Разработка защиты персональных данных в медицинской организации
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
?в;
данные о повышении квалификации;
данные о наградах, медалях, поощрениях, почетных званиях;
информация о приеме на работу, перемещении по должности, увольнении;
информация об отпусках;
информация о командировках;
информация о болезнях;
информация о негосударственном пенсионном обеспечении[1].
Сведения о контрагентах включают:
фамилия, имя, отчество;
место, год и дата рождения;
юридический и фактический адрес;
паспортные данные (серия, номер паспорта, кем и когда выдан), либо регистрационный номер предприятия, код по классификатору и пр.;
ИНН;
номер счёта в банке;
телефон контактного лица.
Обычно данные поля хранятся в одном месте и изменить формат БД невозможно, либо затруднительно, поскольку имеющиеся в наличии программное обеспечение (ПО), не позволяет этого сделать, либо больше не поддерживается автором (многие учреждения работаю на программах более 10-летней давности, а обновления больше не выходят). Например, популярная бухгалтерская программа 1С Предприятие хранит все сведения в одном файле (начиная с версии 8.0).
2.3 Устройство и угрозы ЛВС предприятия
Медицинские учреждения, в зависимости от размера, состоят из:
. Лаборатории;
. Поликлиники;
. Управления;
. Отделения косметологии;
. Стационара;
. Кафедры, либо учебной комнаты ВГМУ.
Например, Краевой клинический кожно-венерологический диспансер включает в себя пункты 1-6, Приморский краевой противотуберкулёзный диспансер состоит из пунктов 1-3,5,6, Поликлиника №8 включает отделения 1-3 и 6.
Локальная сеть типового медицинского учреждения представляет собой односегментную сеть с топологией звезда, в построении которой применяется технология Fast Ethernet, которая представлена на рисунке 2.11.
Рисунок 2.11 - ЛВС медицинского учреждения (1 - угрозы НСД к информации, 2 - угрозы утечки информации)
Контролер домена отсутствует и, как следствие, отсутствует разграничение прав доступа на АРМ пользователей, а также сервер используют как интернет шлюз и файловое хранилище. Как видно из рисунка 2.11, АРМ ВГМУ, даже если они имеются, в сеть учреждения, не включаются, для уменьшения источников угроз.
Для связи с вышестоящими организациями (ФОМС, Крайздрав) используется доверенный курьер со съёмным носителем информации. Данный метод передачи не эффективен по нескольким причинам:
низкая скорость передачи данных;
высокая вероятность кражи, потери, модификации данных во время доставки;
необходимость отвлечения сотрудника от основных его обязанностей.
В данном медицинском учреждении используются не сертифицированные средства защиты, в частности:
антивирус Avira Free Antivirus;
встроенный в Windows Server 2003 R2 МСЭ.
Перечисленные средства защиты обеспечивают незначительную защиту от узкого спектра угроз (простые вредоносные программы, защиту от НСД внешних не подготовленных нарушителей).
Исходя из данного устройства ЛВС, можно выделить основные угрозы:
угрозы утечки информации по техническим каналам;
угрозы НСД к ПДн, обрабатываемым на автоматизированном рабочем месте.
Угрозы утечки информации по техническим каналам включают в себя:
угрозы утечки акустической (речевой) информации;
угрозы утечки видовой информации;
угрозы утечки информации по каналу ПЭМИН.
Возникновение угроз утечки акустической (речевой) информации, содержащейся непосредственно в произносимой речи пользователя ИСПДн, возможно при наличием функций голосового ввода ПДн в ИСПДн или функций воспроизведения ПДн акустическими средствами ИСПДн.
Реализация угрозы утечки видовой информации возможна за счет просмотра информации с помощью оптических (оптикоэлектронных) средств с экранов дисплеев ычислительных комплексов, технических средства обработки графической, видео- и буквенно-цифровой информации, входящих в состав ИСПДн.
Угрозы утечки информации по каналу ПЭМИН возможны из-за наличия электромагнитных излучений, в основном, монитора и системного блока компьютера. Основную опасность представляют угрозы утечки из-за наличия электромагнитных излучений монитора.
Угрозы НСД к АРМ связаны с действиями нарушителей, имеющих доступ к ИСПДн, включая пользователей ИСПДн, реализующих угрозы непосредственно в ИСПДн. Кроме этого, источниками угроз НСД к информации в АРМ могут быть аппаратные закладки и отчуждаемые носители вредоносных программ. Угрозы НСД в ИСПДн связаны с действиями нарушителей, имеющих доступ к ИСПДн, включая пользователей ИСПДн, реализующих угрозы непосредственно в ИСПДн, а также нарушителей, не имеющих доступа к ИСПДн, реализующих угрозы из внешних сетей связи общего пользования и (или) сетей международного информационного обмена.
Угрозы НСД в ИСПДн, связанные с действиями нарушителей включают:
угрозы, реализуемые в ходе загрузки операционной системы и направленные на перехват паролей или идентификаторов, модификацию базовой системы ввода/вывода (BIOS), перехват управления загрузкой;
угрозы, реализуемые после загрузки операционной системы и направленные на выполнение несанкционированного доступа с применением стандартных функций (уничтожение, копирование,
перемещение, форматирование носителей информации и т.п.) операционной системы или какой-либо прикладной программы (например, системы управления база