Модернизация и подготовка информационных систем персональных данных лечебно-профилактического учреждения

Оглавление
    Введение	5
    Глава 1. Основные понятия в области защиты персональных данных	9
    1.1	Федеральный закон 152-ФЗ «О Персональных Данных»	9
    1.2	Постановление Правительства №1119	10
    1.3 Постановление Правительства № 687	10
    1.4 Постановление Правительства №512	11
    1.5 Постановление Правительства № 211	12
    1.6 Приказ ФСТЭК России №21	13
    1.7 Базовая модель угроз	13
    1.8 Методика определения актуальных угроз безопасности	14
    1.9 Типовые требования ФСБ	15
    1.10 Методические рекомендации ФСБ	15
    1.11 Модель угроз типовой медицинско-информационной системы	16
    Глава 2. Обследование информационной системы объекта	18
    2.1 Общие сведения об объекте обследования	18
    2.1.1 Цели деятельности	18
    2.1.2 Организационная структура	19
    2.2 Обработка Персональных Данных	20
    2.2.1 Обработка ПДн без использования средств автоматизации	20
    2.2.2	Автоматизированная обработка ПДн	20
    2.3 Описание ИСПДн	22
    2.3.2 ИСПДн «Бухгалтерия и управление персоналом»	25
    2.4 Инженерно-технические меры защиты	27
    2.4.1 Охрана корпусов	27
    2.4.2 Видеонаблюдение	27
    2.4.3 Система контроля и управления доступом	28
    2.4.4 Сигнализация	28
    2.4.5 Помещения, в которых ведется обработка ПДн	28
    2.4.6 Структурированная кабельная система	28
    2.5 Организационно-правовые меры защиты	29
    2.5.1 Парольная политика	30
    2.5.2 Журналы	30
    2.5.3 Доступ в помещения	30
    2.6 Легитимность использования программных продуктов	31
    2.7 Выводы и задачи	31
    2.7.1 Выводы	31
    2.7.2 Задачи	32
    Глава 3. Проектирование и построение частной модели угроз	40
    3.1 Построение частной модели угроз	40
    3.1.1 Определение уровня исходной защищенности информационных систем «Медицинско-информационная система» и «Бухгалтерия и кадровый учет»	42
    3.1.2 Перечень актуальных угроз безопасности информации при обработке в информационных системах «Медицинско-информационная система» и «Бухгалтерия и кадровый учет»	43
    3.2 Техническое задание на построение системы защиты персональных данных	45
    3.2.1 Требования КСЗ ИСПДн в целом	45
    3.2.2 Требования к структуре и функционированию КСЗ ИСПДн	46
    3.2.3 Требования к защите информации о КСЗ ИСПДн от НСД	48
    3.2.4	Требования к подсистеме защиты от НСД	48
    3.2.5 Требования к подсистеме антивирусной защиты	52
    3.2.6 Требования к подсистеме обнаружения вторжений	52
    3.2.7 Требования к подсистеме анализа защищенности	53
    3.2.8 Требования к подсистеме межсетевого экранирования	55
    3.2.9 Требования к подсистеме криптографической защиты информации	56
    3.2.10 Требования к подсистеме резервного копирования и восстановления	57
    3.2.11 Требования к инженерному обеспечению ЦОД	57
    3.3 Технический проект на построение СЗПДн	59
    3.3.1 Выбор средств защиты информации	59
    3.3.2 Подсистема защиты от НСД	60
    3.3.3 Подсистема межсетевого экранирования	66
    3.3.4 Подсистема антивирусной защиты	69
    3.3.5 Подсистема анализа защищенности	71
    3.3.6 Подсистема криптографической защиты	72
    3.3.7 Подсистема резервного копирования и восстановления	73
    Заключение	77
    Список использованных источников	77
    Приложение 1. Структурная схема ИСПДн.	79
    Приложение 2. Модель угроз ИСПДн «МИС»	9
    Приложение 3. Список разработанных документов	34


Введение
     Актуальность дипломной работы определяется нарастающей информатизацией в медицинской отрасли и автоматизацией деятельности за счет использования сетей передачи данных, объединяющих лечебно-профилактические учреждения (далее – ЛПУ) и большой заинтересованностью государственных органов в обеспечении надежной защиты персональных данных граждан (далее – ПДн). В соответствии с требованиями Федерального закона «О персональных данных» № 152-ФЗ (далее ФЗ № 152) сведения о состоянии здоровья относятся к специальным категориям ПДн и медицинское учреждение обязано обеспечить защиту этой информации. ФЗ № 152 является основным регулирующим документом в обеспечении защиты персональных данных, в том числе и в медицине. Согласно ему, лечебные учреждения являются операторами персональных данных, следовательно, обеспечение безопасности этих данных – их зона ответственности. Требования к защите персональных данных регламентированы в подзаконных нормативно-правовых актах, инициированных Постановлением Правительства, ФСБ и ФСТЭК России.
