636331914074638560 (Разработка профиля защиты персональных данных в информационной системе лечебного учреждения), страница 4

Работа в сегменте осуществляется вмногопользовательском режиме с разграничением прав доступа субъектовдоступа к объектам доступа в соответствии с минимально необходимымивозможностями пользователей для их работы.Элементы сегмента расположены в различных кабинетах зданияПоликлиники на первом и втором этажах, соответственно АРМ пользователейи сервер расположены в нескольких контролируемых зонах. Границамиконтролируемой зоны являются ограждающие конструкции помещений, вкоторых ведется обработка ПДн и администрирование сегмента (см. рисунокА.1, А.2, А.3 приложения А).В своей работе сегмент взаимодействует с информационными системамидругих организаций, а именно:медицинский информационный аналитический центр «МИАЦ» (обменосуществляется в электронном зашифрованном виде);федеральный фонд обязательного медицинского страхования «ФОМС»(обмен осуществляется в электронном зашифрованном виде).С ФОМС по Хабаровскому краю осуществляется обмен информацией спомощью ПК «VIPNet».В Медицинский информационный аналитический центр «МИАЦ» данныеформируются и передаются посредством прикладного ПО «Медиалог».

АПКШ«Континент» формирует защищенный канал связи, по которому происходитобмен информацией.1.3 Сегмент информационной системы «Лечебный процесс»2.6.Информационная система сегмента «Лечебный процесс» предназначенадля взаимодействия с иными лечебными организациями, ведение электронномедицинских карт, информационно-справочную поддержку пациентов.Сегмент решает задачи:ведение электронно-медицинских карт;взаимодействие со сторонними организациями;оформление медицинских документов;управления процессом лечения.В сегменте обрабатываются специальные категории персональных данныхсотрудников оператора и 13 субъектов персональных данных, не являющихсясотрудниками операторами. Объем 7 персональных данных, 1 которыеобрабатываются одновременно – менее 100 000 субъектов ПДн.Перечень субъектов, персональные данные которых обрабатываются всегменте «Лечебный процесс»:сотрудники лечебного учреждения;физические лица, состоящие в договорных и иных гражданско-правовыхотношениях с лечебным учреждением;пациенты лечебного учреждения.2.7.

Лечебное учреждение в своей деятельности обрабатываетследующий перечень персональных данных:a) персональные данные пациентов:1) фамилия;2) имя;3) отчество;4) 27 дата рождения;5) контактный телефон;6) адрес прописки;7) адрес фактического проживания;8) паспортные данные;9) 27 СНИЛС;10) No страхового медицинского полиса и дата выдачи;11)инвалидность;12) сведения о выписанных пациентам лекарственных средствах;13) данные о состоянии здоровья (история болезни);14) сведения о медицинских манипуляциях и оперативныхвмешательствах;15) сведения о результатах обследования;16) сведения о результатах посмертного исследования,б) персональные данные сотрудников:1) фамилия;2) имя;3) отчество;4) место, год и дата рождения;5) адрес 27 прописки;6) паспортные данные;7) 7 информация об образовании (наименование образовательногоучреждения, сведения о документах, подтверждающие образование:наименование, номер, дата выдачи, специальность);8) информация о трудовой деятельности до приема на работу;9) информация о трудовом стаже (место работы, должность, периодработы, период работы, причины увольнения); 2710) адрес проживания (реальный);11)телефонный номер (домашний, рабочий, мобильный);12) семейное положение и состав семьи (муж/жена, дети);13) информация о знании иностранных языков;14) форма допуска;15) оклад;16) 27 данные о трудовом договоре;17) сведения о воинском учете (категория запаса, воинское звание,категория годности к военной службе, информация о снятии своинского учета);18) данные об аттестации работников;19) данные о повышении квалификации;20) данные о наградах, медалях, поощрениях, почетных званиях;21) информация 27 об ученых степенях;22) информация о приеме на работу, перемещения по должности,увольнении;23) информация об отпусках;24) информация о 22 командировках;25) 27 информация о негосударственном пенсионном обеспечении;26) информация о 22 болезнях,в) персональные данные физических лиц, состоящих в договорных и иныхгражданско-правовых отношениях с Лечебным учреждением:1) фамилия;2) имя;3) отчество;4) ИНН;5) СНИЛС;6) банковский счет.Сегмент информационной системы состоит из 17 АРМ и 1 сервераявляющимся контролерам домена.

