Министерство транспорта Российской Федерации

Федеральное агентство железнодорожного транспорта

федеральное государственное бюджетное образовательное учреждение

высшего образования

«ДАЛЬНЕВОСТОЧНЫЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ

ПУТЕЙ СООБЩЕНИЯ»

Кафедра «Финансы и бухгалтерский учет»

К ЗАЩИТЕ ДОПУСТИТЬ

Заведующий кафедрой

«Финансы и бухгалтерский учет»

____М.А. Немчанинова

«____»________20___г.

МЕТОДИКА АУДИТА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ СИСТЕМ, ОБРАБАТЫВАЮЩИХ ПЕРСОНАЛЬНЫЕ ДАННЫЕ

(На примере предприятия КГБУЗ «Детская городская поликлиника №1»)

Паспорт выпускной квалификационной работы

ВКР 38.03.05. ПЗ – 34И

Хабаровск – 2017

Содержание

Введение Ошибка! Закладка не определена.

1 Теоретические основы аудита информационной безопасности

систем, обрабатывающих персональные данные Ошибка! Закладка не определена.

1.1 Основные аспекты информационной безопасности Ошибка! Закладка не определена.

1.2 Уровни формирования информационной безопасности Ошибка! Закладка не определена.

1.3 Основные понятия, связанные с персональными данными Ошибка! Закладка не определена.

1.4 Категории персональных данных Ошибка! Закладка не определена.

1.5 Классификация угроз безопасности персональных данных Ошибка! Закладка не определена.

1.6 Методы и средства защиты персональных данных Ошибка! Закладка не определена.

1.7 Сущность аудита информационной безопасности

персональных данных… Ошибка! Закладка не определена.

1.8 Этапы проведения аудита Ошибка! Закладка не определена.

2 Принципы и условия обработки, хранения, передачи

персональных данных КГБУЗ «Детская городская поликлиника №1» Ошибка! Закладка не определена.

2.1 Общая характеристика КГБУЗ «Детская городская поликлиника №1»…… Ошибка! Закладка не определена.

2.2 Принципы и условия обработки персональных данных

в КГБУЗ «Детская городская поликлиника №1» Ошибка! Закладка не определена.

2.3 Условия хранения, обработки и передачи персональных данных

в КГБУЗ «Детская городская поликлиника №1» Ошибка! Закладка не определена.

2.3.1 Персональные данные сотрудников Ошибка! Закладка не определена.

2.3.2 Хранение и передача персональных данных пациентов Ошибка! Закладка не определена.

3 Методика аудита информационной безопасности систем,

обрабатывающих персональные данные

в КГБУЗ «Детская городская поликлиника №1» Ошибка! Закладка не определена.

3.1 Проведение аудита информационной безопасности систем,

обрабатывающих персональные данные

в КГБУЗ «Детская городская поликлиника №1» Ошибка! Закладка не определена.

Заключение Ошибка! Закладка не определена.

Список используемых источников Ошибка! Закладка не определена.

Приложение А. Смета расходов на покупку оборудования

и программного обеспечения Ошибка! Закладка не определена.

Приложение Б. Графический материал к ВКР…………………………………...67

Доклад

(1 слайд) Уважаемые председатель, члены государственной аттестационной комиссии и присутствующие! Вашему вниманию предоставляется выпускная квалификационная работа на тему: «Методика аудита информационной безопасности систем, обеспечивающих персональные данные (на примере КГБУЗ «Детская городская поликлиника №1»)».

(2 слайд) Данная тема является актуальной в связи с ростом рисков при обработке персональных данных, поступающих в организацию через информационно-телекоммуникационные системы и средства, в результате чего увеличивается вероятность неправомерного доступа к ним.

Все более актуальным становится вопрос о переводе документооборота на предприятии в электронный вид. Бумажные носители постепенно становятся вымирающим видом и переходят в разряд законодательно закрепленной привычки. Западный опыт показывает, что переход от бумажного к электронному документообороту неизбежен и является фактором, вносящим положительный эффект в экономику любого субъекта [4]. Электронный документооборот уменьшает целый ряд накладных расходов, снижает непроизводственные затраты, связанные, например, с архивным поиском документов, передачей документов в дело, отслеживанием документов [15,20].

