Анализ сети.
Разработка и внедрение комплекса мер по защите персональных данных в государственном казенном учреждении здравоохранения
Ключевым назначением имеющейся ЛВС является ведение реестра пациентов (детей — инвалидов), ведение бухгалтерского и кадрового учета, отправка реестров в страховые компании. Рабочие места системы оснащены персональными компьютерами, соединенными локальной вычислительной сетью с серверами, содержащими базы данных. ГКУЗ «ЯНОСДР» — занимается обработкой ПДн. Для обеспечения возможности обработки… Читать ещё >
Анализ сети. Разработка и внедрение комплекса мер по защите персональных данных в государственном казенном учреждении здравоохранения (реферат, курсовая, диплом, контрольная)
ГКУЗ «ЯНОСДР» — занимается обработкой ПДн. Для обеспечения возможности обработки данных было выделены помещение («серверная») и средства на покупку вычислительной техники и программного обеспечения. ГКУЗ «ЯНОСДР» находится на втором этаже здания, содержит шестнадцать кабинетов, включая подсобные помещения.
Ключевым назначением имеющейся ЛВС является ведение реестра пациентов (детей — инвалидов), ведение бухгалтерского и кадрового учета, отправка реестров в страховые компании. Рабочие места системы оснащены персональными компьютерами, соединенными локальной вычислительной сетью с серверами, содержащими базы данных.
Рассмотрим структуру первоначальной ЛВС предприятия.
Пользовательская АРМ «Кадровый учет» подключена к сегменту сети со специальной автономной многопользовательской без разграничения прав доступа логической структурой. Не подключенная к сетям общего пользования.
Вторая совместная пользовательская АРМ «Медицинский персонал» и «Карта ребенка инвалида», подключена к сегменту сети со специальной локальной многопользовательской с разграничением прав доступа логической структурой. Имеет подключение к сетям общего пользования.
Сетевому оборудованию назначены следующие адреса:
- 192.168.0.1 — пограничный маршрутизатор на границе с интернетом (ГКУЗ «ЯНОСДР»)
- 192.168.0.2 — прокси-сервер (ГКУЗ «ЯНОСДР»)
- 192.168.0.3 — коммутатор-звезда (ГКУЗ «ЯНОСДР»)
- 192.168.0.4 — сервер AD (ГКУЗ «ЯНОСДР»)
- 192.168.0.5 — сервер ИСПДн «Кадровый учет» (ГКУЗ «ЯНОСДР»)
- 192.168.0.6 — совместный сервер ИСПДн «Медицинский персонал» и «Карта ребенка инвалида» (ГКУЗ «ЯНОСДР»)
- 192.168.0.7 — ПК «Администратор» (ГКУЗ «ЯНОСДР»)
- 192.168.0.8 — «Кадровый учет» пользовательская АРМ (ГКУЗ «ЯНОСДР»)
- 192.168.0.9 — «Медицинский персонал», «Карта ребенка инвалида» пользовательская АРМ (ГКУЗ «ЯНОСДР»)
Рис. 1. Первоначальная структура сети.
На компьютере специалиста по отделу кадров установлен пакет программ «Microsoft Office профессиональный 2010» в которой сотрудник ведет бухгалтерский и кадровый учет в программе, составляет трудовые договоры, также там хранится информация о всех сотрудниках системы.
На совместном компьютере сотрудника отдела «Медицинский персонал» и «Карта ребенка инвалида» также установлен пакет программ «Microsoft Office профессиональный 2010» в которой он ведет реестры медицинских работников в программе «Медицинский персонал» и реестры детей инвалидов в программе «Федеральный регистр детей-инвалидов», также там хранится информация о всех сотрудниках системы.
В качестве операционной системы на всех компьютерах используется Windows 7. Также на компьютерах локальной вычислительной сети установлена антивирусная программа Kaspersky Endpoint Security 8.
Рассмотрев первоначальную структуру сети ГКУЗ «ЯНОСДР». Перейдем к обзору реорганизованной структуры сети предприятия.
В связи с добавлением новых АРМ, сервера и последующей реорганизацией внутренней структуры сети ГКУЗ «ЯНОСДР» будет произведен ввод в эксплуатацию новых сегментов сети и добавление коммутирующего оборудования. Новым сегментом сети будет отдел «Бухгалтерского учета», в отдельные сегменты выделены отделы «Кадровый учет» и «Медицинский персонал».
