиО ДЗМ»), а также на разработку рекомендаций по её совершенствованию. Итоги работы позволяют сделать ряд содержательных выводов, значимых как для теоретического понимания темы, так и для практики функционирования государственных учреждений в условиях цифровизации.
Во введении были обозначены актуальность темы, степень теоретической разработанности, объект и предмет исследования, цели и задачи работы. На основании достижений российских исследователей в области информационного права и организационной защиты данных было установлено, что проблематика защиты персональных данных остаётся одной из ключевых не только для государственных органов, но и для общества в целом, поскольку связана с обеспечением конституционных прав граждан и сохранением доверия к государственным институтам.
В ходе разработки теоретической части ВКР были систематизированы основные научные подходы к пониманию природы организационно-правового обеспечения защиты персональных данных. Исследование показало, что данная категория представляет собой комплекс взаимосвязанных управленческих, правовых и регулятивных инструментов, обеспечивающих соблюдение требований законодательства, упорядоченность внутренних процессов, распределение зон ответственности, контроль исполнения процедур и минимизацию рисков, связанных с обработкой персональной информации. Выявлено, что современная научная доктрина рассматривает защиту персональных данных как элемент конституционной гарантии права на неприкосновенность частной жизни и как часть общей системы безопасности государства, что усиливает требования к государственным учреждениям как операторам персональных данных.
Анализ нормативно-правовой базы позволил подтвердить, что российское законодательство формирует многоуровневую систему регулирования обработки персональных данных, включающую конституционные положения, федеральные законы, постановления Правительства, приказы ФСТЭК и ФСБ России, региональные акты города Москвы и внутренние локальные нормативные документы учреждений. Такая система обеспечивает комплексный, детализированный и обязательный характер требований к операторам персональных данных, определяя стандарты обработки, меры безопасности, ответственность и права субъектов данных.
Вторая глава работы была посвящена исследованию фактического состояния системы защиты персональных данных в ГКУ «ЦБУиО ДЗМ». На основе внутреннего документооборота учреждения, экспертных интервью и анкетного опроса сотрудников было установлено, что:
	в учреждении создана базовая организационно-правовая система защиты персональных данных, включающая приказы, политику обработки данных, инструкции, назначение ответственных лиц, ведение ИСПДн и регулярный контроль;
	сформирована функциональная структура, отражающая распределение ответственности между подразделениями — ИТ-отделом, юридической службой, отделом кадров и комиссией по внутреннему контролю;
	учреждение эксплуатирует несколько информационных систем, обрабатывающих персональные данные, что требует строгого соблюдения требований безопасности.
Вместе с тем анализ выявил ряд проблем, оказывающих влияние на эффективность системы:
	часть локальных актов требует актуализации и детализации;
	внутренний контроль носит нерегулярный и частично формальный характер;
	значительная нагрузка ложится на единственного ответственного за организацию обработки персональных данных;
	наблюдается недостаточная осведомлённость сотрудников о требованиях законодательства (по данным опроса — около 40 % респондентов не смогли корректно ответить на вопросы о порядке обработки данных);
	отсутствует должная интеграция организационных мер с техническими средствами защиты;
	уровень информированности субъектов персональных данных не соответствует требованиям законодательства.
Для устранения указанных проблем были разработаны практические рекомендации, имеющие прикладной характер и рассчитанные на реализацию в условиях государственного учреждения без существенных затрат. Среди них:
	актуализация локальных нормативных актов с учётом требований ФСТЭК и Роскомнадзора;
	создание отдельного сектора по защите информации в структуре ИТ-отдела;
	внедрение многоуровневой системы обучения персонала с обязательной проверкой знаний;
	построение риск-ориентированной модели внутреннего контроля;
	интеграция технических инструментов (журналирование, DLP, SIEM) с регламентами и процедурами;
	расширение информирования субъектов данных через сайт учреждения и внутренние каналы коммуникаций.
Реализация данных предложений позволит повысить устойчивость системы защиты персональных данных, минимизировать риски утечек, обеспечить соответствие нормативным требованиям, повысить управляемость процессов обработки данных и укрепить доверие граждан к государственным структурам.
Практическая значимость исследования заключается в том, что предложенный комплекс мер адаптирован к специфике деятельности ГКУ «ЦБУиО ДЗМ» и может быть внедрён в рамках действующих организационных ресурсов, а также может служить моделью для других государственных учреждений, работающих с персональными данными.
В завершение следует подчеркнуть, что обеспечение надёжной защиты персональных данных — это не разовое мероприятие, а непрерывный управленческий процесс, требующий системного подхода, актуализации знаний сотрудников, совершенствования регламентов и внедрения современных технических решений. Проведённое исследование подтверждает, что повышение эффективности системы защиты персональных данных в государственном учреждении возможно только при гармоничном сочетании правовых требований, организационных механизмов и управленческих решений.
Тем самым цель выпускной квалификационной работы достигнута, поставленные задачи решены, а сформулированные выводы и рекомендации могут служить основой для дальнейшего развития системы защиты персональных данных в ГКУ «ЦБУиО ДЗМ» и иных организациях государственного сектора.

I. Нормативные правовые акты
1.	Кодекс Российской Федерации об административных правонарушениях. – М.: Проспект, 2023.
2.	Конституция Российской Федерации (принята всенародным голосованием 12.12.1993) // Российская газета. – 25.12.1993.
3.	Постановление Правительства Москвы от 30.03.2011 № 93-ПП «О совершенствовании бухгалтерского учёта в системе здравоохранения города Москвы».
