Организация работы по обеспечению информационной безопасности в Челябинском областном фонде обязательного медицинского страхования
Дипломная работа - Юриспруденция, право, государство
Другие дипломы по предмету Юриспруденция, право, государство
?мационной безопасности изображена на рисунке 1.
Рис. 1. - Структура Отдела обеспечения информационной безопасности ЧОФОМС
Таким образом, отдел состоит из трех человек, начальника отдела и двух главных специалистов, на которых возложены весь спектр обязанностей, связанных с обеспечением информационной безопасности в ЧОФОСМ, а так же организация защищенного информационного обмена между всеми субъектами и участниками ОМС по Челябинской области.
При осуществлении контроля за эффективностью предусмотренных мер защиты конфиденциальной информации в ЧОФОМС отделом при помощи аппаратного и программного обеспечения были показаны следующие результаты работы.
. были обезврежены хакерские интернет атаки. В 2008 - 257 атак, 2009 году 346 атак, в 2010 году - 565 атаки.
Из приведенной статистики видно, что количество попыток незаконного доступа к информационным ресурсам ЧОФОМС ежегодно возрастает практически в два раза. И можно предположить, что в 2011 году таких попыток будет более в пять раз больше чем 2008 году.
. По рекомендации Отдела были приобретены 450 лицензий на право использования программного продукта Антивирус Dr.Web Enterprise Suite..Web Enterprise Suite обеспечивает полную защиту компьютеров ЧОФОМС под управлением Windows 2000/XP/Vista/7. .Web Enterprise Suite имеет клиент-серверную архитектуру. Установка клиентов производится на защищаемые рабочие станции. Антивирусный сервер обеспечивает централизованное администрирование процессов развертывания, обновления вирусных баз и программных модулей компонентов, мониторинга состояния сети, рассылки извещений о вирусных событиях, сбора статистики.
. Внедрен защищенный документооборот между ЧОФОМС и его территориальными отделениями и больницами Челябинской области.
Защита оборота документов осуществляется при помощи программного обеспечения ViPNet [Клиент], которое обеспечивает защиту компьютера от сетевых атак и установление криптографически защищенных соединений (туннелей) при взаимодействии с другими узлами защищенной сети, а также возможность гарантированной доставки подписанных ЭЦП документов (файлов) по назначению с автоматическим подтверждением доставки и прочтения документов.
Электронный документооборот между участниками системы осуществляется в несколько неделимых этапов передачи информации между субъектами. Электронные документы, передаваемые между ЧОФОМС его подразделениями и больницами в обязательном порядке подписываются и шифруются на автоматизированных рабочих местах Абонентов. Перемещение документов от одного участника ЧОФОМС к другому через транспортные сервера осуществляется только в зашифрованном виде. В рамках каждого этапа передачи информации формируется один транспортный пакет, представляющий из себя один архивированный файл. Транспортный пакет содержит информацию, позволяющую провести контроль его целостности. То есть в случае повреждения пакета при пересылке пакет не будет обработан принимающем субъектом, а будет сгенерировано сообщение об ошибке. Все документы в транспортном пакете передаются в зашифрованном виде, а служебный файл и файл-описатель - в открытом виде с ЭЦП. Требования к процедуре обмена электронными документами определяются Протоколом обмена документами по телекоммуникационным каналам связи в системе электронного документооборота ЧОФОМС.
Деятельность, по защите информации в Челябинском областном фонде обязательного медицинского страхования, соответствует действующему в настоящий момент законодательству.
Челябинском областном фонде обязательного медицинского страхования в лицензирующем органе - ФСБ РФ, получил 3 лицензии, связанные с шифрованием информации:
на деятельность по распространению шифровальных (криптографических) средств;
на деятельность по техническому обслуживанию шифровальных (криптографических) средств;
на предоставления услуг в области шифрования информации.
В целях обеспечения защиты персональных данных (далее ПДн) застрахованных граждан в системе ОМС, данных персонифицированного учета оказанной медицинской помощи и ПДн работников, состоящих в трудовых отношениях с Челябинским областным фондом обязательного медицинского страхования (далее ЧОФОМС), выполнен комплекс организационно-технических мероприятий:
. ЧОФОМС направлено уведомление об обработке ПДн в Управление Федеральной службы по надзору в сфере связи и массовых коммуникаций по Челябинской области (исх. № 01-4066 от 28.12.2007 г).
. В ЧОФОМС создана и функционирует комиссия по защите конфиденциальной информации, согласно приказу ЧОФОМС от 16.06.2009 г. № 344.
. Проведена классификация информационных систем ПДн, на основании приказа ЧОФОМС от 26.06.2008 г. № 465.
. Разработан Перечень сведений конфиденциального характера в ЧОФОМС, утвержденный приказом ЧОФОМС от 29.06.2009 г. №366.
. Разработано Положение Об обработке и защите персональных данных работников ЧОФОМС, утвержденное приказом ЧОФОМС от 27.05.2009 г. № 294.
. Разработано Положение О персональных данных застрахованных лиц, утвержденное приказом ЧОФОМС от 03.07.2009 г. № 386.
. Разработан Список подразделений, сотрудники которых имеют доступ к персональным данным, обрабатываемым в информационных системах, в связи с выполнением служебных (трудовых) обязанностей, утвержденный приказом ЧОФОМС от 03.07.2009 г. № 387.
. Разработано описание полей базы данных, содержащие персональные сведения (непосредственно персональные данные и персональные данные спец?/p>