АРМ и серверное оборудование сети при помощи телекоммуникационных узлов логически разделены на виртуальные сети по принципу выполняемых ими задач:
VLAN0 (trunk) — сервер AD, ПК-администратор, пограничный маршрутизатор на границе с интернетом D-Link.
VLAN1- сервер ИСПДн «Медицинский персонал» и «Карта ребенка инвалида», ПК- «Медицинский персонал» ,"Карта ребенка инвалида" в колличестве 7 АРМ, коммутатор № 1, коммутатор-звезда и прокси-сервер.
VLAN2- сервер ИСПДн «Кадровый учет», ПК- «Кадровый учет» в колличестве 7 АРМ, коммутатор № 2, коммутатор-звезда.
VLAN3- сервер ИСПДн «Бухгалтерский учет», ПК- «Бухгалтерский учет» в колличестве 3 АРМ, коммутатор № 3, коммутатор-звезда и прокси-сервер.
Сетевеому оборудованию переназначены следующие адреса:
- 192.168.0.1 — пограничный маршрутизатор на границе с интернетом (ГКУЗ «ЯНОСДР»)
- 192.168.0.2 — прокси-сервер (ГКУЗ «ЯНОСДР»)
- 192.168.0.3 — коммутатор-звезда (ГКУЗ «ЯНОСДР»)
- 192.168.0.4 — коммутатор для отдела «Медицинский персонал», «Карта ребенка инвалида» (ГКУЗ «ЯНОСДР»)
- 192.168.0.5 — коммутатор для отдела «Кадровый учет» (ГКУЗ «ЯНОСДР»)
- 192.168.0.6 — коммутатор для отдела «Бухгалтерский учет» (ГКУЗ «ЯНОСДР»)
- 192.168.0.7 — сервер AD (ГКУЗ «ЯНОСДР»)
- 192.168.0.8 — сервер ИСПДн «Кадровый учет» (ГКУЗ «ЯНОСДР»)
- 192.168.0.9 — сервер ИСПДн «Бухгалтерский учет» (ГКУЗ «ЯНОСДР»)
- 192.168.0.10 — совместный сервер ИСПДн «Медицинский персонал» и «Карта ребенка инвалида» (ГКУЗ «ЯНОСДР»)
- 192.168.0.11 — ПК «Администратор» (ГКУЗ «ЯНОСДР»)
- 192.168.0.12 …14 — «Бухгалтерский учет» пользовательские АРМ (ГКУЗ «ЯНОСДР»)
- 192.168.0.15. .22 — «Кадровый учет» пользовательские АРМ (ГКУЗ «ЯНОСДР»)
- 192.168.0.23. .30 — «Медицинский персонал», «Карта ребенка инвалида» пользовательские АРМ (ГКУЗ «ЯНОСДР»)
Рис. 2. Реорганизованная структура сети.
Для обеспечения безопасности работы в сети Интернет было принято решение о приобретении программного комплекса Security Studio Endpoint Protection: Personal Firewall, HIPS включающий в свой состав межсетевой экран, средство обнаружения вторжений и сертифицированный антивирус, который защищает от внешних атак и вирусов, а также систему защиты инфрмации от несанкционированного доступа «SecretNet 6.5-A» (автономный варант) и программу контроля сертифицированной версии ОС Windows XP Professional (XP_Cheeck 3.0). Сетевой сканер безопасности «XSpider 7.8» — сканер уязвимостей, проверяет все возможные уязвимости независимо от программной и аппаратной платформы узлов: начиная от рабочих станций под Windows и заканчивая сетевыми устройствами Cisco.
Конфигурация, логическая структура, наличие физических подключений ИСПДн приведены в таблице 13:
ИСПДн. | Конфигурация, логическая структура. | Состав ТС. | Наличие физических подключений (ЛВС, Интернет, каналы связи провайдеров). | |
«Кадровый учет». | Специальная автономная многопользовательская без разграничения прав доступа. | 7 АРМ. | ИСПДн не подключена к сетям общего пользования. | |
«Бухгалтерский учет». | Специальная автономная многопользовательская без разграничения прав доступа. | 3 АРМ. | ИСПДн подключена к сетям общего пользования. | |
«Медицинский персонал». | Специальная локальная многопользовательская с разграничения прав доступа. | 7 АРМ (совместно с ИСПДн «Карта ребенка инвалида»). | ИСПДн подключена к сетям общего пользования. | |
«Карта ребенка инвалида». | Специальная локальная многопользовательская с разграничения прав доступа. |
| ИСПДн подключена к сетям общего пользования. | |