Разработка предложений по созданию системы защиты ПДн в медицинской лаборатории И Н В И Т Р О
ЧТО ТАКОЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ?
Каналы утечки информации
Средства защиты персональных данных
Криптографический метод защиты
Физические средства защиты
Аппаратные средства защиты
Программные средства защиты
Организационно-Правовое обеспечение защиты
Итог
спасибо
1.74M
Category: softwaresoftware
Similar presentations:
Информационная безопасность и защита информации в медицинском учреждении
Информационная безопасность и защита информации в медицинском учреждении
Разработка системы разграничения доступа в системе, оперирующей медицинскими данными
Разработка системы разграничения доступа в системе, оперирующей медицинскими данными
Разработка защиты базы данных университетского колледжа информационных технологий от несанкционированного доступа
Разработка защиты базы данных университетского колледжа информационных технологий от несанкционированного доступа
Технология Интерин создания интегрированных медицинских информационных систем
Технология Интерин создания интегрированных медицинских информационных систем
Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных
Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных
Исследование приватности в сети интернет, улучшение защиты персональных данных
Исследование приватности в сети интернет, улучшение защиты персональных данных
Общие принципы обеспечения зашиты информации
Общие принципы обеспечения зашиты информации
Сервис проверки первичной медицинской документации
Сервис проверки первичной медицинской документации
Подбор оборудования, ПО, средств криптозащиты с учетом требований ФЗ №152 и ФЗ №149. На базе ГБУЗ НО «ГДБ №8 г. Дзержинска»
Подбор оборудования, ПО, средств криптозащиты с учетом требований ФЗ №152 и ФЗ №149. На базе ГБУЗ НО «ГДБ №8 г. Дзержинска»
Разработка анитивирусной защиты на предприятии
Разработка анитивирусной защиты на предприятии

Разработка предложений по созданию системы защиты ПДн в медицинской лаборатории ИНВИТРО

1. Разработка предложений по созданию системы защиты ПДн в медицинской лаборатории И Н В И Т Р О

ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ
СРЕДНЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ РОСТОВСКОЙ ОБЛАСТИ
РОСТОВСКИЙ-НА-ДОНУ КОЛЛЕДЖ СВЯЗИ ИНФОРМАТИКИ
РАЗРАБОТКА ПРЕДЛОЖЕНИЙ ПО СОЗДАНИЮ
СИСТЕМЫ ЗАЩИТЫ ПДН В МЕДИЦИНСКОЙ
ЛАБОРАТОРИИ И Н В И Т Р О
Выполнил студент 4 курса
Группы ИБ-42
Гончаров Владимир

2. ЧТО ТАКОЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ?

Персональные данные, ПДн - любая информация, относящаяся к определенному
или определяемому на основании такой информации физическому лицу. В ПДн входит:
- его фамилия, имя, отчество,
- год, месяц, дата и место рождения,
- адрес, семейное, социальное, имущественное положение, образование, профессия,
доходы,
- другая информация.
К другой информации могут относить паспортные данные, финансовые
ведомости, медицинские карты, биометрия, другая идентификационная информация
личного характера.
В общедоступные источники персональных данных – это адресные книги, списки и другое
информационное обеспечение

3. Каналы утечки информации

КАНАЛЫ УТЕЧКИ ИНФОРМАЦИИ
Технические каналы утечки информации, ТКУИ – методы и пути утечки информации из информационной системы

4. Средства защиты персональных данных

СРЕДСТВА ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
Защита использует следующие средства:
— физические средства;
— аппаратные средства;
— программные средства;
— криптографические средства;
— нормативно-правовые документы.
Таким образом образуется комплексная система защиты информации

5. Криптографический метод защиты

КРИПТОГРАФИЧЕСКИЙ МЕТОД ЗАЩИТЫ
Криптография применяется на этапе передаче
персональных данных в головную организацию
посредством протокола HTTPS, встроенный в Outlook
и поддерживаемый современными браузерами

6. Физические средства защиты

ФИЗИЧЕСКИЕ СРЕДСТВА ЗАЩИТЫ
Физические средства защиты применялись до предложений по защите персональных данных в
организации, а именно решётки на окнах, но для обеспечения защиты «по полной» требовалась
система видеонаблюдения, собственно такая система была предложена, обеспечена одним из
лучших профильных оборудований на рынке

7. Аппаратные средства защиты

АППАРАТНЫЕ СРЕДСТВА ЗАЩИТЫ
В организацию были предложена технология RAID 1, которая обеспечивает достаточный
уровень защищенности от случайного или преднамеренного уничтожения персональных
данных

8.

АППАРАТНЫЕ СРЕДСТВА ЗАЩИТЫ
Стоит упомянуть включение в информационную систему межсетевого экрана корпорации Cisco,
модели ASA 5505, имеющего сертификат ФСТЭК, а также в электрическую цепь предложен
стабилизатор напряжения Ресанта АСН-10000/1-Ц. Последним обеспечивается сохранность
информации и всего оборудования в случае перепадов напряжения

9. Программные средства защиты

ПРОГРАММНЫЕ СРЕДСТВА ЗАЩИТЫ
Были предложен антивирус Лаборатории Касперского, имеющего
сертификат ФСТЭК, предложен принципиально новый способ выдачи
пары логин/пароль операторам ЭВМ. Также было предложено
задействовать систему логов, отправляемых в головную организацию

10. Организационно-Правовое обеспечение защиты

ОРГАНИЗАЦИОННО-ПРАВОВОЕ ОБЕСПЕЧЕНИЕ
ЗАЩИТЫ
В этот вид входят такие документы, как политика безопасности, указы главы предприятия и лиц,
ответственных за информационную безопасность. Весь спектр документов и предложений для
обеспечения эффективной организационно-правовой защиты был описан

11. Итог

ИТОГ
Персональные данные следует защищать, особенно в медицинских
учреждениях, поскольку проблема защиты такой информации актуальна как
никогда раньше.

12. спасибо

СПАСИБО
English     Русский Rules