Выпускная квалификационная работа

ВЫПУСКНАЯ КВАЛИФИКАЦИОННАЯ РАБОТА

на тему: Разработка политики информационной безопасности в Министерстве здравоохранения РФ

 

Список сокращений

ГУ - Государственные учреждения

Иi - Источники угроз безопасности i-ой категории, по классификации ФСТЭК России

ПДн - Персональные данные

ИС - Информационная система

ИСПДн - Информационная система персональных данных

КЗ - Контролируемая зона

КИ - Конфиденциальная информация

ЛВС - Локальная вычислительная сеть

НСД - Несанкционированный доступ к информации

ОС - Операционная система

ПДн - Персональные данные

ПО - Программное обеспечение

ППО - Прикладное программное обеспечение

ПТС - Программно-технические средства

ПЭМИН - Побочные электромагнитные излучения и наводки

СВТ - Средства вычислительной техники

СКЗИ - Средство криптографической защиты информации

СУБД - Система управления базами данных

ТС - Технические средства

УБПДн - Угрозы безопасности персональных данных

ФСБ России - Федеральная служба безопасности Российской Федерации

ФСТЭК России - Федеральная служба по техническому и экспортному контролю

ЦА - Центральный аппарат

ЭП - Электронная подпись

ВТМП - Высокотехнологичная медицинская помощь

ИБ - Информационная безопасность

ИС - Информационная система

Н_{i -} Тип нарушителя по классификации ФСБ России

КОИ - Криптографически опасная информация

Н_{i -} Тип нарушителя по классификации ФСБ России

НСД - Несанкционированный доступ к информации

СФК - Среда функционирования СКЗИ

Введение

 

Общей целью защиты ПДн является предотвращение или снижение величины ущерба, наносимого субъекту ПДн или оператору ИСПДн вследствие реализации угроз безопасности ПДн.

Данная цель должна быть достигнута путем доработки СЗИ ИАС ЦА МЗРФ до уровня показателей защищенности ИСПДн, предъявляемых к СЗПДн в виде определенной группы технических требований, устанавливаемых в зависимости от актуальных угроз безопасности и класса типовой ИСПДн и направленных на минимизацию ущерба от возможной реализации угроз безопасности ПДн.

Частными целями защиты ПДн, обеспечивающими достижение общей цели по защите ПДн в ИСПДн ИАС ЦА МЗРФ, являются:

-  предотвращение несанкционированного уничтожения, искажения, копирования, блокирования ПДн;

-  обеспечение целостности и достоверности ПДн в системах обработки. При разработке политики ИБ ИАС МЗСР РФ использовались также следующие документы:

-  Федеральный закон Российской Федерации от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» [9];

-  Федеральный закон Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных» [5];

-  Постановление Правительства Российской Федерации от 17 ноября 2007 г. № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» [6];

-  «Отчет об обследовании информационно-аналитической системы Центрального аппарата Министерства здравоохранения и социального развития Российской Федерации»[8];

-  «Модель угроз безопасности ПДн для информационно - аналитической системы Центрального аппарата Министерства здравоохранения и социального развития Российской Федерации (ИАС ЦА МЗРФ)» [13].

 

Глава 1

Структура ИАС ЦА МЗРФ

 

ИАС ЦА МЗРФ представляет собой иерархическую многопользовательскую гетерогенную автоматизированную систему, состоящую из различных функциональных подсистем.

В состав ИАС ЦА МЗРФ входят следующие системы обработки ПДн:

­ ИС «Информационно-аналитическая система Минздравсоцразвития России» (далее - ИАС МЗСР РФ) включающая в себя:

o подсистему мониторинга реализации государственного задания по оказанию высокотехнологичной медицинской помощи за счет средств федерального бюджета;

o подсистему ведения счетов за оказанные услуги по талонам на оказание ВТМП на основании государственного задания;

o подсистему ведения федерального регистра медицинского персонала;

o подсистему мониторинга проведения диспансеризации детей-сирот и детей, находящихся в трудной жизненной ситуации;

o подсистему мониторинга санаторно-курортного лечения;

o подсистему мониторинга оказания специализированной помощи;

o подсистему ведения федерального регистра больных социально значимыми заболеваниями;