Новизна работы заключается в разработке методики аудита информационной безопасности систем, обрабатывающих персональные данные на соответствие требованиям нормативным правовым актам и нормативно методической документации, инициированных Постановлением Правительства, ФСБ и ФСТЭК (Федеральная служба по техническому и экспортному контролю) России.

Объектом исследования данной выпускной квалификационной работы является информационная система, обрабатывающая персональные данные.

Предметом выпускной квалификационной работы является оснащение КГБУЗ «Детская городская поликлиника №1» необходимым программным и аппаратным обеспечением для укрепления информационной безопасности систем, обрабатывающих персональные данные и помещения, где хранятся персональные данные.

(3 слайд) Право на неприкосновенность частной жизни гарантировано каждому гражданину Конституцией РФ [1]. Какую информацию предоставлять о себе, каждый решает сам. Исключением являются ситуации, когда гражданину приходится сообщать личную информацию, например, при трудоустройстве. Такие сведения о работнике носят название «персональные данные». Итак персональными данными называют любую информацию, относящуюся к определенному лицу или определяемому физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, дата и место рождения, адрес, семейное положение и другая информация [5].

(4 слайд) Для обеспечения конфиденциальности, целостности, доступности и достоверности персональных данных используют понятие «информационная безопасность».

Обратите внимание на лист 1 графического материала. Проблему обеспечения информационной безопасности рассматривают на нескольких уровнях, которые в совокупности обеспечивают защиту информации и информационных систем от вредных воздействий, наносящих ущерб субъектам информационных отношений [33]. Законодательно – правовой уровень включает комплекс законодательных и иных правовых актов, устанавливающих правовой статус субъектов информационных отношений, субъектов и объектов защиты, методы, формы и способы защиты, их правовой статус. Административный уровень включает комплекс мероприятий и технических мер, реализующих практические механизмы защиты в процессе создания и эксплуатации систем защиты информации (строительство помещений, монтаж и наладка оборудования, эксплуатация). Программно-технический уровень включает три подуровня: физический, аппаратный и программный. Физический подуровень решает задачи с ограничением физического доступа к информации: система охранной сигнализации, система наблюдения, средства физического воспрепятствования доступу (замки, ограждения, решетки и т.д.). К аппаратному подуровню относятся схемы контроля информации по четности, схемы доступа по ключу. К программному подуровню относят специальное программное обеспечение, используемое для защиты информации, например антивирусный пакет.

(5 слайд) Защита персональных данных нужна, для того, чтобы предотвратить ряд угроз информационной безопасности систем, обрабатывающих персональные данные: передачу сотрудниками персональных данных третьим лицам, другим организациям [39]; кражу сотрудниками персональных данных; халатное отношение сотрудников к персональным данным (не правильное уничтожение, хранение, передача); утечка информации по техническим каналам[23]; угрозы внедрения вредоносных программ ; перехват акустической (речевой) информации [30]; угрозы, связанные с несанкционированным доступом к персональным данным (копирование, уничтожение, изменение, распространение) [45]; стихийные бедствия (пожар, наводнение); взлом сервера, на котором хранятся персональные данные.

(6 слайд) Аудит информационной безопасности систем, обрабатывающих персональные данные - независимое исследование состояния систем, обрабатывающих персональные данные на соответствие ее требованиям нормативных документов по защите информации, а также выявления существующих уязвимостей в области информационной безопасности и выработки рекомендаций по их устранению [35]. Целью проведения аудита систем, обрабатывающих персональные данные является оценка соответствия систем, обрабатывающих персональные данные требованиям нормативных документов. Для проведения аудита привлекаются внешние компании, которые предоставляют консалтинговые услуги в области информационной безопасности. Инициатором процедуры аудита может являться руководство предприятия, служба автоматизации или служба информационной безопасности

(7 слайд) Аудит информационной безопасности систем, обрабатывающих персональные данные в КГБУЗ «Детская городская поликлиника №1» проводится по следующей методике: Первым этапом проведения аудита является анализ текущей организационно-распорядительной документации: проверяется комплекс документов, которые содержат нормы и правила хранения, передачи, обработки и уничтожения персональных данных сотрудников и пациентов, а именно: а) Положение от 1 января 2015г. №10 «Об организации и порядке работы с информацией конфиденциального характера и ее защите в КГБУЗ “Детская городская поликлиника № 1”»; б) Федеральный закон от 27 июля 2006г. №152 «О персональных данных»; в) Положение от 1 января 2015г. №12 «О порядке работы с электронными каналами связи в КГБУЗ “Детская городская поликлиника № 1”». Следующим этапом является анализ текущей технической документации. На этом этапе аудита проверяются сертификаты соответствия и лицензии на технические средства, с помощью которых осуществляется сбор, хранение, передача и уничтожение персональных данных.

