Similar presentations:
Регистратура частной стоматологической поликлиники
1.
РЕГИСТРАТУРАЧАСТНОЙ
СТОМАТОЛОГИЧЕСКОЙ
ПОЛИКЛИНИКИ
Выполнил Мельников Сергей
1 курс, РФЗ-2.
2.
Состав оборудования и ПОРегистратура частной стоматологической
поликлиники
В помещениях частной клиники
Автономная ЛВС
3.
ПЕРЕЧЕНЬ ВОЗМОЖНЫХ УГРОЗ:Угрозы утечки информации по тех. каналам:
● Видовой (В) - фото, сбор изображений на носители
● Акустический (А) - разговоры и их запись
● Через канал ПЭМИН (П) - электромагнитные излучения техники
4.
ОПРЕДЕЛЕНИЕ ПОКАЗАТЕЛЯ ИСХОДНОЙ СТЕПЕНИЗАЩИЩЕННОСТИ ИНФОРМАЦИОННОЙ СИСТЕМЫ
Технические и
эксплуатационные
характеристики ИСПДн
1. По территориальному
размещению
Уровень защищённости
Локальная ИСПДн,
развернутая в пределах
одного здания
Высокий
2. По наличию
соединения с сетями
общего пользования
ИСПДн, физически
отделенная от от сети
общего пользования
Высокий
3. По
встроенным(легальным)
операциям с записями баз
персональных данных
Запись, удаление,
сортировка
Средний
5.
4. По разграничениюдоступа к персональным
данным
ИСПДн, к которой имеют
доступ определенные
перечнем сотрудники
организации, являющейся
владельцем ИСПДн, либо
субъектом ПДн
Средний
5. По наличию соединений
с другими базами ПДн
ИСПДн, в которой
используется одна база
ПДн, принадлежащая
организации- владельцу
данной ИСПДн
Высокий
6. По уровню обобщения
(обезличивания) ПДн
ИСПДн, в которой
предоставляемые
пользователю данные не
являются обезличенными
Низкий
7. По объему ПДн, которые
предоставляются
сторонним пользователям
ИСПДн без
предварительной
обработки
ИСПДн, предоставляющая
часть информации
Средний
6.
Показатель исходной защищённости ИСПДн:Необходимое условие высокого уровня
защищённости ИСПДн не выполняется, т.к.
присутствует характеристика с низким уровнем
защищённости.
По формуле
N(сред. и выше)/N(общ.)=6/7*100%=~86%
вычисляем, что степень исходной защищённости
ИСПДн - средняя.
Коэффициент Y1=5.
7.
ОПРЕДЕЛЯЕМ ВЕРОЯТНОСТЬ РЕАЛИЗАЦИИ УГРОЗИсходя из данных инф.защищенности ИСПДн и базовой модели угроз ФСТЭК,
определим вероятность реализации угроз безопасности ПДн.
Вероятность угрозы утечки акустической информации будет низкой (Y2(A)=2), ведь
подслушать разговор сотрудника поликлиники и субъекта ПДн не составит
никакого труда, но при этом ключевая информация (такая, как паспортные данные
или домашний адрес) передаётся, как правило, в письменном виде, нежели в
устном.
Угрозы утечки видовой информации будет маловероятной (Y2(B)=0), поскольку
рабочая зона закрыта для посторонних лиц.
Вероятность утечки угрозы информации по каналу ПЭМИН будет низкой (Y2(П)=2),
т.к. нет значительного количества устройств, излучающих ПЭМИН.
8.
ОПРЕДЕЛИМ ВОЗМОЖНОСТЬРЕАЛИЗАЦИИ УГРОЗ
Коэффициент реализуемой угрозы Y
определяется следующим соотношением:
Y=(Y1+Y2)/20
Y(В)=(5+2)/20=0.35
Y(А)=(5+0)/20=0.25
Y(П)=(5+2)/20=0.35
Поскольку 0,3<Y(В)=Y(П)<0,6, возможность реализации
угроз утечки информации по видовому и ПЭМИН-каналам
признается средней.
У угроз УИ по акустическому каналу показатель меньше 0,3,
следовательно, возможность реализации этой угрозы – низкая.
9.
ОПРЕДЕЛИМ ОПАСНОСТЬ УГРОЗОпасность всех угроз определим как среднюю,
поскольку утечка ФИО, адреса и номера
телефона пользователя могут привести к
негативным последствиям для него.
10.
АКТУАЛЬНОСТЬ УГРОЗРАССМОТРИМ ОБЩИЙ ПЕРЕЧНЬ УГРОЗ БЕЗОПАСНОСТИ И НАЙДЕМ АКТУАЛЬНЫЕ ДЛЯ
НАШЕЙ ИСПДН АКТУАЛЬНЫЕ УГРОЗЫ
Исходя из таблицы можно сказать, что А-угроза неактуальна, а В- и П-угрозы –
актуальны.
11.
УРОВЕНЬ ЗАЩИЩЕННОСТИ ПДНПараметр
Соответствующие переменные
Категории персональных данных
Общедоступные, биометрические и иные
ПДн (ФИО, адрес, сведения о лечении и
состоянии здоровья,телефоны, оплата за
услуги)
Категории субъектов
Лица, которые не являются штатными или
внештатными сотрудниками организации
Количество субъектов
<=5000
Тип актуальных угроз
3
Уровень защищенности ПДн
Общедоступные - 4
Иные- 4
Биометрические - 3
12.
СОСТАВ И СОДЕРЖАНИЕ МЕР ПО ОБЕСПЕЧЕНИЮИБ (СОГЛАСНО ПРИКАЗУ ФСТЭК №21
Для обеспечения 4 уровня защищенности персональных данных
применяются:
Средства вычислительной техники не ниже 6 класса
Системы обнаружения вторжений и средства антивирусной защиты
не ниже 5 класса
Межсетевые экраны 5 класса
13.
ОПРЕДЕЛЯЕМ СРЕДСТВА ЗАЩИТЫИНФОРМАЦИИ
● Организационные
● Технические
● Криптографические
14.
ОРГАНИЗАЦИОННЫЕ СРЕДСТВА ЗАЩИТЫИНФОРМАЦИИ
Организационные меры в первую очередь представляют
собой обучение персонала(работники частной
стоматологической поликлиники) грамотной работе с
ПЭВМ.
15.
КРИПТОГРАФИЧЕСКИЕ СРЕДСТВАЗАЩИТЫ ИНФОРМАЦИИ
«Kaspersky Endpoint Security 10
для Windows (Service Pack 1
Maintenance Release 2)»
16.
ТЕХНИЧЕСКИЕ СРЕДСТВА ЗАЩИТЫ :Система для защиты от утечки информации по каналам
ПЭМИН "Гром-ЗИ-4
Фильтр сетевой помехоподавляющий ФСП-1Ф-7А
17.
ЦенаСредство защиты
Система для защиты от утечки информации по каналам
ПЭМИН «Гром-ЗИ-4»
18200 Р.
Фильтр сетевой помехоподавляющий ФСП-1Ф-7А
54920 Р.
Kaspersky Endpoint Security 10 для Windows (Service
Pack 1 Maintenance Release 2)»
25640 Р.
Общая стоимость :
98760 Р.