Регистратура частной стоматологической поликлиники

1.

РЕГИСТРАТУРА
ЧАСТНОЙ
СТОМАТОЛОГИЧЕСКОЙ
ПОЛИКЛИНИКИ
Выполнил Мельников Сергей
1 курс, РФЗ-2.

2.

Состав оборудования и ПО
Регистратура частной стоматологической
поликлиники
В помещениях частной клиники
Автономная ЛВС

3.

ПЕРЕЧЕНЬ ВОЗМОЖНЫХ УГРОЗ:
Угрозы утечки информации по тех. каналам:
● Видовой (В) - фото, сбор изображений на носители
● Акустический (А) - разговоры и их запись
● Через канал ПЭМИН (П) - электромагнитные излучения техники

4.

ОПРЕДЕЛЕНИЕ ПОКАЗАТЕЛЯ ИСХОДНОЙ СТЕПЕНИ
ЗАЩИЩЕННОСТИ ИНФОРМАЦИОННОЙ СИСТЕМЫ
Технические и
эксплуатационные
характеристики ИСПДн
1. По территориальному
размещению
Уровень защищённости
Локальная ИСПДн,
развернутая в пределах
одного здания
Высокий
2. По наличию
соединения с сетями
общего пользования
ИСПДн, физически
отделенная от от сети
общего пользования
Высокий
3. По
встроенным(легальным)
операциям с записями баз
персональных данных
Запись, удаление,
сортировка
Средний

5.

4. По разграничению
доступа к персональным
данным
ИСПДн, к которой имеют
доступ определенные
перечнем сотрудники
организации, являющейся
владельцем ИСПДн, либо
субъектом ПДн
Средний
5. По наличию соединений
с другими базами ПДн
ИСПДн, в которой
используется одна база
ПДн, принадлежащая
организации- владельцу
данной ИСПДн
Высокий
6. По уровню обобщения
(обезличивания) ПДн
ИСПДн, в которой
предоставляемые
пользователю данные не
являются обезличенными
Низкий
7. По объему ПДн, которые
предоставляются
сторонним пользователям
ИСПДн без
предварительной
обработки
ИСПДн, предоставляющая
часть информации
Средний

6.

Показатель исходной защищённости ИСПДн:
Необходимое условие высокого уровня
защищённости ИСПДн не выполняется, т.к.
присутствует характеристика с низким уровнем
защищённости.
По формуле
N(сред. и выше)/N(общ.)=6/7*100%=~86%
вычисляем, что степень исходной защищённости
ИСПДн - средняя.
Коэффициент Y1=5.

7.

ОПРЕДЕЛЯЕМ ВЕРОЯТНОСТЬ РЕАЛИЗАЦИИ УГРОЗ
Исходя из данных инф.защищенности ИСПДн и базовой модели угроз ФСТЭК,
определим вероятность реализации угроз безопасности ПДн.
Вероятность угрозы утечки акустической информации будет низкой (Y2(A)=2), ведь
подслушать разговор сотрудника поликлиники и субъекта ПДн не составит
никакого труда, но при этом ключевая информация (такая, как паспортные данные
или домашний адрес) передаётся, как правило, в письменном виде, нежели в
устном.
Угрозы утечки видовой информации будет маловероятной (Y2(B)=0), поскольку
рабочая зона закрыта для посторонних лиц.
Вероятность утечки угрозы информации по каналу ПЭМИН будет низкой (Y2(П)=2),
т.к. нет значительного количества устройств, излучающих ПЭМИН.

8.

ОПРЕДЕЛИМ ВОЗМОЖНОСТЬ
РЕАЛИЗАЦИИ УГРОЗ
Коэффициент реализуемой угрозы Y
определяется следующим соотношением:
Y=(Y1+Y2)/20
Y(В)=(5+2)/20=0.35
Y(А)=(5+0)/20=0.25
Y(П)=(5+2)/20=0.35
Поскольку 0,3<Y(В)=Y(П)<0,6, возможность реализации
угроз утечки информации по видовому и ПЭМИН-каналам
признается средней.
У угроз УИ по акустическому каналу показатель меньше 0,3,
следовательно, возможность реализации этой угрозы – низкая.

9.

ОПРЕДЕЛИМ ОПАСНОСТЬ УГРОЗ
Опасность всех угроз определим как среднюю,
поскольку утечка ФИО, адреса и номера
телефона пользователя могут привести к
негативным последствиям для него.

10.

АКТУАЛЬНОСТЬ УГРОЗ
РАССМОТРИМ ОБЩИЙ ПЕРЕЧНЬ УГРОЗ БЕЗОПАСНОСТИ И НАЙДЕМ АКТУАЛЬНЫЕ ДЛЯ
НАШЕЙ ИСПДН АКТУАЛЬНЫЕ УГРОЗЫ
Исходя из таблицы можно сказать, что А-угроза неактуальна, а В- и П-угрозы –
актуальны.

11.

УРОВЕНЬ ЗАЩИЩЕННОСТИ ПДН
Параметр
Соответствующие переменные
Категории персональных данных
Общедоступные, биометрические и иные
ПДн (ФИО, адрес, сведения о лечении и
состоянии здоровья,телефоны, оплата за
услуги)
Категории субъектов
Лица, которые не являются штатными или
внештатными сотрудниками организации
Количество субъектов
<=5000
Тип актуальных угроз
3
Уровень защищенности ПДн
Общедоступные - 4
Иные- 4
Биометрические - 3

12.

СОСТАВ И СОДЕРЖАНИЕ МЕР ПО ОБЕСПЕЧЕНИЮ
ИБ (СОГЛАСНО ПРИКАЗУ ФСТЭК №21
Для обеспечения 4 уровня защищенности персональных данных
применяются:
Средства вычислительной техники не ниже 6 класса
Системы обнаружения вторжений и средства антивирусной защиты
не ниже 5 класса
Межсетевые экраны 5 класса

13.

ОПРЕДЕЛЯЕМ СРЕДСТВА ЗАЩИТЫ
ИНФОРМАЦИИ
● Организационные
● Технические
● Криптографические

14.

ОРГАНИЗАЦИОННЫЕ СРЕДСТВА ЗАЩИТЫ
ИНФОРМАЦИИ
Организационные меры в первую очередь представляют
собой обучение персонала(работники частной
стоматологической поликлиники) грамотной работе с
ПЭВМ.

15.

КРИПТОГРАФИЧЕСКИЕ СРЕДСТВА
ЗАЩИТЫ ИНФОРМАЦИИ
«Kaspersky Endpoint Security 10
для Windows (Service Pack 1
Maintenance Release 2)»

16.

ТЕХНИЧЕСКИЕ СРЕДСТВА ЗАЩИТЫ :
Система для защиты от утечки информации по каналам
ПЭМИН "Гром-ЗИ-4
Фильтр сетевой помехоподавляющий ФСП-1Ф-7А

17.

Цена
Средство защиты
Система для защиты от утечки информации по каналам
ПЭМИН «Гром-ЗИ-4»
18200 Р.
Фильтр сетевой помехоподавляющий ФСП-1Ф-7А
54920 Р.
Kaspersky Endpoint Security 10 для Windows (Service
Pack 1 Maintenance Release 2)»
25640 Р.
Общая стоимость :
98760 Р.