Главная страница
Медицина
Финансы
Экономика
Биология
Ветеринария
Сельское хозяйство
Юриспруденция
Право
Языкознание
Языки
Логика
Философия
Религия
Этика
Политология
Социология
История
Информатика
Вычислительная техника
Физика
Математика
Промышленность
Энергетика
Искусство
Культура
Химия
Электротехника
Связь
Автоматика
Геология
Экология
Начальные классы
Строительство
образование
Механика
Воспитательная работа
Русский язык и литература
Дошкольное образование
Реферат
Урок
Отчет
Программа
Закон
Курсовая
Задача
Занятие
Решение
Лекция
Протокол

КУРСОВОЙ ПРОЕКТ по дисциплине: «Проектирование систем обеспечения безопасности» на тему: «Проектирование мер обеспечения комплек. Проектирование мер обеспечения комплексной защиты персональных данных медицинского учреждения


Скачать 101.91 Kb.
НазваниеПроектирование мер обеспечения комплексной защиты персональных данных медицинского учреждения
АнкорКУРСОВОЙ ПРОЕКТ по дисциплине: «Проектирование систем обеспечения безопасности» на тему: «Проектирование мер обеспечения комплек
Дата24.06.2021
Размер101.91 Kb.
Формат файлаdocx
Имя файла2037278261.docx
ТипКурсовой проект
#220927
страница4 из 4
1   2   3   4

Заключение


Вопросу информационной безопасности в МИС следует уделять пристальное внимание, что связано с участившимися случаями киберпреступлений в сфере здравоохранения. В статье описаны основные этапы проектирования системы защиты ПДн в типовой МИС. В частности, обоснован оптимальный класс защищенности ИС, исходя из которого перечислены базовые технические и организационные меры защиты информации. Выбрана оптимальная типовая модель угроз для МИС и указаны рекомендации к определению актуальных угроз. Проведенный в статье анализ зиждется на нормативно-правовых актах в области защиты ПДн. Рекомендации, изложенные в статье, могут быть полезны для руководителей медицинских организаций в качестве отправной точки при проектировании системы безопасности в ИС и конкретизации требований к разработчикам МИС.











Список использованных источников


  1. Зарубина Т. В. Сибирский вестник медицинской информатики и информатизации здравоохранения. 2016. №1. С. 6-11.

  2. Послание Президента Федеральному Собранию [электронный ресурс] URL http://kremlin.ru/events/president/news/53379 (дата обращения: 18.06.2021).

  3. О внесении изменений в Кодекс Российской Федерации об административных правонарушениях [электронный ресурс] URL : http://kremlin.ru/acts/news/53836 (дата обращения: 18.06.2021).

  4. Путин подписал закон персональных данных [электронный ресурс] URL: https://ria.ru/society/20170207/1487378476.html (дата обращения: 23.11.2017).

  5. Reviewing a year of serious data breaches, major attacks and new vulnerabilities. Analysis of cyber attack and incident from IBM's worldwide security services operations [электронный ресурс] URL http://www-01.ibm.com/common/ssi/cgi-bin/ssialias?subtype=WH&infotype=SA&htmlfid=SEW03133USEN&attachment=SEW03133USEN.P DF (дата обращения: 18.06.2021).

  6. Healthcare underspends on cybersecurity as attacks accelerate [электронный ресурс] URL http://www.modernhealthcare.com/article/20160303/NEWS/160309922/healthcare-underspends-on- cybersecurity-as-attacks-accelerate (дата обращения: 18.06.2021).

  7. Sixth annual benchmark study on privacy & security of healthcare data. Ponemon Institute LLC. 2016.50 с.[электронный ресурс] URL

https://media.semagazine.com/documents/232/sixth_annual benchmark_study_o_57783.pd(дата обращения: 18.06.2021).

  1. Клиника выплатила выкуп хакерам: киберпреступность в медицине [электронный ресурс] URL https://www.health-ua.org/news/21266.html (дата обращения : 18.06.2021).

  2. Булович С. Кибербезопасность информационных систем. Подход "Лаборатории Касперского" [электронный ресурс] URL http://compaslidera.ru/tiles/documents/Dopmaterial/ZPD- 19042016/Kaspersky.pdf (дата обращения : 18.06.2021).