4.	Постановление Правительства РФ от 01.11.2012 № 1119 «О требованиях к защите персональных данных при их обработке в информационных системах персональных данных».
5.	Постановление Правительства РФ от 27.06.2016 № 584 «О порядке уведомления об инцидентах ПДн».
6.	Федеральный закон от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации».
7.	Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи».
8.	Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
9.	Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».
10.	Федеральный закон от 29.11.2010 № 326-ФЗ «Об обязательном медицинском страховании».
11.	Уголовный кодекс Российской Федерации. – М.: Проспект, 2023.
12.	Закон города Москвы от 07.10.2009 № 45 «Об информации, информационных технологиях и о защите информации».
13.	Методические рекомендации ФСТЭК России по оценке вреда и угроз безопасности ПДн. – 2021.
14.	Приказ Роскомнадзора от 05.09.2013 № 996.
15.	Приказ ФСБ России от 10.07.2014 № 378.
16.	Приказ ФСТЭК России от 18.02.2013 № 21.
II. Научная литература 
17.	Айсерман М. А. Анализ угроз персональным данным в государственных ИСПДн // Информационные ресурсы России. – 2021. – № 4.
18.	Афанасьев П. В. Принципы обработки персональных данных // Инфобезопасность. – 2021. – № 3.
19.	Бачило И. Л. Информационное общество и государство. – М.: Наука, 2020.
20.	Блинов А. Н. Информационная безопасность государства. – М.: Юрайт, 2020.
21.	Богданов А. Н. Обеспечение информационной безопасности в медицинских учреждениях. – М.: Медицина, 2022.
22.	Вознесенская А. В. Правовые механизмы защиты персональных данных. – СПб.: Питер, 2021.
23.	Гаврилов О. Н. Конституционные основы защиты информации. – М.: Статут, 2019.
24.	Громов Е. В. Информационное право. – М.: Проспект, 2020.
25.	Дьяков Д. В. Персональные данные в условиях цифровизации: правовые риски // Государство и право. – 2021. – № 10.
26.	Казаков С. Н. Информационная безопасность: организационные и правовые аспекты. – М.: Юрайт, 2020.
27.	Коновалова Е. П. Информационное право. – М.: Юрайт, 2020.
28.	Лапаев В. А. Правовое регулирование работы с информацией в органах власти. – М.: Юстицинформ, 2021.
29.	Литвинова Н. А. Административно-правовые основы защиты персональных данных. – М.: Юрайт, 2022.
30.	Малышев Е. Н. Персональные данные: современные вызовы // Российская юстиция. – 2021. – № 11.
31.	Михайлов Д. А. Управление информационной безопасностью организации. – М.: Инфра-М, 2022.
32.	Миловидова В. А. Защита персональных данных в государственном управлении. – М.: Юрайт, 2021.
33.	Никифоров А. А. Информационные технологии в государственном управлении. – М.: РГУП, 2019.
34.	Новиков А. В. Организационный контроль в системах защиты ПДн // Сибирский юридический вестник. – 2020. – № 2.
35.	Поляков А. В. Комментарий к законодательству о персональных данных. – М.: Проспект, 2022.
36.	Семёнов И. П. Правовое регулирование защиты персональных данных // Государство и право. – 2022. – № 5.
37.	Смушков А. Б. Правовое регулирование информационной безопасности. – М.: Юрайт, 2023.
38.	Соловьев И. Л. Правовые риски цифровизации государственного сектора. – М.: РАНХиГС, 2020.
39.	Степаненко В. С. Организация внутреннего контроля в сфере ПДн // Юридическая наука. – 2022. – № 4.
40.	Сушкова Е. Н. Персональные данные и право на частную жизнь. – Екатеринбург: УрФУ, 2020.
41.	Тихомиров Ю. А. Публичное право и информационная безопасность. – М.: Норма, 2018.
42.	Шарков Ф. И. Информационные риски цифровизации госуправления // Управленческое консультирование. – 2019. – № 12.
43.	Ястребов О. А. Проблемы правовой охраны частной жизни граждан // Государство и право. – 2019. – № 7.
III. Электронные ресурсы (алфавит)
44.	CyberLeninka — https://cyberleninka.ru
45.	eLIBRARY — https://elibrary.ru
46.	Официальный интернет-портал правовой информации — http://pravo.gov.ru
47.	Официальный портал Мэра и Правительства Москвы — https://www.mos.ru
48.	Официальный сайт Департамента здравоохранения г. Москвы — https://mosgorzdrav.ru
49.	Официальный сайт Роскомнадзора — https://rkn.gov.ru
50.	Официальный сайт ФСБ РФ — https://fsb.ru
51.	Официальный сайт ФСТЭК России — https://fstec.ru
52.	Портал государственных услуг РФ — https://gosuslugi.ru
53.	Платформа «ГосТех» — https://gostech.gov.ru
IV. Внутренние документы ГКУ «ЦБУиО ДЗМ» (алфавит)
54.	План внутреннего аудита защиты ПДн. – М., 2023.
55.	Политика ГКУ «ЦБУиО ДЗМ» в отношении обработки персональных данных. – М., 2023.
56.	Приказ № 78 «О назначении администратора безопасности».
57.	Приказ № 86 «Об утверждении перечня ИСПДн».
58.	Приказ № 90 «О внутреннем контроле соответствия обработки ПДн требованиям законодательства».
59.	Приказ о назначении ответственного за организацию обработки ПДн. – М., 2023.
60.	Регламент внутреннего контроля обработки ПДн. – М., 2023.
61.	Устав ГКУ «ЦБУиО ДЗМ». – М., 2023.