Разработка частной модели угроз безопасности АИС1

МИНИСТЕРСТВО НАУКИ И ВЫСШЕГО ОБРАЗОВАНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ

Федеральное государственное автономное образовательное учреждение высшего образования

«Национальный исследовательский
Нижегородский государственный университет им. Н.И. Лобачевского»

(ННГУ)

Институт информационных технологий, математики и механики

Центр прикладных информационных технологий

Направление подготовки: «Прикладная информатика»

Профиль подготовки: «Прикладная информатика в информационной сфере»

ОТЧЕТ

по лабораторной работе по предмету: «Безопасность информации»

на тему:

«Разработка частной модели угроз безопасности АИС1»

Выполнил(а): студент(ка) группы 381907-3

Самойлов Алексей Ильич

Преподаватель:

профессор кафедры ИАНИ
доктор технических наук

Карпычев Владимир Юрьевич

Оглавление

1.        Станция переливания крови        3

2.        Описание ИСПДн        4

2.1.        Определение условий создания и использования персональных данных        4

2.2.        Описание форм представления персональных данных        9

2.3.        Описание структуры ИСПДн        9

2.4.        Определение характеристик безопасности        11

3.        Пользователи ИСПДн        12

4.        Тип ИСПДн        14

5.        Исходный уровень защищенности        15

6.        Вероятность реализации угроз в ИСПДн        16

7.        Возможность реализации угроз        18

8.        Оценка опасности угроз        21

9.        Актуальность угроз        23

10.        Модель        25

1. Станция переливания крови

Государственное учреждение «центр крови им. Климовой» занимается сбором крови и ее компонентов у доноров и передачей ее в больницы. В обязанности станции входит не только сбор, но и анализ крови на вирусы и опасные заболевания. Также станция занимается сбором крови для анализа у беременных женщин по направлению из больниц. Перед руководством клиники стоит задача обезопасить личные данные пациентов, такие как: личные данные сотрудников и доноров, результаты анализов. У каждого работника клиники есть рабочая станция, с доступом в глобальную сеть интернет. Каждые рабочие станции объединены в единую сеть для обмена информацией.

1.  Описание ИСПДн

1. Определение условий создания и использования персональных данных

1. Цель обработки ПДн

1. Персональные данные работников обрабатываются в целях обеспечения кадровой работы, реализации положений налогового законодательства Российской Федерации, законодательства Российской Федерации об обязательном пенсионном страховании, обучения и должностного роста, учёта результатов исполнения работниками должностных обязанностей.
2. Персональные данные доноров крови и (или) её компонентов обрабатываются в целях удовлетворения потребностей медицинских организаций в донорской крови и (или) её компонентах для оказания специализированной трансфузиологической помощи населению, ведения персонального учёта доноров крови и (или) её компонентов.
3. Персональные данные физических лиц, состоящих с станцией в договорных (гражданско-правовых) отношениях, обрабатываются в целях, оказания медицинских услуг, реализацией положений законодательства Российской Федерации в области охраны здоровья граждан, законодательства Российской Федерации о предоставлении платных медицинских услуг населению медицинскими учреждениями, обеспечения соблюдения положений других федеральных законов или иных нормативных правовых актов, контроля количества и качества выполняемой работы, начисления и выплаты стоимости выполненной работы.

1. Состав ПДн

1. К персональным работников станции относятся:

• фамилия, имя, отчество работника;
• сведения, содержащиеся в основном документе, удостоверяющего личность, сведения о дате выдачи указанного документа и выдавшем его органе;
• сведения о месте жительства (адрес регистрации, адрес фактического проживания);
• сведения о результатах предварительного и (или) периодического медицинских осмотров работников;
• сведения, содержащиеся в свидетельстве о постановке на учет физического лица в налоговом органе на территории Российской Федерации;
• информация, содержащаяся в страховом свидетельстве государственного пенсионного страхования;
• информация, содержащаяся в кадровых документах;
• данные, содержащиеся в трудовом договоре;
• ведения о доходах с предыдущего места работы;
• данные о заработной плате; − номер счета зарплатной карты;
• информация, содержащаяся в трудовой книжке;
• сведения, содержащиеся в документах воинского учёта и реквизиты документов воинского учёта;
• сведения в документах, необходимых для предоставления работнику гарантий и компенсаций, установленных действующим законодательством (информация о составе семьи, документы, подтверждающие дополнительные гарантии и компенсации по определенным основаниям, предусмотренным законодательством);
• информация об образовании, квалификации, наличии специальных знаний или специальной подготовки, сведения по повышению квалификации и переподготовке работников, их аттестации (переаттестации);
• сведения, содержащиеся в личной медицинской книжке работника;
• контактная информация работника;

