Файл: Оиб325 Шалагин Федор Михайлович Тарасова Оксана Олеговна цель и задачи цель и задачи.pptx
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 11.01.2024
Просмотров: 23
Скачиваний: 1
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
СОДЕРЖАНИЕ
Обеспечение сохранности персональных данных в автоматизированной информационной системе ГБУЗ города Москвы «НИИ НДХиТ»
Седов Дмитрий Павлович
ОИБ-325
Шалагин Федор Михайлович
Тарасова Оксана Олеговна
ЦЕЛЬ И ЗАДАЧИ
ЦЕЛЬ И ЗАДАЧИ
Задачи
1.Сбор и анализ научной литературы по данной теме
2. Исследовать организационную и техническую структуру защиты персональных данных АИС на предприятии (НИИ НДХиТ)
3. Разработать или дополнить оптимальную систему по сохранению персональных данных
Проектирование сохранности персональных данных в автоматизированной информационной системе «НИИ НДХиТ»
Цель
4. Экономически обосновать выбранный метод по сохранности персональных данных
1
а
Автоматизированная информационная система (АИС) - программно-аппаратный комплекс для автоматизации деятельности организации, который обеспечивает хранение, передачу и обработку информации.
2
ЦЕЛИ СОЗДАНИЯ АИС
ЦЕЛИ СОЗДАНИЯ АИС
Сокращение времени обработки информации
Упрощение реализации различных запросов и обработки данных
Автоматизация труда
3
ФУНКЦИЯ АИС
ФУНКЦИЯ АИС
Основная функция АИС - хранение, обеспечение эффективного поиска и передачи информации по соответствующим запросам для наиболее полного удовлетворения информационных запросов большого числа пользователей.
4
Согласно федеральному закону от 27 июля 2006 года 152-ФЗ «О персональных данных», это любая информация, относящаяся к определенному или определяемому на основе такой информации физическому лицу (субъекту персональных данных)
ПЕРСОНАЛЬНЫЕ ДАННЫЕ
5
ВИДЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
ВИДЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
Общедоступные
Биометрические
Специальные
Иные
6
ФИО;
Дата рождения;
Рост, вес;
фотографии;
место жительства
;
контактные телефоны.
Простые данные
Состояние здоровья;
Диагноз пациента;
Способы лечения;
Причины обращения
Специальные данные
Иные данные
Заработная плата;
Период отпусков;
Стаж работы.
7
Организационно правовая структура;
Медицинская информационная систем(МИС);
Автоматизированные рабочие места(АРМ);
Система управления базами данных(СУБД);
Виртуальная инфраструктура.
8
Федеральный законом от 27.07.06 N 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Федеральный закон от 27.07.06 № 152-ФЗ «О персональных данных»;
Федеральный закон от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;
Приказ Минздрава № 911 от 24.12.2018 «Об утверждении Требований к государственным информационным системам в сфере здравоохранения субъектов Российской Федерации, медицинским информационным системам медицинских организаций и информационным системам фармацевтических организаций»;
ФСТЭК России: приказ № 21 от 18.02.2013.
9
МИС
АРМ
СУБД
Виртуальная инфраструктура
Антивирус Kaspersky
Secret Net
Резервное копирование
МДЗ
Групповые политики
Мониторинг
СЗИ от системы виртуализации
Специальные антивирусы для виртуальных машин
Разграничение прав
10
UserGate
UserGate
Наименование | Кол-во | Стоимость, ₽. |
Лицензия UserGate (навсегда) | 1 ед. | 63 466,67 ₽. |
Услуги по установке и настройке межсетевого экрана | 1 ед. | 20 516,67 ₽. |
Ежегодное техническое обслуживание | 1 ед. | 95 833,33 ₽. |
Общая сумма:179 816,67 ₽.
11
ВЫВОД
ВЫВОД
Была достигнута цель по проектированию сохранности персональных данных в автоматизированной информационной системе «НИИ НДХиТ».
На протяжении работы были выполнены следующие задачи:
Было получено теоретическое представление;
Рассмотрена структура сохранности персональных данных в «НИИ НДХиТ»;
Была улучшена и экономически обоснована система сохранности персональных данных представленного медицинского учреждения.
12