СОДЕРЖАНИЕ 2
ВВЕДЕНИЕ
1. СТРУКТУРНО-ФУНКЦИОНАЛЬНЫЕ ХАРАКТЕРИСТИКИ И ОСОБЕННОСТИ МИС
1.1. ОПИСАНИЕ И КЛАССИФИКАЦИЯ 5
1.1.1. ОБЪЕКТОВЫЕ МИС 7
1.1.2. РЕГИОНАЛЬНЫЕ МИС 10
1.1.3. ФЕДЕРАЛЬНЫЕ МИС 12
1.2. ИНФОРМАЦИЯ, ХРАНЯЩАЯСЯ И ОБРАБАТЫВАЮЩАЯСЯ В МИС 14
2. ТЕКУЩЕЕ СОСТОЯНИЕ В ОБЛАСТИ ЗАЩИТЫ ИНФОРМАЦИИ В МИС 15
2.1. ЗАЩИТА ВРАЧЕБНОЙ ТАЙНЫ 15
2.2. МЕЖДУНАРОДНЫЙ СТАНДАРТ ЗАЩИТЫ ИНФОРМАЦИИ В УЧРЕЖДЕНИЯХ
ЗДРАВООХРАНЕНИЯ ЗА РУБЕЖОМ 18
3. МЕТОДОЛОГИЯ ЗАЩИТЫ ИНФОРМАЦИИ В МИС 20
3.1. ЭТАПЫ ОПРЕДЕЛЕНИЯ ТРЕБОВАНИЙ ЗАЩИТЫ 20
3.1.1. ФОРМИРОВАНИЕ ТРЕБОВАНИЙ К ЗАЩИТЕ ИНФОРМАЦИИ,
СОДЕРЖАЩЕЙСЯ В МИС 21
3.1.2. РАЗРАБОТКА СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ МИС 233
3.1.3. ВНЕДРЕНИЕ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ МИС 244
3.1.4. ОБЕСПЕЧЕНИЕ ЗАЩИТЫ ИНФОРМАЦИИ ПРИ ВЫВОДЕ ИЗ
ЭКСПЛУАТАЦИИ МИС ИЛИ ПОСЛЕ ПРИНЯТИЯ РЕШЕНИЯ ОБ ОКОНЧАНИИ
ОБРАБОТКИ ИНФОРМАЦИИ 255
3.2. КЛАССИФИКАЦИЯ ЗАЩИЩЁННОСТИ МИС 26
3.3. МЕТОДИКА ОПРЕДЕЛЕНИЯ АКТУАЛЬНЫХ УГРОЗ БЕЗОПАСНОСТИ
ИНФОРМАЦИИ В МИС 29
3.4. НАБОР МЕР ЗАЩИТЫ ИНФОРМАЦИИ ДЛЯ МИС 37
ЗАКЛЮЧЕНИЕ 56
ЛИТЕРАТУРА 57
Приложения должны быть в работе, но в данный момент отсутствуют
Постоянное повышение значения информации напрямую связано с развитием современных технологий. Следовательно, более широкое использование вычислительных сетей приводит к появлению больших возможностей незаконным путём заполучить передаваемую информацию. Информация — ценный ресурс для кибернетического преступника, так как большинство преступлений начинается именно с её утечки, поэтому вопрос защиты информации должен иметь первостепенную важность.
Актуальность данной дипломной работы связана с тем, что не существует отдельной методологии для защиты информации в медицинской информационной системе (МИС). Сам вопрос защиты врачебной тайны относят к вопросу защиты персональных данных, что не совсем верно, требования к врачебной тайне слишком специфичны.
Цели данной дипломной работы следующие.
1. Анализ структурно-функциональных характеристик и особенностей медицинских информационных систем.
2. Анализ текущего состояния проблемы защиты сведений в медицинских информационных системах.
3. Разработка методологии защиты информации в медицинских информационных системах.
Дипломная работа содержит сформулированные автором единые общие требования к защите информации для всех лечебных учреждений. Основываясь на этих требованиях, будет легче подобрать перечень защит под уже существующую конкретную медицинскую информационную систему.
Разработанная методология включает введённые новые понятия (которые автор работы не нашёл в доступных источниках литературы): классификацию медицинских информационных систем, классификацию защищённости медицинских информационных систем, определение требований к защите медицинских информационных систем, построение общей модели угроз медицинской информационной системы.
Результатом использования методологии должен быть выход защиты информации в сфере медицинских услуг на современный качественно новый уровень, в чём и заключалась главная цель автора работы.