     На сегодня уровень защиты персональных данных как в государственных, так и в частных клиниках оценивается как крайне низкий и недостаточный. Проблема по большей части заключается  в нехватке ресурсов у одних и экономии на непрофильных направлениях у других медицинских учреждений. Большое количество медицинских учреждений испытывают трудности при обслуживании своих информационных инфраструктур, в силу нехватки квалифицированных штатных специалистов, а также в связи с динамично развивающимися технологиями и постоянно растущими требованиями государства к обеспечению защиты охраняемой законами информацией. Шаблонных методов защиты ПДн, на данный момент, также не существует, так как невозможно учесть все особенности информационных систем. Это и послужило причиной создания СЗПДн для ЛПУ. 
     Степень разработанности проблемы. Проблемы защиты персональных данных рассматривались в работах многих отечественных исследователей и специалистов: Дворецкого А.В., Кучина И.Ю., Мазуровой В.В., Астаховой Л.В., Кафтанниковой В.М[1,2,3,4,5].
    	Цель дипломной работы заключается в модернизации и подготовке информационных систем персональных данных лечебно-профилактического учреждения (далее – Учреждения), путем создания проектного решения,  к аттестации на соответствие требованиям ФЗ № 152.
    	Для достижения поставленной цели были сформулированы следующие задачи:
* Обследование порядка обработки ПДн в Учреждении на предмет соответствия требованиям 152-ФЗ и его подзаконным актам. 
* Выработка рекомендаций по модернизации информационной инфраструктуры и выполнению требований законодательства, по устранению несоответствий в части организационных и технических мероприятий по защите ПДн.
* Определение мероприятий (организационных и технических), обеспечивающих защиту ПДн в соответствии с требованиями действующего законодательства
* Разработка технического задания на построение системы защиты персональных данных. 
* Разработка проектной документации по модернизацию ИТ-инфраструктуры и создания системы зашиты информационных систем персональных данных.
    Объектом исследования выступает построение системы защиты персональных данных типового лечебно-профилактического учреждения.
    Предметом исследования в дипломной работе являются инструментальные и экономические методы, обеспечения информационной безопасности, 
    Методологической и теоретической основой дипломной работы явились труды отечественных специалистов в области информационной безопасности и защиты персональных данных, законодательная база Российской Федерации в сфере защиты персональных данных.
    Теоретическая значимость дипломного исследования состоит в развитии и совершенствовании методологии разработки системы защиты персональных данных в лечебно-профилактических учреждениях Российской Федерации.
    Практическая значимость определяется тем, что результаты проведенных работ позволят привести обработку персональных данных (далее - ПДн) в Учреждении в соответствие требованиям действующего законодательства в области защиты ПДн, повысить общий уровень информационной безопасности информационных систем персональных данных (далее - ИСПДн), оптимизировать архитектуру сети передачи данных, с сопутствующей модернизацией каналов связи и подготовить ИСПДн Учреждения для последующей обязательной аттестации по требованиям информационной безопасности, в части соответствия действующему законодательству. 
