Организация работы по обеспечению информационной безопасности в Челябинском областном фонде обязательного медицинского страхования
Дипломная работа - Юриспруденция, право, государство
Другие дипломы по предмету Юриспруденция, право, государство
ых ключей содержат следующие базовые поля X.509:
Таблица 1
Обязательные поля сертификата ключа подписи ЭЦП
ПолеРасшифровкаSignatureЭЦП пользователя или уполномоченного лица УЦ Челябинского областного фонда ОМСIssuerИдентифицирующие данные пользователя или уполномоченного лица УЦ Челябинского областного фонда ОМСValidityдаты начала и окончания срока действия сертификатаSubjectИдентифицирующие данные уполномоченного лица пользователя или уполномоченного лица УЦ Челябинского областного фонда ОМСSubjectPublicKeyInformationИдентификатор алгоритма средства ЭЦП, с которыми используется данный открытый ключ, значение открытого ключаVersionверсия сертификата формата X.509 - версия 3SerialNumberуникальный серийный номер сертификата в Реестре сертификатов открытых ключей УЦ Челябинского областного фонда ОМСДополнительные поляauthorityKeyIdentifierидентификатор ключа уполномоченного лица пользователя или уполномоченного лица УЦ Челябинского областного фонда ОМСsubjectKeyIdentifierидентификатор ключа уполномоченного лица пользователя или уполномоченного лица УЦ Челябинского областного фонда ОМСExtendedKeyUsageОбласть (области) использования ключа, при которых электронный документ с ЭЦП будет иметь юридическое значениеcRLDistributionPointточка распространения списка отозванных сертификатов открытых ключей ЭЦП, изданных УЦ Челябинского областного фонда ОМСKeyUsageНазначение ключа
УЦ Челябинского областного фонда ОМС использует следующие идентификаторы алгоритмов средства ЭЦП, имеющего наименование ViPNet Custom:
Таблица 2
Идентификаторы алгоритмов средства ЭЦП
АлгоритмИдентификаторГОСТ Р 34.11-941.2.643.2.2.9ГОСТ Р 34.10-941.2.643.2.2.20
В сертификате открытого ключа ЭЦП поля идентификационных данных уполномоченного лица пользователя и уполномоченного лица УЦ Челябинского областного фонда ОМС содержат атрибуты имени формата X.500.
Обязательными атрибутами поля идентификационных данных уполномоченного лица пользователя и уполномоченного лица УЦ Челябинского областного фонда ОМС являются:
Таким образом, для выполнения функций Удостоверяющего центра Челябинским областным фондом обязательного медицинского страхования, приказом исполнительного директора ЧОФОМС была создана функциональная группа. В настоящее время Удостоверяющий центр только начинает свою деятельность и сталкивается в ней с целым рядом проблем - из-за несовершенства законодательства происходит терминологическая путаница, что является на самом деле удостоверяющим центом: 1) сам ЧОФОМС как юридическое лицо; 2) Функциональная группа, которая выполняет функции удостоверяющего центра, или 3) совокупность аппаратно-программных единиц.
.3 Проблемы и направления совершенствования работы по обеспечению информационной безопасности ЧОФОМС
Основными проблемами обеспечению информационной безопасности ЧОФОМС являются:
. Отсутствие необходимого количества работников в отделе обеспечения информационной безопасности. В настоящий момент их численность составляет 3 человека, считая начальника отдела.
По рекомендации Федерального фонда обязательного медицинского страхования численность отдела отвечающего за информационную безопасность должна составлять не менее 5 человек. При этом в отделе помимо его начальника должны работать два главных специалиста и два старших специалиста.
Нами была разработана необходимая структура отдела обеспечения информационной безопасности ЧОФОМС, она изображена на схеме 2.
Рис.2. - Авторский вариант структуры отдела обеспечения информационной безопасности ЧОФОМС
Планируемые функции сотрудников отдела:
. Начальник отдела. Функции: Руководство разработкой документов, связанных с обеспечением комплексной информационной безопасности. Руководство работой ОКЗ и УЦ ЧОФОМС. Разработка технических заданий по развитию аппаратного и программного обеспечения ЧОФОМС, обеспечения отказоустойчивости ЦОД, серверного оборудования, систем хранения данных, систем бесперебойного питания ЦОД и других инженерных систем ЦОД ЧОФОМС. Координация всех направлений деятельности отдела, в том числе связанных с обеспечением комплексной информационной безопасностью фонда, отказоустойчивостью информационных систем, структурированных кабельных сетей. Руководство организацией защищенного информационного взаимодействия между всеми субъектами и участниками системы ОМС. Планирование работ по защите информации, формулировка задач по решению конкретных вопросов по защите информации и организация их выполнения. Осуществление анализа эффективности проводимых мероприятий по защите информации. Подготовка предложений руководству ЧОФОМС по совершенствованию системы защиты.
Первый главный специалист. Функции: Исполнение обязанностей главного специалиста ОКЗ и УЦ ЧОФОМС. Разработка локальных актов ЧОФОМС, связанных с обеспечением информационной безопасности. Разработка и заключение договоров, связанных с осуществлением защищенного информационного взаимодействием между субъектами и участниками ОМС в Челябинской области. Разработка регламентирующих и инструктивных документов, регулирующих правила защищенного информационного взаимодействия между всеми субъектами и участниками сферы ОМС Челябинской области. Быть в постоянном контакте со структурными подразделениями ЧОФОМС по вопросам информационной безопасности. В соответствии с Инструкцией, утвержденной приказом ФАПСИ от 13.06.2001 г. № 152 ведение поэкземплярного учета используе