Работа в сегменте осуществляется вмногопользовательском режиме с разграничением прав доступа субъектовдоступа к объектам доступа в соответствии с минимально необходимымивозможностями пользователей для их работы.Элементы сегмента расположены в различных кабинетах зданияПеринатального корпуса на втором этаже.

Границами контролируемой зоныявляются ограждающие конструкции помещений, в которых ведется обработкаПДн, и администрирование сегмента (см. рисунок А.1, А.2, А.3 приложенияА).В своей работе сегмент взаимодействует с информационными системамидругих организаций, а именно:Министерство здравоохранения хабаровского края (обменосуществляется почтовыми отправлениями и в электронном виде);Медицинский информационный аналитический центр «МИАЦ» (обменосуществляется в электронном зашифрованном виде);Федеральный фонд обязательного медицинского страхования «ФОМС»(обмен осуществляется в электронном зашифрованном виде);Хабаровский территориальный центр медицины катастроф (обменосуществляется в электронном зашифрованном виде).С ФОМС по Хабаровскому краю осуществляется обмен информацией спомощью ПК «VIPNet».В Медицинский информационный аналитический центр «МИАЦ» данныеформируются и передаются посредством прикладного ПО «Медиалог».

АПКШ«Континент» формирует защищенный канал связи, по которому происходитобмен информацией.1.4 Существующие меры защиты информации2.8.В Учреждении осуществляется контроль доступа в контролируемую зону,работники лечебного учреждения попадают в здание с помощью электронныхпропусков. Въезд на территорию осуществляется через контрольнопропускной пункт, по выписанным пропускам. По периметру зданийустановлены камеры видеонаблюдения.

Помещения оборудованы охраннойсигнализацией, двери закрываются на замок. Охранная сигнализациявключается в конце рабочего дня и отключается в начале рабочего дня, ввыходные и праздничные дни охранная сигнализация не отключается. Впомещениях имеется пожарная сигнализация, работающая круглосуточно. Всяпоступающая информация со средств охраны помещений централизованопоступает на пульт дежурному.В информационной системе используются следующие средства защитыинформации:Cisco ASA 5520 (Сертификат ФСТЭК No 2142 до 27.07.2019);Антивирус Касперского 6.0 для Windows Workstation (СертификатФСТЭК No 1384 до 01.01.2018);АПКШ «Континент 3.7» (Сертификат ФСТЭК No 3008 до 01.11.2019).1.5 Классификация информационной системы2.9.Обеспечение безопасности ПДн осуществляется реализацией перечнятехнических и организационных мер обеспечения безопасности, которыеопределяются нормативно-методической документацией ФСТЭК России иФСБ России.

