Файл: Г. Георгиевск 2013 Содержание.docx

ВУЗ: Не указан

Категория: Не указан

Дисциплина: Не указана

Добавлен: 05.12.2023

Просмотров: 53

Скачиваний: 2

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.













УТВЕРЖДАЮ







Главный врач
государственного бюджетного учреждения здравоохранения Ставропольского края «Георгиевская центральная городская больница»







_______________ Акритов А.В.







«01» ноября 2013 г.

МОДЕЛЬ УГРОЗ
безопасности персональных данных при их обработке в информационной системе персональных данных
«Сегмент Единой государственной информационной системы
в сфере здравоохранения» государственного бюджетного учреждения здравоохранения Ставропольского края «Георгиевская центральная городская больница»


г. Георгиевск 2013

Содержание

Содержание 2

Термины и определения 3

Сокращения 4

1.Общие сведения 5

2.Описание информационной системы персональных данных 6

2.1.Общие сведения 6

2.2.Состав обрабатываемых персональных данных 6

2.3.Структура ИСПДн 6

2.4.Определение степени исходной защищенности 7

3.Модель Нарушителябезопасности персональных данных 9

3.1.Методика формирования модели нарушителя 9

3.2.Классификация потенциальных нарушителей 9

3.3.Доверенные лица 10

3.4.Оценка актуальности нарушителей 11

3.5.Возможности актуальных категорий нарушителей 14

4.Угрозы безопасности персонАльных данных 19

4.1.Классификация угроз 19

4.2.Переченьи описание угроз 19

5.Определение актуальных угроз безопасности персональных данных 24

5.1.Оценка вероятности реализации угрозы 24

5.2.Возможность реализации угрозы 30

5.3.Опасность угрозы 31

5.4.Оценка актуальности угроз 31

6.Заключение 36

ПРИЛОЖЕНИЕ А. ТАБЛИЦА СООТВЕСТВИЯ типов НАРУШИТЕЛЕЙ 37

ПРИЛОЖЕНИЕ Б. ТАБЛИЦА СООТВЕСТВИЯ типов угроз безопасности 39

Термины и определения

Доступ к персональным данным

Возможность получения персональных данных и их использования

ЕГИСЗ

Единая государственная информационная система в сфере здравоохранения

Информационная система персональных данных

Совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств

Контролируемая зона

Пространство, в котором исключено неконтролируемое пребывание сотрудников и посетителей оператора и посторонних транспортных, технических и иных материальных средств

Нарушитель безопасности персональных данных

Физическое лицо, случайно или преднамеренно совершающее действия, следствием которых является нарушение безопасности персональных данных при их обработке техническими средствами в информационных системах персональных данных

Недекларированные возможности

Функциональные возможности средств вычислительной техники, не описанные или не соответствующие описанным в документации, при использовании которых возможно нарушение конфиденциальности, доступности или целостности обрабатываемой информации

Несанкционированный доступ (несанкционированные действия)

Доступ к информации или действия с информацией, осуществляемые с нарушением установленных прав и (или) правил доступа к информации или действий с ней с применением штатных средств информационной системы или средств, аналогичных им посвоим функциональному предназначению и техническим характеристикам

Обработка персональных данных

Любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных

Персональные данные

Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)

Побочные электромагнитные излучения и наводки

Электромагнитные излучения технических средств обработки защищаемой информации, возникающие как побочное явление и вызванные электрическими сигналами, действующими в их электрических и магнитных цепях, а также электромагнитные наводки этих сигналов на токопроводящие линии, конструкции и цепи питания

Технические средства информационной системы персональных данных

Средства вычислительной техники, информационно-вычислительные комплексы и сети, средства и системы передачи, приема и обработки персональных данных (средства и системы звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки речевой, графической, видео и буквенно-цифровой информации), программные средства (операционные системы, системы управления базами данных и т.п.), средства защиты информации

Угрозы безопасности персональных данных

Совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иных несанкционированных действий при их обработке в информационной системе персональных данных

