ВВЕДЕНИЕ................................................................................................................. 8 Глава 1. Теоретико-методологические основы организации защиты информации и анализ литературных источников.................................................................. 11 1.1 Понятие конфиденциальности и виды конфиденциальной информации...... 11 1.2 Основные источники правового регулирования информационной безопасности............................................................................................................... 14 Глава 2. Анализ предметной области и общей характеристики предприятия ГАУЗ «ДГКБ №8 г. Челябинск»............................................................................... 27 2.1 Общая характеристика и организационная структура предприятия.............. 27 2.2 Анализ информационного обеспечения предприятия..................................... 29 2.3 Основные технические, программные средства обеспечения деятельности предприятия и оценка безопасности конфиденциальной информации............... 36 Глава 3. Обзор литературы по теме ВКР................................................................. 45 Глава 4. Разработка комплексной системы защиты информации объекта критической информационной инфраструктуры МИС «РАИСа» в ГАУЗ «ДГКБ №8 г. Челябинск»....................................................................................................... 57 4.1 Разработка организационных и правовых мер по защите информации МИС «РАИСа» ГАУЗ «ДГКБ №8 г. Челябинск»................................................. 57 4.2 Разработка программно-технических мер организации информационной безопасности МИС «РАИСа» в ГАУЗ «ДГКБ №8 г. Челябинск».................................................................................................................. 58 4.3 Рекомендации по внедрению и организации работы средств информационной безопасности МИС «РАИСа» в ГАУЗ «ДГКБ №8 г. Челябинск».................................................................................................................. 65 ЗАКЛЮЧЕНИЕ.......................................................................................................... 73 СПИСОК ЛИТЕРАТУРЫ......................................................................................... 74

Южно-Уральский государственный университет (национальный исследовательский университет)

Создание комплексной системы защиты информации объекта критической информационной инфраструктуры в ГАУЗ «ДГКБ №8 г. Челябинск»

дипломная работа

Информатика

75 страниц

85% уникальность

2024 год

6 просмотров

Егор Ю.

Эксперт по предмету «Информационная безопасность»

Узнать стоимость консультации

Это бесплатно и займет 1 минуту

Отправляя форму, вы соглашаетесь с офертой, политикой обработки персональных данных и даёте согласие на обработку данных

Введение

Глава 1

Глава 2

Глава 3

Глава 4

Заключение

Список литературы

Информационный ресурс является одним из самых ценных, как для бизнес-структур, так и для государства в целом. В современном мире все чаще происходят факты несанкционированного доступа к конфиденциальным ресурсам, постороннего вмешательства в информационное пространство, как частных лиц, так и крупных предприятий. Защита информационных ресурсов – часть системы обеспечения безопасности в информационном противоборстве с противником. Количество инцидентов, связанных с утечкой данных сотрудников образовательных организаций увеличивается, что обусловливает необходимость совершенствование путей их защиты. Одной из основных задач современных организаций является обеспечение высокой степени безопасности информационных ресурсов. На сегодняшний день имеет место стремительное развитие цифровых технологий и средств информационного взаимодействия. В связи с этим необходимо наличие инструментов, способных с высокой эффективностью обеспечить безопасность личной информации и конфиденциальных данных пользователей информационных систем. Расширение сферы деятельности организаций приводит к тому, что их информационные системы не могут быть ограничены пределами одного объекта, имеют множество связей с иными, внешними системами, что только увеличивает «поверхность атаки». С учетом этого актуальность выбранной темы магистерской диссертации определяется тем, что требования Общего регламента защиты данных Европейского Союза (GDPR, «Регламент») распространяются как на организации в Европейском Союзе, так и иностранные компании. Одной из основных задач организаций является обеспечение высокой степени безопасности информационных ресурсов, в состав которых входит и экономическая информация. Исследуемая тематика является в высшей степени актуальной, так как в настоящее время существует большое количество потенциальных угроз для информационных сетей финансовых учреждений. Это является причиной высоких рисков, как экономических, так и информационных. Также существующий темп и уровень развития современных средств защиты информации не соответствует текущему уровню развития современных информационных технологий. За последние 10 лет открылся свободный доступ к информационным ресурсам через разнообразные мобильные средства связи. Таким образом, можно сделать вывод о том, что выбранная тематика данной выпускной квалификационной работы является весьма актуальной. Существуют следующие категории нарушений: – умышленные; – неумышленные. Степень подготовки нарушителя определяет комплекс средств, которые предназначены для защиты информации. Тема данной выпускной квалификационной работы – «Создание комплексной системы защиты информации объекта критической информационной инфраструктуры в ГАУЗ «ДГКБ №8» г. Челябинск». Цель выпускной квалификационной работы – разработка решений по со-зданию комплексной системы защиты информации объекта критической ин-формационной инфраструктуры в ГАУЗ «ДГКБ №8» г. Челябинск. Для достижения поставленной цели выпускной квалификационной работы необходимо разрешить следующие задачи: – произвести анализ литературных источников по теме исследования; – произвести анализ основных понятий информационной безопасности и базовых принципов ее обеспечения для финансовых учреждений; – проанализировать нормативно-правового обеспечения в области ин-формационной безопасности; – произвести анализ угроз и уязвимостей учреждений; – дать общую характеристику ГАУЗ «ДГКБ №8» г. Челябинск; – произвести анализ информационного обеспечения в ГАУЗ «ДГКБ №8» г. Челябинск; – исследовать основные технические, программные средства обеспечения деятельности предприятия и оценка безопасности конфиденциальной информации ГАУЗ «ДГКБ №8» г. Челябинск; – исследовать проблемы и предложения по совершенствованию безопасности конфиденциальной информации ГАУЗ «ДГКБ №8» г. Челябинск; – разработать организационные и правовые меры по управлению без-опасностью ГАУЗ «ДГКБ №8» г. Челябинск; – разработать программно-технические меры организации информационной безопасности ГАУЗ «ДГКБ №8» г. Челябинск; – разработать рекомендации по внедрению и организации работы средств информационной безопасности ГАУЗ «ДГКБ №8» г. Челябинск; – разработать экономическое обоснование разработанных решений. Объект исследования настоящей выпускной квалификационной работы –критическая информационная инфраструктура в ГАУЗ «ДГКБ №8» г. Челябинск. Предмет исследования – поиск оптимальных подходов в процессе разработки методик обеспечения безопасности конфиденциальной информации в ГАУЗ «ДГКБ №8» г. Челябинск. Практическая значимость работы – результаты работы позволят повысить эффективность и безопасность данных в ГАУЗ «ДГКБ №8» г. Челябинск. Теоретическая значимость – в ходе работы предполагается получить значительный объем теоретических результатов, которые будут необходимы в процессе дальнейшей научной деятельности.