1. К персональным доноров крови и (или) её компонентов, относятся:

• фамилия, имя, отчество донора;
• сведения, содержащиеся в основном документе, удостоверяющего личность, сведения о дате выдачи указанного документа и выдавшем его органе;
• место работы и занимаемая должность;
• сведения о месте жительства (адрес регистрации, адрес фактического проживания);
• контактная информация донора;
• сведения о наличии маркеров возбудителей гемотрансмиссивных инфекций;
• сведения о дате и типе донации;
• сведения о дате и типе отвода от донации;
• сведения о количестве кроводач и плазмодач;
• сведения, содержащиеся в удостоверении почетного донора;

1. К персональным физических лиц, состоящих с станцией в договорных (гражданско-правовых) отношениях, относятся:

• фамилия, имя, отчество физического лица;
• сведения, содержащиеся в основном документе, удостоверяющего личность, сведения о дате выдачи указанного документа и выдавшем его органе;
• сведения о месте жительства (адрес регистрации, адрес фактического проживания);
• данные результатов лабораторных исследований;
• контактная информация физического лица;

1. Действия, осуществляемые с данными в ходе их обработки:

1. сбор, систематизация, накопление, хранение, обновление, изменение, использование, обезличивание, блокирование, уничтожение.
2. внесение данных в единую базу данных по осуществлению мероприятий, связанных с обеспечением безопасности донорской крови и ее компонентов, развитием, организацией и пропагандой донорства крови и ее компонентов.

1. Условия прекращения обработки.

1. Истечение срока обработки персональных данных, указанных в согласии субъекта персональных данных.

1. Субъекты, создающие персональные данные

1. Создание ПДн работников станции осуществляется с помощью средств вычислительной техники (Программами 1С, СБИС):

• отделом кадров;
• бухгалтерией;
• отделами основного производства (в целях контроля прохождения медицинского осмотра работниками);

1. Создание ПДн доноров крови и (или) её компонентов осуществляется с помощью средств вычислительной техники (Программами 1С, СБИС):

• отделом комплектования и медицинского освидетельствования донорских кадров (внесение персонифицированных данных о донорах крови и её компонентов);
• клиникодиагностическим отделом (внесение информации о результатах исследований донорской крови);
• отделом молекулярно-биологической диагностики (внесение информации о наличии маркеров возбудителей гематотрансмиссионных инфекций);
• отделом заготовки крови и её компонентов (внесение информации о движении крови и её компонентов);

1. Обработка персональных данных лиц, состоящих с станцией в договорных (гражданско-правовых) отношениях осуществляется:

•  отделом комплектования и медицинского освидетельствования донорских кадров (внесение информации о лицах, обратившихся в станцию для получения платных медицинских услуг);
• отделом кадров;
• бухгалтерией;

1. Субъекты, которым персональные данные предназначены

1. Доступ к ПДн работников имеют следующие должностные лица станции, непосредственно использующие эти данные в рамках выполнения своих должностных обязанностей:

• главный врач;
• заместители главного врача;
• главный бухгалтер;
• начальники отделов, заведующие отделами (имеют доступ к персональным данным работников, непосредственно находящихся в их подчинении);
• бухгалтер;
• главная медицинская сестра;
• начальник отдела кадров;

1. Доступ к ПДн доноров крови и (или) её компонентов имеют следующие должностные лица станции, непосредственно использующие их в рамках выполнения своих должностных обязанностей:

• главный врач;
• заместители главного врача;
• врач-трансфузиолог;
• врач-терапевт;
• врач клинической лабораторной диагностики;
• врач-эпидемиолог;
• биолог;
•  старшая медицинская сестра;

1. Доступ к ПДн лиц, состоящих с станции в договорных (гражданско-правовых) отношениях, имеют следующие должностные лица станции, непосредственно использующие их в рамках выполнения своих должностных обязанностей:

• главный врач;
• заместители главного врача;
• медицинский персонал;
• средний медицинский персонал;
• медицинский регистратор;
• юрисконсульт;
• бухгалтер;
• начальник отдела кадров;

1. Правила доступа к защищаемой информации

1. ПДн работников работников предоставляются − непосредственно самим работникам, третьим лицам (Фонд социального страхования, Пенсионный фонд России, Федеральная налоговая служба) в силу действующего законодательства;
2. ПДн доноров крови и (или) её компонентов предоставляются − непосредственно самим донорам, третьим лицам (Министерству здравоохранения Российской Федерации, Федеральной службе по надзору в сфере защиты прав потребителей и благополучия человека (Роспотребнадзор), Федеральному медико-биологическому агентству) в силу действующего законодательства.
3. ПДн лиц, состоящих с станцией в договорных (гражданско-правовых) отношениях − непосредственно самим лицам, состоящим с станцией в договорных (гражданско-правовых) отношениях.

