Тип работы:
Предмет:
Язык работы:


МОДЕРНИЗАЦИЯ СИСТЕМЫ АНТИВИРУСНОЙ ЗАЩИТЫ НА СТАНЦИИ ПЕРЕЛИВАНИЯ КРОВИ

Работа №146511

Тип работы

Дипломные работы, ВКР

Предмет

информатика

Объем работы77
Год сдачи2019
Стоимость4355 руб.
ПУБЛИКУЕТСЯ ВПЕРВЫЕ
Просмотрено
33
Не подходит работа?

Узнай цену на написание


Введение 5
1 Теоретические основы системы антивирусной защиты в организации 7
1.1 Анализ нормативной базы, литературы и интернет-источников по теме 7
1.1.1 Анализ литературы и интернет-источников по теме 7
1.1.2 Нормативно-правовая основа обеспечения информационной
безопасности и защиты информации организации 9
1.2 Классификация вирусов и антивирусных программ 16
1.2.1 Вирусы 16
1.2.2 Антивирусные программы 20
1.3 Обеспечение информационной безопасности и защиты информации в государственном бюджетном учреждении здравоохранения Свердловской
области «Областная станция переливания крови» 26
1.3.1 Характеристика организации 26
1.3.2 Анализ ИТ-инфраструктуры организации 27
1.3.3 Обоснование необходимости модернизации системы
антивирусной защиты в организации 33
1.3.4 Должностные обязанности администратора 36
1.4 Принципы разработки и применения электронных учебных пособий для
обучения персонала 39
1.5 Анализ аналогичных пособий 41
Выводы по главе 42
2 Модернизации системы антивирусной защиты и описание электронного
учебного пособия для стажеров 44
2.1 Модернизации системы антивирусной защиты в Государственном
бюджетном учреждении здравоохранения Свердловской области
«Областная станция переливания крови» 44
2.1.1 Стратегия антивирусной защиты организации 44
2.1.2 Модернизация системы антивирусной защиты информации в
организации 49
2.2 Описание электронного учебного пособия 61
2.2.1 Назначение и общая характеристика электронного учебного
пособия 61
2.2.2 Описание разделов и интерфейса электронного пособия 62
2.2.3 Описание результатов апробации пособия 66
Выводы по главе 67
Заключение 69
Список использованных источников 72

Приложения должны быть в работе, но в настоящий момент отсутствуют.

Проблема защиты информации в учреждениях здравоохранения рассматривается в Доктрине информационной безопасности Российской Федерации [25], утверждённой Приказом Президента РФ № 1895 от 9 сентября 2000 г. Согласно данной Доктрине, Россия отстает от ведущих стран мира по уровню информатизации органов здравоохранения, и данное отставание относится к внутренним источникам угроз информационной безопасности Российской Федерации.
В учреждениях здравоохранения обрабатываются значительные объемы информации с ограниченным доступом, включающей в себя врачебную тайну. Данная информация нередко подвергается угрозам информационной безопасности, в том числе и заражения компьютерными вирусами.
Необходимость анализа системы антивирусной защиты, разработка путей её совершенствования и важность создания надежной системы антивирусной защиты информации для отдельного учреждения здравоохранения несомненна. Это актуально и для государственного бюджетного учреждение здравоохранения Свердловской области «Областная станция переливания крови» (ГБУЗ СО «ОСПК»).
Эффективность антивирусной защиты зависит и от квалификации персонала, обеспечивающего функционирование этой системы. Только модернизировать систему антивирусной защиты организации недостаточно, необходимо ещё и обеспечить ее эффективное функционирование. Поэтому важно обучить персонал. Широкое применение современных электронных средств обучения позволяет использовать их возможности для решения данных проблем.
Объектом исследования является система антивирусной защиты государственного бюджетного учреждение здравоохранения Свердловской области «Областная станция переливания крови» (ГБУЗ СО «ОСПК»).
Предметом исследования являются мероприятия по модернизации системы антивирусной защиты организации.
Цель работы — модернизировать систему антивирусной защиты государственного бюджетного учреждение здравоохранения Свердловской области «Областная станция переливания крови».
Для реализации поставленной цели необходимо решить следующие задачи:
1. Провести анализ литературы и интернет-источников по выбранной теме, с целью систематизации и структурирования материала.
2. Провести анализ системы антивирусной защиты информации в организации.
3. Разработать программу модернизации системы антивирусной защиты организации.
4. Проанализировать технологию подготовки сотрудников и принципы разработки электронных учебных пособий.
5. Разработать электронное учебное пособие для обучения персонала.


Возникли сложности?

Нужна помощь преподавателя?

Помощь в написании работ!


