Разработка защиты персональных данных в медицинской организации
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
?и данных), с применением специально созданных для выполнения НСД программ (программ просмотра и модификации реестра, поиска текстов в текстовых файлах и т.п.);
угрозы внедрения вредоносных программ.
Угрозы из внешних сетей включают в себя:
угрозы Анализа сетевого трафика с перехватом передаваемой во
угрозы Анализа сетевого трафика с перехватом передаваемой во внешние сети и принимаемой из внешних сетей информации;
угрозы сканирования, направленные на выявление типа операционной системы АРМ, открытых портов и служб, открытых соединений и др.;
угрозы выявления паролей;
угрозы получения НСД путем подмены доверенного объекта;
угрозы типа Отказ в обслуживании;
угрозы удаленного запуска приложений;
угрозы внедрения по сети вредоносных программ.
Угрозы заражения ЭВМ возникают из-за распространения вредоносного ПО через:
съёмные носители;
заражённые Web-страницы;
вложения в электронную почту;
дыры в сетевой безопасности;
заражённые файлы и документы.
Рисунок 2.12 - Каналы распространения вредоносного ПО
Угрозы НСД к ПДн возникают из-за отсутствия:
разграничения прав доступа;
защиты данных передаче по каналам связи;
идентификации и аутентификации к объектам ПДн;
утечки по техническим каналам.
Угрозы типа отказ в обслуживании возникают из-за:
ошибок ПО;
не соответствие мощности ПЭВМ возложенным на неё задачам (рисунок 2.11);
флуд (flood).
Угрозы перехвата и подмены данных возникают из-за:
уязвимости стека протоколов TCP/IP;
отсутствия шифрования каналов передачи информации.
компрометации криптоключей;
Угрозы хищения съёмных носителей возникают из-за:
отсутствия защищённых мест хранения информации;
отсутствия выделенных помещений для обработки данных.
Угрозы съёма информации возникают из-за особенностей процессов, протекаемых в линиях связи, обородовании.
2.4 Средства защиты информации
Средства защиты информации - это совокупность инженерно-технических, электрических, электронных, оптических и других устройств и приспособлений, приборов и технических систем, а также иных вещных элементов, используемых для решения различных задач по защите информации, в том числе предупреждения утечки и обеспечения безопасности защищаемой информации.
В целом средства обеспечения защиты информации в части предотвращения преднамеренных действий в зависимости от способа реализации можно разделить на группы:
Аппаратные средства - это различные по типу устройства (механические, электромеханические, электронные и др.), которые аппаратными средствами решают задачи защиты информации. Они препятствуют доступу к информации, в том числе с помощью её маскировки. К аппаратным средствам относятся: генераторы шума, сетевые фильтры, сканирующие радиоприемники и множество других устройств, перекрывающих потенциальные каналы утечки информации или позволяющих их обнаружить. Преимущества технических средств связаны с их надежностью, независимостью от субъективных факторов, высокой устойчивостью к модификации. Слабые стороны - недостаточная гибкость, относительно большие объём и масса, высокая стоимость[12].
К основным аппаратным средствам защиты информации относятся:
устройства для ввода идентифицирующей пользователя информации (магнитных и пластиковых карт, отпечатков пальцев и т.п.);
устройства для шифрования информации (например, АКПШ Континент);
устройства для воспрепятствования несанкционированному включению рабочих станций и серверов (электронные замки и блокираторы).
устройства уничтожения информации на носителях;
устройства сигнализации о попытках несанкционированных действий пользователей компьютерной системы и др[13].
Программные средства включают программы для идентификации пользователей, контроля доступа, шифрования информации, удаления остаточной (рабочей) информации типа временных файлов, тестового контроля системы защиты и др. Преимущества программных средств - универсальность, гибкость, надежность, простота установки, способность к модификации и развитию. Недостатки - ограниченная функциональность сети, использование части ресурсов файл-сервера и рабочих станций, высокая чувствительность к случайным или преднамеренным изменениям, возможная зависимость от типов компьютеров (их аппаратных средств)[12].
К программным средства относят:
встроенные в ОС средства защиты информации (механизмы идентификации и аутентификации, разграничение доступа, аудит и пр);
антивирусная программа (антивирус) - программа для обнаружения компьютерных вирусов и лечения инфицированных файлов, а также для профилактики - предотвращения заражения файлов или операционной системы вредоносным кодом (наиболее известные антивирусы ESET NOD32, Kaspersky Antivirus, Dr. Web, Panda Antivirus, Avira Antivirus);
криптографические методы защиты информации - это методы шифрования, кодирования или иного преобразования информации, в результате которого ее содержание становится недоступным без предъявления ключа криптограммы и обратного преобразования. Криптографический метод защиты, безусловно, самый надежный метод защиты, так как охраняется непосредственно сама информация, а не доступ к ней (например, зашифрованный файл нельзя прочесть даже в случае кражи носителя). Криптографические программы делятся на встраиваемые в операционную систем