Министерство транспорта Российской Федерации

Федеральное агентство железнодорожного транспорта

федеральное государственное бюджетное образовательное учреждение

высшего образования

«ДАЛЬНЕВОСТОЧНЫЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ

ПУТЕЙ СООБЩЕНИЯ»

Кафедра «Финансы и бухгалтерский учет»

К ЗАЩИТЕ ДОПУСТИТЬ

Заведующий кафедрой

«Финансы и бухгалтерский учет»

____М.А. Немчанинова

«____»________20___г.

РАЗРАБОТКА МЕРОПРИЯТИЙ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ДЛЯ КГБУЗ «ГОРОДСКАЯ КЛИНИЧЕСКАЯ БОЛЬНИЦА НОМЕР 10»

Паспорт выпускной квалификационной работы

ВКР 38.03.05. ПЗ – 34И

Хабаровск–2017

Доклад

(слайд 1) Здравствуйте уважаемые члены государственной аттестационной комиссии. Тема моей выпускной квалификационной работы: «Разработка мероприятий по информационной безопасности для КГБУЗ “Городская клиническая больница №10”».

(слайд 2) Актуальность темы дипломной работы определяется стремительно растущей ролью информационной сферы в жизни общества, а также необходимостью исследования проблемы безопасности информации в рамках организации. Разработка мероприятий по информационной безопасности позволит достичь максимальной конфиденциальности данных и, как следствие, стабильной работы организации.

Цель выпускной квалификационной работы заключается в разработке и внедрении комплекса мероприятий по обеспечению информационной безопасности для КГБУЗ «Городская клиническая больница №10» (далее по тексту Учреждение).

Задачи:

• анализ информационных уязвимостей Учреждения;

• разработка мероприятий по обеспечению информационной безопасности компьютерной системы Учреждения;

• внедрение комплекса мероприятий по обеспечению информационной безопасности компьютерной системы Учреждения и их стоимостная оценка.

Объектом исследования в данной работе выступает краевое государственное бюджетное учреждение здравоохранения «Городская клиническая больница №10».

Предметом исследования является анализ средств защиты информации в Учреждении.

(Слайд 3) Учреждение внесено в реестр медицинских организаций, осуществляющих деятельность в сфере обязательного медицинского страхования Хабаровского края 05 июля 2012 года.

Сейчас мне бы хотелось вернуться к самой теме диплома.

Информационная безопасность (ИБ) – это комплекс аппаратных средств, благодаря которым персонал предприятия способен обеспечить защиту информационных потоков от угроз несанкционированного доступа, изменения, уничтожения.

ИБ АИС (также и персональных компьютеров персонала под управлением любой операционной системы) – это состояние, в котором она:

• способна противостоять как внешним, так и внутренним источникам угроз;

• не являться угрозой для окружающей среды, так и для собственных элементов.

(слайд 4) Пожалуйста обратите внимание на лист 1 графического материала – Схема компьютерной системы КГБУЗ «Городская клиническая больница №10». Как видно, на рисунке представлены 2 центра обработки данных (ЦОД).

(слайд 5) Контроль доступа в серверные помещения, а именно к оборудованию, является главной задачей информационной безопасности организации. Система контроля и управление доступом представляет собой совокупность программно-технических средств, благодаря которым решается задача контроля и управления доступом для наиболее важных объектов и помещений. Система контроля и управления доступом – это комплекс, включающий в себя контроллеры СКУД, считыватели, персональные идентификаторы сотрудников, а также управляемые замки.

(слайд 6) Обратите внимание на 2 лист графического материала – Стоимость внедряемого оборудования СКУД для серверных помещений.

(слайд 7) Следующим не менее важным этапом обеспечения ИБ является антивирусная защита. Локальные сети – один из источников распространения вирусов. Если не принимать необходимых мер защиты, то зараженный компьютер при входе в сеть заражает один или несколько служебных файлов на сервере. Вместо служебного файла может также выступать различное программное обеспечение, установленное на сервере, стандартные документы-шаблоны или Excel-таблицы, применяемые в организации. Обратите внимание на лист 3 графического материала – Распределение уязвимостей ИС по группам. Согласно статистике, наибольшее количество уязвимостей относится к DoS-атакам. На сегодняшний день большинство антивирусного ПО предлагают защиту от данного вида угроз, впрочем, как и от остальных. На данный момент в Учреждении на большинстве компьютеров персонала установлена недостаточная защита информации от вирусных атак в виде ненадежного антивирусного ПО, в связи с чем повышается вероятность проникновение вирусных программ в информационную сеть учреждения. Чтобы избежать возникновения данной угрозы необходимо осуществить закупку лицензионного ПО и своевременное его обновление, что обеспечит максимальную защиту как рабочих станций, так и информационной системы в целом.

RCE - Возможность удаленного внедрения кода в серверный скрипт в 100% случаев приводит к взлому ресурса. С помощью RCE злоумышленник сразу получает доступ к серверу атакуемого сайта, размещая на нем вредоносный код.

Kaspersky Security Center – это инструмент для централизованного управления комплексной системой защиты, который предоставляет администратору доступ к детальной информации об уровне безопасности корпоративной сети и позволяет гибко настраивать все компоненты системы защиты. Этот мощный и удобный инструмент способствует обеспечению бесперебойной работы ИТ-инфраструктуры компании и повышению эффективности ее бизнеса.

(слайд 8) Любой компьютерной системе необходим источник электропитания и в случае ее отключения, все данные, обрабатываемые системой могут быть утрачены. Чтобы исключить данный негативный фактор и устранить данный вид угрозы, необходима установка серверных ИБП. Источник бесперебойного питания (ИБП) – это важный компонент любого компьютерной системы, будь это домашний компьютер или серверное оборудование. Данные устройства различаются по типу, мощности и уровню надежности. Естественно ИБП для сервера отличается от домашнего в сторону производительности, так как от бесперебойной работы сервера зависят не только устройства организации, но еще и десятки сайтов и прочих сервисов, к которым обращаются тысячи пользователей.

(слайд 9) Обратите внимание на 4 лист графического материала – Стоимость приобретения источников бесперебойного питания. Как мы видим, итоговая стоимость закупки оборудования составит 786 180 рублей, данная сумма представляет большую часть всех затрат проекта, поскольку данная технология, на мой взгляд, наиболее важна для бесперебойной работы ИС.

(слайд 10) Посмотрите лист 5 графического материала, на нем представлена схема работы программно-аппаратного комплекса «Соболь». На сегодняшний день шифрование широко применяются в компьютерной технике для сокрытия конфиденциальной информации от несанкционированного использования и для защищенной передачи данных между различными элементами информационной системы. Одним из представителей средств защиты информации является программно-аппаратный комплекс «Соболь» – средство защиты компьютера от несанкционированного доступа, обеспечивающее доверенную загрузку. «Соболь» может применяться для защиты автономного компьютера, а также рабочей станции или сервера, входящих в состав локальной вычислительной сети.

(слайд 11) Пожалуйста обратите внимание на лист 6 графического материала – Расчет общей стоимости проекта. В данной таблице указана стоимость каждого мероприятия и итоговая стоимость решения по повышению ИБ. Таким образом, для внедрения проекта необходима сумма, в размере 1 019 803 рубля.

Список используемых источников

1. О персональных данных [Электронный ресурс]: Федеральный закон № 152-ФЗ: принят 27.07.2006 / СПС КонсультантПлюс. – Режим доступа: http://www.consultant.ru (Дата обращения 17.05.2017 г.)

2. О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» и Кодекс Российской Федерации об административных правонарушениях [Электронный ресурс]: Федеральный закон № 208-ФЗ: принят 23.06.2016 / СПС КонсультантПлюс.– Режим доступа: http://www.consultant.ru (Дата обращения 18.05.2017 г.)

3. Об утверждении Доктрины информационной безопасности Российской Федерации [Электронный ресурс]: Указ Президента РФ № 646: принят 05.12.2016 / СПС КонсультантПлюс. – Режим доступа: http://www.consultant.ru (Дата обращения 17.05.2017 г.)

4. Аверченков, В.И. Методы и средства инжинерно-технической защиты информации [Текст]: учеб. пособие / В. И. Аверченков, М. Ю. Рытов, А. В. Кувыклин. – М.: Флинта, 2012. – 206 с.

5. Бирюков, А.А. Информационная безопасность: защита и нападение [Текст]: практикум / А.А. Бирюков. – М.: ДМК, 2013. – 474 c.;

6. Васильков, А.В. Информационные системы и их безопасность [Текст]: учеб. пособие / А. В. Васильков, А. А. Васильков, И. А. Васильков. – М.: Форум, 2013. – 528 c.