Определение конфиденциальной информации, не может быть точно определено, поскольку существует более десятка типов, которые относятся к этой категории. Считается, что конфиденциальная информация – это разновидность информации секретного характера, не может быть обнародована и охраняется законом. Прежде всего, это персональные данные людей, государственная и коммерческая тайна. При использовании данных с особым состоянием неизбежно возникнут проблемы конфиденциальности, в противном случае они потеряют ценность. Конфиденциальность информации относится к защите целостности информации и предотвращению утечки информации, которая не используется в общих целях и приносит интеллектуальную и экономическую ценность владельцу [4]. Для сохранения конфиденциальности и защиты информации используются организационные, правовые и технические меры. Для того чтобы информация имела статус конфиденциальной, её владелец должен убедиться, что она относится к одному из типов, перечисленных в Указе Президента РФ от 26.10.2022 № 357, или она должна быть независимо помечена как «строго конфиденциальная» и ограничить доступ к ним. Виды конфиденциальной информации Конфиденциальная информация делится на несколько типов, в зависимости от содержания и круга использования [2]: 1. Служебная тайна. Согласно Указу Президента № 188 «Об утверждении перечня конфиденциального характера», под служебной тайной понимается информация особой ценности, и государственные органы РФ ограничивают доступ к этой информации в соответствии с действующим законодательством. Информация, составляющая служебную тайну, также подпадает под действие положений Постановления Правительства РФ № 1233 «Об утверждении порядка обращения с официальной информацией ограниченного распространения в федеральной администрации». Постановление устанавливает правовые положения об обращении с ин-формацией, составляющей служебную тайну [5]:  обязательная маркировка «для служебного пользования»;  передавать информацию, содержащую служебную тайну, сотрудникам только после расписки;  хранение информации «для служебного пользования» в сейфе;  уничтожение документов, содержащих служебную тайну, в соответствии с законом;  копировать документы, составляющие государственную тайну, с письменного согласия ответственного лица.

