ИСПДн «Медицинский персонал»
ИСПДн «Карта ребенка инвалида»
ИСПДн «Бухгалтерский учет»
Базу ИСПДн представляет программный продукт «Медицинский персонал», рассчитанный для ведения реестра медицинского персонала, а также программный продукт «Федеральный регистр детей-инвалидов» рассчитанный для ведения реестра детей инвалидов. Базой для ИСПДн «Бухгалтерский учет» является Программный продукт «Парус 7»
Для исполнения требований в части ТЗИ следует обеспечить защиту от НСД сертифицированными средствами. Вдобавок с учётом того что АРМ, входящее в состав ИСПДн, находятся в сети ГКУЗ «Ямало-Ненецкий окружной специализированный Дом ребенка» необходимо логически или физически разъединить информационные потоки ИС. С целью сохранения существующей топологии сети, рекомендуется применять наложенные или выделенные средства межсетевого экранирования (далее СМЭ). Сертифицированные по РД.МЭ. по классу не выше 4 межсетевые экраны должны разграничивать информационные потоки ИСПДн. С учетом того, что две ИСПДн размещены на одном АРМ, нужно разграничить права доступа к ним либо разнести их на разные АРМ.
|
|
В состав СЗПДн входят такие аппаратно-программные средства как:
• Система защиты информации от несанкционированного доступа «Secret Net 6.5-А» (автономный вариант);
• Программный комплекс Security Studio Endpoint Protection: Personal Firewall, HIPS включающий в свой состав межсетевой экран, средство обнаружения вторжений и сертифицированный антивирус;
В систему защиты устанавливается программный комплекс Security Studio Endpoint Protection, включающий в себя межсетевой экран, антивирус и средство обнаружения вторжений, сертифицированные ФСТЭК России по требованиям защиты персональных данных.
Кроме блокировки адресов с помощью глобальных правил и правил для приложений, межсетевой экран предоставляет еще один инструмент для гибкого ограничения нежелательного трафика — блокировку IP-адресов. Данный модуль создан для фильтрации всех входящих и исходящих интернет-соединений по IP-адресам и гарантирует абсолютный контроль над сетевой активностью компьютера посредством блокировки назначенных адресов. Модуль блокирует хакеров, вредоносные сайты и рекламные сети на основании "черных списков", содержащих IP-адреса.
Security Studio Endpoint Protection используется совместно с СЗИ от НСД Secret Net для обеспечения комплексной защиты автоматизированного рабочего места.
Ведение журнала регистрации событий и управление осуществляется локально на каждом АРМ с установленным Клиентом Secret Net 6.5 (автономный вариант).
Средствами Клиента Secret Net 6.5 осуществляется функция разграничения доступа к ресурсам. Установка и настройка компонентов СЗИ от НСД Secret Net 6.5 производится в соответствии с эксплуатационной документацией на СЗИ от НСД Secret Net 6.5, которая входит в комплект поставки Secret Net 6.5.
|
|
ИСПДн «Кадровый учет»
Основой ИСПДн является программный продукт пакет офисного ПО Microsoft Office, применяемый для создания и вывода на печать текстовых документов.
Для исполнения требований в части ТЗИ следует обеспечить защиту от НСД сертифицированными средствами.
В состав СЗПДн входят следующие аппаратно-программные средства:
• Программа контроля сертифицированной версии ОС Windows XP Professional(XP_Cheek 3.0);
Ведение журнала регистрации событий и управление осуществляется локально на каждом АРМ с установленной программой контроля сертифицированной версии ОС Windows XP Professional (XP_Check 3.0)
Средствами программы контроля XP_Check 3.0 реализована функция разграничения доступа к ресурсам. Установка и настройка компонентов XP_Check 3.0 производится в соответствии с эксплуатационной документацией.
На АРМ не входящей в ИСПДн устанавливается:
· Сетевой сканер безопасности «XSpider 7.8»– сканер уязвимостей, проверяет все возможные уязвимости независимо от программной и аппаратной платформы узлов: начиная от рабочих станций под Windows и заканчивая сетевыми устройствами Cisco.