    	Новизна дипломной работы заключается в разработке проекта системы защиты информационной системы персональных данных лечебно-профилактического учреждения, позволяющего использовать некоторые его решения в качестве шаблонов при разработке СЗИ ИСПДн в различных ЛПУ Российской Федерации.
    	

Глава 1. Основные понятия в области защиты персональных данных
    В первую очередь для построения системы защиты персональных данных, необходимо ознакомиться с основными понятиями и положениями законодательства в области защиты персональных данных. 
1.1  Федеральный закон 152-ФЗ «О Персональных Данных»
    Основные понятия, касающиеся персональных данных и общие требования по их защите, приведены в Федеральном Законе 152-ФЗ «О персональных данных» от 27.07.2006, в действующей редакции от 03.08.2013. Данный закон регулирует отношения, связанные с обработкой персональных данных на территории Российской Федерации с использованием средств автоматизации. Далее, рассмотрим эти понятия:
* Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
* Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
* Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
* Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств[6];
1.2  Постановление Правительства №1119
    В утвержденном правительством Российской Федерации постановлении №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» устанавливаются требования к защите персональных данных при их обработке в ИСПДн. Постановление утверждает три типа угроз и в зависимости от типа актуальных угроз, количества субъектов персональных данных, статуса субъекта персональных данных (сотрудники оператора ПДн или нет) и количества субъектов ПДн, определяет какой уровень защищенности для ИСПДн необходимо обеспечить. В постановлении также установлены требования обеспечения защищенности ПДн при их обработке в ИС[7]. 
1.3 Постановление Правительства № 687
    Постановление Правительства Российской Федерации от 15 сентября 2008 г. N 687 г. Москва «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации», утверждает положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации. Согласно данному постановлению обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы (далее - персональные данные), считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека[8]. 
    В документе описываются особенности организации, а также меры безопасности при обработке ПДн без использования средств автоматизации.
1.4 Постановление Правительства №512
    	Постановление Правительства РФ от 6 июля 2008 г. № 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных", устанавливает требования к материальным носителям биометрических персональных данных. Согласно данному постановлению, материальный носитель должен обеспечивать:
    а) защиту от несанкционированной повторной и дополнительной записи информации после ее извлечения из информационной системы персональных данных;
    б) возможность доступа к записанным на материальный носитель биометрическим персональным данным, осуществляемого оператором и лицами, уполномоченными в соответствии с законодательством Российской Федерации на работу с биометрическими персональными данными (далее - уполномоченные лица);
    в) возможность идентификации информационной системы персональных данных, в которую была осуществлена запись биометрических персональных данных, а также оператора, осуществившего такую запись;
    г) невозможность несанкционированного доступа к биометрическим персональным данным, содержащимся на материальном носителе[9].
    Также в данном постановлении устанавливается срок использования материального носителя, обязанности оператора по отношению к материальным носителям биометрических ПДн, требования к технологии хранения биометрических персональных данных вне информационных систем.
1.5 Постановление Правительства № 211
    Постановление Правительства Российской Федерации от 21 марта 2012 г. N 211 г. Москва "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами", описывает необходимые мероприятия для обеспечения безопасности ПДн, такие как:
* Утверждение базового набора организационно распорядительных документов;
* Назначение ответственного лица;
* Введение режима защиты ПДн;
* Мероприятия по поддержанию заданного уровня безопасности[10].
1.6 Приказ ФСТЭК России №21
    Приказ ФСТЭК России №21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», утверждает состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных. Данный приказ заменил собой приказ ФСТЭК №58 "Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных" и поскольку в соответствии с общими правилами нормативный акт применяется к отношениям, имевшим место после его вступления в силу и до утраты им силы, то действие приказа № 21 будет распространяться на вновь создаваемые системы защиты в информационных системах персональных данных. 
    В соответствии с Приказом № 21, выбор мер обеспечения безопасности ПДн осуществляется следующим образом. Из приложения к утвержденному Приказом документу выбирается базовый (обязательный) набор мер, соответствующий уровню защищенности ПДн. Далее этот базовый набор мер адаптируется под конкретную ИСПДн и, в случае необходимости, дополняется мерами, необходимыми для нейтрализации угроз, смоделированных оператором, и предусмотренными требованиями прочих документов, например, нормативными правовыми актами ФСБ России, Приказом ФСТЭК России № 17 от 11.02.2013, и пр[11].