ГАУЗ «ДГКБ № 8 г. Челябинск» – это многопрофильная медицинская организация III уровня, оказывающая первичную, специализированную и высокотехнологичную медицинскую помощь детскому населению г. Челябинска и области. Первичная медико-санитарная (врачебная и доврачебная) и первичная специализированная медицинская помощь оказывается прикрепленному населению в возрасте 0 – 18 лет. Обслуживаемая территория – Металлургический район. Радиус обслуживания 25 км. Прикрепленное население на 01.01.2022 года - 30010 человек. Количество педиатрических участков - 33, среднее количество детей на участке - 909. Структура амбулаторно-поликлинической службы: 1. Поликлиника 1, ул. Дружбы, 2 - 650 посещений в смену; 2. Поликлиника 2, ул. 50 лет ВЛКСМ, 3 - 250 посещений в смену; 3. Поликлиника 3, ул. Трудовая, 25а - 200 посещений в смену; 4. Дневной стационар при поликлинике на 100 коек (профили: кардиологический, неврологический, гастроэнтерологический, эндокринологический, пульмонологический, офтальмологический). 5. Стационар на дому по педиатрическому профилю на 6 коек; 6. Межрайонный консультативно-диагностический центр с Городским от-делением мониторинга и отделением медицинской реабилитации; 7. Отделение неотложной медицинской помощи. Специализированная стационарная и высокотехнологичная медицинская помощь оказывается в учреждении на койках стационара с коечным фондом 276 круглосуточного коек. Структура специализированной стационарной службы: 1. Инфекционный корпус, на территории которого расположены В инфекционном корпусе стационара находятся приемно-боксовое отделение на 10 коек, 1-е и 2-е инфекционные отделения на 50 коек и 38 коек соответственно, педиатрическое отделение на 34 койки, а также ОРИТ для больных инфекционного профиля на 12 коек. В этом же корпусе на базе ОРИТ и педиатрического отделения функционируют 5 паллиативных коек. 2. Соматический корпус, в котором располагаются ревматологическое отделение на 22 койки, эндокринологическое отделение на 23 койки, ОРИТ для новорожденных и недоношенных детей на 12 коек и отделение патологии новорожденных на 38 коек. 3. Неврологический корпус, в котором располагаются неврологическое отделение на 34 койки и административный блок.

Процесс информатизации, охвативший современное общество, резко увеличил количество информационных ресурсов и их роль в современной жизни людей, организаций и общества в целом. Увеличилось количество собственников информационных ресурсов, и для них безопасность этих ресурсов жизнен-но необходима. С увеличением количества информационных ресурсов, преобразованных в электронный вид, резко увеличились риски, связанные с потерей целостности, доступности, конфиденциальности, по сравнению с их бумажными аналогами. Поскольку информация в электронном виде также наравне с бумажной имеет высокую ценность, а иногда за счет ее компактности она выше, необходимо оценивать возможность ее потери или кражи. Тематика защиты информации широко представлена в современных литературных источниках отечественных и зарубежных авторов, таких как А. П. Трубачев, М. Ю. Долинин, М. Т. Кобзарь, А. А. Сидак, Е. Б. Белов, В. П. Лось, Р. В. Мещеряков, А. А. Шелупанов, Д. М. Ахмад, И. Дубравский и других. Как видно из приведенного анализа, тематика применения информационных систем является в достаточной степени актуальной и популярной. В зависимости от функциональных особенностей, а также от поставленных задач, информационные системы могут быть объединены в определенные группы. Система представляет собой совокупность подсистем, каждая из которых предназначена для решения определенного круга задач. Совместно все эти системы объединены в единое целое для решения какой-либо одной или нескольких глобальных задач. Еще одно определение системы – набор взаимосвязанных компонентов, позволяющих решать определенные задачи. В большинстве случаев система является в определенной степени автономной и независимой структурой, пред-назначенной для решения определенного набора задач.

Применение организационных методов защиты информации составляет одну из важнейших сторон обеспечения информационной безопасности и за-щиты персональных данных любой организации [8]. После анализа содержания перечисленных документов, можно сказать, что все из них содержат указания, требования или правила необходимые для обеспечения необходимого уровня информационной защищенности исследуемой компании. Обращены данные указания и требования, в первую очередь, к персоналу и руководству [3]. Сотрудники ознакомлены с требованиями по обеспечению ИБ в ЛВС, определяемыми нормативными правовыми актами и мерами взысканий за нарушение данных требований. Как пример, при устройстве на работу кандидаты подписывают соглашение о неразглашении информации [8]. Организационные меры защиты могут, в том числе описывать правила поведения или регламент работы программных средств защиты. Поскольку программная защита – это инструмент, организационные меры описывают, ка-ким образом данным инструментом нужно пользоваться в тех или иных случаях. С помощью организационных мер описываются правила работы с про-граммами. Программа, имеет определенный алгоритм работы, но сам алгоритм должен быть описан и утвержден. К организационно-административным мероприятиям обеспечения защиты информационных активов относятся: – организация регламентированного доступа сотрудников к работе с ин-формационными активами организации, такими как персональные компьютеры, каналы доступа к информации, средства связи и хранилища конфиденциальной информации; – разработка и внедрение специальных нормативно-правовых и распорядительных документов по организации; – постоянный контроль по выполнению требований соблюдения правил защиты информации и работоспособности системы защиты [14, 17].

