- •Дипломная работа
- •Пояснительная записка
- •Содержание
- •Техническое задание Введение
- •Основание для разработки
- •Назначение разработки
- •Требования к ксзи
- •Стадии и этапы разработки
- •Реферат
- •Содержание определения, обозначения и сокращения
- •Введение
- •1 Анализ проблемы и методов ее решения
- •1.1. Общие сведения о защищаемом объекте
- •1.2 Описание защищаемого объекта информатизации
- •1.4 Объекты и предметы защиты в испДн мед.Учреждения
- •1.5 Угрозы защищаемой информации
- •1.6 Источники, виды и способы дестабилизирующего воздействия на защищаемую информацию
- •1.7 Причины дестабилизирующего воздействия на защищаемую информацию в медицинском учреждении
- •1.8. Каналы и методы несанкционированного доступа к защищаемой информации в медицинском учреждении
- •1.9. Вероятная модель злоумышленника
- •1.10 Фактическая защищенность медицинского учреждения
- •1.11 Прошлые случаи кражи в бузоо
- •1. 12. Недостатки в защите медицинского учреждения
- •1.13 Финансовые возможности медицинского учреждения
- •1.14 Этапы построения ксзи для мед. Учреждения
- •1.15Выводы
- •2 Описание постановки задач
- •2.1 Постановка задачи
- •2.2. Цель и назначение системы безопасности
- •2.3 Расчет информационных рисков
- •2.4 Методики управления рисками
- •3 Описание комплексной системы защиты информации
- •3.1 Правовая защита
- •3.2 Организационная защита
- •3.2.1 Организационные меры по системе допуска сотрудников к конфиденциальной информации
- •3.3.1.1. Структура существующей системы
- •Дополнительные физически средства защиты информации.
- •Защита от пэМиН
- •3.3.3 Выбор программных средств защиты
- •3.3.3. Разграничение доступа
- •4. Анализ эффективности комплексной системы безопасности информации и надежности ее функционирования
- •Оценка уязвимости
- •5 Экономическая часть
- •5.1 Заработная плата
- •5.1.1 Расчет трудоемкости
- •5.1.2 Расчет основной заработной платы
- •5.1.3 Расчет дополнительной заработной платы
- •5.2 Страховые взносы
- •5.3 Амортизация основных фондов
- •5.3.1 Расчет амортизации рабочего помещения за срок проектирования
- •5.3.2 Расчет амортизации по
- •5.3.3 Расчет расходных материалов
- •5.4 Расходы на электроэнергию
- •5.5 Расходы на материалы
- •5.6 Стоимость технического проектирования
- •5.7 Годовая экономия при использовании ксзи
1.4 Объекты и предметы защиты в испДн мед.Учреждения
Основными объектами защиты в медицинском учреждении являются:
персонал (так как эти лица допущены к работе с охраняемой законом информацией (медицинская тайна, персональные данные) либо имеют доступ в помещения, где эта информация обрабатывается).
объекты информатизации – средства и системы информатизации, технические средства приема, передачи и обработки информации, помещения, в которых они установлены, а также помещения, предназначенные для проведения служебных совещаний, заседаний и приема пациентов;
Конфеденциальная информация (сведения о пациентах, состоянии их здоровья, результатах исследований);
Предметом защиты информации в мед. учреждении являются носители информации, на которых зафиксированы, отображены защищаемые сведения:
- Личные дела пациентов в бумажном и электронном (база данных пациентов) виде;
- Личные дела работников в бумажном и электронном виде;
-Реестр ОМС;
-Другие медицинские сведения, классифицируемые как специальные медицинские данные;
- Приказы, постановления, положения, инструкции, соглашения и обязательства о неразглашении, распоряжения, договоры, планы, отчеты, ведомость ознакомления с Положением о конфиденциальной информации и другие документы, в бумажном и электронном виде.
Документы, которые имеют конфиденциальный характер и требующие зашиты:
Выписки рецептов
Документы о направлении на исследования
Результаты анализов
Документы об уплате стоимости услуг
Медицинские карточки пациентов
Внутренние приказы и распоряжения
Материалы кадрового делопроизводства
Персональные данные сотрудников
Должностные инструкции по отдельным подразделениям
Программный код, разработанный в компании
Проектные данные (схемы, чертежи, расчеты, планы работ)
Схемы информационных потоков и коммуникаций
Архитектура информационной системы
Активационные коды на лицензионное ПО
Приказ о категорировании и классификации объектов вычислительной техники
Приказ о вводе в эксплуатацию ПЭВМ
Приказ о введении режима коммерческой тайны на предприятии
Положение об отделе администрирования и технического сопровождения информационных систем
Положение о группе инженерно-технической защиты информации
Положение об охранно-пропускном режиме предприятия
Положение о структуре службы безопасности
Положение об отделе защиты информации
Положение о компьютерной сети поликлиники
Положение о системном администрировании компьютерной сети поликлиники
Должностные инструкции сотрудников предприятия
Трудовые договоры сотрудников, работающих с конфиденциальной информацией
Список постоянных пользователей определенного ПЭВМ, допущенных в помещение, и установленные им права доступа к информации и техническим ресурсам ПЭВМ
Перечень сотрудников учреждения, имеющих доступ у средствам автоматизированной системы (АС) и к обрабатываемой на них информации
Бюджет поликлиники
Договоры предоставления услуг
Договоры, заключенные с поставщиками оборудования
Договоры, заключенные с пациентами