Организация работы по обеспечению информационной безопасности в Челябинском областном фонде обязательного медицинского страхования
Дипломная работа - Юриспруденция, право, государство
Другие дипломы по предмету Юриспруденция, право, государство
мых СКЗИ, эксплуатационной и технической документации к ним, ключевых документов, ключей от металлических хранилищ ОКЗ ЧОФОМС. Работа по организации ежегодного выпуска сертификатов ЭЦП для абонентских пунктов в МО и рабочих станций ЧОФОМС, ведение на каждого пользователя СКЗИ лицевого счета, в котором регистрируются числящиеся за ним СКЗИ, эксплуатационную и техническую документацию к ним, ключевые документы.
Второй главный специалист. Функции: Исполнение обязанностей администратора информационной безопасности ОКЗ и УЦ ЧОФОМС. Участие в формировании политики информационной безопасности ЧОФОМС. Администрирование сети ViPNet. Организация межсетевого обмена по защищенному каналу связи на базе сетей ViPNet. Администрирование ЦУС, УКЦ, УЦ ЧОФОМС. Осуществление контроля за применением средств защиты информации от НСД. Администрирование абонентских пунктов сети защищенного информационного обмена на базе ViPNet в ЧОФОМС и МО. Изготовление и уничтожение ключевых документов для СКЗИ. В соответствии с Договором с ФФОМС исполнение обязанностей оператора УЦ Криптопро ФФОМС. Организация и осуществление обмена по защищенному каналу связи с ФФОМС, Территориальными фондами ОМС, СМО, МО, ОПФР по Челябинской области, ЧРУ ФСС РФ, УФССП по Челябинской области, и другими организациями. Осуществление контроля за соблюдением условий хранения и использования СКЗИ, установленных эксплуатационной и технической документацией к СКЗИ, сертификатом ФСБ и Инструкцией, утвержденной приказом ФАПСИ от 13 июня 2001 г. № 152.
Первый ведущий специалист. Функции: Исполнение обязанностей системного администратора ОКЗ и УЦ ЧОФОМС. Администрирование комплексной системы защиты информации в ЧОФОМС. Установка, настройка и обеспечение непрерывной работы средств защиты информации от несанкционированного доступа на компьютерах ЧОФОМС (SecretNet, ViPNet SafeDisk и др.). Контроль внесения изменений в конфигурацию аппаратно-программных средств, установку и настройку средств защиты. Проверка состояние используемых СЗИ от НСД, осуществление проверки правильности их настройки (выборочное тестирование). Организация контроля целостности печатей (пломб, наклеек) на рабочих станциях и серверном оборудовании. Осуществление тестирования средств защиты информации. Осуществление контроля установки и плановой замены паролей пользователей на доступ к информационным ресурсам ЧОФОМС. Контроль за соблюдением пользователями парольной защиты и полномочий доступа к информационным ресурсам ЧОФОМС.
Второй ведущий специалист. Функции: Исполнение обязанностей системного администратора ОКЗ и УЦ ЧОФОМС. Администрирование сети ViPNet. Установка (изъятие), настройка, установка обновления и обеспечение непрерывной работы ПО ViPNet на всех персональных компьютерах ЧОФОМС. Поддержка пользователей ПО ViPNet. Обучение лиц, использующих СКЗИ, правилам работы с ними.
Предложенная нами структура имеет линейно-функциональный характер.
Таким образом, необходимо дополнительно принять в отдел двух ведущих специалистов. Имеющих профильное высшее образование - информационная безопастность.
Заработная плата старшего специалиста в ЧОФОМС составляет 15 670 рублей в месяц.
Таким образом ежегодные дополнительные затраты на зарплату двух специалистов составят:
З/п * 12*2 = 15 670 * 12 * 2 = 376 080 рублей в год.
Страховые отчисления:
26 процентов в Пенсионный фонд Российской Федерации
2,9 процента в Фонд социального страхования Российской Федерации
5,1 процентов в Фонды обязательного медицинского страхования (Федеральный - 3,1; Территориальные - 2,0).
Страховые отчисления = (376 080 * 26%) +(376 080 * 2,9 %) * (376 080 * 5,1 %) = 97780,8 + 10906,32 + 19180,08 = 127867,2 рублей.
Таким образом, ежегодные дополнительные затраты на двух специалистов составят:
080 рублей + 127867,2 рублей = 503 947,2 рублей
Считаем, что данные затраты оправданны в связи с увеличением производительности труда отдела обеспечения информационной безопасности ЧОФОМС.
. Так же проблемой является неудовлетворительная подготовка сотрудников отдела в области защиты информации. В настоящий момент в отделе только начальник имеет профильное образование по информационной безопастности.
Деятельность в области защиты информации является специфической и информационные технологии не стоят на месте, а ежегодно двигаются большими шагами вперед, поэтому мы считаем, что сотрудники отдела должны ежегодно проходить переаттестацию, получать более углубленные знания в учебных центрах по защите информации.
Данные курсы, например, проходят в Южно-Уральском государственном университете. Данные курсы повышения квалификации по технической защите информации ориентированы на практическую и теоретическую подготовку руководителей и специалистов, отвечающих за организацию работ по защите информации. Призвана помочь в организации, проведении и последующем контроле мероприятий по защите информации, составляющей государственную тайну, от утечки по техническим каналам и защите от несанкционированного доступа.
. Считаю, что в связи со спецификой работы над защитой информации Отдел обеспечения информационной безопасности ЧОФОМС должен выйти из Управления информационного обеспечения и информационной безопасности ЧОФОМС. Соответственно управление после этого выделения отдела должно называться Управлением информационного обеспечения. Считаю что отдел обеспечения информационной безопасности ЧОФОМС должен быть независимым структурным подразд