
Тип работы:	Предмет:	Язык работы:

Разработка подсистемы защиты персональных данных в системе публикации контента в медицинском учреждении

Работа №	106852
Тип работы	Бакалаврская работа
Предмет	информатика
Объем работы	60
Год сдачи	2018
Стоимость	4355 руб.
ПУБЛИКУЕТСЯ ВПЕРВЫЕ
Просмотрено	93

Не подходит работа?

Узнай цену на написание

Содержание

ВВЕДЕНИЕ 8
1 АНАЛИЗ ПОДСИСТЕМЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ В
МЕДИЦИНСКОМ УЧРЕЖДЕНИИ 10
1.1 Анализ законодательной базы, регламентирующей сферу защиты
персональных данных 10
1.2 Анализ архитектуры системы публикации контента в
медицинских учреждениях 12
2 ПРОЕКТИРОВАНИЕ ПОДСИСТЕМЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ 15
2.1 Методы направленные на организацию защиты персональных
данных в медицинском учреждении 15
2.2 Расчет реализации угроз информационной безопасности для
системы публикации контента в медицинском учреждении 18
2.3 Формирование требований для подсистемы защиты
персональных данных в системе публикации контента в медицинском учреждении 23
2.4 Выбор средств защиты соединения между сервером публикации
контента и мобильным клиентом 25
2.5 Проектирование диаграммы прецедентов подсистемы защиты
персональных данных в системе публикации контента в медицинском учреждении 26
2.6 Проектирование диаграммы последовательности для подсистемы
защиты персональных данных в системе публикации контента в медицинском учреждении 29
2.7 Проектирование диаграммы компонентов для подсистемы защиты персональных данных в системе публикации контента в медицинском учреждении 31
3 РАЗРАБОТКА ПОДСИСТЕМЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ 34
3.1 Реализация компонента интерфейс управления доступом к
OpenVPN серверу 34
3.2 Реализация компонента клиент для подключения к серверу
OpenVPN с мобильного устройства 37
3.3 Разработка диаграммы развертывания подсистемы защиты
персональных данных в системе публикации контента 43
ЗАКЛЮЧЕНИЕ 47
СПИСОК ИСПОЛЬЗУЕМОЙ ЛИТЕРАТУРЫ 49
ПРИЛОЖЕНИЕ А Листинг разработанного файла openvpn-install. sh 52

Введение

В медицинских лечебных учреждениях на сегодняшний день все больше внедряются информационные системы для решения задач автоматизации административных процессов, хранения результатов обследовании, анализов, а также других данных в цифровом виде для последующего поиска и о б- работки. Данный факт обуславливает потребность медицинских учреждений в обработки персональных данных пациентов, что и стало темой исследований данной бакалаврской работы.
Актуальность выпускной квалификационной работы определяется растущей информатизацией в медицинской области и автоматизацией деятельности за счет использования сетей передачи данных, которые объединяют медицинские и профилактические учреждения и интерес государственных структур к обеспечению защиты данных пациентов.
Цель выпускной квалификационной работы заключается в разработке подсистемы защиты персональных данных в системе публикации контента медицинского учреждения, путем создания проектного решения.
Объектом исследования является процесс представления данных в системе защиты данных в системе публикации контента типового лечебно - профилактического учреждения.
Предметом исследования в данной работе система по обеспечению ин-формационной безопасности.
Для достижения поставленной цели необходимо решить задачи:
- провести исследование порядка обработки персональных данных в системе публикации контента в медицинском Учреждении на предмет соответствия требованиям 152-ФЗ и его подзаконным актам;
- составление модели вероятности угроз;
- проведение обоснования выбора средств защиты информации (далее -
СЗИ) для создания подсистемы защиты персональных данных;
- конструирование подсистемы защиты персональных данных в соответствии с требованиями действующего законодательства.
Практическая значимость выпускной квалификационной работы заключается в разработке проекта подсистемы защиты персональных данных в системе публикации контента в медицинском учреждении. Система публикации контента — это совместный проект студентов тольяттинского государственного университета, разрабатываемый на кафедре прикладной математики и информатики. Главная задача проекта предоставление мобильного доступа медицинскому персоналу данных о пациенте.
В первой главе данной работы произведен анализ нормативно правовых актов, касающихся обработки персональных данных и анализ текущей реализации системы публикации.
Во второй главе произведено моделирование текущей системы на наличие актуальных угроз, сравнение различных средств по защите ПДн и проектирование подсистемы защиты персональных данных в системе публикации контента.
В третьей главе разобраны методы принятые для обеспечения защиты ПДн на сервере и мобильном клиенте.
В заключении подводятся итоги проделанной выпускной квалификационной работы.

Возникли сложности?

Нужна помощь преподавателя?

Помощь студентам в написании работ!

