Разработка проекта защищенного программно-аппратного комплекса электронный регистратуры

 

5. Обеспечение целостности программных средств защиты в составе СЗ ПДн, а также неизменность программной среды.
6. Проверка целостности модулей средств защиты от ПМВ.
7. Возможность восстановления средств защиты от ПМВ, предусматривающая ведение двух копий программного средства защиты, его периодическое обновление и контроль работоспособности.
8. Проверка целостности пакетов обновлений средств защиты, от ПМВ с использованием контрольных сумм.
4. Подсистема антивирусной защиты:

4.1  Автоматическая проверка на наличие ВП или последствий ПМВ при импорте в ИСПДн всех программных модулей (прикладных программ), которые могут содержать ВП, по их типовым шаблонам и с помощью эвристического анализа.

4.2 Автоматического блокирование обнаруженных ВП путем их удаления из программных модулей или уничтожения.

4.3  Регулярная (при первом запуске средств защиты ПДн от ПМВ и с устанавливаемой периодичностью) проверка на предмет наличия ВП.

4.4  Автоматическая проверка ИСПДн на предмет наличия ВП при выявлении факта ПМВ.

4.5   Механизм отката для установленного числа операций удаления    ВП из оперативной памяти или постоянной памяти, из программных модулей и прикладных программ или программных средств содержащих ВП.

Исходя из данных требований, необходимо разработать проект защищенного программно-аппаратного комплекса электронной регистратуры, обеспечивающий класс защищенности «К1», провести его сертификацию, аттестацию и ввод системы в эксплуатацию.

Стоит также заметить, что  в классе защищенности «К1» является обязательным требованием наличие  подсистемы криптографической защиты данных, использование такой системы  в сочетании с системой защиты данных позволит избежать одной из наиболее актуальных угроз – хищения  информации в открытом виде.

Требования к защищенному  файловому хранилищу устанавливаются  в соответствии с принятой стратегией безопасности, система защищенного  хранилища должна обеспечивать невозможность, либо неактуальность угрозы «раскрытие»  после реализации угрозы «хищение». Приведем примерный перечень требований к такому хранилищу:

• работа в структуре файловой системы NTFS, взаимодействие со стандартными файловыми папками ОС Windows;
• прозрачное для пользователя шифрование, либо удобство и понятность пользовательского интерфейса;
• обеспечение авторизации по аппаратному ключу в совокупности с парольной авторизацией.
• хранение хэшей паролей и авторизованных учетных записей в защищенном хранилище с шифрованием его файлового образа;
• обеспечение защиты доступа к файловому хранилищу на драйверном уровне (невозможность получения доступа к файлу внутри хранилища из какого-либо другого неавторизованного процесса);
• обеспечение непрерывной работы в экстремальных и нештатных режимах функционирования;
• ведение учета выполняемых действий, сохранение файлов учета в зашифрованном виде и обеспечение безопасности;
• обеспечение невозможности запуска конечного сервисного приложения (хост приложения) защищенного хранилища на неавторизованных АРМ (реализуется путем шифрования EXE-файла хост приложения).

Сертификация программного продукта в соответствии с требованиями ФСТЭК России.

Исходя из проведенного в Главе 1 анализа, задача защищенного программно-аппаратного комплекса электронной регистратуры – обеспечить функционирование ИСПДн и защиту КИ на уровне класса защищенности «K1». Были определены необходимые требования к системе, обоснована необходимость разработки данного программно-аппаратного комплекса.

2.2 Непосредственная  разработка защищенного программно-аппаратного комплекса электронной регистратуры

Первым этапом разработки защищенного программно-аппаратного  комплекса регистратуры будет проведена  автоматизация электронной регистратуры, путем внедрение электронной  системы «UMS Аврора». Электронная регистратура основана на автоматизации процесса регистрации пациента и записи его на приём.