  3. Backup And Recovery System Allows Methodist Hospital To Regain Control After Ransomware Attack.Health Outcomes [электронный ресурс] URL:

https://www.healthitoutcomes.com/doc/backup-recovery-system-control-ransomware-attack-0001 (дата обращения: 18.06.2021).

  1. Two more healthcare networks caught up in outbreak of hospital ransomware [электронный ресурс] URL: https://arstechnica.com/security/2016/03/two-more-healthere-networks-caught-up-in-outbreak- of-hospital-ransomware/ (дата обращения : 18.06.2021).

  2. Hackers hold German hospital data hostage [электронный ресурс] url http://www.dw.com/en/hackers-hold-german-hospital-data-hostage/a-19076030 (дата обращения: 18.06.2021)

  3. Хакеры Anonymous атаковали больничную систему Турции [электронный ресурс] URL http://newsturk.ru/2016/05/18/hakeryi-anonymous-atakovali-bolnichnuyu-sistemu-turtsii/ (дата обращения: 18.06.2021).

  4. Технические службы Минздрава России отразили самую масштабную за последние годы хакерскую атаку [электронный ресурс] URL: https://www.rosminzdrav.ru/news/2017/02/11/5085- tehnicheskie-sluzhby-minzdrava-rossii-otrazili-samuyu-masshtabnuyu-za-poslednie-gody-hakerskuyu- ataku (дата обращения:18 .06.2021).

  5. Health care and cyber security : increasing threats require increased capabilities [электронный ресурс] https://assets.kpmg.com/content/dam/kpmg/pdf/2015/09/cyber-health-care-survey-kpmg- URL: 2015.pdf (дата обращения: 18.06.2021).

  6. Указ Президента Российской Федерации от 06 марта 1997 № 188 (ред. от 13.07.2015) «Об утверждении Перечня сведений конфиденциального характера».

  7. Указ Президента Российской Федерации от 17 марта 2008 № 351 (ред. от 22.05.2015) «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена».

  8. Постановление Правительства Российской Федерации от Об июля 2008 N 512 (ред. от 27.12.2012) «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных».

  9. Постановление Правительства Российской Федерации от Об июля 2008 N 512 (ред, от 27.12.2012) «Об «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных».

  10. Постановление Правительства Российской Федерации от Об июля 2008 N 512 (ред. от 27.12.2012) «Он «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных».

  11. Приказ Роскомнадзора от 30 мая 2017 года № 94 «Об утверждении методических рекомендаций по уведомлению уполномоченного органа о начале обработки персональных данных н о внесении изменений в ранее представленные сведения».

  12. Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

  13. Гольдберг Д. Л., Григорьев II. Е., Оленчук А. В. // Биотехносфера. 2016. № 2 (44). С. 12-16.

  14. Методический документ. Меры защиты информации в государственных информационных системах: утв. ФСТЭК России от 11 февраля 2014 г. [электронный ресурс] URL http://bdu.fstec.ru/documents/24 (дата обращения: 18.06.2021).

  15. Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах: утв. приказом ФСТЭК России от 11 февраля 2013 г. № 17. 2013. [электронный ресурс] URL: http://bdu.fstec.ru/documents/21 (дата обращения: 18.06.2021).

  16. Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации: утв. решением председателя Государственной технической комиссии при Президенте Российской Федерации от 30 марта 1992г. [электронный ресурс] URL http://fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty/114-spetsialnye-normativnye- dokumenty/385-rukovodyashchij-dokument-reshenie-predsedatelya-gostekhkomissii-rossii-ot-30-marta- 1992-g2 (дата обращения: 18.06.2021).

  17. Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (выписка): утв. заместителем директора ФСТЭК России от 15 февраля 2008 г. [электронный ресурс] URL : http://bdu.fstec.ru/documents/16 (дата обращения: 18.06.2021).

  18. Электронный ресурс «Медвестник» URL: https://medvestnik.ru/content/articles/Zashita-personalnyh-dannyh-v-medorganizacii-kak-obespechit-bezopasnost.html (дата обращения: 18.06.2021).













1   2   3   4

написать администратору сайта