Файл: Разработка комплекса мероприятий по обеспечению.docx

ВУЗ: Не указан

Категория: Не указан

Дисциплина: Не указана

Добавлен: 23.11.2023

Просмотров: 369

Скачиваний: 2

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.


Предметом исследования является организация режима безопасности в Новоуренгойском психоневрологическом диспансере.

Практическая значимость работы заключается в возможности использования описанной системы защиты на практике в аналогичных организациях.
  1. Анализ информационной безопасности в организации ГБУЗ ЯНАО «Новоуренгойский психоневрологический диспансер»



    1. 1   2   3   4   5   6   7   8   9   ...   15

Общая характеристика предметной области



      1. Характеристика защищаемого объекта


Выпускная квалификационная работа по разработке комплекса мер защиты информации выполнена на основании данных о деятельности ГБУЗ ЯНАО «Новоуренгойский психоневрологический диспансер». Основные цели и задачи ГБУЗ ЯНАО «Новоуренгойский психоневрологический диспансер» заключаются в лечении пациентов, страдающих психическими расстройствами. Учреждение также создает комплекс программ для обучения больных с психическими расстройствами, способам рационального поведения, направляет на обучение социальным навыкам взаимодействия с другими людьми, навыкам необходимым в повседневной жизни. На рисунке 1 представлена структура учреждения.








Рисунок 1 Структура учреждения

Защите подлежит информация, циркулирующая во всех отделах, которые временно или на постоянной основе занимаются обработкой персональных данных.

Ведение электронных дел пациентов, запись на прием, получение справок, осуществляется с помощью персональных компьютеров, посредством использования

внутренней сети и ИС. Программное обеспечение, используемое на компьютерах ГБУЗ ЯНАО «Новоуренгойский психоневрологический диспансер»:

  • 1С: Предприятие 8.3,

  • Сбербанк Бизнес Онлайн,

  • Консультант +,

  • Гарант,

  • Налогоплательщик ЮЛ.

Структура персонала ГБУЗ ЯНАО «Новоуренгойский психоневрологический диспансер» представлена на рисунке 2.

Рисунок 2 – Организационная структура ГБУЗ ЯНАО «Новоуренгойский психоневрологический диспансер»

Защищаемая информация обрабатывается в регистратуре и системным администратором, осуществляющим управление над сетью учреждения. Архитектура сети данного учреждения представлена по типу «Звезда», что имеет значительное влияние на ее отказоустойчивость и управляемость [1]. Структура существующей локальной сети ГБУЗ ЯНАО «Новоуренгойский психоневрологический диспансер» представлена на рисунке 3.




Рисунок 3 - Структура локальной сети

Подключение рабочих станций к серверу реализовано посредством маршрутизатора. Сеть имеет высокую производительность, проста в настройке и администрировании. Всего сеть ГБУЗ ЯНАО «Новоуренгойский психоневрологический диспансер» насчитывает 23 персональных компьютера. Программно-аппаратное обеспечение компьютеров ГБУЗ ЯНАО «Новоуренгойский психоневрологический диспансер» представлено в таблице 1.

Таблица 1 Анализ программного обеспечения и аппаратуры учреждения




Техническое/программное обеспечение

Техническое обеспечение

1

Многофункциональное устройство - Canon i-SENSYS MF4870dn

2

Маршрутизатор TL-WR1042ND

3

Ethernet коммутатора MES5148

4

  • процессор Intel Core Duo 2.2GHz;

  • оперативная память DDR, 4096 Mb;

  • видеокарта Intel 82915G Expres 2048 Mb;

  • сетевая карта Realtek RTL8139/810x Fast Ethernet;

  • DVD/CD–RW Sony C320EE;

  • жесткий диск WD1600JS 320 Gb;

Программное обеспечение

1

ОС Windows 10

2

1С: Предприятие 8.3

3

Консультант +



Согласно типу обрабатываемой информации, в информационной системе ГБУЗ ЯНАО «Новоуренгойский психоневрологический диспансер», а также документу «Акт классификации амортизированной системы, предназначенной для обработки конфиденциальной информации», учитывая условия эксплуатации системы, и в соответствии с руководящими документами Гостехкомиссии России, рассматриваемой автоматизированной системе присвоен класс защищенности – 1Г [14].

Функциональная структура АС ГБУЗ ЯНАО «Новоуренгойский психоневрологический диспансер» изображена на схеме ниже (рисунок 4).




Рисунок 4 Структура информационной системы учреждения

Программное обеспечение, в котором производится обработка конфиденциальной информации, имеет определенный уровень защиты от несанкционированного доступа, включая систему разграничения доступа, а также систему аутентификации пользователей [2]. Разграничение доступа выполняется пользователями, имеющими права администраторов с использованием средств программного обеспечения. Разграничение доступа осуществляется на основе дискреционного метода.

Модель данного метода в информационной инфраструктуре характеризуется разграничением доступа между поименованными объектами и субъектами. Субъект с определенным уровнем доступа может передать это право другому субъекту [3]. Для каждой пары задано явное и недвусмысленное перечисление допустимых типов доступа (читать,

редактировать и т.д.), которые являются санкционированными для данного
субъекта (или группы субъектов) к данному ресурсу (объекту).

Матрица прав доступа задана с помощью списков возможностей. Список возможностей связывается с субъектом и определяет его права доступа к различным объектам.

Также в системе установлена многофакторная защита от неавторизованного доступа. Доступ к информации предоставляется сотрудникам после предъявления двух или более доказательств аутентификации. Обычно это следующие рубежи защиты [26]:

  • введение логина и пароля,

  • код, полученный в SMS или на E-mail,

  • в некоторых случаях используется специальный токен и пароли.

Помимо организационных средств в учреждении применяются различные технические устройства и средства, задача которых заключается в предотвращении НСД к информации и иному несанкционированному воздействию [17]. Используется система Web sense Data Protect от компании Point Lane.

К информации ГБУЗ ЯНАО «Новоуренгойский психоневрологический диспансер», требующей защиты, относятся следующие виды данных (персональные данные пациентов и сотрудников):

  • фамилия, имя, отчество сотрудников и пациентов;

  • пол;

  • дата рождения;

  • адрес регистрации по проживанию и по фактическому пребыванию,

  • контактный телефон;

  • иная контактная информация (электронная почта);

  • реквизиты;

  • страховой номер индивидуального лицевого счета в Пенсионном фонде России;

  • реквизиты документов об образовании;

  • документ об образовании.

Вся информация находится в электронном личном деле. В организации 2 группы пользователей