«Электронная Регистратура» позволяет решать следующие задачи:

• повторная авторизация пользователя;
• регистрация событий пользователя в программе;
• регистрировать нового пациента, заводить электронную медицинскую карту (ЭМК), вести учет пациентов, хранить информацию об их личных данных и извлекать ее, причем все эти операции выполняются максимально удобно для пользователя и снабжены возможностью поиска;
• управлять режимом работы персонала и расписанием визитов пациентов, формировать графики работы медицинского персонала, списки предоставляемых услуг, наглядной информации о группах врачей, пациентов и т.д.;
• осуществлять запись одного или группы пациентов на прием/оказание услуг с помощью расписания, разработанного с максимальной эффективностью;
• вести журналы записей на прием и вызовов на дом соответственно;
• обрабатывать файл прикрепленного населения;
• осуществлять импорт/экспорт электронной медицинской карты ЭМК;
• заполнять талон на платные услуги, выписывать счета на оказанные услуги;
• рассчитывать за услуги c другими ЛПУ (по направлениям);
• автоматически создавать разнообразные документы и выводить их на печать. С учетом имеющейся базы данных по пациентам автоматизируется задача заполнения формы 025/у.

 

Запись на прием: в « Электронной Регистратуре» используется режим встроенного расписания, как мощный инструмент планирования работы врачей, лабораторий и различных служб лечебного учреждения. Основное назначение режима «Расписание» заключается в отображении графика работы врача и других служб по дням недели и часам.

Схема работы электронной регистратуры представлена на рисунках с 10 по 16.

 

Рис. 10 Добавление нового пациента

Рис. 11 Поиск пациента по базе

Рис. 12 Поиск пациента по реестру ТФОМС

 

Рис. 13 Поиск пациента сокращенная карта

Рис. 14 Медицинская карта (печатная форма)

 

Рис. 15 Расписание врачей

Рис. 16 Запись пациента на прием

Рассмотрим структурно-функциональную схему усовершенствованного защищенного  программно-аппаратного комплекса  электронной регистратуры поликлиники представленную на рисунке 17.

Рис. 17 Структурно-функциональная схема усовершенствованного защищенного  программно-аппаратного комплекса  электронной регистратуры поликлиники.

 

Далее на рисунке 18 представлена развернутая схема защищенного  программно-аппаратного комплекса  электронной регистратуры.

 

Рис 18. Развернутая схема электронной  регистратуры поликлиники

 

Кроме разграничения доступа  пользователей и настройки межсетевых экранов согласно классу «К1» РД ФСТЭК РФ, требуется установить, настроить и отладить средство индивидуальной защиты персональных данных и КИ – зашифрованный диск.

В ЛВС принята статическая  адресация, IP-адреса назначаются сетевым администратором вручную и заносятся в системный журнал.

Список сетевых услуг (ролей) сервера ИСПДн приведен ниже:

• контроллер домена Active Directory (AD): контейнер учетных записей пользователей и групп безопасности (global & local security groups), группы безопасности настроены в соответствии с рекомендациями, описанными в стандартах безопасности серверной операционной системы Windows 2008. Также, active directory является поставщиком политик безопасности для включенных в домен рабочих станций (групповых политик), применяемых для назначения прав пользователей на локальных компьютерах;
• cервер базы данных для обеспечения работы клиент-серверного приложения являющегося информационной базой пациентов, , а также для обеспечения работы сетевой версии ИС 1С-Бухгалтерия и 1С-Зарплата+Кадры. Сервер баз данных настроен на работу с учетными записями контейнера Active Directory, должен быть использован метод аутентификации по пользователям;
• сервер обновлений операционной системы, раздающий обновления системы клиентам, не имеющим подключения к глобальной сети Интернет;
• сервер антивирусного контроля и защиты, позволяющий автоматическую установку антивирусного программного обеспечения на АРМ сотрудников без их участия, проведения проверок по расписанию, автоматических проверок новых файлов и постоянной резидентной защиты клиентов, а также позволяющий вести централизованный сбор журналов (статистики) вирусов.

