Разработка системы разграничения доступа в системе, оперирующей медицинскими данными

1.

«Разработка системы разграничения
доступа в системе, оперирующей
медицинскими данными»
Выполнил:
Санкт-Петербург, 2024 г.
Самойлов М.Б.

2.

«Разработка системы разграничения доступа в системе, оперирующей медицинскими данными»
Самойлов Михаил
Преимущества облачных сервисов
Сокращение расходов на ИТ-инфраструктуру;
Масштабируемость и гибкость;
Доступность и надежность;
Быстрое развертывание;
Безопасность и соответствие стандартам;

3.

«Разработка системы разграничения доступа в системе, оперирующей медицинскими данными»
Самойлов Михаил
Используемые документы и
стандарты
• Федеральный закон "О персональных данных" от 27.07.2006 N
152-ФЗ (последняя редакция)
• Приказ ФСТЭК от 18.02.2013 г. №21 об утверждении состава и
содержания организационных и технических мер по
обеспечению безопасности персональных данных при их
обработке в информационных системах персональных
данных
• Постановление Правительства РФ от 1 ноября 2012 г. N 1119 "Об
утверждении требований к защите персональных данных
при их обработке в информационных системах
персональных данных"
• Руководящий документ от 30.03.1992. Автоматизированные
системы. Защита от несанкционированного доступа к
информации классификация автоматизированных систем и
требования по защите информации.
• ГОСТ Р ИСО/МЭК 27001-2006 по методам и средствам
обеспечения безопасности. Системы менеджмента
информационной безопасности
• Постановление Правительства РФ от 16.04.2012 г. №313 "Об
утверждении Положения о лицензировании деятельности по
разработке, производству, распространению шифровальных
(криптографических) средств, информационных систем и
телекоммуникационных систем…»

4.

«Разработка системы разграничения доступа в системе, оперирующей медицинскими данными»
Самойлов Михаил
Внутренние и внешние нарушители
Администраторы систем;
Врачи-офтальмологи;
Хакеры;
Конкуренты;

5.

«Разработка системы разграничения доступа в системе, оперирующей медицинскими данными»
Самойлов Михаил
Угрозы безопасности информации
Название УБИ
УБИ.003: Угроза
использования слабостей
криптографических
алгоритмов и уязвимостей в
программном обеспечении
их реализации.
УБИ.073: Угроза
несанкционированного
доступа к активному и (или)
пассивному виртуальному и
(или) физическому сетевому
оборудованию из физической
и (или) виртуальной сети
УБИ.160: Угроза хищения
средств хранения, обработки
и (или)
ввода/вывода/передачи
информации
УБИ.054: Угроза
недобросовестного
исполнения обязательств
поставщиками облачных
услуг
УБИ.192: Угроза
использования уязвимых
версий программного
обеспечения
УБИ.006: Угроза внедрения
кода или данных
УБИ.067: Угроза
неправомерного
ознакомления с защищаемой
информацией
УБИ.175: Угроза «фишинга».
УБИ.055: Угроза
незащищённого
администрирования
облачных услуг
УБИ.135: Угроза потери и
утечки данных,
обрабатываемых в облаке
УБИ.020: Угроза
злоупотребления
возможностями,
предоставленными
потребителям облачных услуг
УБИ.086: Угроза
несанкционированного
изменения
аутентификационной
информации
УБИ.030: Угроза
использования информации
идентификации/аутентифика
ции, заданной по умолчанию
УБИ.100: Угроза обхода
некорректно настроенных
механизмов аутентификации
УБИ.090: Угроза
несанкционированного
создания учётной записи
пользователя
УБИ.021: Угроза
злоупотребления доверием
потребителей облачных услуг
УБИ.088: Угроза
несанкционированного
копирования защищаемой
информации
УБИ.213: Угроза обхода
многофакторной
аутентификации

6.

«Разработка системы разграничения доступа в системе, оперирующей медицинскими данными»
Самойлов Михаил
Схема проектируемой
инфраструктуры
L3VPN/Internet
Контур медицинской
организации
База данных
медицинской
организации
Коммутатор
доступа
L3
Коммутатор
Модуль обезличивания
и подготовки данных СКЗИ криптошлюз
MedConnectHub
Маршрутизатор
Radius сервер
Коммутатор
доступа
Внешний МСЭ
Облачного Провайдера
Сегмент
управления
Подсистема
мониторинга
Подсистема
синхронизации
времени
Внутренний
МСЭ+СПВ(IPS)
UserGate
Подсистема
резервного
копирования
АРМ врача
Сборщик и обработчик данных
Модуль оркестрации Общая БД анонимизированных
снимков
данных
Пространство разработчиков
Модуль взаимодействия с
моделью НИИ
Хранилище для НИИ

7.

Спасибо
за внимание!
[email protected]
English     Русский Правила