В процессе выполнения выпускной квалификационной работы получены следующие результаты: – произведен анализ литературных источников по теме исследования; – произведен анализ угроз и уязвимостей учреждений; – произведен анализ информационного обеспечения учреждения; – исследованы проблемы и предложения по совершенствованию безопасности в корпоративной информационной среде компании; – разработаны организационные и правовые мер по управлению без-опасностью; – разработаны рекомендации по внедрению и организации работы средств информационной безопасности; – разработано экономическое обоснование разработанных решений. По завершению выполнения работы необходимо отметить, что все поставленные задачи решены, цель научно-исследовательской работы достигну-та.

1. Алферов, А. П. Основы теории баз данных : учебное пособие / А. П. Алферов, А. Ю. Зубов, А. С. Кузьмин [и др.]. – 2-е изд., испр. и доп. – М.: Гелиос-АРВ, 2017. – 480 с. 2. Ахмад, Д. М., Дубравский, И. Защита от хакеров корпоративных сетей. 2017. 3. Бабенко, Л. К. Современные алгоритмы хеширования и методы их анализа: учебное пособие для студентов вузов, обучающихся по группе специальностей в обл. информ. безопасности / Л. К. Бабенко, Е. А. Ищукова. – М.: Гелиос АРВ, 2018. – 376 с. 4. Базовая модель угроз безопасности персональных данных при их об-работке в информационных системах персональных данных (ФСТЭК России). 5. Белов, Е. Б. Основы информационной безопасности. Е. Б. Белов, В. П. Лось, Р. В. Мещеряков, А. А. Шелупанов. – М.: Горячая линия – Теле-ком, 2019. – 544с. 6. Брассар, Ж. Современная криптология : [пер. с англ.] / Ж. Брассар. – М.: Полимед, 2018. – 176 с. 7. Бова, В. В. Основы проектирования информационных систем и техно-логий : учебное пособие / В. В. Бова, Ю. А. Кравченко ; Южный федеральный университет, Инженерно-технологическая академия. – Ростов-на- Дону ; Таганрог : Южный федеральный университет, 2018. – 106 с. 8. Бэрмэн, С. Разработка правил информационной безопасности. 2016. 9. Вейцман, В. М. Проектирование информационных систем: Учебное пособие. – М.: МУБИНТ, 2018. – 214 c. 10. Вернер, М. Основы защиты информации : учебник для вузов : [пер. с нем.] / М. Вернер – М. : Техносфера, 2016. – 288 с. 11. Ицик, Б.-Г. Microsoft SQL Server 2012 Основы T-SQL. – М.: Эксмо, 2018. – 401 с. 12. Гвоздева, Т. В. Проектирование информационных систем: технология автоматизированного проектирования. Учебно-справочное пособие / Т. В. Гвоздева, Б.А. Баллод. – СПб.: Лань, 2018. – 156 c. 13. ГОСТ Р ИСО/МЭК 17799-2005. Информационная технология. Практические правила управления информационной безопасностью [Электронный ресурс]. – Введ. 2007–01–01. // СПС Консультант Плюс. 14. ГОСТ Р 51275-2006. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения [Электронный ресурс]. – Введ. 2006–12–27. // СПС Консультант Плюс. 15. Гохберг, Г. С. Информационные технологии: Учебник для студ. учрежд. сред. проф. образования / Г. С. Гохберг, А. В. Зафиевский, А. А. Короткин. – М.: ИЦ Академия, 2018. – 208 c. 16. Гудков, П. А. Защита от угроз информационной безопасности: учеб-ное пособие / П. А. Гудков ; под ред. А. М. Бершадского. – Пенза : Изд-во Пенз. гос. ун-та, 2017. – 251 с. 17. Емельянова, Н. З. Проектирование информационных систем: Учебное пособие / Н. З. Емельянова, Т. Л. Партыка, И. И. Попов. – М.: Форум, 2018. – 432 c. 18. Коваленко, В. В. Проектирование информационных систем: Учебное пособие / В. В. Коваленко. – М.: Форум, 2018. – 976 c. 19. Кузнецов, С. Д., Основы баз данных / С. Д. Кузнецов. – М.: Бином. Лаборатория знаний, Интернет-университет информационных технологий, 2018. – 488 с. 20. Методический документ. Методика оценки угроз безопасности ин-формации (утв. ФСТЭК России 05.02.2021). 21. Олифер, В. Компьютерные сети. Принципы, технологии, протоколы: Учебник для вузов / В. Олифер, Н. Олифер. – М.: СПб Питер, 2016. – 672.

Поможем с написанием такой-же работы от 500 р.

Лучшие эксперты сервиса ждут твоего задания

Поможем с работой
любого уровня сложности!

Это бесплатно и займет 1 минуту

Создание комплексной системы защиты информации объекта критической информационной инфраструктуры в ГАУЗ «ДГКБ №8 г. Челябинск»

Похожие работы

Поможем с работойлюбого уровня сложности!

Поможем с работой
любого уровня сложности!