Целостность информации

Состояние информации, при котором отсутствует любое ее изменение либо изменение осуществляется только преднамеренно субъектами, имеющими на него право


Сокращения

АРМ

Автоматизированное рабочее место

КЗ

Контролируемая зона

ПДн

Персональные данные

ПО

Программное обеспечение

ПЭМИН

Побочные электромагнитные излучения и наводки

СКЗИ

Средство криптографической защиты информации

СЗИ

Средство защиты информации

  1. Общие сведения

Настоящая Модель угроз безопасности персональных данных при их обработке в информационной системе персональных данных «Сегмент Единой государственной информационной системы в сфере здравоохранения» (далее – Модель угроз) определяет подход государственного бюджетного учреждения здравоохранения Ставропольского края «Георгиевская центральная городская больница» к определению актуальных угроз и категорий нарушителей безопасности персональных данных при их обработке в информационной системе персональных данных «Сегмент Единой государственной информационной системы в сфере здравоохранения» (далее – ИСПДн «Сегмент ЕГИСЗ»), а также устанавливает перечень актуальных угроз и актуальных категорий нарушителей ИСПДн «Сегмент ЕГИСЗ».

Модель угроз является методическим документом и предназначена для определения требований к системе защиты персональных данных ИСПДн «Сегмент ЕГИСЗ».

Модель угроз разработана на основании следующих нормативно-методических документов:

  • Федеральный закон от 27 июля 2006 года № 152-ФЗ «О персональных данных»;

  • Постановление Правительства Российской Федерации от 1 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

  • «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных» утверждена заместителем директора ФСТЭК России 14 февраля 2008г.;

  • Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных, утверждена заместителем директора ФСТЭК России 15 февраля 2008г.;

  • Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации (ФСБ России, № 149/5-144, 2008).


Угрозы безопасности персональных данных, обрабатываемых в ИСПДн, и категории нарушителей, содержащиеся в настоящей Модели угроз, могут уточняться и дополняться по мере выявления новых источников угроз, развития способов и средств реализации угроз безопасности персональных данных (далее - УБПДн) в ИСПДн. Внесение изменений в Модель угроз осуществляется также в случае изменения основных характеристик ИСПДн «Сегмент ЕГИСЗ».

  1. Описание информационной системы персональных данных

    1. Общие сведения

ИСПДн «Сегмент ЕГИСЗ» предназначена для обработки сведений о состоянии здоровья пациентов учреждения в целях оказания медицинских услуг.

ИСПДн «Сегмент ЕГИСЗ» по структуре является распределенной ИСПДн, имеющих подключение к сетям связи общего пользования и (или) сетям международного информационного обмена.

ИСПДн «Сегмент ЕГИСЗ» является многопользовательской с разграничением прав доступа пользователей.

Все технические средства ИСПДннаходятся в пределах Российской Федерации.

    1. Состав обрабатываемых персональных данных

В ИСПДн «Сегмент ЕГИСЗ» обрабатываются персональные данные пациентов государственного бюджетного учреждения здравоохранения Ставропольского края «Георгиевская центральная городская больница» в следующем составе:

  • ФИО;

  • дата рождения;

  • контактный телефон;

  • адрес регистрации;

  • адрес фактического проживания;

  • паспортные данные;

  • сведения о состоянии здоровья.

Также в ИСПДн обрабатываются персональные данные работников государственного бюджетного учреждения здравоохранения Ставропольского края «Георгиевская центральная городская больница» в следующем составе:

  • фамилия, имя, отчество;

  • место, год и дата рождения;

  • адрес;

  • паспортные данные (серия, номер паспорта, кем и когда выдан);

  • семейное положение;

  • информация об образовании (наименование образовательного учреждения, сведения о документах, подтверждающие образование: наименование, номер, дата выдачи, специальность);

  • информация о трудовой деятельности.

Количество одновременно обрабатываемых записей – менее 100 000.