ДИПЛОМНЫЕ МАГИСТЕРСКИЕ ДИССЕРТАЦИИ

Курсовые Статьи Диплом Рязань

Заключение

Результатом выпускной квалификационной работы стала разработка проекта подсистемы защиты персональных данных системе публикации кон-тента в медицинском учреждении.
Для разработки подсистемы защиты персональных данных произведен анализ нормативно правовых актов, касающихся обработки персональных данных и анализ текущей реализации системы публикации.
На основании анализа нормативно -правовых актов был сформулирован алгоритм действий, необходимых для создания средств защиты ПДн это:
- обследование текущей системы обработки ПДн;
- определение уровня защищенности;
- разработка модели угроз;
- оптимизация процессов обработки ПДн;
- создание подсистемы защиты ПДн.
Так же был произведен анализ архитектуры системы публикации контента. Также сформулирован технических подход к организации защиты беспроводного канала связи. Во второй главе произведен расчет вероятности различных угроз на наличие актуальных угроз, сравнение различных средств по защите ПДн и проектирование подсистемы защиты персональных данных в системе публикации контента.
Произведен анализ методов, направленных на организацию защиты персональных данных. В данной главе было определено что требуемый уровень защищенности для системы публикации контента в медицинском учреждении равен трем и был выявлен комплекс мер защиты необходимых для систем данного уровня защищенности.
Был произведен анализ классификаций угроз при обработке персональных данных. Перечень полученных угроз был использован для составления расчетов вероятности угроз.
Были сформированы требования по поддержки подсистемы защиты персональных данных. Подсистема должна создавать защищенный канал со-единения с минимальными потерями в скорости. В приложении на мобильном устройстве необходимо проработать систему визуализации параметров текущего подключения. Необходимо разработать модуль администрирования ключей для подключения к серверу публикации контента.
Были рассмотрены различные технологии для реализации защищенных VPN соединений. В ходе сравнения была выбрана технология реализации с открытым исходным кодом OpenVPN как наиболее соответствующая для реализации подсистемы защиты персональных данных в системе публикации контента.
Было произведено проектирование подсистемы защиты персональных данных. Были разработаны: диаграмма прецедентов, диаграмма последовательности, диаграмма компонентов для реализации подсистемы защиты персональных данных.
Для организации настройки OpenVPN и генерации ключей подключения в рамках выпускной квалификационной работы был разработан bash скрипт, работающий на дистрибутивах ОС Linux разработанных на базе Debian.
Было представлено описание реализации компонента для подключения к серверу OpenVPN с мобильного устройства. Ключевой особенностью клиента является возможность для подключения к серверу по файлу ключу, рас-положенному на внешней карте памяти формата microSD. Данная возможность позволяет реализовать возможность подключения без дополнительных настроек со стороны пользователя системы публикации контента в медицинском учреждении.

Литература

1. Федеральный закон Российской Федерации от 27.07.2006 № 152-ФЗ (ред. от 29.07.2017) "О персональных данных"// Собрание законодательства РФ. 2006. №31 (1 ч.). Ст. 3451;
2. Постановление Правительства Российской Федерации от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» // Российская газета. 2008. 24 сентября;
3. Постановление Правительства РФ от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» // Российская газета. 2012. 7 ноября;
4. Приказ Федеральной службы безопасности Российской Федерации № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» // Российская газета. 2013. 22 мая;
5. Федеральный Российской Федерации закон от 27 июля 2006 года №149 «Об информации, информационных технологиях и о защите информации» // Собрание законодательства РФ. 2006. №31 (1 ч.). Ст. 3448;
6. Федеральный закон Российской Федерации от 29 ноября 2010 года №326 «Об обязательном медицинском страховании в Российской Федерации» // Собрание законодательства РФ. 2010. №49. Ст. 6422;
7. Постановление Правительства РФ от 17 ноября 2007 г. №781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» // Российская газета. 2007. 21 ноября;
8. Постановление Правительства РФ от 6 июля 2008 г. №512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных» // Российская газета. 2008. 7 ноября.
9. Постановление Правительства РФ от 15 сентября 2008 г. №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» // Российская газета. 2008. 24 сентября;
10. Постановление Правительства РФ от 4 октября 2010 г. № 782 «О Программе государственных гарантий оказания гражданам Российской Феде-рации бесплатной медицинской помощи на 2011 год» // Российская газета. 2010. 13 октября;
11. Постановление Правительства РФ от 21 марта 2012 г. №211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» // Российская газета. 2012. 30 марта;
12. Приказ ФСТЭК России «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» // Российская газета. 2013. 22 мая.
13. Концепция и требования к комплексной медицинской информационной системе самарской области // [Электронный ресурс] : сайт министерства здравоохранения самарской области : http://minzdrav.samregion.ru/allfiles /
Научная и методическая литература
14. Защита конфиденциальности персональных данных с помощью обезличивания // Вестник АГГУ. - 2010, №2. С. 158-162.
15. Защита персональных данных работника // Сибирский торгово - экономический журнал. - 2008, №7.
16. Особенности регулирования защиты персональных данных работников на локальном уровне // Российское правоведение на рубеже веков: Трибуна молодого ученого.: - Томск: Изд-во Том. ун-та. -2004. - Ч. 4 - С. 128-132. Электронные ресурсы
17. Базовая модель угроз безопасности персональным данным при обработке в информационных системах персональных данных [Электронный ресурс] : Официальный сайт ФСТЭК России https://fstec.ru/tekhnicheskaya- zashchita-informatsii/dokumenty/114-spetsialnye-normativnye-dokumenty
18. Код безопасности, ГК «Информзащита» [Электронный ресурс] : http ://www.securitycode.ru/
19. Документация по проекту OpenVPN [Электронный ресурс] : OpenVPN сайт проекта :https://openvpn.net/index.php/open-source/documentation.html Литература на иностранном языке
20. Smyth N. Android Studio Development Essentials // Neil Smyth // Android 6 Edition - Payload Media, 2015.
21. Crist E. Troublesshooting OpenVPN // Eric F Crist // - Pact Publishing, 2017
22. Wolfson M. Android Developer Tools Essentials - O’Reilly, 2013.
23. Alan Dennis, Barbara Haley Wixom, David Tegarden: Systems Analysis and Design with UML - 4th Edition, Wiley, 2012.
24. Kenett, Ron; Baker, Emanuel Software Process Quality: Management and Control, CRC Press, 1999.