­ Единая информационная система государственной гражданской службы Минздравсоцразвития России (далее ЕИС ГС МЗСР РФ) включающая в себя:

o ИС «Программный комплекс по формированию, размещению и исполнению государственного заказа на профессиональную переподготовку, повышение квалификации и стажировку федеральных государственных гражданских служащих» (далее - ППГС);

o ИС «Система мониторинга предоставления государственным гражданским служащим единовременной субсидии на приобретение жилого помещения (далее - ИС ЖС);

­ АИС «Учет кадров»;

­ ИС «Удостоверяющий центр электронной цифровой подписи автоматизированных информационных систем единого информационного пространства Министерства здравоохранения и социального развития Российской Федерации» (далее - АС «АС-К»);

­ ИС «Учет и контроль исполнения документов»;

­ АИС «1С Зарплата и Кадры»;

­ АС «ИНВИТА»;

­ ПИК МЗРФ.

Для формирования более полного представления о ИАС ЦА МЗРФ рассмотрим каждую функциональную подсистему в отдельности.

 

ИС «Информационно-аналитическая система Министерства здравоохранения России»

ИАС МЗРФ представляет собой локальную вычислительную сеть, подключенную к сетям международного информационного обмена. В состав ЛВС входят сервера баз данных, а так же вэб-сервера, посредством которых пользователи получают доступ к ИАС МЗСР РФ.

Перечень обрабатываемых ПДн

В модулях ИАС ЦА МЗРФ обрабатываются персональные данные двух групп субъектов ПДн: данные медицинских работников и данные граждан, обращающихся за медицинской помощью в медицинские учреждения различных уровней.

В состав обрабатываемых в ИАС ЦА МЗРФ данных входят:

­ фамилия, имя, отчество;

­ дата рождения;

­ место рождения;

­ место регистрации;

­ информация о гражданстве;

­ серия и номер паспорта;

­ кем и когда выдан паспорт;

­ ИНН;

­ номер карточки пенсионного страхования;

­ сведения о полисе обязательного медицинского страхования;

­ информация о семейном положении;

­ информация об образовании (когда, какое учебное заведение окончил);

­ информация о трудовой деятельности;

­ информация о состоянии здоровья.

Характеристики ИСПДн

В ходе проведения аналитического обследования ИАС ЦА МЗРФ специалистами Исполнителя совместно со специалистами Заказчика было установлено:

­ в ИАС ЦА МЗРФ обрабатываются персональные данные (Данные, указанные в пункте 6.2.1.3, согласно п.1 ст.3 п.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» являются персональными данными и подлежат защите), следовательно ИАС ЦА МЗРФ является ИСПДн;

­ в ИСПДн обрабатываются персональные данные, которые помимо идентификации субъекта ПДн, позволяют получить о нем дополнительную информацию, в том числе данные о состоянии здоровья. Согласно Совместного приказа Федеральной службы по техническому и экспортному контролю, ФСБ РФ и Министерства информационных технологий и связи РФ от 13 февраля 2008 г. № 55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных» такие ПДн относятся к 1-й категории ПДн;

­ в ИАС ЦА МЗРФ одновременно обрабатываются персональные данные более чем 100 000 субъектов персональных данных;

­ по структуре ИСПДн является распределенной с использованием технологии удаленного доступа;

­ по наличию подключений к сетям информационного международного обмена, ИСПДн относится к категории систем, имеющих подключения.

­ по режиму обработки информации (ПДн), ИСПДн относится к категории многопользовательских.

­ по разграничению прав доступа в системе, ИАС ЦА МЗРФ относится к системам с разграничением прав доступа.

­ в ИСПДн осуществляется автоматизированная обработка ПДн.

­ ИСПДн является специальной (дополнительно требуется обеспечение целостности и доступности ПДн).

Требования к обеспечению безопасного межсетевого взаимодействия, назначению и основным характеристикам

Обеспечение безопасного межсетевого взаимодействия осуществляется путем применения МЭ, предназначенных для разграничения доступа, получаемого к ресурсам ИСПДн по каналам связи.

Реализуемые в СЗПДн характеристики подсистемы должны быть предложены на стадии технического проектирования в соответствии с группой требований.

Техническое решение по реализации данных требований должно исключать дублирование функций безопасности, реализованных в соответствующих сегментах действующей СЗИ ИАС ЦА МЗРФ и отвечающих требованиям нормативных документов к СрЗПДн.

