КУРСОВОЙ ПРОЕКТ по дисциплине: «Проектирование систем обеспечения безопасности» на тему: «Проектирование мер обеспечения комплек. Проектирование мер обеспечения комплексной защиты персональных данных медицинского учреждения
Скачать 101.91 Kb.
|
ЗаключениеВопросу информационной безопасности в МИС следует уделять пристальное внимание, что связано с участившимися случаями киберпреступлений в сфере здравоохранения. В статье описаны основные этапы проектирования системы защиты ПДн в типовой МИС. В частности, обоснован оптимальный класс защищенности ИС, исходя из которого перечислены базовые технические и организационные меры защиты информации. Выбрана оптимальная типовая модель угроз для МИС и указаны рекомендации к определению актуальных угроз. Проведенный в статье анализ зиждется на нормативно-правовых актах в области защиты ПДн. Рекомендации, изложенные в статье, могут быть полезны для руководителей медицинских организаций в качестве отправной точки при проектировании системы безопасности в ИС и конкретизации требований к разработчикам МИС. Список использованных источниковЗарубина Т. В. Сибирский вестник медицинской информатики и информатизации здравоохранения. 2016. №1. С. 6-11. Послание Президента Федеральному Собранию [электронный ресурс] URL http://kremlin.ru/events/president/news/53379 (дата обращения: 18.06.2021). О внесении изменений в Кодекс Российской Федерации об административных правонарушениях [электронный ресурс] URL : http://kremlin.ru/acts/news/53836 (дата обращения: 18.06.2021). Путин подписал закон персональных данных [электронный ресурс] URL: https://ria.ru/society/20170207/1487378476.html (дата обращения: 23.11.2017). Reviewing a year of serious data breaches, major attacks and new vulnerabilities. Analysis of cyber attack and incident from IBM's worldwide security services operations [электронный ресурс] URL http://www-01.ibm.com/common/ssi/cgi-bin/ssialias?subtype=WH&infotype=SA&htmlfid=SEW03133USEN&attachment=SEW03133USEN.P DF (дата обращения: 18.06.2021). Healthcare underspends on cybersecurity as attacks accelerate [электронный ресурс] URL http://www.modernhealthcare.com/article/20160303/NEWS/160309922/healthcare-underspends-on- cybersecurity-as-attacks-accelerate (дата обращения: 18.06.2021). Sixth annual benchmark study on privacy & security of healthcare data. Ponemon Institute LLC. 2016.50 с.[электронный ресурс] URL https://media.semagazine.com/documents/232/sixth_annual benchmark_study_o_57783.pd(дата обращения: 18.06.2021). Клиника выплатила выкуп хакерам: киберпреступность в медицине [электронный ресурс] URL https://www.health-ua.org/news/21266.html (дата обращения : 18.06.2021). Булович С. Кибербезопасность информационных систем. Подход "Лаборатории Касперского" [электронный ресурс] URL http://compaslidera.ru/tiles/documents/Dopmaterial/ZPD- 19042016/Kaspersky.pdf (дата обращения : 18.06.2021). Backup And Recovery System Allows Methodist Hospital To Regain Control After Ransomware Attack.Health Outcomes [электронный ресурс] URL: https://www.healthitoutcomes.com/doc/backup-recovery-system-control-ransomware-attack-0001 (дата обращения: 18.06.2021). Two more healthcare networks caught up in outbreak of hospital ransomware [электронный ресурс] URL: https://arstechnica.com/security/2016/03/two-more-healthere-networks-caught-up-in-outbreak- of-hospital-ransomware/ (дата обращения : 18.06.2021). Hackers hold German hospital data hostage [электронный ресурс] url http://www.dw.com/en/hackers-hold-german-hospital-data-hostage/a-19076030 (дата обращения: 18.06.2021) Хакеры Anonymous атаковали больничную систему Турции [электронный ресурс] URL http://newsturk.ru/2016/05/18/hakeryi-anonymous-atakovali-bolnichnuyu-sistemu-turtsii/ (дата обращения: 18.06.2021). Технические службы Минздрава России отразили самую масштабную за последние годы хакерскую атаку [электронный ресурс] URL: https://www.rosminzdrav.ru/news/2017/02/11/5085- tehnicheskie-sluzhby-minzdrava-rossii-otrazili-samuyu-masshtabnuyu-za-poslednie-gody-hakerskuyu- ataku (дата обращения:18 .06.2021). Health care and cyber security : increasing threats require increased capabilities [электронный ресурс] https://assets.kpmg.com/content/dam/kpmg/pdf/2015/09/cyber-health-care-survey-kpmg- URL: 2015.pdf (дата обращения: 18.06.2021). Указ Президента Российской Федерации от 06 марта 1997 № 188 (ред. от 13.07.2015) «Об утверждении Перечня сведений конфиденциального характера». Указ Президента Российской Федерации от 17 марта 2008 № 351 (ред. от 22.05.2015) «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена». Постановление Правительства Российской Федерации от Об июля 2008 N 512 (ред. от 27.12.2012) «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных». Постановление Правительства Российской Федерации от Об июля 2008 N 512 (ред, от 27.12.2012) «Об «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных». Постановление Правительства Российской Федерации от Об июля 2008 N 512 (ред. от 27.12.2012) «Он «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных». Приказ Роскомнадзора от 30 мая 2017 года № 94 «Об утверждении методических рекомендаций по уведомлению уполномоченного органа о начале обработки персональных данных н о внесении изменений в ранее представленные сведения». Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных». Гольдберг Д. Л., Григорьев II. Е., Оленчук А. В. // Биотехносфера. 2016. № 2 (44). С. 12-16. Методический документ. Меры защиты информации в государственных информационных системах: утв. ФСТЭК России от 11 февраля 2014 г. [электронный ресурс] URL http://bdu.fstec.ru/documents/24 (дата обращения: 18.06.2021). Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах: утв. приказом ФСТЭК России от 11 февраля 2013 г. № 17. 2013. [электронный ресурс] URL: http://bdu.fstec.ru/documents/21 (дата обращения: 18.06.2021). Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации: утв. решением председателя Государственной технической комиссии при Президенте Российской Федерации от 30 марта 1992г. [электронный ресурс] URL http://fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty/114-spetsialnye-normativnye- dokumenty/385-rukovodyashchij-dokument-reshenie-predsedatelya-gostekhkomissii-rossii-ot-30-marta- 1992-g2 (дата обращения: 18.06.2021). Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (выписка): утв. заместителем директора ФСТЭК России от 15 февраля 2008 г. [электронный ресурс] URL : http://bdu.fstec.ru/documents/16 (дата обращения: 18.06.2021). Электронный ресурс «Медвестник» URL: https://medvestnik.ru/content/articles/Zashita-personalnyh-dannyh-v-medorganizacii-kak-obespechit-bezopasnost.html (дата обращения: 18.06.2021). |