- •Техническое задание Введение
- •Основание для разработки
- •Назначение разработки
- •Требования к ксзи
- •Стадии и этапы разработки
- •Реферат
- •Содержание определения, обозначения и сокращения
- •Введение
- •1 Анализ проблемы и методов ее решения
- •1.1. Общие сведения о защищаемом объекте
- •1.2 Описание защищаемого объекта информатизации
- •1.3. Функции основных структурных подразделений
- •1.4 Объекты и предметы защиты в медицинском учреждении
- •1.5 Угрозы защищаемой информации
- •1.6 Источники, виды и способы дестабилизирующего воздействия на защищаемую информацию
- •1.7 Причины дестабилизирующего воздействия на защищаемую информацию в медицинском учреждении
- •1.8. Каналы и методы несанкционированного доступа к защищаемой информации в медицинском учреждении
- •1.9. Вероятная модель злоумышленника
- •1.10 Фактическая защищенность медицинского учреждения
- •1.11 Прошлые случаи кражи в ск
- •1. 12. Недостатки в защите страховой компании
- •1.13 Финансовые возможности страховой компании "Уникум"
- •1.14 Этапы построения ксзи для страховой компании
- •1.15 Требования руководящих документов к системе безопасности объекта
- •1.15.1 Требования руководящих документов к системам видеонаблюдения
- •1.15.2 Требования руководящих документов к системам охранно-пожарной сигнализации
- •1.15.3 Требования нормативно-методических документов по защите информации на объект
- •Глава 28 - "Преступления в сфере компьютерной информации" - содержит три статьи:
- •Закон "Об информации, информационных технологиях и защите информации"
- •1.16 Обоснование выбора методов и средств защиты
- •1.17 Выводы
- •2 Описание постановки задач
- •2.1 Постановка задачи
- •2.2. Цель и назначение системы безопасности
- •3 Описание комплексной системы защиты информации
- •3.1 Правовая защита
- •3.2 Организационная защита
- •3.2.1 Создание службы защиты информации
- •3.2.2 Проверка лояльности персонала медицинского учреждения
- •3.2.3 Организационные меры по системе допуска сотрудников к конфиденциальной информации
- •3.3 Инженерно-техническая защита
- •3.3.2 Выбор аппаратных средств защиты
- •Защита телефонной линии
- •Защита по акустическому каналу
- •Генератор шума гш-1000м
- •Генератор шума гш-к-1000м
- •Устройство защиты цепей электросети и заземления sel sp-44
- •3.3.3 Выбор программных средств защиты
- •3.4 Введение в эксплуатацию системы защиты информации
- •4. Анализ эффективности комплексной системы безопасности информации и надежности ее функционирования
- •Оценка уязвимости
Закон "Об информации, информационных технологиях и защите информации"
Основополагающим среди российских законов, посвященных вопросам информационной безопасности, следует считать закон "Об информации, информатизации и защите информации" от 27 июля 2006 года номер 149-ФЗ (принят Государственной Думой 8 июля 2006 года, одобрен советом федерации 14 июля 2006 года). В нем даются основные определения и намечаются направления развития законодательства в данной области.
1.16 Обоснование выбора методов и средств защиты
В плане правовой защиты, в ЛПУ обязан иметься рад нормативно-правовых документов:
правила внутреннего распорядка служащих предприятия;
должностные обязанности руководителей, специалистов и служащих предприятия;
Положение о конфиденциальной информации;
Необходимо разработать такой список нормативно-правовой документации :
Устав;
коллективный трудовой договор;
трудовые договоры с сотрудниками предприятия;
договорные обязательства.
Перечень сведений, составляющих конфиденциальную информацию;
договорное обязательство о неразглашении коммерческой тайны;
Акт о выделении к уничтожению документов и дел
Приложение к заявлению об увольнении
Подписка о сохранении коммерческой тайны
Обязательства работника о сохранении коммерческой тайны.
Обязанности лиц, допущенных к сведениям, составляющим коммерческую тайну
Система допуска сотрудников, командированных и частных лиц к сведениям, составляющим коммерческую тайну;
По организационной стороны в связи созданием службы защиты информации (СлЗИ) необходимо разработать такие документы:
Положение о СлЗИ;
Должностные инструкции сотрудников СлЗИ.(начальник службы безопасности, инженер по защите информации, начальник отдела конфиденциального делопроизводства);
Инструкция по защите конфиденциальной информации;
СлЗИ будет выполнять ряд функций необходимых по поддержанию надлежащего уровня КСЗИ.
Так как на данный момент у страховой компании уже были такие технические средства как :
Датчики дыма
Пропускная система(вход в здание)
Модуль пожаротушения
1.17 Выводы
В результате анализа медицинского учреждения можно сделать определенные выводы.
Защита на данный момент у медицинского учреждения есть, но она является не достаточной. С самой лучшей стороны выглядит ситуация с програмнно-апаратными средствами, так как организована необходимая защита, но ёё тоже следует доработать. Намного хуже обстоят дела с организационными, и инженерно-технические применяемыми мерами в медицинском учреждении. Правовая база строго регламентируется законами, и доработок не требует.
Для организации эффективной защиты от различных преднамеренных угроз необходимо четко представлять, что намеривается сделать злоумышленник. Для совершения преступления необходимо наличие одновременно трех составляющих – желания, способности и возможности. Соответственно, для предотвращения преступления необходимо убрать один из этих «необходимых, но недостаточных» элементов. Применяя КСЗИ разработанную для охраняемого объекта, можно существенно снизить или устранить две составляющие – желание и возможности.
Следует признать, что ни одна система безопасности не застрахована от влияния человеческого фактора полностью. Чем меньше возможность человека влиять на систему, тем ниже риск ошибок и саботажа. Предлагаемая современная интеллектуальная система безопасности будет сводить это влияние к минимуму.
Также при выборе технических средств было уделено особое внимание надежности. Без этого система попросту не эффективна. Так как ложные тревоги являются неизбежным "злом" при эксплуатации. Интенсивность ложных срабатываний связана с надежностью, принципом действия и режимом использования технического средства.
Возможности злоумышленников тоже прогрессируют чрезвычайно быстро. И поэтому в предлагаемойКСЗИ учтена возможность модернизации, «наращивании» до более совершенного уровня. Внимание коснулось и затраты на охранные мероприятия которые должны быть соизмеримыми с возможными убытками от преступных посягательств.
Результатом внедрения комплексной системой защиты информации будет являться :
улучшенная организационная структура системы защиты информации в медицинском учреждении, ее кадровое обеспечение;
повыситься оснащенность медицинского учреждения высокоэффективными средствами защиты информации, а также средствами контроля ее эффективности;
Так же планируется улучшить имеющуюся систему обработки конфиденциальных данных, в результате доработки :
улучшится стабильность, а так же быстродействие системы. Повысится удобство администрирования.
Предлагаемая комплексная система защиты информации, а в частности входящие в неё различные меры защиты, обеспечат необходимый уровень защиты конфиденциальной информации.
В результате будет создана система, соответствующая задачам обеспечения защиты информации в медицинском учреждении, и адекватно реагирующая на угрозы защищаемой информации в процессе деятельности медицинского учреждения.