Онлайн поддержка
Все операторы заняты. Пожалуйста, оставьте свои контакты и ваш вопрос, мы с вами свяжемся!
ВАШЕ ИМЯ
ВАШ EMAIL
СООБЩЕНИЕ
* Пожалуйста, указывайте в сообщении номер вашего заказа (если есть)

Войти в мой кабинет
Регистрация
ГОТОВЫЕ РАБОТЫ / ДИПЛОМНАЯ РАБОТА, РАЗНОЕ

защита информации

nysha 400 руб. КУПИТЬ ЭТУ РАБОТУ
Страниц: 41 Заказ написания работы может стоить дешевле
Оригинальность: неизвестно После покупки вы можете повысить уникальность этой работы до 80-100% с помощью сервиса
Размещено: 17.04.2020
Цель данной работы состоит в повышении уровня защищенности данных медицинской информационной системы «Ариадна». Задачами данной работы являются: 1) Анализ требований законодательства и регуляторов при организации защиты персональных данных. 2) Анализ медицинских информационных систем на предмет защищённости персональных данных. 3) Разработка мероприятий по устранению недостатков, выявленных в ходе анализа защищённости персональных данных в МИС «Ариадна». 4) Внедрение предложенных мероприятий по защите персональных данных. 5) Выполнение анализа эффективности внедрённых мер. Чтобы добиться поставленной цели, было проанализировано законодательство Российской Федерации и требования нормативных документов регулирующих органов в области защиты персональных данных и, на основании состояния информационной безопасности в компании, разработаны мероприятия для повышения уровня защищенности информации в системе. Работа состоит их трех глав. В первой главе приводится анализ требований законодательства РФ и регуляторов к защите персональных данных, описываются процессы защиты персональных данных в МИС, определяются основные каналы утечки персональных данных. Во второй главе выбираются меры для защиты персональных данных, описывается порядок их внедрения. В третьей главе описывается внедрение выбранных мероприятий и оценивается эффективность внедрения предложенных мер.
Введение

Актуальность темы выпускной квалификационной работы заключается в том, что защита персональных данных в медицинских информационных системах является одним из обязательных условий осуществления деятельности медицинских учреждений. Это обосновано тем, что персональные данные человека в медицинском учреждении — это не только информация о нём как о гражданине, но и информация о его здоровье, результатах лечения, обследований, утечка которых может повлечь за собой убытки, как со стороны медицинского учреждения, так и со стороны гражданина. Персональные данные пациентов медицинских учреждений (а также сотрудников) могут превратиться в ценный товар в руках злоумышленников, быть использованы в различных мошеннических схемах, прежде всего связанных с финансами. Для обеспечения надежной защиты персональных данных был введен в действие Федеральный закон от 27.07.2006 г. № 152 «О персональных данных», целью которого, прежде всего, является реализация защиты прав и свобод человека и гражданина в процессе использования его персональных данных, а также защиты прав на неприкосновенность личной частной жизни, семейную и личную тайну [2].
Содержание

Перечень сокращений 9 Введение 10 1 ОСНОВНЫЕ ПОЛОЖЕНИЯ ТЕОРИИ ЗАЩИТЫ ИНФОРМАЦИИ 12 1.1 Основные проблемы, задачи и принципы защиты информации 12 1.2 Стратегия и политика информационной безопасности предприятия 14 1.3 Особенности защиты информации в МИС 16 2 ВЫБОР МЕТОДОВ И СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ В МЕДИЦИНСКИХ ИНФОРМАЦИОННЫХ СИСТЕМАХ 20 2.1 Подходы к защите информации МИС 20 2.2 Перечень актуальных угроз МИС «Ариадна» 21 2.3 DLP-системы и их разновидности 23 2.4 Выбор и описание выбранного средства защиты информации 33 3 ОЦЕНКА ЭФФЕКТИВНОСТИ ВЫБРАННЫХ МЕР ЗАЩИТЫ МЕДИЦИНСКИХ ИНФОРМАЦИОННЫХ СИСТЕМ 39 3.1 Внедрение выбранных мер защиты информации 39 3.2 Оценка эффективности внедренных мер защиты МИС 44 Заключение 47 Список исходных источников 48
Список литературы

