Проблемы организации работы по обеспечению информационной безопасности Челябинского областного фонда обязательного медицинского страхования
Дипломная работа - Юриспруденция, право, государство
Другие дипломы по предмету Юриспруденция, право, государство
>
участие в обучении работников ЧОФОМС, проведение совещаний, семинаров, оказание практической помощи территориальным отделам ЧОФОМС по вопросам информационной безопасности;
осуществление иных функций по поручениям руководства ЧОФОМС.
Структура отдела обеспечения информационной безопасности изображена на схеме 1.
Схема 1
Структура Отдела обеспечения информационной безопасности ЧОФОМС
Таким образом, отдел состоит из трех человек, начальника отдела и двух главных специалистов.
При осуществлении контроля за эффективностью предусмотренных мер защиты конфиденциальной информации в ЧОФОМС отделом при помощи аппаратного и программного обеспечения были показаны следующие результаты работы.
. были обезврежены хакерские интернет атаки. В 2008 - 257 атак, 2009 году 346 атак, в первом полугодии 2010 года - 365 атаки.
Из приведенной статистики видно, что количество попыток незаконного доступа к информационным ресурсам ЧОФОМС ежегодно возрастает практически в два раза. И можно предположить, что в 2010 году таких попыток будет более в три раза больше чем 2008 году.
2. По рекомендации Отдела были приобретены 450 лицензий на право использования программного продукта Антивирус Dr.Web Enterprise Suite.
Dr.Web Enterprise Suite обеспечивает полную защиту компьютеров ЧОФОМС под управлением Windows 2000/XP/Vista/7. .Web Enterprise Suite имеет клиент-серверную архитектуру. Установка клиентов производится на защищаемые рабочие станции. Антивирусный сервер обеспечивает централизованное администрирование процессов развертывания, обновления вирусных баз и программных модулей компонентов, мониторинга состояния сети, рассылки извещений о вирусных событиях, сбора статистики.
. Внедрен защищенный документооборот между ЧОФОМС и его территориальными отделениями и больницами Челябинской области.
Защита оборота документов осуществляется при помощи программного обеспечения ViPNet [Клиент], которое обеспечивает защиту компьютера от сетевых атак и установление криптографически защищенных соединений (туннелей) при взаимодействии с другими узлами защищенной сети, а также возможность гарантированной доставки подписанных ЭЦП документов (файлов) по назначению с автоматическим подтверждением доставки и прочтения документов.
Электронный документооборот между участниками системы осуществляется в несколько неделимых этапов передачи информации между субъектами. Электронные документы, передаваемые между ЧОФОМС его подразделениями и больницами в обязательном порядке подписываются и шифруются на автоматизированных рабочих местах Абонентов. Перемещение документов от одного участника ЧОФОМС к другому через транспортные сервера осуществляется только в зашифрованном виде. В рамках каждого этапа передачи информации формируется один транспортный пакет, представляющий из себя один архивированный файл. Транспортный пакет содержит информацию, позволяющую провести контроль его целостности. То есть в случае повреждения пакета при пересылке пакет не будет обработан принимающем субъектом, а будет сгенерировано сообщение об ошибке. Все документы в транспортном пакете передаются в зашифрованном виде, а служебный файл и файл-описатель - в открытом виде с ЭЦП. Требования к процедуре обмена электронными документами определяются "Протоколом обмена документами по телекоммуникационным каналам связи в системе электронного документооборота ЧОФОМС".
2.2 Проблемы и направления совершенствования работы по обеспечению информационной безопасности ЧОФОМС
Основными проблемами обеспечению информационной безопасности ЧОФОМС являются:
. Отсутствие необходимого количества работников в отделе обеспечения информационной безопасности. В настоящий момент их численность составляет 3 человека, считая начальника отдела.
По рекомендации Федерального фонда обязательного медицинского страхования численность отдела отвечающего за информационную безопасность должна составлять не менее 5 человек. При этом в отделе помимо его начальника должны работать два главных специалиста и два старших специалиста.
Нами была разработана необходимая структура отдела обеспечения информационной безопасности ЧОФОМС, она изображена на схеме 2.
Схема 2. Авторский вариант структуры отдела обеспечения информационной безопасности ЧОФОМС
Предложенная нами структура имеет линейно-функциональный характер.
Таким образом, необходимо дополнительно принять в отдел двух ведущих специалистов. Имеющих профильное высшее образование - информационная безопасность.
Заработная плата старшего специалиста в ЧОФОМС составляет 15 670 рублей в месяц.
Таким образом ежегодные дополнительные затраты на двух специалистов составят:
З/п * 12*2 = 15 670 * 12 * 2 = 376 080 рублей в год.
Считаем, что данные затраты оправданны в связи с увеличением производительности труда отдела обеспечения информационной безопасности ЧОФОМС.
. Так же проблемой является неудовлетворительная подготовка сотрудников отдела в области защиты информации. В настоящий момент в отделе только начальник имеет профильное образование по информационной безопасности.
Деятельность в области защиты информации является специфической и информационные технологии не стоят на месте, а ежегодно двигаются большими шагами вперед, поэтому мы считаем, что сотрудники отдела должны ежегодно проходить переаттестацию, получать более углубленные знания в учебных