ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 23.11.2023
Просмотров: 329
Скачиваний: 2
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
Предметом исследования является организация режима безопасности в Новоуренгойском психоневрологическом диспансере.
Практическая значимость работы заключается в возможности использования описанной системы защиты на практике в аналогичных организациях.
- Анализ информационной безопасности в организации ГБУЗ ЯНАО «Новоуренгойский психоневрологический диспансер»
- 1 2 3 4 5 6 7 8 9 ... 15
Общая характеристика предметной области
-
Характеристика защищаемого объекта
Выпускная квалификационная работа по разработке комплекса мер защиты информации выполнена на основании данных о деятельности ГБУЗ ЯНАО «Новоуренгойский психоневрологический диспансер». Основные цели и задачи ГБУЗ ЯНАО «Новоуренгойский психоневрологический диспансер» заключаются в лечении пациентов, страдающих психическими расстройствами. Учреждение также создает комплекс программ для обучения больных с психическими расстройствами, способам рационального поведения, направляет на обучение социальным навыкам взаимодействия с другими людьми, навыкам необходимым в повседневной жизни. На рисунке 1 представлена структура учреждения.
Рисунок 1 – Структура учреждения
Защите подлежит информация, циркулирующая во всех отделах, которые временно или на постоянной основе занимаются обработкой персональных данных.
Ведение электронных дел пациентов, запись на прием, получение справок, осуществляется с помощью персональных компьютеров, посредством использования
внутренней сети и ИС. Программное обеспечение, используемое на компьютерах ГБУЗ ЯНАО «Новоуренгойский психоневрологический диспансер»:
-
1С: Предприятие 8.3, -
Сбербанк Бизнес Онлайн, -
Консультант +, -
Гарант, -
Налогоплательщик ЮЛ.
Структура персонала ГБУЗ ЯНАО «Новоуренгойский психоневрологический диспансер» представлена на рисунке 2.
Рисунок 2 – Организационная структура ГБУЗ ЯНАО «Новоуренгойский психоневрологический диспансер»
Защищаемая информация обрабатывается в регистратуре и системным администратором, осуществляющим управление над сетью учреждения. Архитектура сети данного учреждения представлена по типу «Звезда», что имеет значительное влияние на ее отказоустойчивость и управляемость [1]. Структура существующей локальной сети ГБУЗ ЯНАО «Новоуренгойский психоневрологический диспансер» представлена на рисунке 3.
Рисунок 3 - Структура локальной сети
Подключение рабочих станций к серверу реализовано посредством маршрутизатора. Сеть имеет высокую производительность, проста в настройке и администрировании. Всего сеть ГБУЗ ЯНАО «Новоуренгойский психоневрологический диспансер» насчитывает 23 персональных компьютера. Программно-аппаратное обеспечение компьютеров ГБУЗ ЯНАО «Новоуренгойский психоневрологический диспансер» представлено в таблице 1.
Таблица 1 – Анализ программного обеспечения и аппаратуры учреждения
| № | Техническое/программное обеспечение |
| Техническое обеспечение | |
| 1 | Многофункциональное устройство - Canon i-SENSYS MF4870dn |
| 2 | Маршрутизатор TL-WR1042ND |
| 3 | Ethernet коммутатора MES5148 |
| 4 |
|
| Программное обеспечение | |
| 1 | ОС Windows 10 |
| 2 | 1С: Предприятие 8.3 |
| 3 | Консультант + |
Согласно типу обрабатываемой информации, в информационной системе ГБУЗ ЯНАО «Новоуренгойский психоневрологический диспансер», а также документу «Акт классификации амортизированной системы, предназначенной для обработки конфиденциальной информации», учитывая условия эксплуатации системы, и в соответствии с руководящими документами Гостехкомиссии России, рассматриваемой автоматизированной системе присвоен класс защищенности – 1Г [14].
Функциональная структура АС ГБУЗ ЯНАО «Новоуренгойский психоневрологический диспансер» изображена на схеме ниже (рисунок 4).
Рисунок 4 – Структура информационной системы учреждения
Программное обеспечение, в котором производится обработка конфиденциальной информации, имеет определенный уровень защиты от несанкционированного доступа, включая систему разграничения доступа, а также систему аутентификации пользователей [2]. Разграничение доступа выполняется пользователями, имеющими права администраторов с использованием средств программного обеспечения. Разграничение доступа осуществляется на основе дискреционного метода.
Модель данного метода в информационной инфраструктуре характеризуется разграничением доступа между поименованными объектами и субъектами. Субъект с определенным уровнем доступа может передать это право другому субъекту [3]. Для каждой пары задано явное и недвусмысленное перечисление допустимых типов доступа (читать,
редактировать и т.д.), которые являются санкционированными для данного
субъекта (или группы субъектов) к данному ресурсу (объекту).
Матрица прав доступа задана с помощью списков возможностей. Список возможностей связывается с субъектом и определяет его права доступа к различным объектам.
Также в системе установлена многофакторная защита от неавторизованного доступа. Доступ к информации предоставляется сотрудникам после предъявления двух или более доказательств аутентификации. Обычно это следующие рубежи защиты [26]:
-
введение логина и пароля, -
код, полученный в SMS или на E-mail, -
в некоторых случаях используется специальный токен и пароли.
Помимо организационных средств в учреждении применяются различные технические устройства и средства, задача которых заключается в предотвращении НСД к информации и иному несанкционированному воздействию [17]. Используется система Web sense Data Protect от компании Point Lane.
К информации ГБУЗ ЯНАО «Новоуренгойский психоневрологический диспансер», требующей защиты, относятся следующие виды данных (персональные данные пациентов и сотрудников):
-
фамилия, имя, отчество сотрудников и пациентов; -
пол; -
дата рождения; -
адрес регистрации по проживанию и по фактическому пребыванию, -
контактный телефон; -
иная контактная информация (электронная почта); -
реквизиты; -
страховой номер индивидуального лицевого счета в Пенсионном фонде России; -
реквизиты документов об образовании; -
документ об образовании.
Вся информация находится в электронном личном деле. В организации 2 группы пользователей