1.7 Базовая модель угроз
    Базовая модель угроз персональных данных при их обработке в информационных системах персональных данных утверждена ФСТЭК России 15 февраля 2008 года. В открытом виде существует в виде выписки из полной версии документа, из которой исключена информация о угрозах утечки информации по каналам побочных электромагнитных излучений и наводок (ПЭМИН). Полная версия документа имеет гриф «Для служебного пользования».
    Данный документ содержит в себе систематизированный список угроз ПДн при их обработке в ИСПДн, а также единые исходные данные по угрозам ПДн, обрабатываемым в ИСПДн. Модель угроз является методическим документом, помогающим операторам, обрабатывающим ПДн, решать следующие задачи:
* Разработка частной модели угроз для конкретной ИСПДн с учетом ее назначения, условий и особенностей функционирования;
*  Анализ защищенности ИСПДн от угроз безопасности ПДн;
* Разработка системы защиты ПДн, с нейтрализацией актуальных угроз и использованием средств защиты ПДн, соответствующих определенному классу ИСПДн;
* Реализация мероприятий, предотвращающих несанкционированный доступ к ПДн и (или) передачу ПДн лицам, не имеющим к ним доступа;
* Недопущение воздействий на технические средства, входящие в состав ИСПДн, которые могут повлечь нарушение их функционирования;
* Контроль над обеспечением уровня защищенности ПДн[12].
 1.8 Методика определения актуальных угроз безопасности
    Методика определения актуальных угроз безопасности персональных данных (ПДн) при их обработке в информационных системах персональных данных (ИСПДн) разработана ФСТЭК России и утверждена 14 февраля 2008 года. Изначально документ имел пометку «Для служебного пользования», но данная пометка была снята Решением ФСТЭК России от 16 ноября 2009 г. Документ предназначен для специалистов по обеспечению безопасности информации, руководителей организаций и предприятий, организующих и проводящих работы по обработке ПДн в ИСПДн и  тесно связан с базовой моделью безопасности, также разработанной и утвержденной ФСТЭК России. 
    В данной методике описывается порядок определения актуальных угроз ПДн в ИСПДн. Согласно определению, приведенному в документе, актуальной считается угроза, которая может быть реализована в ИСПДн и представляет опасность для ПДн[13]. 
1.9 Типовые требования ФСБ
    Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных, утверждены ФСБ России 21 февраля 2008 года.
    Данные документ описывает мероприятия по обеспечению безопасности ПДн с помощью криптосредств[14].
1.10 Методические рекомендации ФСБ
    Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации, утверждены ФСБ России 21 февраля 2008 года.
    Данный документ описывает то, как построить модель нарушителя, на основе которой нужно выбирать криптосредство. Руководствоваться данными рекомендациями следует в случае, если оператор определяет необходимость использования криптосредств для защиты персональных данных или если ПДн обрабатываются в информационных системах, отнесенных к компетенции ФСБ России. Исключение составляют случаи, когда оператором является физическое лицо и ПДн используются исключительно для личных и семейных нужд[15].
1.11 Модель угроз типовой медицинско-информационной системы
    Модель угроз типовой медицинско-информационной системы в типовом лечебно-профилактическом учреждении, разработана Минздравсоцразвитием РФ и согласована с ФСТЭК 27.11.2009г.
    Согласно данному документу, он содержит модель угроз, подходящую для типового ЛПУ, однако на самом деле, далеко не все МИС ЛПУ подпадают под описание, содержащееся в данной модели. Например, в разделе «Назначение, структура и основное назначение МИС» утверждается, что рассматриваемая МИС, не имеет доступа к сетям общего доступа, а также все ее элементы находятся в пределах контролируемой зоны, что во многих ЛПУ в РФ является неверным утверждением. Между тем шаблонное решение должно охватывать как можно больший спектр возможных структур МИС, чтобы иметь возможность применения любым медицинским учреждением РФ. Также, поскольку модель угроз была разработана в 2009 году, то разрабатывалась она на основании, в частности, Постановления Правительства Российской Федерации от 17 ноября 2007года № 781, который на данный момент утратил силу в следствии принятия Постановления Правительства №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»[16].