По окончанию проверки документации можно сделать вывод о том, что все нормативно – правовые и технические документы оформлены в соответствии с Конституцией Российской Федерации, Федеральными законами и ГОСТом.

(8 слайд) Далее аудитор производит проверку на наличие систем, обрабатывающих персональные данные и проверяет каждую систему на уязвимость. В КГБУЗ «Детской городской поликлинике №1» существуют следующие программы: 1) аппаратно – программный комплекс шифрования (АПКШ) «Континент» – обеспечивает защиту информационных сетей организации от вторжения со стороны сетей передачи данных (Интернет), конфиденциальность при передаче информации по открытым каналам связи (VPN), организацию безопасного доступа пользователей VPN к ресурсам сетей общего пользования, а также защищенное взаимодействие сетей различных организаций. Принцип работы АПКШ «Континент» представлен на листе 2 графического материала. Происходит шифрование информации на криптографическом шлюзе, зашифрованная информация с АРМ передается в казначейство или в страховые компании, где уже стоит программа ЦУС Континент – это центр управления сетью, который осуществляет управление работой всех КШ, входящих в состав виртуальной сети. ЦУС осуществляет контроль за состоянием всех зарегистрированных КШ, проводит рассылку ключевой информации для сторонней организации и банка, предоставляет администратору функции удаленного управления КШ, обеспечивает получение и хранение содержимого системных журналов КШ, а также ведение журнала событий несанкционированного доступа. В момент включенной программы АПКШ Континент блокируется канал передачи данных, за счёт этого повышается степень защиты информации.

(9 слайд) Вторым программным средством является VipNet Client — это программный комплекс, позволяющий работать в корпоративной сети, защищенной от внутреннего нарушителя, работать через удаленного пользователя с корпоративными ресурсами и сервисами через защищенные каналы, также защищает общение пользователей. Состав сети и сценарии применения ViPNet Client представлены на листе 3 графического материала. На схеме изображены центральный офис и его филиал, которые обмениваются информацией через защищенные каналы связи сети Интернет. С автоматизированного рабочего места, где стоит ViPNet Client передается информация с помощью ViPNet Координатора, он зашифровывает информацию и передает ее в филиал, где также стоит ViPNet Координатор для расшифровки этой информации. Также VipNet Client используется для удаленного доступа к информации через защищенный канал связи. Автоматизированные рабочие места, не имеющие VipNet Client не могут получить доступ к защищенной информации и поэтому работают в открытом трафике.

(10 слайд) Третьим программным средством является ‒ ESET Endpoint Antivirus – комплексная система безопасности компьютера, которая предотвращает все типы угроз, защищает автоматизированное рабочее место сотрудника. И к четвертому программному средству относится медиалог – это программа для автоматизации деятельности многопрофильного медицинского учреждения, позволяющая вести историю болезни пациентов в электронном виде, оптимизировать планирование лечебных процессов, также автоматизировать статистическую отчетность.

(11 слайд) К аппаратным средствам защиты персональных данных в КГБУЗ «Детская городская поликлиника №1» относятся: персональные компьютеры с устройством, распознающим отпечаток пальцев; сканеры, где сканируются персональные данные с бумажных носителей; пожарная сигнализация от стихийных бедствий; шредер.

(12 слайд) Для проверки информационной безопасности систем, обрабатывающих персональные данные используется специальное средство представленное на листе 4 графического материала. Это портативный анализатор, который подключается к сети интернет и позволяет получить подробную информацию о сети, просмотреть настройки любого сетевого устройства: конфигурация, адресация, статус; обнаружить двойное использование IP-адресов, несоответствие настроек и ошибок работы сервера; оценить безопасность беспроводных сетей. Также существует еще одно специальное средство дистрибутив Kali linux. Поставляется в виде LiveUSB (подключаемый по шине USB носитель данных, содержащий операционную систему с возможностью загрузки) и liveCD (операционная система, загружающаяся со сменного носителя). Дистрибутив содержит множество утилит для проведения тестирования на проникновение от анализа уязвимостей веб-приложений, до взлома сетей и сервисов и закрепления в системе.