Глава 2

Модель нарушителя

 

В соответствии с п. 2 Положения [6] безопасность персональных данных при их обработке в информационных системах обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации (в том числе шифровальные (криптографические) средства, средства предотвращения несанкционированного доступа, утечки информации по техническим каналам, программно-технических воздействий на технические средства обработки персональных данных), а также используемые в информационной системе информационные технологии. Технические и программные средства должны удовлетворять устанавливаемым в соответствии с законодательством Российской Федерации требованиям, обеспечивающим защиту информации.

Характеристики ИСПДн ИАС ЦА МЗРФ, защищаемые ресурсы ИСПДн ИАС ЦА МЗРФ, угрозы утечки ПДн по техническим каналам, угрозы НСД к информации ИСПДн ИАС ЦА МЗРФ рассмотрены в «Модели угроз безопасности персональных данных при их обработке в «Информационно-аналитической системе Центрального аппарата Министерства здравоохранения и социального развития Российской Федерации»[13].

Основываясь на полученных данных с учетом методических рекомендаций ФСБ России [3], Положения ПКЗ-2005 [11] и Типовых требований [12] необходимо уточнить возможности нарушителей при обеспечении с помощью криптосредств безопасности ПДн при их обработке в ИСПДн ИАС ЦА МЗРФ.

Нарушитель может действовать на различных этапах жизненного цикла информационных ресурсов, средств защиты информации, криптосредств (СКЗИ) и СФК, используемых в ИСПДн. Под этими этапами в настоящем документе понимаются этапы разработки указанных средств, их производства, хранения, транспортировки, ввода в эксплуатацию, эксплуатации.

 

Описание каналов атак

 

Основными каналами атак потенциальных нарушителей ИСПДн являются:

-  акустический канал, который может позволить получить сведения об используемых для защиты ПДн криптосредствах только в случае ведения разговоров специалистами ИСПДн (как внутри, так и вне КЗ) на данную тематику;

-  визуальный канал, который может позволить получить сведения об используемых для защиты ПДн криптосредствах путем просматривания документированной и отображаемой на технических средствах информации;

-  физический доступ к документации и в помещения, в которых расположены используемые для защиты ПДн криптосредства и СФК;

-  штатные средства обработки информации;

-  машинные носители информации (как используемые, так и выведенные из употребления, но не уничтоженные);

-  технические каналы утечки информации по побочному электромагнитному излучению и наводкам;

-  каналы связи, не защищенные от НСД к информации организационно-техническими мерами:

.   каналы связи, расположенные внутри КЗ, могут стать объектом атак внутреннего нарушителя;

.   каналы связи сети Интернет располагаются за пределами КЗ и могут стать объектом атак внешнего нарушителя;

.   выделенный канал связи между сегментами сети Минздравсоцразвития, расположенными по адресам ул. Ильинка д. 21 и Рахмановский пер. д.3/25, выходит за пределы КЗ и может стать объектом атак внешнего нарушителя.

Заключение

 

На основании вышеизложенного можно сделать следующие выводы относительно характеристик ИСПДн ИАС ЦА МЗР.

.   ИСПДн ИАС ЦА МЗР является распределенной многопользовательской специальной ИС с разграничением прав доступа пользователей, имеющей подключения к сетям связи общего пользования.

.   В рамках проведения классификации и в соответствии с «Порядком проведения классификации информационных систем персональных данных» [9], утвержденным приказом ФСТЭК России, ФСБ России и Мининформсвязи России от 13 февраля 2008 г. № 55/86/20, определены следующие характеристики ИСПДн входящих в качестве подсистем в ИСПДн ИАС ЦА МЗР:

-  ИСПДн ИС «Информационно-аналитическая система Минздравсоцразвития России» - специальная ИСПДн класса К1;

-  ИСПДн ИС «Единая информационная система государственной гражданской службы Минздравсоцразвития России» - специальная ИСПДн класса К2;

-  ИСПДн «АИС «Учет кадров» - специальная ИСПДн класса К2;

-  ИСПДн ИС «Удостоверяющий центр электронной цифровой подписи автоматизированных информационных систем единого информационного пространства Министерства здравоохранения и социального развития Российской Федерации» - специальная ИСПДн класса К2;

-  ИСПДн ИС «Учет и контроль исполнения документов» - специальная ИСПДн класса К2;

-  ИСПДн АИС «1С Зарплата и Кадры» - специальная ИСПДн класса К2;

-  ИСПДн АС «ИНВИТА» - специальная ИСПДн класса К2.

