Антиплагиат (Определение норм и правил управления информационной безопасностью лечебного учреждения), страница 2

кандидата социологических … http://dlib.rsl.ruраньше 2011Коллекция диссертацийРГБ[85]0.13%66085http://e.lanbook.com09 Мар 2016Модуль поиска ЭБС"Лань"[86]0.12%61820http://e.lanbook.com09 Мар 2016Модуль поиска ЭБС"Лань"[87]0.12%Машкина, Ирина Владимировна диссертация ... доктора технических наук : 0… http://dlib.rsl.ru26 Янв 2011Коллекция диссертацийРГБ[88]0.1%56597http://e.lanbook.com09 Мар 2016Модуль поиска ЭБС"Лань"[89]0.09%Политики безопасности компании при работе в Интернетhttp://biblioclub.ru21 Апр 2016Модуль поиска ЭБС"Университетскаябиблиотека онлайн"[90]0.09%40030http://e.lanbook.com09 Мар 2016Модуль поиска ЭБС"Лань"[91]0.09%252279http://biblioclub.ru19 Апр 2016Модуль поиска ЭБС"Университетскаябиблиотека онлайн"[92]0.09%54557http://e.lanbook.com09 Мар 2016Модуль поиска ЭБС"Лань"[93]0.09%251929http://biblioclub.ru19 Апр 2016Модуль поиска ЭБС"Университетскаябиблиотека онлайн"[94]0.08%КЗ.zip/Деревянных ДВ.docне указано22 Окт 2013Кольцо вузов[95]0.07%9034http://e.lanbook.com09 Мар 2016Модуль поиска ЭБС"Лань"[96]0.07%40034http://e.lanbook.com09 Мар 2016Модуль поиска ЭБС"Лань"Текст отчетаМинистерство транспорта Российской ФедерацииФедеральное агентство железнодорожного транспортаФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕУЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ«ДАЛЬНЕВОСТОЧНЫЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ПУТЕЙСООБЩЕНИЯ»( 64 ДВГУПС)не указаноhttp://biblioclub.ruhttp://e.lanbook.comhttp://w15408.narod.ruКафедра: «Информационные технологии и системы»К ЗАЩИТЕ ДОПУСТИТЬЗав.

кафедрой___________ М.А. Попов,«___» ___________ 2017 г.ОПРЕДЕЛЕНИЕ НОРМ И ПРАВИЛ УПРАВЛЕНИЯ ИНФОРМАЦИОННОЙБЕЗОПАСНОСТЬЮ ЛЕЧЕБНОГО УЧРЕЖДЕНИЯПояснительная записка к выпускной квалификационной работе бакалавраВКР 10.03.01 24Б ПЗСтудент гр. 24Б Н.К. ИльинаРуководитель В.Н. НикитиндоцентНормоконтроль В.И.Шестухинадоцент, к.п.н., доцентХабаровск 2017AbstractSubject of the final qualifying work: "Definition of norms and rules ofinformation security management of a medical institution".2The purpose of the final qualifying work is to developing norms and rules forensuring information security in the regional state budget health care institution "CityHospital No4" in Komsomolsk-on-Amur.In the course of the work, a study was carried out by the Institution to identifyshortcomings in the organization of information security.

Based on the data received,a number of rules and regulations were developed to effectively manage the securityof information in the Institution, which includes recommendations on physicalsecurity and access control, asset management, and the duties of the staff of theInstitution. In the future, based on these rules, it is possible to create a number oforganizational and administrative documents for ensuring information security.3СодержаниеВведение....................................................................................................................41 Теоретические основы обеспечения безопасности информации........................61.1 Необходимость информационной безопасности...........................................61.2 Определение требований к информационной безопасности........................71.3 Оценка и обработка рисков............................................................................

81.4 Политика информационной безопасности.................................................... 92 Разработка 1 норм и правил управления информационной безопасностью 1Учреждения.............................................................................................................112.1 Сведения об Учреждении, необходимые для разработки норм и правил.. 112.1.1 Общая характеристика предприятия и его деятельности.....................112.1.2 Сведения об информационных системах Учреждения........................ 122.1.3 Категории информационных ресурсов, подлежащих защите..............

142.1.4 Недостатки информационной безопасности в Учреждении................152.2 Практические правила управления информационной безопасностьюУчреждения.........................................................................................................152.2.1 Организационные аспекты информационной безопасности............... 162.2.2 Управление активами............................................................................. 202.2.3 Вопросы 51 информационной безопасности, связанные с персоналом...212.2.4 Физическая безопасность 51 ......................................................................