(13 слайд) Заключительным этапом аудита является разработка рекомендаций по укреплению информационной безопасности систем, обрабатывающих персональные данные. После программно – аппаратного анализа в КГБУЗ «Детская городская поликлиника № 1» можно сделать вывод о том, что в поликлинике недостаточный уровень информационной безопасности персональных данных и поэтому для его повышения потребуется: регистрация действий пользователей и обслуживающего персонала, контроль несанкционированного доступа и действий пользователей, обслуживающего персонала и посторонних лиц; использование средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия; использование защищенных каналов связи; размещение технических средств, позволяющих осуществлять обработку персональных данных, в пределах охраняемой территории; отдельный кабинет службы информационной безопасности, для того, чтобы в любой момент в КГБУЗ «Детская городская поликлиника №1» провести аудит информационной безопасности и не потратить денежные средства для привлечения сторонних организаций; повышение квалификации сотрудников отдела кадров и регистратуры для обеспечения высокого уровня защищенности от несанкционированного доступа к персональным данным; обучение специалистов в области информационной безопасности для проведения ежемесячного аудита систем, обрабатывающих персональные данные сотрудников и пациентов; купить два сервера: для хранения персональных данных сотрудников и для хранения копий персональных данных; покупка системы хранения персональных данных на сервере; программа для резервного копирования и восстановления персональных данных (Handy Backup Office Expert 7); покупка шредера, предназначенного для уничтожения конфиденциальной информации (персональных данных); ограничение доступа к персональным данным; обновление прикладного программного обеспечения на компьютерах, которые имеются в поликлинике (Microsoft office, архиватор WinRaR, Abbyy Finereader, антивирус ESET NOD32 SMALL Business Pack newsale for 10 user); установка камер видеонаблюдения в помещениях хранения персональных данных. Смета расходов на покупку оборудования и программного обеспечения представлена на листе 5 графического материала. Все представленное оборудование и программное обеспечение повысит уровень информационной безопасности систем, обрабатывающих персональные данные. Необходимо представлять, что аудит безопасности не является однократной процедурой, а должен проводиться на регулярной основе. Только в этом случае аудит будет приносить реальную отдачу, и способствовать повышению уровня информационной безопасности компании. (14 слайд) Доклад окончен, спасибо за внимание!

Список используемых источников

1. Конституция Российской Федерации [Электронный ресурс]: [принята всенародным голосованием 12.12.1993 (с учетом поправок, внесенных Законами РФ о поправках к Конституции РФ от 30.12.2008 N 6-ФКЗ, от 30.12.2008 N 7-ФКЗ, от 05.02.2014 N 2-ФКЗ, от 21.07.2014 N 11-ФКЗ)] / Консультант плюс. – Режим доступа: http:// www.consultant.ru.

2. Трудовой кодекс Российской Федерации [Электронный ресурс]: [от 30 декабря 2001 г. N 197-ФЗ (с изм. и доп. от 24, 25 июля 2002 г., 30 июня 2003 г., 27 апреля, 22 августа 2004 г.)] / Консультант плюс. – Режим доступа: http:// www.consultant. ru.

3. Федеральный закон [Электронный ресурс]: [от 20.02.95 г. №24-ФЗ «Об информации, информатизации и защите информации»] / Консультант плюс. Режим доступа: http:// www.consultant. ru.

4. Федеральный закон [Электронный ресурс]: [от 27 июля 2006 года №149-ФЗ «Об информации, информационных технологиях и о защите информации»] / Консультант плюс. – Режим доступа: http:// www.consultant. ru.

5. Федеральный закон [Электронный ресурс]: [от 27 июля 2006 года №152-ФЗ «О персональных данных»] / Консультант плюс. – Режим доступа: http:// www.consultant. ru.

6. Федеральный закон [Электронный ресурс]: [от 21 июля 2014 года №242 «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях»] / Консультант плюс. – Режим доступа: http:// www.consultant. ru.

7. Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных [Текст]: постановление Правительства РФ от 1 ноября 2012 г. № 1119 // Собрание законодательства РФ. – 2012. – № 45. – ст. 6257.

8. Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности [Текст]: приказ ФСБ России от 10 июля 2014 г. № 378 // Российская газета. – 2014 г. – № 211, 17 сентября.

9. Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах [Текст]: приказ ФСТЭК России от 11 февраля 2013 г. № 17 // Российская газета. – 2013 г. – № 136, 26 июня.

10. Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных [Текст]: приказ ФСТЭК России от 18 февраля 2013 г. № 21 // Российская газета. – 2013 г. – № 107, 22 мая.

11. О лицензировании деятельности по технической защите конфиденциальной информации [Текст]: постановление Правительства РФ от 3 февраля 2012 г. № 79 // Собрании законодательства РФ. – 2012 г. – № 10. – ст. 863.

12. Инструкция по организации парольной защиты в КГБУЗ «Детская поликлиника № 1» министерства здравоохранения Хабаровского края;

13. Инструкция по организации антивирусной защиты в КГБУЗ «Детская городская поликлиника № 1»министерства здравоохранения Хабаровского края;

14. Доктрина информационной безопасности Российской Федерации: [Электронный ресурс]: (от 9 сентября 2000 года № Пр – 1895 (уст. Президентом РФ) / Консультант плюс. – Режим доступа: http:// www.consultant.ru.

15. Аверченков, В.И. Аудит информационной безопасности. 2-е издание [Текст]: учебное пособие для вузов/ В.И. Аверченков. - М.: ФЛИНТА, 2012. – С. 269.

16. Бабаш, А.В. Информационная безопасность. Лабораторный практикум [Текст]: учебное пособие / А.В. Бабаш, Е.К. Баранова, Ю.Н. Мельников. – М.: КноРус, 2013. – С. 136 .

17. Барышников, А. М. Безопасность корпоративных центров обработки персональных данных. Защита информации [Текст]: учебник / А.М. Барышников. М.:– Инсайд. 2013. – С . 40-41.

18. Бирюков, А.А. Информационная безопасность [Текст]: учебник для бакалавров / А.А. Бирюков. - М.: ДМК Пресс, 2013. - 474 c.

19. Блиновская, Я.Ю. Введение в геоинформационные системы [Текст]: учебное пособие / Я.Ю. Блиновская, Д.С. Задоя. - М.: Форум, НИЦ ИНФРА-М. 2013. – 112 c.

20. Борисова, С.А. Общие требования при обработке персональных данных работника и гарантии их защит. Трудовое право [Текст]: учебник для вузов / С.А. Борисова. - М.: Интел-Синтез. 2015. – С. 30-36.

21. Бузов, Г.A. Защита от утечки информации по техническим каналам [Текст]: учебное пособие / Бузов Г.A., Калинин C.B., Кондратьев A.B.- M.: Горячая линия – Телеком. 2013. – С. 416.

22. Васильков, А.В. Информационные системы и их безопасность [Текст]: учебное пособие / А.В. Васильков, А.А. Васильков, И.А. Васильков. - М.: Форум. 2013. – 528 c.

23. Важорова, М.А. Проблемы совершенствования системы обеспечения защиты персональных данных [Текст]: монография / М.А. Важорова. - М.: Издательство ГОУ ВПО "Саратовская государственная академия права". 2012. – С. 38-40.

24. Веселова, А.Б. Защита персональных данных работников. Трудовые споры [Текст]: учебник / А.Б. Веселова. - М.: Изд. Дом "Арбитражная практика", 2013. – С. 33-46.

25. Гаврюшина, Н.И. Проблемы правовой защиты персональных данных. Актуальные вопросы современного российского права: межвузовский сборник научных статей [Текст]: учебник / Н.И. Гаврюшина. – М.: Издательсво ПГУ. 2014. – С. 158-161.

26. Гафнер, В.В. Информационная безопасность [Текст]: учебное пособие / В.В. Гафнер. – М.: Рн/Д: Феникс, 2013. – С. 324 .

27. Гостев, И. М. Защита персональных данных и сведений о частной жизни граждан. / И.М. Гостев. – М.: Конфидент. № 3. 2012. – С. 13.

28. Громов, Ю.Ю. Информационная безопасность и защита информации [Текст]: учебное пособие / Ю.Ю. Громов, В.О. Драчев, О.Г. Иванова. – М.: Ст. Оскол: ТНТ, 2014. – С. 384.

29. Девянин, П.Н. Информационная безопасность предприятия [Текст]: учебное пособие. / П.Н. Девянин, A.A. Садердинов, B.A. Трайнев. - M.: ФЕНИКС, 2012. – С.335.

