Модели и средства обеспечения управления информационной безопасностью медицинских информационных систем

  • Автор:
  • Специальность ВАК РФ: 05.13.19
  • Научная степень: Кандидатская
  • Год защиты: 2010
  • Место защиты: Томск
  • Количество страниц: 150 с. : ил.
  • бесплатно скачать автореферат
  • Стоимость: 250 руб.
Титульный лист Модели и средства обеспечения управления информационной безопасностью медицинских информационных систем
Оглавление Модели и средства обеспечения управления информационной безопасностью медицинских информационных систем
Содержание Модели и средства обеспечения управления информационной безопасностью медицинских информационных систем
1. Исследование безопасности медицинских информационных систем
1.1. Понятие медицинской информационной системы
1.2. Требования по защите медицинских информационных систем
1.2.1. Требования законодательства по защите врачебной тайны
1.2.2. Требования законодательства по защите персональных данных
1.3. Методика Минздравсоцразвития России по приведению медицинских информационных систем к требованиям законодательства по защите персональных данных
1.3.1. Предпроектное обследование медицинской информационной системы
1.3.2. Определение мероприятий по защите персональных медицинских данных в медицинской информационной системе
1.3.3. Организационные мероприятия по защите персональных медицинских данных в медицинской информационной системе
1.3.4. Технические мероприятия по защите персональных медицинских данных в медицинской информационной системе
1.3.5. Эксплуатация системы защиты персональных данных и медицинской информационной системы
1.3.6. Недостатки существующей методики
1.4. Использование типовых решений при защите информационных систем персональных данных
1.5. Выводы по главе
2. Классификация и модели угроз медицинских информационных систем
2.1. Базовые критерии классификации медицинских информационных систем
2.2. Формирование полного перечня угроз безопасности персональных данных
2.2.1. Классификация угроз безопасности персональных данных
2.2.2. Содержание модели угроз верхнего уровня
2.2.3. Категории и возможности нарушителей
2.2.4. Полный перечень возможных угроз безопасности для медицинских информационных систем
2.3. Определение уровня исходной защищенности
2.4. Расширенные критерии классификации медицинских информационных систем
2.5. Определение вероятности реализации, коэффициентов реализуемости и показателей опасности угроз
2.6. Определение перечня актуальных угроз
2.7. Выводы по главе
3. Средства обеспечения управления информационной безопасностью медицинских информационных систем
3.1. Понятие и цель управления информационной безопасностью медицинских информационных систем
3.2. Программное обеспечение «Модели угроз медицинских информационных систем»
3.3. Сравнение программного обеспечения «Модели угроз медицинских информационных систем» с аналогами
3.4. Методика по приведению медицинских информационных систем к требованиям законодательства в области защиты персональных данных
3.4.1. Описание разработанной методики
3.4.2. Рекомендации и последовательность по выполнению основных этапов обеспечения защиты ПМДн
3.4.3. Контроль соответствия требованиям по защите персональных медицинских данных
3.5. Оценка эффективности разработанных моделей и средств обеспечения управления информационной безопасностью МИС
3.6. Выводы по главе
Заключение
Список использованных источников
Приложение 1
Приложение 2

при их обработке в ИСПДн двух нормативно-методических документов ФСТЭК России [48,49]:
Определение требуемых организационных и технических мероприятий по защите ПДн в МИС производится на основании ФЗ «О персональных данных» [44], Постановления Правительства №781 [45], нормативно-
методических документов ФСТЭК России [61], ФСБ России [50,51], Минздравсоцразвития России [52,53].
Предлагаемые в рекомендациях Минздравсоцразвития России методы и способы защиты ПДн не учитывают изменившихся с утверждением Приказа ФСТЭК России от 5.02.2010 г. №58 [61] требований. Так, например, средства антивирусной защиты, согласно п.2.3 Приказа обязательно необходимо использовать только при наличии подключений ИСПДн к сетям связи общего пользования или при использовании съемных носителей информации.
1.3.3. Организационные мероприятия по защите персональных медицинских данных в медицинской информационной системе
К организационным мероприятиям по защите ПМДн в МИС можно отнести мероприятия указанные в таблице 1.10 [63].
Таблица 1.
Организационные мероприятия по защите ПМДн в МИС
№ Содержание мероприятий Комментарии
1. Определение структурного подразделения или должностного лица ответственного за обеспечение безопасности ПДн. Производится издание приказа о подразделении по защите ПДн, разработка и утверждение положения о защите ПДн, плана мероприятий по защите ПДн.

Рекомендуемые диссертации данного раздела