Согласно п.17 «Порядка проведения классификации информационных систем персональных данных» [9], в случае выделения в составе информационной системы подсистем, каждая из которых является информационной системой, информационной системе в целом присваивается класс, соответствующий наиболее высокому классу входящих в нее подсистем. В соответствии с этими требованиями данная специальная ИСПДн ИАС ЦА МЗР соответствует классу К1- информационная система, для которой нарушение заданной характеристики безопасности персональных данных, обрабатываемых в ней, может привести к значительным негативным последствиям для субъектов персональных данных.

.   В соответствии с уровнем исходной защищенности ИСПДн ИАС ЦА МЗР, условиями функционирования и технологиями обработки и хранения информации угрозы утечки по техническим каналам, включающие в себя угрозы утечки акустической (речевой) информации, угрозы утечки видовой информации и угрозы утечки по каналу ПЭМИН являются неактуальными.

.   Актуальные угрозы безопасности ПДн, установленные в ходе изучения ИСПДн ИАС ЦА МЗР, представляют собой условия и факторы, создающие реальную опасность несанкционированного доступа к ПДн с целью нарушения их конфиденциальности, целостности и доступности. К таким угрозам относятся:

­ угрозы, реализуемые в ходе загрузки операционной системы;

­ угрозы, реализуемые после загрузки операционной системы;

­ угрозы внедрения вредоносных программ;

­ угрозы «Анализ сетевого трафика» с перехватом передаваемой по сети информации; угрозы сканирования, направленные на выявление типа или типов используемых операционных систем, сетевых адресов рабочих станций ИСПДн, топологии сети, открытых портов и служб, открытых соединений и др.; угрозы выявления паролей;

­ угрозы удаленного запуска приложений;

­ угрозы внедрения по сети вредоносных программ;

­ угрозы навязывания ложного маршрута путем несанкционированного изменения маршрутно-адресных данных как внутри сети, так и во внешних сетях;

­ угрозы, реализуемые за счет уязвимостей сетевых протоколов при осуществлении терминального доступа.

.   Угрозы, связанные:

-  с внедрением вредоносных программ (включая их внедрение по сети),

-  со сканированием, направленным на выявление открытых портов и служб, открытых соединений,

-  с внедрением ложного объекта сети,

с удаленным запуском приложений, нейтрализуются установленными в ИСПДн ИАС ЦА МЗР средствами антивирусной защиты, средствами защиты от несанкционированного доступа, в том числе средствами межсетевого экранирования, а также организационными мерами, обеспечивающими безопасное функционирование ИСПДн ИАС ЦА МЗР в штатном режиме. Однако, тот факт, что перечисленные средства защиты не проходили процедуру оценки соответствия не позволяет сделать вывод о неактуальности данных угроз.

ВЫПУСКНАЯ КВАЛИФИКАЦИОННАЯ РАБОТА

на тему: Разработка политики информационной безопасности в Министерстве здравоохранения РФ

 

Список сокращений

ГУ - Государственные учреждения

Иi - Источники угроз безопасности i-ой категории, по классификации ФСТЭК России

ПДн - Персональные данные

ИС - Информационная система

ИСПДн - Информационная система персональных данных

КЗ - Контролируемая зона

КИ - Конфиденциальная информация

ЛВС - Локальная вычислительная сеть

НСД - Несанкционированный доступ к информации

ОС - Операционная система

ПДн - Персональные данные

ПО - Программное обеспечение

ППО - Прикладное программное обеспечение

ПТС - Программно-технические средства

ПЭМИН - Побочные электромагнитные излучения и наводки

СВТ - Средства вычислительной техники

СКЗИ - Средство криптографической защиты информации

СУБД - Система управления базами данных

ТС - Технические средства

УБПДн - Угрозы безопасности персональных данных

ФСБ России - Федеральная служба безопасности Российской Федерации

ФСТЭК России - Федеральная служба по техническому и экспортному контролю

ЦА - Центральный аппарат

ЭП - Электронная подпись

ВТМП - Высокотехнологичная медицинская помощь

ИБ - Информационная безопасность

ИС - Информационная система

Н_{i -} Тип нарушителя по классификации ФСБ России

КОИ - Криптографически опасная информация

Н_{i -} Тип нарушителя по классификации ФСБ России

НСД - Несанкционированный доступ к информации

СФК - Среда функционирования СКЗИ

Введение

 

Общей целью защиты ПДн является предотвращение или снижение величины ущерба, наносимого субъекту ПДн или оператору ИСПДн вследствие реализации угроз безопасности ПДн.