Должна быть реализована  политика, разрешающая иерархический  доступ к папкам на сервере согласно приведенной ниже матрице доступа. Приведена матрица доступа для типовой схемы организации файлового хранилища с субъектами доступа «Сотрудник 1», «Сотрудник 2», «Регистратура», «Администратор», «Зав. отделением».

Матрица доступа к папкам файлового хранилища приведена  ниже в Таблице 6.

Таблица 6

Матрица доступа к папкам файлового хранилища

Объекты доступа

Субъекты доступа

Сотрудник 1

Сотрудник 2

Регистратура

Администратор

Зав. Отделением

Чтение

Запись

Выполнение

Ч

З

В

Ч

З

В

Ч

З

В

Ч

З

В

Корневая папка

-

-

-

-

-

-

+

+

+

-

-

-

+

-

+

Папка подразделения 1

-

-

-

-

-

-

+

+

+

+

-

+

+

-

+

Папка подразделения 2

-

-

-

-

-

-

+

+

+

-

-

-

+

-

+

Папка отдела 1

+

-

-

+

-

-

+

+

+

+

-

+

+

-

+

Папка отдела 2

-

-

-

-

-

-

+

+

+

-

-

-

+

-

+

Общая на отдел

+

+

+

+

+

+

-

-

-

+

+

+

+

+

+

Папка «сотрудники»

+

-

+

+

-

+

+

+

+

+

-

+

+

-

+

Папка начальника отдела

-

-

-

-

-

-

-

-

-

+

+

+

+

+

+

Папка сотрудника 1

+

+

+

-

-

-

-

-

-

+

+

+

+

+

+

Папка сотрудника 2

-

-

-

+

+

+

-

-

-

+

+

+

+

+

+

Следуя требованиям ФСТЭК  России, все сетевые сервисы и  службы, равно как и любое другое программное обеспечение, включая  операционную систему, должно пройти сертификацию в органах, уполномоченных на выполнение данной операции.

На клиентских рабочих  станциях (АРМ) должны в обязательном порядке быть установлены следующие  службы обеспечения безопасности:

• антивирусное программное обеспечение (обновляется с локального сервера обновлений);
• обновления системы (windows update) – установка с локального сервера обновлений в автоматическом режиме без участия пользователя;
• система отслеживания действий пользователя и записи в административный журнал (возможна реализация данной подсистемы встроенными средствами в ОС);
• система защищенного файлового хранилища, недоступного по сети (криптозащита) для обеспечения сохранности КИ  и ПДн и невозможности реализации угрозы «раскрытия» информации после реализации угрозы «хищение». Реализуется внедрением в организации многофункционального криптографического средства («Крипто Диск»);

 

Приведем схему функционирования защищенного хранилища изображенную на рисунке 19.

 

Рис. 19 Схема защищенного  файлового хранилища

Приведем схему функционирования защищенного хранилища. «Крипто Диск» обладает следующими особенностями (ключевыми характеристиками):

• драйверная защита данных: каждый файл, находящийся в отведенной для работы системы папке, защищается от доступа других программ, системы и сетевых сервисов с помощью API операционной системы, за защиту данного файла отвечает специальная служба, запускаемая вместе с основным модулем программы;
• многоуровневая аутентификация: для получения доступа к самой оболочке необходимо пройти идентификацию по аппаратному носителю. Внутреннее файловое хранилище может быть разграничено по пользователям с использованием стандартных привилегий файловой системы NTFS. Тем самым, данная система позволяет реализовать матрицу доступа, описанную выше;
• прозрачное для пользователя шифрование путем простого перетаскивания файлов из одного хранилища в другое с помощью мыши.

Исходя из вышеперечисленных  особенностей, можно утверждать, что  данное программное решение полностью  соответствует поставленным техническим  требованиям, применяемым к криптографическим  средствам защиты данных.