1. Федеральный закон от 27.07.2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации» (с последующими изменениями и дополнениями от 28.07.2012) 2. Федеральный закон от 27.07.2006 г. № 152 «О персональных данных» 3. Федеральный закон "Об основах охраны здоровья граждан в Российской Федерации" от 21.11.2011 N 323-ФЗ 4. Практические правила управления информационной безопасностью. ГОСТ Р ИСО/МЭК 17799-2005. 5. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. ГОСТ Р ИСO/МЭК 27001-2006. 6. Адаменко М.А., Основы классической криптологии. Секреты шифров и кодов, Издательство: ДМК Пресс, 2012 г. – 256 с. 7. Бузов Г.Г. Защита информации ограниченного доступа от утечки по техническим каналам. - М.: Горячая Линия – Телеком, 2014. – 594 с. 8. Гашков С. Б., Применко Э. А., Черепнев М. А., Криптографические методы защиты информации, Академия, 2010 г. – 304 с. 9. Гришина Н. В., Комплексная система защиты информации на предприятии, – М.: Форум, 2010 г. – 240 с. 10. Денисова А.А. Основы криптографии. – М.: Юрайт, 2014. – 289 с.. 11. Джуди Новак, Стивен Норткатт, Дональд Маклахен, Как обнаружить вторжение в сеть. Настольная книга специалиста по системному анализу, Лори, 2012 г. – 384 с. 12. Емельянова Н.А., Партыка Т.В., Попов И.А. Защита информации в персональном компьютере. Учебное пособие. - М.: Форум, Инфра-М, 2015. – 368 с. 13. Ефимов А.А. Защита информации. - М.: КноРус, 2014. – 594 с. 14. Исамидинов А.Е. Защита коммерческой тайны в сфере трудовых отношений. - СПб.: Ленанд, 2014. – 120 с. 15. Ишейнов В.А. Организационное и техническое обеспечение информационной безопасности. Защита конфиденциальной информации. Учебное пособие. - М.: ДРОФА; 2014. – 256 с. 16. Куняев Н.Н., Демушкин А.А., Кондрашова Т.В. Конфиденциальное делопроизводство и защищенный электронный документооборот. Учебник. - М.: Логос, 2014. – 500 с.
Отрывок из работы

Защита информации – это комплекс мер, предназначенных на безопасное хранение и защиту информации от нежелательных пользователей. Информация охраняется методом программно-технического управления доступом и передачей секретных данных. Объектами защиты информации являются вычислительные системы, сети и телекоммуникации, т.е. КС или АСОД объекта, ее связи с другими удаленными КС, а также средства общения людей (коммуникации). Цель сохранения данных в безопасности: 1) Недопущение утечки, копирования, утраты, изменения, подмены, подделки данных; 2) Недопущение незаконных действий по удалению, изменению, искажению, копированию, перемещению данных; 3) Недопущение различных форм нелегального вмешательства в массивы данных и ИС; 4) Поддержание правового режима данных в виде документов как объекта собственности; 5) Поддержание конституционных прав граждан на хранение личной тайны и секретных персональных данных, находящихся внутри ИС; 6) Поддержание прав субъектов внутри информационных процессов, а также в процессе создания, проектирования и применения ИС, технологий и средств их реализации [1]. Аналитический центр компании InfоWаtch представляет результаты глобального исследования утечек конфиденциальной информации в первом полугодии 2018 года. Впервые с 2004 года отмечено сокращение объемов скомпрометированной в мире информации более чем в три раза — с 7,8 млрд записей в 2017 году до 2,4 млрд записей в 2018 году. Объем информации, скомпрометированной в связи с хакерскими и иными атаками под воздействием внешнего нарушителя, уменьшился в десять раз — 0,5 млрд записей, при этом в результате нарушений внутри организаций пострадали около 1,5 млрд записей данных (Рисунок 1).
Условия покупки ?
Не смогли найти подходящую работу?
Вы можете заказать учебную работу от 100 рублей у наших авторов.
Оформите заказ и авторы начнут откликаться уже через 5 мин!
Служба поддержки сервиса
+7 (499) 346-70-XX
Принимаем к оплате
Способы оплаты
© «Препод24»

Все права защищены

Разработка движка сайта

/slider/1.jpg /slider/2.jpg /slider/3.jpg /slider/4.jpg /slider/5.jpg