7. Васильков, А.В. Информационные системы и их безопасность [Текст]: учеб. пособие / А. В. Васильков, А. А. Васильков, И. А. Васильков. – М.: Форум, 2013. – 528 c.

8. Васильков, А.В. Безопасность и управление доступом в информационных системах [Текст]: учеб. пособие / А. В. Васильков, И. А. Васильков. – М.: Форум, НИЦ ИНФРА-М, 2013. – 368 c.

9. Волхонский, В.В. Системы контроля и управления доступом [Текст]: учеб. пособие / В. В. Волхонский. – СПб.: Университет ИТМО, 2015. – 200 с.

10. Гуц, А. К. Теория игр и защита компьютерных систем [Текст]: учеб. пособие / А. К. Гуц, Т. В. Вахний. – Омск: ОмГУ, 2013. – 160 с.

11. Даниленко, А.Ю. Безопасность систем электронного документооборота: Технология защиты электронных документов [Текст]: учеб. пособие / А. Ю. Даниленко. – М.: Ленанд, 2015. – 232 c.

12. Денисов, В.В. Анализ состояния защиты данных в информационных системах [Текст]: учебно-методическое пособие / В. В. Денисов. – НГТУ.: Новосибирск, 2012. – 52 с.

13. Дейтел, Х.М. Операционные системы. Распределенные системы, сети, безопасность [Текст]: учебник / Х. М. Дейтел, Д. Р. Чофнес. – М.: Бином, 2013. – 704 c.

14. Джонс, К. Инструментальные средства обеспечения безопасности [Текст]: учебник / К. Джонс, М. Шема, Б. Джонс. – М.: НОУ Интуит, 2016. – 115 с.

15. Ерохин, В.В. Безопасность информационных систем [Текст]: учеб. пособие / В. В. Ерохин, Д. А. Погонышева, И. Г. Степченко. – М.: Флинта, 2016. – 184 c.

16. Каторин, Ю.Ф. Защита информации техническими средствами [Текст]: учеб. пособие / Ю. Ф. Каторин, А. А. Разумовский. – СПб.: НИУ ИТМО, 2012. – 416 с.

17. Каторин, Ю.Ф. Техническая защита информации [Текст]: практикум / Ю. Ф. Каторин, А. В. Разумовский, А. И. Спивак. – СПб.: НИУ ИТМО, 2013. – 112 с.

18. Кашкаров, А.П. Системы видеонаблюдения [Текст]: практикум / А. П. Кашкаров. – М.: Флинта, 2014. – 68 с.

19. Кияев, В.В. Безопасность информационных систем [Текст]: учебник / В. В. Кияев, О. Т. Граничин. – М.: НОУ Интуит, 2016. – 192 с.

20. Кобб, М. Безопасность IIS [Текст]: учебник / М. Кобб, М. Джост. – М.: НОУ Интуит, 2017. – 613 с.

21. Мельников, Д.А. Информационная безопасность открытых систем [Текст]: учебник / Д.А. Мельников. – М.: Флинта, 2013. – 448 c.

22. Милославская, Н.Г. Управление рисками информационной безопасности [Текст]: учеб. пособие / Н. Г. Милославская, М. Ю. Сенаторов, А. И. Толстой. – М.: АРТА, 2014. – 130 с.

23. Михайлов, А.В. Компьютерные вирусы и борьба с ними [Текст]: учеб. пособие /А. В. Михайлов. – М.: Диалог-МИФИ, 2012. – 148 с.

24. Мэйфолд, Э. Безопасность сетей [Текст]: учеб. пособие / Э. Мэйфолд. – М.: НОУ Интуит, 2016. – 572 с.

25. Нестеров, С.А. Информационная безопасность и защита информации [Текст]: учеб. пособие / С. А. Нестеров. – СПб.: Питер, 2014. – 126 с.

26. Олейник, П.П. Корпоративные информационные системы [Текст]: учебник для вузов / П.П. Олейник. – СПб.: Питер, 2012. – 176 c.

27. Партыка, Т.Л. Информационная безопасность [Текст]: учеб. пособие / Т. Л. Партыка, И. И. Попов. – М.: Форум, 2012. – 432 c.

