Анализ сети. 
Разработка и внедрение комплекса мер по защите персональных данных в государственном казенном учреждении здравоохранения

ГКУЗ «ЯНОСДР» — занимается обработкой ПДн. Для обеспечения возможности обработки данных было выделены помещение («серверная») и средства на покупку вычислительной техники и программного обеспечения. ГКУЗ «ЯНОСДР» находится на втором этаже здания, содержит шестнадцать кабинетов, включая подсобные помещения.

Ключевым назначением имеющейся ЛВС является ведение реестра пациентов (детей — инвалидов), ведение бухгалтерского и кадрового учета, отправка реестров в страховые компании. Рабочие места системы оснащены персональными компьютерами, соединенными локальной вычислительной сетью с серверами, содержащими базы данных.

Рассмотрим структуру первоначальной ЛВС предприятия.

Пользовательская АРМ «Кадровый учет» подключена к сегменту сети со специальной автономной многопользовательской без разграничения прав доступа логической структурой. Не подключенная к сетям общего пользования.

Вторая совместная пользовательская АРМ «Медицинский персонал» и «Карта ребенка инвалида», подключена к сегменту сети со специальной локальной многопользовательской с разграничением прав доступа логической структурой. Имеет подключение к сетям общего пользования.

Сетевому оборудованию назначены следующие адреса:

• 192.168.0.1 — пограничный маршрутизатор на границе с интернетом (ГКУЗ «ЯНОСДР»)
• 192.168.0.2 — прокси-сервер (ГКУЗ «ЯНОСДР»)
• 192.168.0.3 — коммутатор-звезда (ГКУЗ «ЯНОСДР»)
• 192.168.0.4 — сервер AD (ГКУЗ «ЯНОСДР»)
• 192.168.0.5 — сервер ИСПДн «Кадровый учет» (ГКУЗ «ЯНОСДР»)
• 192.168.0.6 — совместный сервер ИСПДн «Медицинский персонал» и «Карта ребенка инвалида» (ГКУЗ «ЯНОСДР»)
• 192.168.0.7 — ПК «Администратор» (ГКУЗ «ЯНОСДР»)
• 192.168.0.8 — «Кадровый учет» пользовательская АРМ (ГКУЗ «ЯНОСДР»)
• 192.168.0.9 — «Медицинский персонал», «Карта ребенка инвалида» пользовательская АРМ (ГКУЗ «ЯНОСДР»)

Рис. 1. Первоначальная структура сети.

На компьютере специалиста по отделу кадров установлен пакет программ «Microsoft Office профессиональный 2010» в которой сотрудник ведет бухгалтерский и кадровый учет в программе, составляет трудовые договоры, также там хранится информация о всех сотрудниках системы.

На совместном компьютере сотрудника отдела «Медицинский персонал» и «Карта ребенка инвалида» также установлен пакет программ «Microsoft Office профессиональный 2010» в которой он ведет реестры медицинских работников в программе «Медицинский персонал» и реестры детей инвалидов в программе «Федеральный регистр детей-инвалидов», также там хранится информация о всех сотрудниках системы.

В качестве операционной системы на всех компьютерах используется Windows 7. Также на компьютерах локальной вычислительной сети установлена антивирусная программа Kaspersky Endpoint Security 8.

Рассмотрев первоначальную структуру сети ГКУЗ «ЯНОСДР». Перейдем к обзору реорганизованной структуры сети предприятия.

В связи с добавлением новых АРМ, сервера и последующей реорганизацией внутренней структуры сети ГКУЗ «ЯНОСДР» будет произведен ввод в эксплуатацию новых сегментов сети и добавление коммутирующего оборудования. Новым сегментом сети будет отдел «Бухгалтерского учета», в отдельные сегменты выделены отделы «Кадровый учет» и «Медицинский персонал».

АРМ и серверное оборудование сети при помощи телекоммуникационных узлов логически разделены на виртуальные сети по принципу выполняемых ими задач:

VLAN0 (trunk) — сервер AD, ПК-администратор, пограничный маршрутизатор на границе с интернетом D-Link.

VLAN1- сервер ИСПДн «Медицинский персонал» и «Карта ребенка инвалида», ПК- «Медицинский персонал» ,"Карта ребенка инвалида" в колличестве 7 АРМ, коммутатор № 1, коммутатор-звезда и прокси-сервер.

VLAN2- сервер ИСПДн «Кадровый учет», ПК- «Кадровый учет» в колличестве 7 АРМ, коммутатор № 2, коммутатор-звезда.

VLAN3- сервер ИСПДн «Бухгалтерский учет», ПК- «Бухгалтерский учет» в колличестве 3 АРМ, коммутатор № 3, коммутатор-звезда и прокси-сервер.

Сетевеому оборудованию переназначены следующие адреса:

• 192.168.0.1 — пограничный маршрутизатор на границе с интернетом (ГКУЗ «ЯНОСДР»)
• 192.168.0.2 — прокси-сервер (ГКУЗ «ЯНОСДР»)
• 192.168.0.3 — коммутатор-звезда (ГКУЗ «ЯНОСДР»)
• 192.168.0.4 — коммутатор для отдела «Медицинский персонал», «Карта ребенка инвалида» (ГКУЗ «ЯНОСДР»)
• 192.168.0.5 — коммутатор для отдела «Кадровый учет» (ГКУЗ «ЯНОСДР»)
• 192.168.0.6 — коммутатор для отдела «Бухгалтерский учет» (ГКУЗ «ЯНОСДР»)
• 192.168.0.7 — сервер AD (ГКУЗ «ЯНОСДР»)
• 192.168.0.8 — сервер ИСПДн «Кадровый учет» (ГКУЗ «ЯНОСДР»)
• 192.168.0.9 — сервер ИСПДн «Бухгалтерский учет» (ГКУЗ «ЯНОСДР»)
• 192.168.0.10 — совместный сервер ИСПДн «Медицинский персонал» и «Карта ребенка инвалида» (ГКУЗ «ЯНОСДР»)
• 192.168.0.11 — ПК «Администратор» (ГКУЗ «ЯНОСДР»)
• 192.168.0.12 …14 — «Бухгалтерский учет» пользовательские АРМ (ГКУЗ «ЯНОСДР»)
• 192.168.0.15. .22 — «Кадровый учет» пользовательские АРМ (ГКУЗ «ЯНОСДР»)
• 192.168.0.23. .30 — «Медицинский персонал», «Карта ребенка инвалида» пользовательские АРМ (ГКУЗ «ЯНОСДР»)

Рис. 2. Реорганизованная структура сети.

Для обеспечения безопасности работы в сети Интернет было принято решение о приобретении программного комплекса Security Studio Endpoint Protection: Personal Firewall, HIPS включающий в свой состав межсетевой экран, средство обнаружения вторжений и сертифицированный антивирус, который защищает от внешних атак и вирусов, а также систему защиты инфрмации от несанкционированного доступа «SecretNet 6.5-A» (автономный варант) и программу контроля сертифицированной версии ОС Windows XP Professional (XP_Cheeck 3.0). Сетевой сканер безопасности «XSpider 7.8» — сканер уязвимостей, проверяет все возможные уязвимости независимо от программной и аппаратной платформы узлов: начиная от рабочих станций под Windows и заканчивая сетевыми устройствами Cisco.

Конфигурация, логическая структура, наличие физических подключений ИСПДн приведены в таблице 13: