Совершенствование комплексной системы обеспечения информационной безопасности организации, осуществляющей медицинскую деятельность

Введение……………………………………………………………………… 7
Глава 1. Теоретические аспекты вопроса обеспечения безопасности объектов критической информационной инфраструктуры………………
14
1.1 Правовые основы понятия критической информационной инфраструктуры……………………………………………………………..
14
1.2 Критическая информационная инфраструктура как объект обеспечения безопасности………………………………………………….
17
1.3 Анализ существующих методов обеспечения информационной безопасности критической информационной инфраструктуры………….
23
1.4 Принципы обеспечения комплексной безопасности критической информационной инфраструктуры………………………………………..
29
Глава 2. Исследование вопроса необходимости обеспечения информационной безопасности организации, осуществляющей медицинскую деятельность…………………………………………………

34
2.1 Изучение деятельности и организационной структуры организации, осуществляющей медицинскую деятельность……………………………
34
2.2 Анализ технической архитектуры организации, осуществляющей медицинскую деятельность…………………………………………………
36
2.3 Анализ программной архитектуры и данных, обрабатываемых медицинской организацией………………………………………………….
38
2.4 Анализ обрабатываемых в медицинской организации данных………. 40
Глава 3. Категорирование объекта критической информационной инфраструктуры организации, осуществляющей медицинскую деятельность………………………………………………………………….

45
3.1 Выявление критических процессов и определение объектов критической информационной инфраструктуры организации, осуществляющей медицинскую деятельность……………………………

45
3.2 Оценка факторов активности потенциального злоумышленника в контексте информационной безопасности организации, осуществляющей медицинскую деятельность……………………………

48
3.3 Анализ уязвимостей и угроз безопасности организации, осуществляющей медицинскую деятельность…………………………….
52
3.4 Разработка модели актуальных угроз безопасности объектов критической инфраструктуры организации, осуществляющей медицинскую деятельность…………………………………………………

58
3.5 Определение категории выявленных объектов критической информационной инфраструктуры организации, осуществляющей медицинскую деятельность………………………………………………..

59
Глава 4. Совершенствование комплексной системы обеспечения информационной безопасности организации, осуществляющей медицинскую деятельность………………………………………………….

64
4.1 Определение оптимального комплекса организационных мер и методов обеспечения информационной безопасности……………………
70
4.2 Определение оптимального комплекса программно-аппаратных мер и методов обеспечения информационной безопасности в части технической и физической защиты………………………………………..

72
4.3 Разработка мер защиты информации в целях нейтрализации выявленных актуальных угроз……………………………………………..
79
Заключение…………………………………………………………………. 82
Список использованной литературы……………………………………… 84
Приложения………………………………………………………………… 89

Весь текст будет доступен после покупки

Актуальность исследования. Совершенствование информационных технологий и непрерывность процесса информатизации является характерной особенностью развития современного общества. Интеграция IT-технологий во все сферы жизнедеятельности людей привела к необходимости создания информационной инфраструктуры, способной обеспечить сохранность и безопасность конфиденциальных данных. Учитывая повсеместное внедрение передовых технологий в разные отрасли общества, возникают проблемы информационной безопасности (ИБ) организаций, которые с каждым годом становятся все более сложными и разноплановыми [21,33].
Не стала исключением и сфера оказания медицинских услуг. В данной области остро стоит вопрос информационной безопасности. В результате интеграции высокотехнологичного оборудования и информационных систем (ИС) во все области и организации здравоохранения в связи с расширением спектра предоставляемых медицинских услуг, проблема защиты информации приобрела особую актуальность и значимость, вызвав необходимость разработки и внедрения инновационных решений по части обеспечения информационной безопасности медицинских учреждений [25, 34, 31].
Масштабность и неоднородность информационных структур предприятий медицины и здравоохранения приводит к высокой уязвимости информационных систем медицинских учреждений. Менее защищенными оказываются целые структуры, а не отдельно взятые узлы, что связано с повышением сложности инструментов и средств программно-аппаратного обеспечения компаний, а также с определенными недостатками самих информационных технологий [15].

Весь текст будет доступен после покупки

Глава 1. Теоретические аспекты вопроса обеспечения безопасности объектов критической информационной инфраструктуры

1.1 Правовые основы понятия критической информационной инфраструктуры

Основной задачей по защите национальных интересов в информационной сфере является обеспечение стабильного и бесперебойного функционирования информационной инфраструктуры. В процессе достижения ключевой цели необходимо подготовить правовую базу для налаживания взаимовыгодного сотрудничества между компаниями, владеющими и управляющими критическими объектами, и органами госбезопасности [27].
26.07.2017 г. был принят ФЗ № 187 «О безопасности критической информационной инфраструктуры Российской Федерации», необходимость принятия которого обусловлена увеличением числа компьютерных атак в мире. Данным законопроектом предусматривается разработка эффективного механизма взаимодействия всех сторон, заинтересованных в обеспечении безопасности критически важной информационной инфраструктуры. [3].

Весь текст будет доступен после покупки

1. ГОСТ Р 50922-2006. Защита информации. Основные термины и определения М.: Стандартинформ, 2008 [Электронный ресурс]: справочная правовая система: http://www.consultant.ru/cons/cgi/online.cgi?req=doc&base=EX P&n=418509#06367720451532759.
2. ГОСТ Р ИСО/МЭК 27002-2012. Информационная технология. Методы и средства обеспечения безопасности. Свод норм и правил менеджмента информационной безопасности [Электронный ресурс]: сайт Федерального агентства по техническому регулированию и метрологии: http://protect.gost.ru/document.aspx?control=7&id=183918
3. О безопасности критической информационной инфраструктуры Российской Федерации: Федеральный закон (от 26.07.2017 № 187-ФЗ) [Электронный ресурс]: сайт Президента Российской Федерации: http://www.kremlin.ru/acts/bank/42489
4. О внесении изменений в Положение о ФСТЭК: Указ Президента Российской Федерации (от 25.11.2017 г. № 569) [Электронный ресурс] : сайт Федерального агентства по техническому регулированию и метрологии: http://protect.gost.ru/document.aspx?control=7&id=183918
5. О внесении изменений в регламент ФСТЭК: Приказ ФСТЭК (от 26.04.2018 №72) [Электронный ресурс]: сайт Федеральной службы по техническому и экспортному контролю: https://fstec.ru/index?id=1596:prikaz fstek-rossii-ot-26-aprelya-2018-g-n-72 Федеральный закон от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»
6. Федеральный закон от 26.07.2017 № 193-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации»
7. Федеральный закон от 26.07.2017 № 194-ФЗ «О внесении изменений в Уголовный кодекс Российской Федерации и статью 151 Уголовно-процессуального кодекса Российской Федерации в связи с принятием Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации»
8. Федеральный закон от 29 декабря 2022 г. N 584-ФЗ "О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации»
9. Постановление Правительства РФ от 8 февраля 2018 г. N 127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений» (с изменениями и дополнениями)
10. Приказ № 239 от 25 декабря 2017 «Об утверждении формы акта проверки, составляемого по итогам проведения государственного контроля в области обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации»
11. Указ Президента Российской Федерации от 01.05.2022 № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации»

Весь текст будет доступен после покупки