Данная цель должна быть достигнута путем доработки СЗИ ИАС ЦА МЗРФ до уровня показателей защищенности ИСПДн, предъявляемых к СЗПДн в виде определенной группы технических требований, устанавливаемых в зависимости от актуальных угроз безопасности и класса типовой ИСПДн и направленных на минимизацию ущерба от возможной реализации угроз безопасности ПДн.

Частными целями защиты ПДн, обеспечивающими достижение общей цели по защите ПДн в ИСПДн ИАС ЦА МЗРФ, являются:

-  предотвращение несанкционированного уничтожения, искажения, копирования, блокирования ПДн;

-  обеспечение целостности и достоверности ПДн в системах обработки. При разработке политики ИБ ИАС МЗСР РФ использовались также следующие документы:

-  Федеральный закон Российской Федерации от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» [9];

-  Федеральный закон Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных» [5];

-  Постановление Правительства Российской Федерации от 17 ноября 2007 г. № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» [6];

-  «Отчет об обследовании информационно-аналитической системы Центрального аппарата Министерства здравоохранения и социального развития Российской Федерации»[8];

-  «Модель угроз безопасности ПДн для информационно - аналитической системы Центрального аппарата Министерства здравоохранения и социального развития Российской Федерации (ИАС ЦА МЗРФ)» [13].

 

Глава 1

Структура ИАС ЦА МЗРФ

 

ИАС ЦА МЗРФ представляет собой иерархическую многопользовательскую гетерогенную автоматизированную систему, состоящую из различных функциональных подсистем.

В состав ИАС ЦА МЗРФ входят следующие системы обработки ПДн:

­ ИС «Информационно-аналитическая система Минздравсоцразвития России» (далее - ИАС МЗСР РФ) включающая в себя:

o подсистему мониторинга реализации государственного задания по оказанию высокотехнологичной медицинской помощи за счет средств федерального бюджета;

o подсистему ведения счетов за оказанные услуги по талонам на оказание ВТМП на основании государственного задания;

o подсистему ведения федерального регистра медицинского персонала;

o подсистему мониторинга проведения диспансеризации детей-сирот и детей, находящихся в трудной жизненной ситуации;

o подсистему мониторинга санаторно-курортного лечения;

o подсистему мониторинга оказания специализированной помощи;

o подсистему ведения федерального регистра больных социально значимыми заболеваниями;

­ Единая информационная система государственной гражданской службы Минздравсоцразвития России (далее ЕИС ГС МЗСР РФ) включающая в себя:

o ИС «Программный комплекс по формированию, размещению и исполнению государственного заказа на профессиональную переподготовку, повышение квалификации и стажировку федеральных государственных гражданских служащих» (далее - ППГС);

o ИС «Система мониторинга предоставления государственным гражданским служащим единовременной субсидии на приобретение жилого помещения (далее - ИС ЖС);

­ АИС «Учет кадров»;

­ ИС «Удостоверяющий центр электронной цифровой подписи автоматизированных информационных систем единого информационного пространства Министерства здравоохранения и социального развития Российской Федерации» (далее - АС «АС-К»);

­ ИС «Учет и контроль исполнения документов»;

­ АИС «1С Зарплата и Кадры»;

­ АС «ИНВИТА»;

­ ПИК МЗРФ.

Для формирования более полного представления о ИАС ЦА МЗРФ рассмотрим каждую функциональную подсистему в отдельности.

 

ИС «Информационно-аналитическая система Министерства здравоохранения России»

ИАС МЗРФ представляет собой локальную вычислительную сеть, подключенную к сетям международного информационного обмена. В состав ЛВС входят сервера баз данных, а так же вэб-сервера, посредством которых пользователи получают доступ к ИАС МЗСР РФ.