Перечень технических и организационных мер зависит отопределенного для информационной системы уровня защищенности ПДн.В 24 соответствии с Требованиями к защите персональных данных при ихобработке в информационных системах персональных данных, утвержденныхпостановлением Правительства Российской Федерации от 01.11.2012 г. 10 No1119[8], определяется четыре уровня защищенности ПДн от первого до четвертого.Самым высоким уровнем защищенности является первый. Уровеньзащищенности зависит от 7 следующих показателей:тип актуальных угроз; 7категория обрабатываемых персональных данных;тип 7 субъектов ПДн, персональные данные которых обрабатываются винформационной системе; 3количество субъектов ПДн, не являющихся сотрудниками оператора.В 1 связи с тем, что в 1 сегментах «Поликлиника» и «Лечебный процесс»информационной системы Лечебного учреждения обрабатываютсяперсональные данные одной категорий ПДн, следовательно, оба сегментабудут иметь одинаковый уровень защищенности персональных данных.1.5.1 Классификация сегмента «Поликлиника»В ходе обследования сегмента было выявлено:в сегменте обрабатываются специальные категории персональныхданных сотрудников оператора и 13 субъектов персональных данных, неявляющимся сотрудниками операторами;для 5 сегмента актуальны угрозы, не связанные с наличиемнедокументированных (недекларированных) возможностей в системноми прикладном программном обеспечении, используемом винформационной системе, 23 то есть актуальны угрозы третьего типа(приложение Б);в сегменте обрабатываются данные менее 100 тысяч субъектовперсональных данных.Исходя из категорий и объема ПДн, одновременно обрабатываемых всегменте «Поликлиника» и типа угроз на основании пункта 12 подпункта «в»«Требований к защите ПДн» [8] необходимо обеспечить 3 уровеньзащищенности персональных данных.1.5.2 Классификация сегмента « Лечебный процесс» 101В ходе обследования сегмента было выявлено:в сегменте обрабатываются специальные категории персональных 13данных сотрудников оператора и 13 субъектов персональных данных, неявляющимся сотрудниками операторами;для 5 сегмента актуальны угрозы, не связанные с наличиемнедокументированных (недекларированных) возможностей в системноми прикладном программном обеспечении, используемом винформационной системе, 23 то есть актуальны угрозы третьего типа(приложение Б);в сегменте обрабатываются данные менее 100 тысяч субъектовперсональных данных;Исходя из категорий и объема ПДн, одновременно обрабатываемых всегменте «Лечебный процесс» и типа угроз на основании пункта 11подпункта «в» «Требований к защите Пдн» [8] необходимо обеспечить 3 15уровень защищенности персональных данных.1.6 1 Модель угроз безопасности 1 информации, обрабатываемыхв информационной системе 2 Лечебного учреждения2.9.1В соответствии с Моделью угроз безопасности 2 информации,обрабатываемых в информационной системе 2 КГБУЗ «Перинатальный центр»(далее – Модель угроз) (приложение Б), наиболее вероятными нарушителямиявляются:физические лица, внешние субъекты (внешние нарушители);пользователи ИС (внутренние нарушители).Возможные цели (мотивация) реализации угроз безопасности:причинение имущественного ущерба путем мошенничества или инымпреступным путем;любопытство или желание самореализации (подтверждение статуса);выявление уязвимостей с целью их дальнейшей продажи и полученияфинансовой выгоды; 38месть за ранее совершенные действия;непреднамеренные, неосторожные или неквалифицированные действия.С 38 учетом указанных видов нарушителей был определен потенциалнарушителя:внешний нарушитель с потенциалом: базовый (низкий);внутренний нарушитель с потенциалом: базовый (низкий).Результатом определения нарушителя информационной системы Лечебногоучреждения становится перечень УБИ из банка данных угроз безопасностиинформации ФСТЭК России, выбранных в соответствие с типами ипотенциалами определенных нарушителей приведенных в таблице 1.1.Таблица 1.1 – Пример УБИ, выбранных в соответствии с нарушителем,определённым для информационной системыИдентификаторУБИНазвание УБИ Источник УБИУБИ.029Угроза использованиявычислительных ресурсовсуперкомпьютера «паразитными»процессамиТип: Внешний, Потенциал:Базовый (низкий)Тип: Внутренний,Потенциал: Базовый (низкий)УБИ.028Угроза использованияальтернативных путей доступа кресурсамТип: Внешний, Потенциал:Базовый (низкий)Тип: Внутренний,Потенциал: Базовый (низкий)УБИ.022Угроза избыточного выделенияоперативной памятиТип: Внешний, Потенциал:Базовый (низкий)Тип: Внутренний,Потенциал: Базовый (низкий)Описание потенциальных уязвимостей информационной системы, которыемогут быть использованы при реализации угроз безопасности информацииВ информационной системе 17 Лечебного учреждения был определенперечень классов уязвимостей:организационные уязвимости;уязвимости, связанные с возможностью перехода по ссылкам;уязвимости в общесистемном (общем) программном обеспечении (всвязи с использованием Windows XP).Из перечня угроз, составленного на основе потенциала нарушителя, быливыбраны угрозы с учетом уязвимостей ИС.