Для достижения цели были решены следующие задачи:
1. Проведен анализ системы защиты информации в организации.
2. Разработана и реализована программа модернизации системы анти-вирусной защиты организации.
3. Проведен анализ литературы и интернет-источников по выбранной теме с целью систематизации и структурирования собранного материала.
4. Проанализированы требования к квалификации сотрудников и принципы разработки электронных учебных пособий.
5. Разработано электронное учебное пособие для обучения персонала.
Для решения этих задач были исследованы исходные данные по объекту защиты: ИС, эксплуатируемые на объекте, наличие СЗИ и т.п.:
• характеристика учреждения;
• характеристика ИТ-инфраструктуры учреждения;
• состав информационных систем данных;
• реализованные мероприятия по антивирусной защите информации.
При проведении обследования выявлены следующие недостатки в обеспечении безопасности данных ГБУЗ СО «ОСПК»:
1. Не обеспечивается на должном уровне контроль доступа посторонних лиц в помещения, в которых ведется обработка информационных данных.
2. В ИТ-инфраструктуре ГБУЗ СО «ОСПК» в настоящее время информационные системы разных классов защищенности функционируют в едином сегменте ЛВС.
3. Не реализованы следующие мероприятия по обеспечению безопасности ПДн:
■ защита межсетевого взаимодействия информационных систем ГБУЗ СО «ОСПК»;
■ обнаружение вторжений в информационную систему, нарушающих или создающих предпосылки к нарушению установленных требований по обеспечению безопасности персональных данных;
■ анализ защищенности информационных систем, предполагающий применение специализированных программных средств (сканеров безопасности);
■ использование смарт-карт, электронных замков и других носителей информации для надежной идентификации и аутентификации пользователей на АРМ и серверах;
■ централизованное управление системой защиты информации.
В информационных системах ГБУЗ СО «ОСПК» обрабатывается информация, содержащая данные, требующая обеспечения 1-го и 3-го уровней защищенности.
Реализованные в ГБУЗ СО «ОСПК» мероприятия по защите информации не в полной мере обеспечивают реализацию требований нормативных документов РФ по обеспечению безопасности обрабатываемых данных.
Были рассмотрены особенности антивирусной защиты в сфере здравоохранения.
Так же была осуществлена разработка методов и способов защиты информации в соответствии с законодательством РФ.
Для защиты персональных данных в ГБУЗ СО «ОСПК» был предложен комплекс мероприятий организационно-методических (разработка соответствующей документации), организационно-режимных и технических (непосредственное внедрение и систематическое обновление Dr.Web Enterprise Security Suite.
Выявлены роль техника в обеспечении эффективного функционирования системы антивирусной защиты организации.
Исследованы принципы разработки и применения электронных учебных пособий для обучения персонала.
Разработано электронное учебное пособие для обучения администраторов-стажеров, включающее следующие компоненты:
• введение;
• информационный материал;
• практические работы;
• тестовые задания;
• справочный материал (термины).
Проведена апробация электронного пособия. Электронное учебное пособие используется сотрудниками государственного бюджетного учреждения здравоохранения Свердловской области «Областная станция переливания крови» (ГБУЗ СО «ОСПК»). Таким образом, поставленные задачи решены, цель работы достигнута.