Глава 2. Обследование информационной системы объекта
    На данном этапе дипломной работы выполнен сбор информации, касающейся специфики обработки ПДн, анализ которой позволит произвести оценку реализованных мероприятий по защите персональных данных, а также объем работ, связанных с последующим созданием системы защиты персональных данных. На основании анализа результатов обследования для Заказчика выработаны рекомендации по модернизации и устранению несоответствий ИСПДн согласно законодательным актам в области обработки ПДн.  На основании рекомендаций, Заказчик может самостоятельно, либо с привлечением третьей стороны выполнить рекомендуемые мероприятия.
    Обследование включило в себя: анализ разработанной в Учреждении организационно-распорядительной документации по вопросам защиты ПДн, определение и анализ технологических процессов обработки ПДн, изучение взаимодействия компонентов локальной вычислительной сети, обрабатывающих ПДн Учреждения, определение состава и порядка обработки ПДн.
2.1 Общие сведения об объекте обследования
2.1.1 Цели деятельности
    Основной целью деятельности Учреждения является оказание высоко квалифицируемой, специализированной и своевременной медицинской помощи населению региона. В связи с этим в ИС Учреждения обрабатываются персональные данные пациентов, относящиеся к ПДн специальной категории (сведения о состоянии здоровья).
    Наряду с основной целью, в Учреждении производится обработка персональных данных работников с целью ведения бухгалтерского и кадрового учета, а также начисления заработной платы работникам.
    Обследование проводилось во всех корпусах, в которых производится обработка (автоматизированная и неавтоматизированная) персональных данных. Учреждение располагает следующими корпусами:
* Главный корпус;
* Взрослая поликлиника;
* Детская поликлиника;
* Стоматологическая поликлиника;
* Перинатальный центр;
* Клинико-диагностические лаборатории;
* Отделение медосмотра;
* Инфекционное отделение;
* Патологоанатомическое отделение;
* Административно-хозяйственная часть;
2.1.2 Организационная структура
    Учреждение имеет организационную структуру, отображенную в Приложении 4.
    Деятельность Учреждения осуществляется в помещениях на правах хозяйственного ведения. Полномочия собственника в отношении имущества Учреждения в соответствии с действующим законодательством Российской Федерации и автономного округа от имени автономного округа осуществляет уполномоченный исполнительный орган государственной власти региона в сфере управления государственным имуществом. Помещения всех корпусов Учреждения, в которых производится обработка ПДн находятся в пределах контролируемой зоны (далее - КЗ). Неконтролируемый доступ посторонних лиц в пределах КЗ – исключен. Доступ посторонних лиц к коммутационному оборудованию, каналам связи и оконечным устройствам исключен. 
    Кондиционирование осуществляется в серверных, расположенных в главном корпусе и детской поликлинике, а также в коммутационном узле 1-го этажа взрослой поликлиники. Обслуживание кондиционеров осуществляется собственными силами, при необходимости, привлекая специалистов на договорной основе.
    Одновременно используется один канал связи с Интернет по выделенному высокоскоростному каналу связи с предоставлением IP-адресов. 
2.2 Обработка Персональных Данных
    Проанализировав организационную структуру, были выявлены подразделения, в которых производится обработка ПДн, а также способы их обработки.
2.2.1 Обработка персональных данных без использования средств автоматизации
    Обработка ПДн без использования средств автоматизации производится в следующих подразделениях:
* Общебольничный персонал;
* Медицинская информационно-аналитическая служба;
* Консультативно-диагностическая поликлиника;
* Диагностический отдел;
* Консультативная поликлиника;
* Стоматологическая поликлиника;
* Стационар с приемным отделением;
* Перинатальный центр;
* Региональный онкологический центр;
* Региональный сосудистый центр.