28. Петров, С.В. Информационная безопасность [Текст]: учеб. пособие / С. В. Петров, И. П. Слинькова, В. В. Гафнер. – М.: АРТА, 2012. – 296 c.

29. Петренко, В.И. Защита персональных данных в информационных системах [Текст]: учеб. пособие /В. И. Петренко. – СПб.: Питер, 2016. – 201 с.

30. Платонов, В.В. Программно-аппаратные средства защиты информации [Текст]: учебник / В. В. Платонов. – М.: Академия, 2013. – 18 с.

31. Пятибратов, А.П. Вычислительные системы, сети и телекоммуникации [Текст]: учеб. пособие / А. П. Пятибратов, Л. П. Гудыно, А. А. Кириченко. – М.: Кнорус, 2013. – 370 с.

32. Сильнов, Д.С. О ложных срабатываниях средств защиты информации [Текст]: учебник / Д. С. Сильнов, О. В. Тараканов. – М.: МФПУ Синергия, 2015. – 12 с.

33. Скрипник, Д.А. Общие вопросы технической защиты информации [Текст]: учеб. пособие / Д. А. Скрипник. – М.: НОУ Интуит, 2016. – 425 с.

34. Цвитун, А.А. Надежность компьютерных сетей [Текст]: учеб. пособие / А. А. Цвитун, В. В. Корнейчук, А. В. Долголенко. – Корнейчук.: Киев-116, 2013. – 133 с.

35. Шелухин, О.И. Обнаружение вторжений в компьютерные сети (сетевые аномалии) [Текст]: учеб. пособие для вузов / О. И. Шелухин, Д. Ж. Сакалема, А. С. Филинова. – М.: Гор. линия-Телеком, 2013. – 220 с.

36. Шаньгин, В.Ф. Информационная безопасность и защита информации [Текст]: учебник / В.Ф. Шаньгин. – М.: ДМК, 2014. – 702 c.;

37. Шаньгин, В.Ф. Информационная безопасность компьютерных систем и сетей [Текст]: учеб. пособие / В.Ф. Шаньгин. – М.: НИЦ ИНФРА-М, 2013. – 416 c.;

38. Уязвимости компьютерных систем [Электронный ресурс]. – Режим доступа: http://mydocx.ru (Дата обращения 14.05.2017 г.)

39. Выбор источников бесперебойного питания для серверных машин [Электронный ресурс]. – Режим доступа: http://27sysday.ru (Дата обращения 18.05.2017 г.)

40. Основные элементы системы контроля и управления доступом [Электронный ресурс]. – Режим доступа: http://fb.ru (Дата обращения 14.05.2017 г.)

41. Виды и назначение систем контроля и управления доступом [Электронный ресурс]. – Режим доступа: http://arze.ru (Дата обращения 15.05.2017 г.)

42. Кибербезопасность промышленных предприятий [Электронный ресурс]. – Режим доступа: http://www.iksmedia.ru (Дата обращения 10.05.2017 г.)

43. Концепция безопасности [Электронный ресурс]. – Режим доступа: http://securitypolicy.ru (Дата обращения 11.05.2017 г.)

44. Положение об антивирусной защите [Электронный ресурс]. – Режим доступа: http://securitypolicy.ru (Дата обращения 19.05.2017 г.)

45. Инструкция по защите информации от компьютерных вирусов [Электронный ресурс]. – Режим доступа: http://securitypolicy.ru (Дата обращения 16.05.2017 г.)

46. План защиты информационных ресурсов от несанкционированного доступа [Электронный ресурс]. – Режим доступа: http://securitypolicy.ru (Дата обращения 13.05.2017 г.)

47. Официальный сайт КГБУЗ «Городская клиническая больница №10» [Электронный ресурс]. – Режим доступа: http://gkb10.medkhv.ru (Дата обращения 15.05.2017 г.)

48. Сетевые атаки на отказ в обслуживании [Электронный ресурс]. – Режим доступа: http://www.studfiles.ru (Дата обращения 14.05.2017 г.)

49. Методика расчета источника бесперебойного питания большой емкости [Электронный ресурс]. – Режим доступа: http://www.ups-info.ru (Дата обращения 20.05.2017 г.)

50. Основные угрозы безопасности [Электронный ресурс]. – Режим доступа: https://habrahabr.ru (Дата обращения 18.05.2017 г.)