    1. Структура ИСПДн

В состав ИСПДн входят терминальные станции, обычные рабочие станции и сервер локальной МИС. Сервера ЕГИСЗ расположены за пределами контура учреждения. Для передачи данных между сегментом ЕГИСЗ учреждения и серверами ЕГИСЗ используется сертифицированная по требованиям безопасности информации IP/MPLSсеть ОАО «Ростелеком» (сертификат №1293/1).Структура ИСПДн «Сегмент ЕГИСЗ» и информационной системы в целом представлена на рисунке 1.




Рисунок 1 — Структурная схема ИСПДн «Сегмент ЕГИСЗ»

    1. Определение степени исходной защищенности

Под уровнем исходной защищенности ИСПДн понимается обобщенный показатель, зависящий от технических и эксплуатационных характеристик ИСПДн. Технические и эксплуатационные характеристики ИСПДн «Сегмент ЕГИСЗ», определяющие степень исходной защищённости, приведены в Error: Reference source not found

Таблица 1 — Характеристики исходной защищенности ИСПДн «Сегмент ЕГИСЗ»

Технические и эксплуатационные характеристики ИСПДн

Уровень защищенности

высокий

средний

низкий

1. По территориальному размещению:

локальная (кампусная) ИСПДн, развернутая в пределах нескольких близко расположенных зданий




+




2. По наличию соединения с сетями общего пользования:

ИСПДн, имеющая одноточечный выход в сеть общего пользования




+




3. По встроенным (легальным) операциям с записями баз персональных данных:

модификация, передача







+

4. По разграничению доступа к персональным данным:

ИСПДн, к которой имеют доступ определенные перечнем сотрудники организации, являющейся владельцем ИСПДн, либо субъект ПДн;




+




5. По наличию соединений с другими базами ПДн иных ИСПДн:

интегрированная ИСПДн (организация использует несколько баз ПДн ИСПДн, при этом организация не является владельцем всех используемых баз ПДн)







+

6. По уровню обобщения (обезличивания) ПДн:

ИСПДн, в которой предоставляемые пользователю данные не являются обезличенными (т.е. присутствует информация, позволяющая идентифицировать субъекта ПДн)







+

7. По объему ПДн, которые предоставляются сторонним пользователям ИСПДн без предварительной обработки:

ИСПДн, предоставляющая часть ПДн




+





Для ИСПДн «Сегмент ЕГИСЗ» менее 70% характеристик соответствуют среднему или высокомууровню защищенности. Таким образом ИСПДн «Сегмент ЕГИСЗ» имеет низкую степень защищенности (числовой показатель Y1 = 10).

  1. Модель Нарушителябезопасности персональных данных

    1. Методика формирования модели нарушителя

Для определения перечня актуальных нарушителей безопасности ПДн и их возможностей выполняется:

  • классификация потенциальных нарушителей;

  • определение перечня доверенных лиц;

  • определение перечня актуальных нарушителей из числа потенциальных нарушителей;

  • определение возможностей актуальных нарушителей.

    1. Классификация потенциальных нарушителей

При определении потенциальных нарушителей безопасности все физические лица классифицируются по следующим признакам:

  • наличие санкционированного физическогодоступа к техническим средствам ИСПДн;

  • наличие санкционированного логического доступа к ИСПДн;

Таким образом, выделяется четыре основных типа потенциальных нарушителей (Н.1.1—Н.2.2), представленных в таблице 2.

Таблица 2 — Основные типы потенциальных нарушителей




Логический доступ

санкционирован

не санкционирован

Физический доступ

санкционирован

Н.1.1

Администратор ИСПДн
Администратор ИБ ИСПДн
Администраторы подсистем ИСПДн
Пользователь ИСПДн

Н.1.2

Охрана
Персонал обслуживающих организаций
Работники организации, не допущенные к ПДн

не санкционирован

Н.2.1

Удаленный пользователь
Персонал поставщика аутсорсинговых услуг

Н.2.2

Посторонние лица (имеют доступ к ССОП и внешним каналам связи)
Посетитель