1. Абросимов Л. И. Базисные методы проектирования и анализа сетей [Текст] / Л. И. Абросимов. — Москва: Вильямс, 2013. — 212 с.
2. Агеев Е. Ю. Основы компьютерных сетевых технологий [Текст] / Е. Ю. Агеев. — Москва: Тусур, 2014. — 83 с.
3. Алексеев П. П. Антивирусы. Настраиваем защиту компьютера от вирусов [Текст] / П. П. Алексеев. — Москва: Наука и техника, 2013. — 80 с.
4. Антивирусная защита компьютерных систем [Электронный ресурс].
— Режим доступа: https://www.intuit.ru/studies/courses/2259/155/info(дата об-ращения: 29.11.2018).
5. Бармен С. Разработка правил информационной безопасности [Текст] / С. Бармен. — Москва: Вильямс, 2013. — 208 с.
6. Гошко С. В. Технологии борьбы с компьютерными вирусами [Текст]: практическое пособие / С. В. Гошко. — Москва: Солон-Пресс, 2016—352 с.
7. Гражданский кодекс Российской Федерации (часть первая) от 30.11.1994 № 51-ФЗ (ред. от 03.08.2018) [Электронный ресурс]. — Режим до-ступа: http://www.consultant.ru/document/cons_doc_LAW_5142(дата обращения: 29.11.2018).
8. Загинайлов Ю. Н. Комплексная система защиты информации на предприятии [Текст]: учебно-методическое пособие / Ю. Н. Загинайлов. — Барнаул: АлГТУ, 2016. — 287 с.
9. Клементьева К. Е. Компьютерные вирусы и антивирусы: взгляд программиста [Текст] / К. Е. Клементьева. — Москва: ДМК-Пресс, 2015. — 658 с.
10. Матяш С. А. Защита информации в ИС и ИТ управления организацией [Текст]: учебное пособие / С. А. Матяш. — Молдова: LAP, 2015. — 284 с.
11. Международный стандарт по обеспечению информационной безопасности ISO 17799 («Нормы и правила при обеспечении безопасности ин-формации») [Электронный ресурс]. — Режим доступа: http://www.mpro- group.ru/resheniya-i-uslugi/sistemy-bezopasnosti/789-informatsionnaya-bezopas- nost(дата обращения: 29.11.2018).
12. Нестеров С. А. Основы информационной безопасности [Текст]: учебное пособие / С. А. Нестеров. — Москва: Лань, 2016. — 324 с.
13. Петренко С. А. Аудит безопасности [Текст] / С. А. Петренко. — Москва: ДМК-Пресс, 2014. — 352 с.
14. Петренко С. А. Политика информационной безопасности [Текст] / С. А. Петренко. — Москва: ДМК-Пресс, 2016. — 400 с.
15. Положение «О государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам» от 15.09.1993 г. № 912-51 [Электронный ресурс]. — Режим доступа: https://www.infotrust.ru/data/Docs/P_15091993_912-51.pdf(дата обращения: 29.11.2018).
16. Постановление Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в ин-формационных системах персональных данных» [Электронный ресурс]. — Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_137356/8- c86cf6357879e861790a8a7ca8bea4227d56c72(дата обращения: 29.11.2018).
17. Постановление Правительства РФ от 30.06.2012 № 667 (ред. от 11.09.2018 г.) «Об утверждении требований к правилам внутреннего контроля, разрабатываемым организациями, осуществляющими операции с денежными средствами или иным имуществом, и индивидуальными предпринимателями, и о признании утратившими силу некоторых актов Правительства Российской Федерации» [Электронный ресурс]. — Режим доступа: http://legalacts.ru/doc/postanovlenie-pravitelstva-rf-ot-30062012-n-667(дата об-ращения: 29.11.2018).
18. Приказ Минздравсоцразвития от 22 апреля 2009 г. № 205 «Об утверждении единого квалификационного справочника должностей руководителей, специалистов и служащих» [Электронный ресурс]. — Режим доступа: http://www.zakonprost.ru/content/base/134562(дата обращения: 29.11.2018).
19. Приказ ФСТЭК России №17 от 11 февраля 2013 г. «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» [Электронный ресурс]. — Режим доступа: https://fstec.ru/normotvorcheskaya/akty/53- prikazy/702(дата обращения: 29.11.2018).
20. Приказ ФСТЭК России от 18.02.2013 N 21 (ред. от 23.03.2017) «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» [Электронный ресурс]. — Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_146520(дата обращения: 29.11.2018).
21. Родичев Ю. А. Нормативная база и стандарты в области информационной безопасности [Текст]: учебник для вузов./ Ю. А. Родичев— Санкт- Петербург: Питер, 2017. — 256 с.
22. Сердюк В. А. Организация и технологии защиты информации. Обнаружение и предотвращение информационных атак в автоматизированных системах предприятий [Текст]: учебное пособие для вузов / В. А. Сердюк. — Москва: ГУ-ВШЭ, 2011. — 576 с.
23. Смит Р.Э. Аутентификация: от паролей до открытых ключей [Текст] / Р.Э. Смит. — Москва: Вильямс, 2013. — 432 с.
24. Трудовой кодекс Российской Федерации от 30.12.2001 N 197-ФЗ (ред. от 27.12.2018 г.) [Электронный ресурс]. — Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_34683(дата обращения: 29.11.2018).
25. Указ Президента РФ от 05.12.2016 № 646 «Об утверждении Доктрины информационной безопасности Российской Федерации» [Электронный ресурс]. — Режим доступа: https://rg.ru/2016/12/06/doktrina-
infobezobasnost-site-dok.html (дата обращения: 29.11.2018).
26. Указом Президента Российской Федерации от 17 марта 2008 г. №351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена» [Электронный ресурс]. — Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_75586(дата обращения: 29.11.2018).
27. Федеральный закон от 08.08.2001 № 129-ФЗ (ред. от 27.12.2018 г.) «О государственной регистрации юридических лиц и индивидуальных предпринимателей» [Электронный ресурс]. — Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_32881(дата обращения: 29.11.2018).
28. Федеральный закон от 20.07.2012 № 125-ФЗ (ред. от 07.03.2018) «О донорстве крови и ее компонентов» [Электронный ресурс]. — Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_132904/(дата обращения: 29.11.2018).
29. Федеральный закон от 27.07.2006 № 149-ФЗ (ред. от 18.12.2018) «Об информации, информационных технологиях и о защите информации» [Электронный ресурс]. — Режим доступа: http://www.consultant.ru/docu- ment/cons_doc_LAW_61798(дата обращения: 29.11.2018).
30. Федеральный закон от 27.07.2006 № 152-ФЗ (ред. от 31.12.2017 г.) «О персональных данных» [Электронный ресурс]. — Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_61801(дата обращения: 29.11.2018).


Работу высылаем на протяжении 30 минут после оплаты.




©2024 Cервис помощи студентам в выполнении работ