Похожие презентации:
Технология доступа к данным
Технология доступа к данным
Разработка защиты базы данных университетского колледжа информационных технологий от несанкционированного доступа
Разработка защиты базы данных университетского колледжа информационных технологий от несанкционированного доступа
Разработка программного средства защиты данных от несанкционированного доступа к носителю
Разработка программного средства защиты данных от несанкционированного доступа к носителю
Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных
Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных
Компьютерная безопасность медицинских данных
Компьютерная безопасность медицинских данных
Технология Интерин создания интегрированных медицинских информационных систем
Технология Интерин создания интегрированных медицинских информационных систем
Технология реплицирования данных
Технология реплицирования данных
Разработка веб-приложения для автоматизации обработки данных тестирования учащихся
Разработка веб-приложения для автоматизации обработки данных тестирования учащихся
Big Data (большие данные). Технологии облачных вычислений
Big Data (большие данные). Технологии облачных вычислений
Информационная безопасность и защита информации в медицинском учреждении
Информационная безопасность и защита информации в медицинском учреждении

Разработка системы разграничения доступа в системе, оперирующей медицинскими данными

1.

«Разработка системы разграничения
доступа в системе, оперирующей
медицинскими данными»
Выполнил:
Санкт-Петербург, 2024 г.
Самойлов М.Б.

2.

«Разработка системы разграничения доступа в системе, оперирующей медицинскими данными»
Самойлов Михаил
Преимущества облачных сервисов
Сокращение расходов на ИТ-инфраструктуру;
Масштабируемость и гибкость;
Доступность и надежность;
Быстрое развертывание;
Безопасность и соответствие стандартам;

3.

«Разработка системы разграничения доступа в системе, оперирующей медицинскими данными»
Самойлов Михаил
Используемые документы и
стандарты
• Федеральный закон "О персональных данных" от 27.07.2006 N
152-ФЗ (последняя редакция)
• Приказ ФСТЭК от 18.02.2013 г. №21 об утверждении состава и
содержания организационных и технических мер по
обеспечению безопасности персональных данных при их
обработке в информационных системах персональных
данных
• Постановление Правительства РФ от 1 ноября 2012 г. N 1119 "Об
утверждении требований к защите персональных данных
при их обработке в информационных системах
персональных данных"
• Руководящий документ от 30.03.1992. Автоматизированные
системы. Защита от несанкционированного доступа к
информации классификация автоматизированных систем и
требования по защите информации.
• ГОСТ Р ИСО/МЭК 27001-2006 по методам и средствам
обеспечения безопасности. Системы менеджмента
информационной безопасности
• Постановление Правительства РФ от 16.04.2012 г. №313 "Об
утверждении Положения о лицензировании деятельности по
разработке, производству, распространению шифровальных
(криптографических) средств, информационных систем и
телекоммуникационных систем…»

4.

«Разработка системы разграничения доступа в системе, оперирующей медицинскими данными»
Самойлов Михаил
Внутренние и внешние нарушители
Администраторы систем;
Врачи-офтальмологи;
Хакеры;
Конкуренты;

5.

«Разработка системы разграничения доступа в системе, оперирующей медицинскими данными»
Самойлов Михаил
Угрозы безопасности информации
Название УБИ
УБИ.003: Угроза
использования слабостей
криптографических
алгоритмов и уязвимостей в
программном обеспечении
их реализации.
УБИ.073: Угроза
несанкционированного
доступа к активному и (или)
пассивному виртуальному и
(или) физическому сетевому
оборудованию из физической
и (или) виртуальной сети
УБИ.160: Угроза хищения
средств хранения, обработки
и (или)
ввода/вывода/передачи
информации
УБИ.054: Угроза
недобросовестного
исполнения обязательств
поставщиками облачных
услуг
УБИ.192: Угроза
использования уязвимых
версий программного
обеспечения
УБИ.006: Угроза внедрения
кода или данных
УБИ.067: Угроза
неправомерного
ознакомления с защищаемой
информацией
УБИ.175: Угроза «фишинга».
УБИ.055: Угроза
незащищённого
администрирования
облачных услуг
УБИ.135: Угроза потери и
утечки данных,
обрабатываемых в облаке
УБИ.020: Угроза
злоупотребления
возможностями,
предоставленными
потребителям облачных услуг
УБИ.086: Угроза
несанкционированного
изменения
аутентификационной
информации
УБИ.030: Угроза
использования информации
идентификации/аутентифика
ции, заданной по умолчанию
УБИ.100: Угроза обхода
некорректно настроенных
механизмов аутентификации
УБИ.090: Угроза
несанкционированного
создания учётной записи
пользователя
УБИ.021: Угроза
злоупотребления доверием
потребителей облачных услуг
УБИ.088: Угроза
несанкционированного
копирования защищаемой
информации
УБИ.213: Угроза обхода
многофакторной
аутентификации

6.

«Разработка системы разграничения доступа в системе, оперирующей медицинскими данными»
Самойлов Михаил
Схема проектируемой
инфраструктуры
L3VPN/Internet
Контур медицинской
организации
База данных
медицинской
организации
Коммутатор
доступа
L3
Коммутатор
Модуль обезличивания
и подготовки данных СКЗИ криптошлюз
MedConnectHub
Маршрутизатор
Radius сервер
Коммутатор
доступа
Внешний МСЭ
Облачного Провайдера
Сегмент
управления
Подсистема
мониторинга
Подсистема
синхронизации
времени
Внутренний
МСЭ+СПВ(IPS)
UserGate
Подсистема
резервного
копирования
АРМ врача
Сборщик и обработчик данных
Модуль оркестрации Общая БД анонимизированных
снимков
данных
Пространство разработчиков
Модуль взаимодействия с
моделью НИИ
Хранилище для НИИ

7.

Спасибо
за внимание!
[email protected]
English     Русский Правила