Обеспечение информационной безопасности компьютерной сети ГАУЗ КОДКБ им. Ю.А. Атаманова
Введение
В настоящее время компьютерные сети играют важную роль в жизни современных организаций. Они используются для хранения, обработки и передачи большого объема информации, а также для выполнения различных задач. Однако по мере того, как информационные технологии развиваются, возрастает угроза для безопасности компьютерных сетей.
Наиболее остро эти задачи стоят в медицине, из ч.1 ст.10 Федерального Закона № 152-ФЗ [1] следует, что «Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, не допускается, за исключением случаев, предусмотренных частями 2 и 2.1 настоящей статьи.» Разглашение специальных категорий персональных данных может нанести высокую степень вреда пункт 2.1. Приказ Роскомнадзора от 27.10.2022 № 178
Оглавление
1 Введение7
2 Обследование объекта защиты9
2.1 Описание ГАУЗ КОДКБ им. Ю.А. Атаманова9
2.2 Описание серверной и сетевой инфраструктуры9
2.3 Анализ защищенности компьютерной сети11
3 Комплексный перечень мероприятий по защите компьютерной сети16
3.1 Аппаратно-программный метод защиты компьютерной сети16
3.2 Организационный метод защиты компьютерной сети17
4 Заключение18
Список использованных источников20
Приложение А21
Приложение Б25
Приложение В28
Приложение Г31
Список использованных источников
1. Федеральный закон "О персональных данных" от 27.07.2006 N 152-ФЗ (последняя редакция от 23.02.2023 г.)
2. Приказ Роскомнадзора от 27.10.2022 № 178 "Об утверждении Требований к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона "О персональных данных"
3. Сайт разработчика программного обеспечения https://www.ptsecurity.com/ru-ru/products/xspider/
Для предотвращения получения злоумышленником доступа на автоматизированное рабочее место врачей, необходимо пересмотреть парольную политику безопасности организации, в части использования двухфакторной аутентификации. По требованиям правительства Российской Федерации, медицинский персонал обязан отправлять структурированные электронные медицинские документы, подписанные усиленной квалифицированной электронной цифровой подписью в единую государственную информационную систему в сфере здравоохранения, что позволяет настроить средства доверенной загрузки ViPNet SafeBoot на двухфакторную аутентификацию без пароля, с помощью ключа носителя электронной цифровой подписи.