Тип работы:
 Предмет:
 Язык работы:


Защита данных предприятия с использованием технологии blockchain

Работа №73773

Тип работы

Дипломные работы, ВКР

Предмет

информатика

Объем работы77
Год сдачи2019
Стоимость4790 руб.
ПУБЛИКУЕТСЯ ВПЕРВЫЕ
Просмотрено
155
Не подходит работа?

Узнай цену на написание


ВВЕДЕНИЕ 5
1. ОСНОВЫ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА 6
1.1 Внедрение электронного документооборота 6
1.2 Рассмотрение актуальных автоматизированных
систем 7
1.3 Описание работы МИС и обрабатываемых
персональных данных 8
1.4 Классификация информационной системы 12
1.5 Модель нарушителя 13
1.5.1 Внутренние нарушители 13
1.5.2 Внешние нарушители ИБ МИС ЛПУ 15
1.6 Системы защиты используемые в МИС 16
1.7 Подсистемы защиты используемые в МИС 19
1.8 Технология блокчейн 21
1.9 Обоснование применения технологии блокчейн 23
1.10 Нормативно-правовые акты 24
1.11 Проблемы выполнения нормативно-правовых
требований при разработке МИС 25
1.12 Определение уровня защищенности системы 29
1.13 Классификация факторов, воздействующих на
безопасность защищаемой информации 30
1.14 Угрозы ИБ МИС 31
2. АНАЛИЗ И РАСЧЕТ РИСКОВ 33
2.1 Анализ риска 34
2.2 Связь эффективности применения СЗИ с общим
риском МИС 40
3. ПРОЕКТИРОВАНИЕ РАБОТЫ БЛОКЧЕЙН С
МЕДИЦИНСКОЙ ЭЛЕКТРОННОЙ КАРТОЙ 43
3.1 Развертывание цепочки данных 44
3.2 Создание истории болезни 45
3.3 Используемые программные средства при
развертывании цепочки данных 53
4. РАЗРАБОТКА ПРЕДЛОЖЕНИЙ ПО
СОВЕРШЕНСТВОВАНИЮ СИСТЕМЫ РАБОТАЮЩЕЙ НА
ПЛАТФОРМЕ БЛОКЧЕЙН 54
4.1 Усовершенствование программного обеспечения.... 54
4.2 Усовершенствование аппаратного обеспечения 54
4.3 Усовершенствование подготовки кадрового состава 55
ЗАКЛЮЧЕНИЕ 56
СПИСОК ИСПОЛЬЗУЕМОЙ ЛИТЕРАТУРЫ 57
Приложение

Со стремительным ростом информатизации в мире, всё больше внедряются компьютерные технологии, объем цифровой информации постоянно увеличивается, предъявляя свои требования. В таких условиях возникла необходимость создавать и внедрять на предприятиях комплексные решения для обработки документации и автоматизации управленческого процесса.
Благодаря электронным документам теперь очень удобно получать и оплачивать счета. Даже оформлять паспорта можно на специальном государственном сайте, не прибегая к бумажным анкетам.
В медицинской сфере появились электронные медицинские карты и больничные листы, и это всё содержит личную уникальную информацию.
Получив к такой информации доступ, мошенник сможет узнать о человеке абсолютно всё, а недобросовестный работник удалить или передать данные третьему лицу или исказить информацию на благо себе.
Поэтому одним из ключевых моментов при ведении любых бизнес-процессов с автоматизированным документооборотом стала защита информации на всех этапах ее обработки. Обеспечение целостности данных, защита от несанкционированного доступа, защита данных на процедурном, нормативном и технологическом уровнях.
Использование системы электронного документооборота предполагает хранение целой базы данных, в которой будет находиться вся важная информация для организации, утечка которой может привести к угрозе деятельности предприятия.
Целью данной дипломной работы является разработка защищенной системы обработки и хранения данных, на примере работы медицинской информационной системы. Объектом исследования является электронная медицинская карта, которая содержит личные данные пациентов и врачебную тайну, подлежащая защите согласно существующему законодательству.


Возникли сложности?

Нужна помощь преподавателя?

Помощь в написании работ!
ДИПЛОМНЫЕ МАГИСТЕРСКИЕ ДИССЕРТАЦИИ
КУРСОВЫЕ СТАТЬИ ВКР

Цель дипломной работы была разработка защищенной системы обработки и хранения данных, на примере работы медицинской информационной системы. В ходе работы было проведено:
1. Анализ и описание современных систем электронного документооборота.
2. Исследование и описание работы МИС.
3. Анализ работы технологии блокчейн.
4. Проведение анализа угроз и расчет рисков.
5. Проектирование системы работающей на платформе блокчейн.
Была разработана защищенная система хранения данных на примере медицинской информационной системы. Благодаря проведенным исследованиям стала понятна целесообразность применения технологии блокчейн в электронных системах документооборота.
Исходя из полученных результатов, можно сказать, что цель
дипломной работы была достигнута.
Также в процессе выполнения дипломной работы были получены
теоретические знания, при анализе нормативно-правовых актов Российской Федерации и практический опыт, при разработке системы защиты.



