- •Дипломная работа
- •Пояснительная записка
- •Содержание
- •Техническое задание Введение
- •Основание для разработки
- •Назначение разработки
- •Требования к ксзи
- •Стадии и этапы разработки
- •Реферат
- •Содержание определения, обозначения и сокращения
- •Введение
- •1 Анализ проблемы и методов ее решения
- •1.1. Общие сведения о защищаемом объекте
- •1.2 Описание защищаемого объекта информатизации
- •1.4 Объекты и предметы защиты в испДн мед.Учреждения
- •1.5 Угрозы защищаемой информации
- •1.6 Источники, виды и способы дестабилизирующего воздействия на защищаемую информацию
- •1.7 Причины дестабилизирующего воздействия на защищаемую информацию в медицинском учреждении
- •1.8. Каналы и методы несанкционированного доступа к защищаемой информации в медицинском учреждении
- •1.9. Вероятная модель злоумышленника
- •1.10 Фактическая защищенность медицинского учреждения
- •1.11 Прошлые случаи кражи в бузоо
- •1. 12. Недостатки в защите медицинского учреждения
- •1.13 Финансовые возможности медицинского учреждения
- •1.14 Этапы построения ксзи для мед. Учреждения
- •1.15Выводы
- •2 Описание постановки задач
- •2.1 Постановка задачи
- •2.2. Цель и назначение системы безопасности
- •2.3 Расчет информационных рисков
- •2.4 Методики управления рисками
- •3 Описание комплексной системы защиты информации
- •3.1 Правовая защита
- •3.2 Организационная защита
- •3.2.1 Организационные меры по системе допуска сотрудников к конфиденциальной информации
- •3.3.1.1. Структура существующей системы
- •Дополнительные физически средства защиты информации.
- •Защита от пэМиН
- •3.3.3 Выбор программных средств защиты
- •3.3.3. Разграничение доступа
- •4. Анализ эффективности комплексной системы безопасности информации и надежности ее функционирования
- •Оценка уязвимости
- •5 Экономическая часть
- •5.1 Заработная плата
- •5.1.1 Расчет трудоемкости
- •5.1.2 Расчет основной заработной платы
- •5.1.3 Расчет дополнительной заработной платы
- •5.2 Страховые взносы
- •5.3 Амортизация основных фондов
- •5.3.1 Расчет амортизации рабочего помещения за срок проектирования
- •5.3.2 Расчет амортизации по
- •5.3.3 Расчет расходных материалов
- •5.4 Расходы на электроэнергию
- •5.5 Расходы на материалы
- •5.6 Стоимость технического проектирования
- •5.7 Годовая экономия при использовании ксзи
Содержание
Введение
Анализ проблемы и методов ее решения…………………….………… 13
Общие сведения о защищаемом объекте………………………………. 13
Описание защищаемого объекта информатизации…………………… 14
1.3 Объекты и предметы защиты в медицинском учреждении…………… 16
1.4 Угрозы защищаемой информации………………………………………. 19
1.5 Источники, виды и способы дестабилизирующего воздействия на защищаемую информацию…………………………………………………... 19
1.6 Причины дестабилизирующего воздействия на защищаемую информацию в медицинском учреждении………………………………….. 22
1.7. Каналы и методы несанкционированного доступа к защищаемой информации в медицинском учреждении…………………………………… 23
1.8. Вероятная модель злоумышленника……………………………………. 24
1.9 Фактическая защищенность медицинского учреждения………………. 25
1.10 Прошлые случаи кражи в БУЗОО………………………………………… 27
1. 11. Недостатки в защите медицинского учреждения……………………. 27
1.12 Финансовые возможности медицинского учреждения………………... 28
1.13 Этапы построения КСЗИ для мед. Учреждения……………………….. 29
1.14 Выводы………………………………………………………………….... 29
Описание постановки задач
2.1 Постановка задачи………………………………………………………. 31
2.2. Цель и назначение системы безопасности……………………………. 32
2.3 Анализ рисков…………………………………………………………… 32
Описание комплексной системы защиты информации
3.1 Правовая защита……………………………………………………….. 34
3.2 Организационная защита……………………………………………… 41
3.2.1 Создание службы защиты информации……………………………. 42
3.2.2 Проверка лояльности персонала медицинского учреждения…….. 46
3.2.3 Организационные меры по системе допуска сотрудников к конфиденциальной информации………………………………………….. 47
3.3 Инженерно-техническая защита
3.3.1 Структура существующей системы……………………………….... 48
3.3.1.1 Серверная…………………………………………………………… 49
3.3.1.2 АРМ…………………………………………………………………. 50
3.3.1.3 ЛВС и внутренняя связь…………………………………………… 51
3.3.1.4 Персонал и пациенты……………………………………………… 52
3.3.1.5. Вывод……………………………………………………………..... 52
3.3.2 Выбор средств защиты………………………………………………. 54
3.3.3 Выбор программных средств защиты………………………………. 59
3.3.4Анализ эффективности комплексной системы безопасности информации и надежности ее функционирования………………………….. 59
Экономическая часть……………………………………………………... 63
Техническое задание Введение
Комплексная система защиты информации (КСЗИ) - совокупность нормативно-правовых, организационных и инженерно-технических мероприятий, которые направлены на обеспечение защиты информации от разглашения, утечки и несанкционированного доступа.
КСЗИ разрабатывается для медицинского учреждения. Основная деятельность которой заключается в лечении и обследовании пациентов, а так же содержание в период лечения.
Основание для разработки
Основанием послужила не эффективность существующей зашиты информации, в результате которой могут произойти утечки конфиденциальной информации.
Назначение разработки
Обеспечить необходимый уровень защиты информации для медицинского учреждения. А точнее предотвращение утечки, хищения, утраты, искажения, подделки конфиденциальной информации. Предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию конфиденциальной информации. Защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах. Сохранение, конфиденциальности документированной информации в соответствии с законодательством.
Защита контролируемой зоны от проникновения злоумышленников и несанкционированного съема информации. Строгий контроль доступа к конфиденциальной информации на электронный и бумажных носителях, к АРМ содержащим конфиденциальную информацию. Технического оснащения помещений, в которых ведется работа с конфиденциальными документами. Введение строгого учета конфиденциальной документации. Введение системы ответственности за невыполнения норм и требований по работе с конфиденциальной информацией.