Разработка защиты персональных данных в медицинской организации
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
мещении в связи с выполнением своих должностных обязанностей.
Доступ в помещение в неурочное время или в выходные и праздничные дни осуществляется с письменного разрешения главного врача ЛПУ или его заместителей.
Разграничение прав доступа к программному обеспечению и системам хранения данных.
Для входа в компьютерную сеть ЛПУ сотрудник должен ввести имя и пароль. Не допускается режимы безпарольного (гостевого) доступа к какой-либо информации.
В целях защиты конфиденциальной информации Банка организационно и технически разделяются подразделения ЛПУ, имеющие доступ и работающие с различной информацией (в разрезе ее конфиденциальности, секретности и смысловой направленности). Данная задача решается с использованием сетевой операционной системы, где в целях обеспечения защиты данных доступ и права пользователей ограничивается персональными каталогами. Права назначаются в соответствии с производственной необходимостью, определяемой начальником подразделения.
Параметры входа в сеть, имя и пароль, пользователем не разглашаются. Копии на бумажном носителе держатся в недоступном для посторонних месте. В случае компрометации пароля пользователь должен незамедлительно обратиться в программистам с заявкой о замене.
При работе с БД ПДн имя пользователя и пароль должны быть отличны от имени пользователя и пароля в при входе общую компьютерную сеть ЛПУ. Пароль должен быть не менее пяти символов. Категорически запрещается сообщать свой пароль другим лицам, а также пользоваться чужими паролями. Все действия пользователя, работающего с БД ПДн протоколируются. Журнал операций храниться не менее шести месяцев.
Работа в глобальной сети Интернет
К работе с ресурсами сетью Интернет и электронной почтой допускаются сотрудники, получившие соответствующее разрешение от руководства ЛПУ (достаточна устная форма).
При работе с сетью Интернет сотрудникам запрещено:
Скачивать и устанавливать на компьютер программное обеспечение;
Посещать ресурсы, не имеющие непосредственного отношения к работе и служебным обязанностям;
Осуществлять подписку на рассылку информации непроизводственного характера;
Сообщать адрес электронной почты в непроизводственных целях;
Пользоваться различными Интернет-пейджерами;
Использовать Интернет для получения материальной выгоды или непроизводственных целях, в том числе осуществляя торговлю через Интернет;
Дублирование, резервирование и раздельное хранение конфиденциальной информации.
В целях защиты конфиденциальной информации от преднамеренного или же непреднамеренного ее уничтожения, фальсификации или разглашения обеспечить
ежедневное обязательное резервирование всей информации, имеющей конфиденциальный характер;
дублирование информации с использованием различных физических и аппаратных носителей.
Ответственность за хранение и резервирование информации в электронном виде возложить на штатных прогаммистов.
Таким образом, в данной главе были рассмотрены меры по созданию защищенной ЛВС медицинского учреждения, были предложены программные и аппаратные средства защиты. Также была предложена базовая политика безопасности для защиты от НСД к важным ресурсам.
4. ЭКОНОМИЧЕСКИЙ РАСЧЁТ ПРОЕКТА
Расчёт стоимости включает в себя закупку оборудования и ПО. Настройку и последующее обслуживание предполагается осуществить силами персонала ЛПУ. Таким образом, затраты на создание системы защиты будут состоять из единовременных затрат. В таблицах 4.1 и 4.2 приведён расчёт стоимости средств защиты для 20 ПЭВМ, из которых 16 будут иметь доступ к ПДн.
Таблица 4.1 - Затраты на покупку ПЭВМ
НазваниеКоличество, шт.Стоимость, руб.Сумма, руб.ЭВМ для МСЭ4874334972ЭВМ для IDS4954638184Серверы ПДн3979429382Терминальный сервер для 1С11023010230Итого112768
Таблица 4.2 - Затраты на покупку средств защиты
НазваниеКоличество, шт.Стоимость, руб.Сумма, руб.Лицензии для антивируса Eset Nod32251126,8528171,25Лицензии ViPNet Office Firewall41450058000Honeypot Manager438000152000ViPNet Client170807080МДЗ-Эшелон20440088000Итого446019,25
Итого, 558787,25 рублей требуется на ввод в эксплуатацию средств защиты ЛВС. Расходы на защиту 1 АРМ приведены в таблице 4.3.
Таблица 4.3 - Расход средств на 1 АРМ
НазваниеСтоимость, рубЛицензии для антивируса Eset Nod321126,85МДЗ-Эшелон4400Итого5526,85
Если данный АРМ будет использоваться для связи с ФОМС, то стоимость его увеличиться на 7080 рублей и будет составлять 12606,85 рублей. Для снижения нагрузки на бюджет, закупку оборудования и ПО целесообразно совершать при создании сегмента сети. Объём требуемых средств, для выделения сегмента сети представлен в таблице 4.4.
Таблица 4.4 - Расход средств на выделение сегмента сети
НазваниеКоличество, шт.Стоимость, руб.Сумма, руб.ЭВМ для МСЭ187438743Лицензии ViPNet Office Firewall11450014500Honeypot Manager13800038000Сервер ПДн197949794Итого71037
Таким образом, в данной главе рассмотрен расчёт стоимости защиты сети. В силу специфики финансирования медицинского учреждения, даны рекомендации по уменьшению нагрузки на бюджет.
ЗАКЛЮЧЕНИЕ
В ходе данной работы рассмотрены основные нормативные документы, регулирующие правовые отношения в области защиты персональных данных, приведены сведения о возможных угрозах безопасности информационной системе персональных данных, в том числе подробно приведена и рассмотрена характеристика угроз несанкционированного доступа. При рассмотрении угроз, особое внимание уделялось классификации нару