Организация работы по обеспечению информационной безопасности в Челябинском областном фонде обязательного медицинского страхования
Дипломная работа - Юриспруденция, право, государство
Другие дипломы по предмету Юриспруденция, право, государство
елением ЧОФОМС и подчиняться непосредственно директору фонда.
Для организации защиты персональных данных обрабатываемых ЧОФОМС необходимо реализовать комплекс мер, который позволит ограничить доступ к конфиденциальной информации, а в случае хищения носителей с конфиденциальной информацией, не даст возможность злоумышленникам воспользоваться ею.
. Необходимо совершенствовать процедуру идентификации пользователей при входе в операционную систему, с которой может быть осуществлен доступ к конфиденциальной информации, хранимой на серверах ЧОФОМС (на серверах и персональных компьютерах в филиалах ЧОФОМС). В соответствии с Приказом Федеральной службы по техническому и экспортному контролю Российской Федерации (ФСТЭК РФ) № 58 от 05 февраля 2010 г. Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных для информационных систем 1 класса идентификация и проверка подлинности пользователя при входе в систему по паролю условно-постоянного действия установлена длиной не менее шести буквенно-цифровых символов.
. Необходимо на все персональные компьютеры, с которых осуществляется доступ к конфиденциальной информации, установить систему защиты информации от несанкционированного доступа (далее СЗИ от НСД) Secret Net. Данный продукт обладает сертификатами ФСТЭК РФ и может использоваться в автоматизированных системах до класса 1Б включительно и для защиты персональных данных в информационных системах персональных данных до класса К1 включительно.
Secret Net позволит:
обеспечить разграничения доступа к защищаемой информации и устройствам;
обеспечить идентификацию и аутентификацию пользователей;
внедрить журнал событий, аудит и др.
. Пароль пользователя во всех программах, работающих с конфиденциальной информацией, таких как The Bat, Полис Администратор, Фомс-клиент и др. не должен быть менее шести буквенно-цифровых символов, и не должен сохранятся на компьютере пользователя. Пользователю каждый раз при входе в программу необходимо самостоятельно вводить пароль.
. Любой доступ сотрудников ЧОФОМС и сторонних организаций (таких как медицинские организации, страховые медицинские организации и др.) к конфиденциальной информации, в том числе с помощью ПО Полис Администратор, Фомс-клиент должен осуществляться исключительно по защищенному каналу связи при помощи ПО ViPNet [Клиент].
. Хранение конфиденциальной информации на персональных компьютерах сотрудников ЧОФОМС должно осуществляться в зашифрованном виде. Данную задачу можно реализовать при помощи СЗИ от НСД ViPNet SafeDisk. Данный программный комплекс сертифицирован ФСТЭК России как СКЗИ и средство защиты от НСД, может использоваться в информационных системах персональных данных до 1 класса включительно и ФСБ России по требованиям к СКЗИ класса КС1/КС2.
Расчет внедрения Secret Net и ViPNet SafeDisk:
Стоимость одного СЗИ от НСД Secret Net v 6.5 ориентировочно 6 400 рублей;
Стоимость одного СЗИ от НСД ViPNet SafeDisk ориентировочно 3 300 рублей.
В ЧОФОМС его необходимо установить на 200 компьютерах.SafeDisk необходим только в 12 филиалах ЧОФОМС.
* 6 400 = 1 280 000 рублей.
* 3 300 = 39 600 рублей.
Следовательно для внедрения ПО Secret Net и ViPNet SafeDisk необходимо 1 280 000+39 600=1 319 600 рублей.
Данные средства заложены в бюджете ЧОФОМС на 2011 г. Всего на информационную безопасность планируется потратить 5 500 000 рублей.
6. В соответствии с ч. 3 ст. 14 Федерального закона № 152-ФЗ от 27.07.2006 О персональных данных, доступ к своим персональным данным предоставляется субъекту персональных данных или его законному представителю оператором при обращении либо при получении запроса субъекта персональных данных или его законного представителя. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись субъекта персональных данных или его законного представителя. Запрос может быть направлен в электронной форме и подписан электронной цифровой подписью в соответствии с законодательством Российской Федерации.
В соответствии с изложенным необходимо на сайте ЧОФОМС (">) в разделе поиск вашего полиса, форму запроса номера полиса ОМС привести в соответствие с ч. 3 ст. 14 ФЗ О персональных данных. Так же данную услугу необходимо оборудовать защитой от автоматических запросов.
. Для организации и обеспечения безопасности обработки с использованием шифровальных (криптографических) средств персональных данных ЧОФОМС необходимо:
а) в соответствии с п. 3.9. Типовых требований по организации и обеспечению функционирования шифровальных (криптографических средств), предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну, в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденные руководством 8 Центра ФСБ России № 149/6/6-622 21.02.2008 г. (далее Типовые требования), аппаратные средства, с которыми осуществляется штатное функционирование криптосредств оборудовать средствами контроля за их вскрытием (опечатать, опломбировать).
б) в соответствии с п. 4.1 Типовых требований размещение, специальное оборудование, охрана и организация режима в помещениях, где установлены криптосре?/p>