Разработка защиты персональных данных в медицинской организации
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
?ений, составляющих государственную тайну, до грифа совершенно секретно включительно.
Кроме того, модуль доверенной загрузки МДЗ-Эшелон имеет сертификат Минобороны России № 815 на соответствие Приказу МО РФ, в том числе:
требованиям руководящего документа Гостехкомиссии России Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей, 1999 г. - по второму уровню контроля;
требованиям руководящего документа Гостехкомиссии Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации, 1992 г. - по 3 классу (в части требований идентификации и аутентификации подсистемы управления доступом и целостность КСЗ подсистемы обеспечения целостности);
криптографическим и инженерно-криптографическим требованиям ВС РФ;
требованиям по соответствию реальных и декларируемых в документации функциональных возможностей (ТУ);
на соответствие заданию по безопасности ИЦ-ЭШ.586.
Обоснованность выбора данного средства защиты приведена в таблице 3.1.
Таблица 3.1 - Сравнение аппаратно-программных средств защиты
НазваниеМДЗ-ЭшелонАПМДЗ КРИПТОН-ЗАМОКПАК СобольПоддерживаемые ОСпозволяет загружать любую ОС, установленную на отдельный раздел жесткого диска, включая МСВС и Windows (QNX, Linux, WinCE c boot-сектором, FreeBSD)Windows 95/98/NT 4.0/2000/XP/2003Windows начиная с 2000; FreeBSD версии 5.3, 6.2, 6.3 или 7.2; Trustverse Linux XP Desktop 2008 Secure Edition; МСВС 3.0Поддержка файловых системNTFS, FAT 32, FAT 16, UFS, EXT3, EXT2FAT12, FAT16, FAT32 и NTFSNTFS, FAT 32, FAT 16, UFS, EXT3, EXT2Стоимость4400 руб.5500 руб.7850 руб.3.3 Базовая политика безопасности
На основе особенностей устройства сети, программно-аппаратного обеспечения, средств защиты и теоретических данных, сформирована общая политика безопасности для администраторов и пользователей сети.
Политика безопасности регламентирует:
порядок доступа к конфиденциальной информации (персональные данные);
работа с криптографическими системами;
физическая безопасность (доступ в помещения);
разграничение прав доступа;
работа в глобальной сети Интернет;
дублирование, резервирование и раздельное хранение конфиденциальной информации.
Порядок доступа к конфиденциальной информации
В целях обеспечения защиты информации в медицинском учреждении, устанавливается следующий порядок допуска к работе с конфиденциальными источниками:
Решение о доступе работника к определенному разделу конфиденциальной информации принимается руководством ЛПУ.
Ответственные лица, из числа штатных программистов, обеспечивают защиту отдельных файлов и программ от чтения, удаления, копирования лицами, не допущенными к этому.
Доступ к компьютерной сети ЛПУ осуществляется только с персональным паролем. Пользователь должен держать в тайне свой пароль. Сообщать свой пароль другим лицам, а также пользоваться чужими паролями запрещается. Имя пользователя и пароль на вход в БД с ПДн должны быть отличны от имени пользователя и пароля в общую компьютерную сеть ЛПУ.
Категорически запрещается снимать несанкционированные копии с носителей банковской информации, знакомить с содержанием электронной информации лиц, не допущенных к этому.
Работа с криптографическими системами.
К работе с криптографическими системами допускаются только сотрудники Банка, имеющие соответствующее разрешение от руководства Банка.
Секретные ключи электронно-цифровых подписей и шифрования должны храниться в сейфах под ответственностью лиц на то уполномоченных. Доступ неуполномоченных лиц к носителям секретных ключей и шифрования должен быть исключен.
Категорически запрещается:
выводить секретные ключи и шифрования на дисплей компьютера или принтер;
устанавливать в дисковод компьютера носитель секретных ключей и шифрования в непредусмотренных режимах функционирования;
записывать на носитель секретных ключей и шифрования постороннюю информацию.
При компрометации секретных ключей, шифрования и прочей электронной информации ответственными лицами принимаются меры для прекращения любых операций с использованием этих ключей и прочей информации; принимаются меры для смены ключей и шифрования, паролей. По факту компрометации организуется служебное расследование, результаты которого отражаются в акте и доводятся до сведения руководства ЛПУ.
Физическая безопасность.
Все объекты критичные с точки зрения информационной безопасности (все сервера баз данных, телефонная станция, основной маршрутизатор, файервол) находятся в отдельном помещении, доступ в которое разрешен только сотрудникам, имеющими соответствующее разрешение от руководства ЛПУ.
Вход в помещение осуществляется через металлическую дверь, оснащенную замками (не менее двух).
Помещение оборудовано принудительной вентиляцией и пожарной сигнализацией. Вход в помещение контролируется системой видео наблюдения с выходом на мониторы охраны.
Ключевые дискеты, пароли и прочая конфиденциальная информация хранится в сейфах.
Доступ в помещение посторонним лицам запрещен. Технический персонал, осуществляющий уборку помещения, ремонт оборудования, обслуживание кондиционера и т.п. может находится в помещении только в присутствии работников, имеющих право находится в по