Модели и средства обеспечения управления информационной безопасностью медицинских информационных систем
- Автор:
Зыков, Владимир Дмитриевич
- Шифр специальности:
05.13.19
- Научная степень:
Кандидатская
- Год защиты:
2010
- Место защиты:
Томск
- Количество страниц:
150 с. : ил.
Стоимость:
700 р.499 руб.
до окончания действия скидки
00
00
00
00
+
Наш сайт выгодно отличается тем что при покупке, кроме PDF версии Вы в подарок получаете работу преобразованную в WORD - документ и это предоставляет качественно другие возможности при работе с документом
Страницы оглавления работы
Оглавление
Список сокращений
Введение
1. Исследование безопасности медицинских информационных систем
1.1. Понятие медицинской информационной системы
1.2. Требования по защите медицинских информационных систем
1.2.1. Требования законодательства по защите врачебной тайны
1.2.2. Требования законодательства по защите персональных данных
1.3. Методика Минздравсоцразвития России по приведению медицинских информационных систем к требованиям законодательства по защите персональных данных
1.3.1. Предпроектное обследование медицинской информационной системы
1.3.2. Определение мероприятий по защите персональных медицинских данных в медицинской информационной системе
1.3.3. Организационные мероприятия по защите персональных медицинских данных в медицинской информационной системе
1.3.4. Технические мероприятия по защите персональных медицинских данных в медицинской информационной системе
1.3.5. Эксплуатация системы защиты персональных данных и медицинской информационной системы
1.3.6. Недостатки существующей методики
1.4. Использование типовых решений при защите информационных систем персональных данных
1.5. Выводы по главе
2. Классификация и модели угроз медицинских информационных систем
2.1. Базовые критерии классификации медицинских информационных систем
2.2. Формирование полного перечня угроз безопасности персональных данных
2.2.1. Классификация угроз безопасности персональных данных
2.2.2. Содержание модели угроз верхнего уровня
2.2.3. Категории и возможности нарушителей
2.2.4. Полный перечень возможных угроз безопасности для медицинских информационных систем
2.3. Определение уровня исходной защищенности
2.4. Расширенные критерии классификации медицинских информационных систем
2.5. Определение вероятности реализации, коэффициентов реализуемости и показателей опасности угроз
2.6. Определение перечня актуальных угроз
2.7. Выводы по главе
3. Средства обеспечения управления информационной безопасностью медицинских информационных систем
3.1. Понятие и цель управления информационной безопасностью медицинских информационных систем
3.2. Программное обеспечение «Модели угроз медицинских информационных систем»
3.3. Сравнение программного обеспечения «Модели угроз медицинских информационных систем» с аналогами
3.4. Методика по приведению медицинских информационных систем к требованиям законодательства в области защиты персональных данных
3.4.1. Описание разработанной методики
3.4.2. Рекомендации и последовательность по выполнению основных этапов обеспечения защиты ПМДн
3.4.3. Контроль соответствия требованиям по защите персональных медицинских данных
3.5. Оценка эффективности разработанных моделей и средств обеспечения управления информационной безопасностью МИС
3.6. Выводы по главе
Заключение
Список использованных источников
Приложение
Приложение
при их обработке в ИСПДн двух нормативно-методических документов ФСТЭК России [48,49]:
Определение требуемых организационных и технических мероприятий по защите ПДн в МИС производится на основании ФЗ «О персональных данных» [44], Постановления Правительства №781 [45], нормативно-
методических документов ФСТЭК России [61], ФСБ России [50,51], Минздравсоцразвития России [52,53].
Предлагаемые в рекомендациях Минздравсоцразвития России методы и способы защиты ПДн не учитывают изменившихся с утверждением Приказа ФСТЭК России от 5.02.2010 г. №58 [61] требований. Так, например, средства антивирусной защиты, согласно п.2.3 Приказа обязательно необходимо использовать только при наличии подключений ИСПДн к сетям связи общего пользования или при использовании съемных носителей информации.
1.3.3. Организационные мероприятия по защите персональных медицинских данных в медицинской информационной системе
К организационным мероприятиям по защите ПМДн в МИС можно отнести мероприятия указанные в таблице 1.10 [63].
Таблица 1.
Организационные мероприятия по защите ПМДн в МИС
№ Содержание мероприятий Комментарии
1. Определение структурного подразделения или должностного лица ответственного за обеспечение безопасности ПДн. Производится издание приказа о подразделении по защите ПДн, разработка и утверждение положения о защите ПДн, плана мероприятий по защите ПДн.
Рекомендуемые диссертации данного раздела
| Название работы | Автор | Дата защиты |
|---|---|---|
| Методы повышения показателей качества фильтрации DLP-систем на основе предметно-ориентированной морфологической модели естественного языка | Лапшин, Сергей Владимирович | 2014 |
| Метод повышения устойчивости браузеров мобильных устройств к атакам на основе межсайтового выполнения сценариев | Глабай, Сергей Николаевич | 2013 |
| Модели и алгоритмы анализа информационных рисков при проведении аудита безопасности информационной системы персональных данных | Сагитова, Валентина Владимировна | 2019 |