30. Запечников, С.В. Информационная безопасность открытых систем. Том 1. Угрозы, уязвимости, атаки и подходы к защите [Текст]: учебник для вузов. / С.В. Запечников, Н.Г. Милославская, А.И. Толстой, Д.В. Ушаков. - М.: ГЛТ , 2016. – С. 536.

31. Кадацкая, Т.А. Защита персональных данных как одна из составляющих информационной безопасности граждан [Текст]: учебное пособие / Т.А. Кадацкая. – М.: Маджента, 2006. – С. 135-139

32. Кияев, В. Безопасность информационных систем [Текст]: учебное пособие / Кияев В., Граничин О. – М.: Национальный Открытый Университет "ИНТУИТ" 2016. – С.192.

33. Корнеев, И.К. Информационные технологии в работе с документами [Текст]: учебник / И.К. Корнеев. - М.: Проспект, 2015. – С.304.

34. Курило, А.П. Аудит информационной безопасности [Текст]: учебник / А.П. Курило. – М.: Издательская группа «БДЦ-пресс», 2013. С.– 304.

35. Лебедева, М.М. Актуальные вопросы защиты персональных данных [Текст]: практическое пособие / М.М. Лебедева. – М.: Тезарус. 2014.– С. 18-20

36. Малюк, A.A. Введение в защиту информации в автоматизированны системах [Текст]: учебник для вузов / Малюк A.A., Пaзизин C.B., Погожий H.C. - M.: Горячая линия - Телеком, 2014. - 147 c.

37. Малюк, А.А. Информационная безопасность: концептуальные и методологические основы защиты информации [Текст]: учебник / А.А. Малюк. - М.: ГЛТ, 2014. – С. 280.

38. Мезенцев, К.Н. Автоматизированные информационные системы [Текст]: учебник для вузов / К.Н. Мезенцев. - М.: ИЦ Академия. 2013. – 176 c.

39. Петренко, C.A. Управление информационными рисками. Экономически оправданная безопасность [Текст]: учебное пособие / Петренко С.А., Симонов C.B. – М.: Компания АЙТИ; ДМК Пресс, 2015. - 384с.

40. Снытников, A.A. Лицензирование и сертификация в области защиты информации [Текст]: учебник / А.А. Снытников. - M.: Гелиос АРВ. 2013. – С. 192.

41. Станскова, У.М. Состав персональных данных в трудовых отношениях: что подлежит защите [Текст]: учебное пособие / У.М. Станскова. – М.: Кадровик. 2014. – С . 16-23.

42. Станскова, У.М. Обеспечение конфиденциальности как условие достойного труда работника [Текст]: учебник для вузов / У.М. Станскова. – М.: ЮНИТИ. 2014. – С. 75-80.

43. Торговченков, В.И. Нормативно-правовое регулирование в сфере оборота персональных данных [Текст]: учебное пособие / В.И. Торговченков. – М.: ИНФРА – М. 2013. – С . 3-5.

44. Хачатурова, С.С. Персональные данные под защиту [Текст]: учебник / С.С. Хачатурова. // Международный журнал прикладных и фундаментальных исследований. – 2016. - №5. – С. 666-668.

45. Хорев, A.A. Защита информации от утечки по техническим каналам [Текст]: учебное пособие / А.А. Хорев. - M.: МО РФ, 2016.

46. Чеботарева, А.А. Информационная политика России в обеспечении информационной безопасности личности: история и современность [Текст]: учебник для вузов / А.А. Чеботарева. – М.: ИНФРА – М. 2015. – С. 24-28.

47. Чизганов, А.А. Обработка персональных данных работника [Текст]: учебное пособие / А.А. Чизганов. – М.: Изд-во Том. ун-та. 2014. – С. 121-122

48. Щеглов A.Ю. Защита компьютерной информации от несанкционированного доступа [Текст]: учебник для вузов / А.Ю. Щуглов. – М.: ЮНИТИ. 2014. – С. 384.

49. Щербович А.А. Локализация персональных данных граждан России: проблемы правоприменения [Текст]: учебное пособие / А.А. Щербович. – М.: Копирайт. Вестник Российской академии интеллектуальной собственности. 2015. – С. 66-77.

50. Официальный сайт КГБУЗ «Детская городская поликлиника №1» [Электронный ресурс]. – Режим доступа: http://dgp1.medkhv.ru/.

5