1. Информационные технологии, базы данных, технические средства, используемые для создания и обработки персональных данных

1. Базы данных 1С для хранения данных
2. СБИС
3. Компьютеры (рабочие ПК, серверы) с доступом в интернет

1. Объекты, которые могут быть объектами угроз, создающими условия для появления угроз персональным данным

1. Технические и программные средства: вредоносное программное обеспечение, устаревание оборудования, нарушение стандартов безопасности рабочих станций.
2. Человеческий фактор: мошеннические схемы получения информации, халатное поведение персонала станции.

1. Описание форм представления персональных данных

1. Основными носителями ПДн в ИСПДн станции являются:

1. видовая информация;
2. информация, обрабатываемая в ИСПДн, представленная в виде бит, байт, IP-протоколов, файлов и других логических структур.

1. Описание структуры ИСПДн

1. Технические средства ИСПДн

1. Рабочие стационарные компьютеры:

• Процессор 4-ядерный Intel® Core™ i7-5000/i7-4000 или i5-5000/i5-4000;
• Чипсет: Intel® H97;
• ОЗУ: 16 Гбайт DDR3L-1600 (два разъема расширения, установлено два модуля по 8 Гбайт);
• дисковая подсистема до 4-х фиксированных 3.5" (LFF) SATA/SAS HDD/SSD
• Интерфейсы: 3 × USB 3.0; 1 × Thunderbolt 2; 1 × HDMI 1.4; 1 × Ethernet; 1 × выход на наушники (mini-jack 3,5 мм); 1 × вход микрофона (mini-jack 3,5 мм);
• Блок питания: 450 Вт (19,5 В, 7,7 А);
• Сетевой адаптер: 100 Мбит/с (Intel Ethernet Connection I218-LM);

1. Сервер станции:

• Процессор Intel® Xeon e3-1230v6 (4 ядра/8 потока, базовая частота 3.50GHz, макс. 3.90GHz, 8 MB SmartCache);
• Оперативная память 16GB DDR4 2400MHz ECC (расширяется до 2 модулей);
• Контроллер встроенный c поддержкой RAID 1/5/10;
• Накопители SSD 2× 240 GB SATA 1.3 DWPD;
• Накопители HDD 2× 2000 GB SATA 7200rpm;
• Видеоадаптер с поддержкой VGA;
• Интеллектуальный интерфейс управления платформой (iKVM);
• Сетевые интерфейсы 2xGbE;
• Блок питания 250W

1. Используемые каналы связи, с помощью которых ИСПДн обменивается данными с другими системами

1. Канал связи передачи данных о работниках:

• Характеристика канала: модемное подключение
• Получатели данных: Фонд социального страхования, Пенсионный фонд России, Федеральная налоговая служба
• Характер и вид передаваемых данных: синхронизация данных между БД; передаются бухгалтерские отчеты и персональные данные работников

1. Канал связи передачи данных о донорах:

• Характеристика канала: модемное подключение
• Получатели данных: Министерство здравоохранения Российской Федерации, Федеральная служба по надзору в сфере защиты прав потребителей и благополучия человека (Роспотребнадзор), Федеральное медико-биологическое агентство;
• Характер и вид передаваемых данных: синхронизация данных между БД; передаются ПДн доноров (ФИО, сведения удостоверения личности, анализ крови, стаж), отчеты о количестве собранной крови;

1. Программные средства ИСДН

1. Используемые операционные системы: Windows 10, Microsoft Windows Server 2022.
2. Используемые программно-аппаратные комплексы, участвующие в обработке ПДн: рабочие стационарные компьютеры, принтеры.
3. Основное пользовательское программное обеспечение, участвующие в обработке ПДн: Базы данных 1С, СБИС, пакет приложений Office.
4. Антивирусная защита: Лаборатория Касперского

1. Циркулирующие в ИСПДн информационные потоки

1. Доктор/Администратор – донор/заказчик: информация о результатах анализа крови.
2. Начальник отдела кадров – Главный врач: квартальный отчет
3. Донор/Заказчик – Администратор: заполненная анкета персональных данных, согласие на обработку.

1. Используемые технические средства и принципы защиты

1. Межсетевые экраны на рабочих компьютерах и сервере, а также антивирусная программа “Лаборатория Касперского”.
2. Подключение всех рабочих компьютеров в частную локальную сеть с разграничением прав доступа.
3. Блокирование на установку сторонних программ на рабочие компьютеры путем отключения прав администратора.
4. Блокирование на снятие данных на съемные носители.

1. Определение характеристик безопасности

• Основными характеристиками безопасности являются конфиденциальность, целостность и доступность.

1. Пользователи ИСПДн