ИСПДн | Ввод ПДн |
«Кадровый учет» | С клавиатуры |
«Бухгалтерский учет» | С клавиатуры |
«Медицинский персонал» | С клавиатуры |
«Карта ребенка инвалида» | С клавиатуры |
Источники поступления ПДн приведены в таблице 11:
ИСПДн | Источники поступления ПДн |
«Кадровый учет» | От сотрудников организации |
«Бухгалтерский учет» | От сотрудников организации |
«Медицинский персонал» | От сотрудников организации |
«Карта ребенка инвалида» | Из личных дел |
Информация об организации передачи ПДн приведена в таблице 12:
ИСПДн | Передача ПДн | Объем предоставляемых ПДн |
«Кадровый учет» | Передаются в обслуживающий организацию банк, налоговую службу, пенсионный фонд. | Вся БД |
«Бухгалтерский учет» | Передаются в обслуживающий организацию банк, налоговую службу, пенсионный фонд. | Вся БД |
«Медицинский персонал» | Передаются в департамент здравоохранения ЯНАО | Вся БД |
«Карта ребенка инвалида» | Передаются в департамент здравоохранения ЯНАО | Вся БД |
2.4. Анализ сети
ГКУЗ «ЯНОСДР» — занимается обработкой ПДн. Для обеспечения возможности обработки данных было выделены помещение («серверная») и средства на покупку вычислительной техники и программного обеспечения. ГКУЗ «ЯНОСДР» находится на втором этаже здания, содержит шестнадцать кабинетов, включая подсобные помещения.
Ключевым назначением имеющейся ЛВС является ведение реестра пациентов (детей - инвалидов), ведение бухгалтерского и кадрового учета, отправка реестров в страховые компании. Рабочие места системы оснащены персональными компьютерами, соединенными локальной вычислительной сетью с серверами, содержащими базы данных.
Рассмотрим структуру первоначальной ЛВС предприятия.
Пользовательская АРМ «Кадровый учет» подключена к сегменту сети со специальной автономной многопользовательской без разграничения прав доступа логической структурой. Не подключенная к сетям общего пользования.
Вторая совместная пользовательская АРМ «Медицинский персонал» и «Карта ребенка инвалида», подключена к сегменту сети со специальной локальной многопользовательской с разграничением прав доступа логической структурой. Имеет подключение к сетям общего пользования.
Сетевому оборудованию назначены следующие адреса:
192.168.0.1 – пограничный маршрутизатор на границе с интернетом (ГКУЗ «ЯНОСДР»)
192.168.0.2 – прокси-сервер (ГКУЗ «ЯНОСДР»)
192.168.0.3 – коммутатор-звезда(ГКУЗ «ЯНОСДР»)
192.168.0.4 – сервер AD (ГКУЗ «ЯНОСДР»)
192.168.0.5 – сервер ИСПДн «Кадровый учет» (ГКУЗ «ЯНОСДР»)
192.168.0.6 – совместный сервер ИСПДн «Медицинский персонал» и «Карта ребенка инвалида» (ГКУЗ «ЯНОСДР»)
192.168.0.7 – ПК «Администратор» (ГКУЗ «ЯНОСДР»)
192.168.0.8 – «Кадровый учет» пользовательская АРМ (ГКУЗ «ЯНОСДР»)
192.168.0.9 – «Медицинский персонал», «Карта ребенка инвалида» пользовательская АРМ (ГКУЗ «ЯНОСДР»)
Рис. 1. Первоначальная структура сети.
На компьютере специалиста по отделу кадров установлен пакет программ «Microsoft Office профессиональный 2010» в которой сотрудник ведет бухгалтерский и кадровый учет в программе, составляет трудовые договоры, также там хранится информация о всех сотрудниках системы.
На совместном компьютере сотрудника отдела «Медицинский персонал» и «Карта ребенка инвалида» также установлен пакет программ «Microsoft Office профессиональный 2010» в которой он ведет реестры медицинских работников в программе «Медицинский персонал» и реестры детей инвалидов в программе «Федеральный регистр детей-инвалидов», также там хранится информация о всех сотрудниках системы.
В качестве операционной системы на всех компьютерах используется Windows 7. Также на компьютерах локальной вычислительной сети установлена антивирусная программа Kaspersky Endpoint Security 8.
Рассмотрев первоначальную структуру сети ГКУЗ «ЯНОСДР». Перейдем к обзору реорганизованной структуры сети предприятия.
В связи с добавлением новых АРМ, сервера и последующей реорганизацией внутренней структуры сети ГКУЗ «ЯНОСДР» будет произведен ввод в эксплуатацию новых сегментов сети и добавление коммутирующего оборудования. Новым сегментом сети будет отдел «Бухгалтерского учета», в отдельные сегменты выделены отделы «Кадровый учет» и «Медицинский персонал».
АРМ и серверное оборудование сети при помощи телекоммуникационных узлов логически разделены на виртуальные сети по принципу выполняемых ими задач:
VLAN0 (trunk) – сервер AD, ПК-администратор, пограничный маршрутизатор на границе с интернетом D-Link.
VLAN1– сервер ИСПДн «Медицинский персонал» и «Карта ребенка инвалида», ПК - «Медицинский персонал» ,«Карта ребенка инвалида» в колличестве 7 АРМ, коммутатор №1, коммутатор-звезда и прокси-сервер.