2.2.2	Автоматизированная обработка ПДн
    В Учреждении производится автоматизированная обработка ПДн в следующих подразделениях:
* Общебольничный персонал;
* Медицинская информационно-аналитическая служба;
* Консультативно-диагностическая поликлиника;
* Диагностический отдел;
* Консультативная поликлиника;
* Стоматологическая поликлиника;
* Стационар с приемным отделением;
* Центр здоровья;
* Перинатальный центр;
* Региональный онкологический центр;
* Региональный сосудистый центр.
    В ходе обследования были выявлены информационные системы персональных данных (далее - ИСПДн):
* «qMS»;
*  «Algom»;
*  «АИС СПК»;
*  «Родовые сертификаты»;
*  «Регистр «Дети-сироты»;
*  «Регистр «Дети-инвалиды»;
*  «Valenta»;
*  «АKDO»;
*  «Холтеровское мониторирование»;
*  «Планирование детских прививок»;
*  «Планирование детских прививок»;
*  «i-Dixel»;
*  «KODAK Dental Image Software i-Dixel;
*  «АСУЛОН «M-Аптека+»
*  «Бухгалтерия и управление персоналом» - на базе ПО 1С.
    Учитывая схожие цели обработки ПДн и их категории решено объединить ИСПДн «qMS», «Algom», «АИС СПК», «Родовые сертификаты», «Регистр «Дети-сироты», «Регистр «Дети-инвалиды», «Valenta», «АKDO», «Холтеровское мониторирование», «Планирование детских прививок», «Планирование детских прививок», «i-Dixel», «KODAK Dental Image Software i-Dixel, «АСУЛОН «M-Аптека+» в ИСПДн «Медицинская информационная система». «Медицинская информационная система» служит для управления медицинскими ресурсами Учреждения и обеспечивает высокое качество оказания медицинской помощи.
    «Бухгалтерия и управление персоналом» служит для ведения бухгалтерии, управления материальной базой, начисления заработной платы и ведением кадрового учета.
2.3 Описание ИСПДн
    Структурная схема ИСПДн Учреждения приведена в приложении 1.
2.3.1 ИСПДн «Медицинская информационная система» 	Функции серверов баз данных выполняют сервера: DB_rep, DB, DICOM-Srv, DB_2, DB_3. Функции серверов приложений выполняют те же самые серверы. Расположение компонентов ИСПДн приведено на структурной схеме ИСПДн. Описание характеристик серверных компонентов ИСПДн приведено в Таблице 1:
     Таблица 1. Описание характеристик серверных компонентов ИСПДн
Сетевое имя сервера
Назначение
ОС+ПО
Процессор
ОЗУ, Гб
HDD, количество
DB
Основная база данных
RHEL Server release 5.7 (Tikanga)
Xeon E5640 2.67Ghz(2)
16 
6
DB_rep
Резервная база данных
RHEL Server release 5.7 (Tikanga)
Xeon E5640 2.67Ghz(2)
16 
6
dicom-srv
DICOM
Windows Server 2012 Standard, Algom, Office 2007, KAV 10 – Enterprise
Xeon E5640 2.67Ghz(2)
8
2
term
Терминальный сервер
Windows Server 2008 R2 Standard, KAV 10 - Enterprise
Xeon E5640 2.67Ghz(2)
32
6
Hyper-v
Сервер виртуализации Hyper-V
Windows Server 2012 Core
Xeon X5675 3.07GHz(2)
32
6
Vircom
(вирутальный)
Connection broker
Windows Server 2008 R2 Standard, KAV 10 - Enterprise
-
4
-
Virrs 1
Session host #1
Windows Server 2008 R2 Standard, KAV 10 - Enterprise
-
12
-
Virrs 2
Session host #2
Windows Server 2008 R2 Standard, KAV 10 - Enterprise
-
12
-
    Выгрузка ПДн осуществляется стандартными средствами ПО. Выгруженная информация не передается третьим лицам, а используется для нужд Учреждения в части здравоохранения.