242.2.5 Контроль доступа................................................................................... 282.2.6 Управление передачей данных и операционной деятельностью......... 342.2.7 Разработка и эксплуатация информационных систем..........................462.2.8 Инциденты информационной безопасности.........................................50Заключение..............................................................................................................53Список используемых источников.........................................................................5445ВведениеВ настоящее время в России ни одно учреждение не обходится безобработки информации.

Информация может существовать в различных формах:она может быть напечатана или написана на бумаге, храниться в электронномвиде, передаваться по почте или с использованием электронных средств связи,демонстрироваться на пленке или быть выражена устно. 1 Организациямнеобходимо обеспечить защиту информации ограниченного доступа всоответствии с требованиями действующего законодательства в данной области.Информационная безопасность достигается путем реализациисоответствующего комплекса мероприятий по управлению информационнойбезопасностью, которые могут быть представлены политиками, методами,процедурами, организационными структурами и функциями программногообеспечения.

Указанные мероприятия должны обеспечить достижение целейинформационной безопасности организации. 13Актуальность данной работы заключается в том, что в большинствемедицинских учреждений вопросы информационной безопасностирассматриваются поверхностно, или не рассматриваются в принципе, а такжеотсутствуют какие-либо мероприятия, направленные на обеспечениебезопасности информации.Объект исследования: информационная безопасность в КГБУЗ «Городскаябольница No4» (далее – Учреждение).Предмет исследования: информационная безопасность Учреждения.Целью моей выпускной квалификационной работы является разработканорм и правил по обеспечению информационной безопасности в краевомгосударственном бюджетном учреждении здравоохранения «Городскаябольница No4» г.

Комсомольска-на-Амуре.Решаемые задачи для достижения поставленной цели работы:6изучение документации в области защиты информации;исследование исходных данных по Учреждению, существующих средствинформационной безопасности в нем;разработка для Учреждения норм и правил управления информационнойбезопасностью.Работа состоит из введения, двух основных разделов, заключения, спискаиспользуемых источников и четырех приложений.71 Теоретические основы обеспечения безопасности информации1.1 Необходимость информационной безопасности 1Информация – это актив, который, подобно другим активам организации,имеет ценность и, следовательно, должен быть защищен надлежащим образом.Информационная безопасность защищает информацию от широкого диапазонаугроз с целью обеспечения уверенности в непрерывности 1 деятельностиУчреждения и минимизации ущерба.Информационная безопасность – механизм защиты, обеспечивающий:конфиденциальность: доступ к информации только авторизованныхпользователей;целостность: достоверность и полноту информации и методов ееобработки;доступность: доступ к информации и связанным с ней активамавторизованных пользователей по мере необходимости.

13Организации, их информационные системы и сети все чаще сталкиваются сразличными угрозами безопасности, такими как компьютерное мошенничество,шпионаж, вредительство, вандализм, пожары или наводнения. Такие источникиущерба, как компьютерные вирусы, компьютерный взлом и атаки типа отказа вобслуживании, становятся более распространенными и более агрессивными. 1Зависимость от информационных систем и услуг означает, что организациистановятся все более уязвимыми по отношению к угрозам безопасности.Взаимодействие сетей общего пользования и частных сетей, а также совместноеиспользование информационных ресурсов затрудняет управление доступом кинформации.

1При проектировании многих информационных систем вопросыбезопасности не учитывались, 1 из-за этого в таких информационных системахнарушалась работоспособность, функционирование, а также они сталкивались с8потерей (хищением) информации. Уровень безопасности, который может бытьдостигнут техническими средствами, имеет ряд ограничений и, следовательно,должен сопровождаться надлежащими организационными мерами. Выборнеобходимых мероприятий по управлению информационной безопасностьютребует тщательного планирования и внимания к деталям.Управление информационной безопасностью нуждается, как минимум, вучастии всех сотрудников организации. Также может потребоваться участиепоставщиков, клиентов или акционеров. Кроме того, могут потребоватьсяконсультации специалистов сторонних организаций.Мероприятия по управлению в области информационной безопасностиобойдутся значительно дешевле и окажутся более эффективными, если будутвключены в спецификацию требований на стадии проектирования системы.1.2 1 Определение требований к информационной безопасностиОрганизация должна определить свои требования к информационнойбезопасности с 1 учетом следующих трех факторов:оценка рисков организации.