1. ГОСТ Р 7.0.8.-2013 [Электронный ресурс] :
Делопроизводство и архивное дело - Термины и определения. Режим доступа: https://ecm-journal.ru/card.aspx?
ContentID=5146136 . Дата обращения: 06.01.2019.
2. Системы электронного документооборота и эффективность бизнес-процессов [Электронный ресурс] : Электронное издание - Комсомольская правда - Режим доступа: https://www.kp.ru/guide/sistemy-dokumentooborota.html Дата обращения: 06.01.2019.
3. Я. И. Гулиев, А. А. Цветков Обеспечение
информационной безопасности в медицинских организациях [Электронный ресурс] : Электронный журнал — Москва, изд. Менеджер здравоохранения, 2016. - Режим доступа:
http://www.interin.ru/datas/documents/viit_2016_6_5.pdf Дата обращения: 08.01.2019.
4. Модель угроз типовой медицинской информационной
системы (МИС) типового лечебно профилактического учреждения (ЛПУ) организациях [Электронный ресурс] : Минздравсоцразвития России, 2009. - Режим доступа:
https://static2.rosminzdrav.ru/system/attachments/attaches/000/01 7/251/original/Modely_ugroz_MIS_LPU_2009_all.pdf?1389769143 Дата обращения: 10.01.2019.
5. Я. И. Гулиев, И. А. Фохт, О. А. Фохт, А. Ю. Белякин ПРОГРАММНЫЕ СИСТЕМЫ: ТЕОРИЯ И ПРИЛОЖЕНИЯ [Электронный ресурс]: Электронный журн. Медицинские информационные системы и информационная безопасность. Проблемы и решения — Переславль-Залесский, 2009. - Режим доступа: http://skif.pereslavl.ru/psi-info/psi/psi-publications/e-book- 2009/volume2/175-Guliev.Healthcare_Information.pdf Дата обращения: 10.01.2019.
6. Обзор DLP-систем [Электронный ресурс] : Режим доступа: https://searchinform.ru/blog/2016/02/08/obzor-dlp-sistem/ Дата обращения: 11.01.2019.
7. Information Security Technologies [Электронный ресурс] : Системы обнаружения и предотвращения вторжений (IDS/IPS)
- Режим доступа: http://zaschita-it.ru/systemy-obnaruzheniya- vtorzheniy Дата обращения: 11.01.2019.
8. Юрий Мельников, Алексей Теренин, Вадим Погуляев,
Статья. Недостатки ЭЦП как средства защиты электронных документов. [Электронный ресурс] : Электронный журнал - ИЗДАТЕЛЬСТВО СК ПРЕСС,2017. - Режим
достуnа:https://www.itweek.ru/security/article/detail.php? ID=105054 Дата обращения: 06.01.2019.
9. Автор неизв. Закон «О персональных данных» с точки зрения разработчика медицинских информационных систем. [Электронный ресурс] : Электрон. текстовые дан. -2010. - Режим доступа: http://www.armit.ru/pd/pd.pdf Дата обращения: 06.01.2019.
10. Постановление Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" [Электронный ресурс]: КонсультантПлюс,1997—2018.
- Режим доступа:
http://www.consultant.ru/document/cons_doc_LAW_137356/8c86cf 6357879e861790a8a7ca8bea4227d56c72/ Дата обращения: 10.01.2019.
11. ГОСТ Р ИСО/МЭК 27005-2010. Информационная технология. Методы и средства обеспечения безопасности.
Менеджмент риска информационной безопасности. 7.2 Основные критерии [Электронный ресурс]: Электронный фонд правовой и нормативно-технической документации — Санкт- Петербург,2019. - Режим доступа: http://docs.cntd.ru/document/ gost-r-iso-mek-27005-2010 Дата обращения: 06.01.2019.
12. ГОСТ Р ИСО/МЭК 27005-2010. Информационная технология. Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности. 8 Оценка риска информационной безопасности [Электронный ресурс]: Электронный фонд правовой и нормативно-технической документации — Санкт-Петербург,2019. - Режим доступа: http://docs.cntd.ru/document/gost-r-iso-mek-27005-2010 Дата обращения: 06.01.2019.


Работу высылаем на протяжении 30 минут после оплаты.



Подобные работы


©2025 Cервис помощи студентам в выполнении работ
.