    В ИСПДн существует две роли доступа: администратор и пользователь. Сотруднику могут быть предоставлены права на: чтение, запись, изменение, удаление. Аутентификация пользователей при доступе к подсистемам ИСПДн реализована на уровне контроллера домена Active Directory, а также на уровне приложений.
    Межсетевое экранирование осуществляется посредством Cisco ASA 5550.
    Для доступа пользователей Учреждения в Интернет используется прокси-сервер Gw-proxy на базе ОС FreeBSD 8.2, с настроенным межсетевым экраном Packet Filter.
    Журналирование на рабочих местах пользователей и серверах ИСПДн не настроено и используется «по-умолчанию». Журналирование на межсетевом экране Cisco ASA 5550 так же используется «по-умолчанию».
    Все серверы ИСПДн подключены к работоспособным источникам бесперебойного питания (далее ИБП), способным обеспечить безопасный аппаратный останов с сохранением всей информации.
    Помимо ИБП серверной главного корпуса заведена линия резервного электропитания от дизельного генератора. Время переключения для автономный источник питания составляет 1.5 минуты.
    Ежедневно, средствами СУБД создается полная резервная копия базы данных. Архивация резервной копии базы данных скриптом и последующее ее копирование (через планировщик задач «Cron») на выделенный дисковый массив (дисковый массив hp p2000). Ежечасно, аналогичным образом, производится создание инкрементной резервной копии, последующей ее архивацией и копированием на дисковый массив.
    Ежедневно, средствами СУБД создается полная резервная копия базы данных «Аптека+»
    Архивация резервной копии базы данных скриптом (средствами программы СУБД) и последующее ее копирование (через планировщик задач) на выделенный дисковый массив (дисковый массив hp p2000).
    	Хранение изображений формата Dicom осуществляется на дисковой полке (hp p2000). Копии изображений не создаются. В перспективе дополнительное приобретение дисковой полки.
    Для остальных подсистем ИСПДн «Медицинская информационная система»  создаются резервные копии на тот же сервер, либо не создаются совсем.
    На всех рабочих станциях пользователей и серверах ИСПДн установлено антивирусное ПО Kaspersky Endpoint Security v. 10. Исключение составляют рабочие станции ИСПДн, имеющую низкопроизводительную аппаратную конфигурацию. Централизованное управление осуществляется ПО Kaspersky Security Center v. 10.
2.3.2 ИСПДн «Бухгалтерия и управление персоналом»
    Функции сервера хранения и сервера приложений в ИСПДн выполняет сервер Oracle. Функции обработки информации выполняет ПО 1С, установленное на рабочих местах пользователей и на сервере приложений. Описание характеристик серверных компонентов ИСПДн приведено в таблице 2. Расположение компонентов ИСПДн приведено на структурной схеме сети в Приложении 1.
     Таблица 2. Описание характеристик серверных компонентов ИСПДн "Бухгалтерия и управление персоналом"
Сетевое имя сервера
Назначение
ОС+ПО
Процессор
ОЗУ, Гб
HDD, количество
DC
Основной DC
Windows Server 2008 R2 Enterprise
Xeon E5640 2.67Ghz(2)
16
2
Hyper-V 2
Сервер виртуализации Hyper-V
Windows Server 2008 R2 Enterprise
Xeon X5675 3.07GHz(2)
24
8
Exchange
Почтовый сервер
Windows Server 2008 R2 Standard, Exchange 2010,KAV 10 - Enterprise
Xeon X5630 2.53GHz(2)
24
10
Coordinator
VipNet Coordinator (криптографический шлюз)
Windows Server 2008 R2 Standard, VipNET Coordinator 3.1
Xeon E3-1230 V2 3.30Ghz(2)
16
2
Fileserver
Управление DFS
Windows Server 2008 R2 Standard
-
4
-
vm-dc (виртуальный)
Вторичный DC
Windows Server 2008 R2 Standard
-
2
-
Antivir
(виртуальный)
Сервер антивирусной защиты
Windows Server 2008 R2 Standard
-
4
-
Wsus
(Виртуальный)
Сервер обновлений Windows
Windows Server 2008 R2 Standard
-
1
-
Wsus_avp_db
(виртуальный)
СУБД(базы WSUS, AVP)
Windows Server 2008 R2 Standard, SQL
-
8
-
    
    Выгрузка ПДн осуществляется стандартными средствами ПО на рабочем месте работника расчетного отдела. Выгружаемые данные используются для отправки электронной отчетности в Управление ФНС России, ПФР.  Для отправки электронной отчетности используется ПО, установленное на рабочем месте работника расчетной группы. Так же осуществляется передача реестров в банковские учреждения для начисления заработной платы работникам Учреждения.