VLAN2– сервер ИСПДн «Кадровый учет», ПК - «Кадровый учет» в колличестве 7 АРМ, коммутатор №2, коммутатор-звезда.
VLAN3– сервер ИСПДн «Бухгалтерский учет», ПК- «Бухгалтерский учет» в колличестве 3 АРМ, коммутатор №3, коммутатор-звезда и прокси-сервер.
Сетевеому оборудованию переназначены следующие адреса:
192.168.0.1 – пограничный маршрутизатор на границе с интернетом (ГКУЗ «ЯНОСДР»)
192.168.0.2 – прокси-сервер (ГКУЗ «ЯНОСДР»)
192.168.0.3 – коммутатор-звезда(ГКУЗ «ЯНОСДР»)
192.168.0.4 – коммутатор для отдела «Медицинский персонал», «Карта ребенка инвалида» (ГКУЗ «ЯНОСДР»)
192.168.0.5 – коммутатор для отдела «Кадровый учет» (ГКУЗ «ЯНОСДР»)
192.168.0.6 – коммутатор для отдела «Бухгалтерский учет» (ГКУЗ «ЯНОСДР»)
192.168.0.7 – сервер AD (ГКУЗ «ЯНОСДР»)
192.168.0.8 – сервер ИСПДн «Кадровый учет» (ГКУЗ «ЯНОСДР»)
192.168.0.9 – сервер ИСПДн «Бухгалтерский учет» (ГКУЗ «ЯНОСДР»)
192.168.0.10 – совместный сервер ИСПДн «Медицинский персонал» и «Карта ребенка инвалида» (ГКУЗ «ЯНОСДР»)
192.168.0.11 – ПК «Администратор» (ГКУЗ «ЯНОСДР»)
192.168.0.12…14 – «Бухгалтерский учет» пользовательские АРМ (ГКУЗ «ЯНОСДР»)
192.168.0.15...22 – «Кадровый учет» пользовательские АРМ (ГКУЗ «ЯНОСДР»)
192.168.0.23...30 – «Медицинский персонал», «Карта ребенка инвалида» пользовательские АРМ (ГКУЗ «ЯНОСДР»)
Рис. 2. Реорганизованная структура сети.
Для обеспечения безопасности работы в сети Интернет было принято решение о приобретении программного комплекса Security Studio Endpoint Protection: Personal Firewall, HIPS включающий в свой состав межсетевой экран, средство обнаружения вторжений и сертифицированный антивирус, который защищает от внешних атак и вирусов, а также систему защиты инфрмации от несанкционированного доступа «SecretNet 6.5-A» (автономный варант) и программу контроля сертифицированной версии ОС Windows XP Professional (XP_Cheeck 3.0). Сетевой сканер безопасности «XSpider 7.8» – сканер уязвимостей, проверяет все возможные уязвимости независимо от программной и аппаратной платформы узлов: начиная от рабочих станций под Windows и заканчивая сетевыми устройствами Cisco.
Конфигурация, логическая структура, наличие физических подключений ИСПДн приведены в таблице 13:
ИСПДн | Конфигурация, логическая структура | Состав ТС | Наличие физических подключений (ЛВС, Интернет, каналы связи провайдеров) |
«Кадровый учет» | Специальная автономная многопользовательская без разграничения прав доступа | 7 АРМ | ИСПДн не подключена к сетям общего пользования |
«Бухгалтерский учет» | Специальная автономная многопользовательская без разграничения прав доступа | 3 АРМ | ИСПДн подключена к сетям общего пользования |
«Медицинский персонал» | Специальная локальная многопользовательская с разграничения прав доступа | 7 АРМ (совместно с ИСПДн «Карта ребенка инвалида») | ИСПДн подключена к сетям общего пользования |
«Карта ребенка инвалида» | Специальная локальная многопользовательская с разграничения прав доступа | 7 АРМ (совместно с ИСПДн «Медицинский персонал») | ИСПДн подключена к сетям общего пользования |
Перечень общесистемного ПО (операционных систем) приведен в таблице 14:
№ п/п | Наименование, версия ОС | Месторасположение | Примечание |
1 | Microsoft Windows XP Professional SP 3 | А, отдел кадров, приемная | АРМ. Сертификат ФСТЭК не предоставлен |
Перечень прикладного ПО (используемого для обработки ПДн) приведен в таблице 15:
№ п/п | Наименование, версия | Возможности программного средства | Расположение ресурса |
ИСПДн «Кадровый учет» | |||
1. | Microsoft Office, для дома и бизнеса 2010 | Текстовый редактор | Отдел кадров Системный блок Инв.№ |
ИСПДн «Бухгалтерский учет» | |||
2. | Microsoft Office профессиональный 2010 | Текстовый редактор | Приемная Системный блок S/N |
ПАРУС БЮДЖЕТ [Русский] | Бухгалтерский и кадровый учет |
| |
ИСПДн «Медицинский персонал» | |||
3. | Microsoft Office профессиональный 2010 | Текстовый редактор | Приемная Системный блок S/N |
4. | Медицинский персонал | Ведение реестра медицинских работников | Приемная Системный блок S/N |
ИСПДн «Карта ребенка инвалида» | |||
5. | Microsoft Office профессиональный 2010 | Текстовый редактор | Приемная Системный блок S/N |
6. | Федеральный регистр детей-инвалидов | Ведение реестра детей инвалидов | Приемная Системный блок S/N |
Следующий шаг - проведение классификации ИСПДн.
|
Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 |