    Разграничение доступа к ПДн осуществляется средствами ПО. В ИСПДн существует две роли доступа: администратор и пользователь. Сотруднику могут быть предоставлены права на: чтение, запись, изменение, удаление. Аутентификация пользователей при доступе к ИСПДн реализована на уровне контроллера домена Active Directory и на уровне сервера приложений.
    Межсетевое экранирование осуществляется посредством Cisco ASA 5550, сертифицированного ФСТЭК по 4-му классу для межсетевых экранов (далее - МЭ)[17]. Для доступа пользователей Учреждения в Интернет используется прокси-сервер Gw-proxy на базе ОС FreeBSD 8.2, с настроенным межсетевым экраном Packet Filter.
    Журналирование на рабочих местах пользователей и серверах ИСПДн не настроено и используется «по-умолчанию»: вход/выход пользователя в ОС, неудачные попытки входа.
    Все серверы ИСПДн подключены к работоспособным источникам бесперебойного питания (далее ИБП), способным обеспечить безопасный аппаратный останов с сохранением всей информации.
    Помимо ИБП серверной главного корпуса заведена линия резервного электропитания от дизельного генератора. Время переключения для автономный источник питания составляет 1.5 минуты.
    Резервное копирование ПО производится в рамках услуги аутсорсинга обслуживания данной системы. Резервные копии хранятся на том же сервере, где размещено ПО.
    На всех рабочих станциях пользователей и серверах ИСПДн «Бухгалтерия и управление персоналом» установлено антивирусное ПО Kaspersky Endpoint Security v. 10. Централизованное управление осуществляется ПО Kaspersky Security Center v. 10.
2.4 Инженерно-технические меры защиты
    Инженерно-технические меры защиты представляют собой комплекс принятых мероприятий, направленных на исключение несанкционированного доступа (далее - НСД) в помещения, где производится обработка ПДн, размещено оборудование, обеспечивающее обработку и защиту ПДн.
2.4.1 Охрана корпусов
    Главный корпус, стоматологическая поликлиника и отделение медосмотра находятся под охраной частного предприятия. В случае поступления тревожного извещения на пульт централизованного наблюдения направить и обеспечить прибытие группы быстрого реагирования для осмотра и выяснения причин срабатывания средств охранной сигнализации. В случае нарушения периметра охраняемых объектов, оповещается представитель от Учреждения и орган внутренних дел.
    В главном корпусе охранник регистрирует прием/выдачу ключей от части кабинетов.
    В остальных корпусах непосредственная охрана территорий и внутренних помещений отсутствует.
2.4.2 Видеонаблюдение
    Система видеонаблюдения внешнего периметра отсутствует.
    Видеонаблюдение охватывает 1-й этаж корпуса взрослой поликлиники и коридоры главного корпус, включая переход в корпус перинатального центра.
2.4.3 Система контроля и управления доступом
    Система контроля и управления доступом отсутствует во всех корпусах учреждения.
2.4.4 Сигнализация
    Охранная сигнализация отсутствует.
    Охранно-пожарная сигнализация образована системой датчиков, контроллеров и пультов управления, установленных во всех корпусах Учреждения.
2.4.5 Помещения, в которых ведется обработка ПДн
    Все помещения Учреждения, за исключением постов оснащены дверями. 
    Серверные и коммутационные узлы о.......................