Загрузить файлы '2025-26/2 сем/Самостоятельная работа №2/Последов'

2025-26/2 сем/Самостоятельная работа №2/Последов/Задание 2 Последов .md

@@ -0,0 +1,245 @@
+# Система сбора, обработки и защиты информации
+
+в частной стоматологической поликлинике
+
+## 1. Общая характеристика организации
+
+Мы рассматриваем частную зубную поликлинику, которая оказывает медицинские услуги населению. В такой организации обрабатываются:
+
+* персональные данные пациентов;
+* медицинские карты;
+* результаты рентген-диагностики;
+* финансовые документы;
+* информация о платежах;
+* данные сотрудников.
+
+Так как медицинская информация относится к конфиденциальной, система должна обеспечивать повышенный уровень защиты.
+
+---
+
+# 2. Система сбора информации
+
+Сбор информации начинается в регистратуре.
+
+Администратор вводит данные пациента через рабочую станцию **Dell OptiPlex 7010**:
+
+* ФИО
+* паспортные данные
+* контактную информацию
+* историю обращений
+* согласие на обработку персональных данных
+
+Также данные могут поступать через сайт клиники — онлайн-запись к врачу.
+
+В каждом кабинете врача установлен компьютер, через который врач заносит:
+
+* диагноз;
+* план лечения;
+* назначения;
+* результаты осмотра;
+* прикреплённые рентген-снимки.
+
+Таким образом, сбор информации происходит:
+
+* в регистратуре;
+* в стоматологических кабинетах;
+* через интернет-сайт.
+
+---
+
+# 3. Система обработки информации
+
+Все данные передаются по локальной сети на сервер обработки —
+**HPE ProLiant DL380 Gen10**.
+
+На сервере выполняются:
+
+* формирование электронной медицинской карты;
+* расчёт стоимости лечения;
+* ведение расписания врачей;
+* формирование финансовой отчётности;
+* хранение медицинских изображений.
+
+Сервер размещён в отдельной серверной комнате с ограниченным доступом.
+
+Сетевая защита обеспечивается:
+
+* маршрутизатором **Cisco ISR 4331**;
+* коммутатором **Cisco Catalyst 2960-X**;
+* межсетевым экраном **FortiGate 100F**.
+
+Это предотвращает несанкционированный доступ извне.
+
+---
+
+# 4. Система хранения информации
+
+Для хранения данных используется система хранения:
+
+**Synology RackStation RS2421+**
+
+На ней размещаются:
+
+* база пациентов;
+* архив медицинских карт;
+* резервные копии;
+* рентген-снимки;
+* бухгалтерские документы.
+
+Реализовано:
+
+* ежедневное резервное копирование;
+* разграничение доступа по ролям (врач, администратор, бухгалтер);
+* хранение архивов минимум 30 дней;
+* резервное облачное копирование.
+
+Бумажные документы хранятся в архивной комнате в огнестойких шкафах.
+
+---
+
+# 5. Система отображения информации
+
+Отображение информации происходит:
+
+* на рабочих станциях администраторов;
+* в кабинетах врачей;
+* на компьютере бухгалтера;
+* на мониторе руководителя (отчётность);
+* в комнате охраны (видеонаблюдение).
+
+Врачи видят только медицинские данные пациентов.
+Администраторы — записи и оплату.
+Бухгалтер — финансовые документы.
+
+Разграничение прав снижает риск утечки информации.
+
+---
+
+# 6. Физическая инфраструктура клиники
+
+Помещения включают:
+
+* вход с системой контроля доступа;
+* регистратуру;
+* стоматологические кабинеты;
+* рентген-кабинет;
+* серверную;
+* кассу;
+* архив;
+* комнату охраны.
+
+Установлены камеры видеонаблюдения, например
+**Hikvision DS-2CD2143G0-I**:
+
+* на входе;
+* в регистратуре;
+* в коридоре;
+* в серверной;
+* в кассе.
+
+Серверная закрыта на электронный замок.
+Касса оборудована сейфом и датчиком движения.
+Архив оснащён датчиком дыма.
+
+---
+
+# 7. Защита рабочих мест
+
+На всех компьютерах установлено:
+
+**Kaspersky Endpoint Security**
+
+Это обеспечивает защиту от:
+
+* вирусов;
+* вредоносных программ;
+* фишинга;
+* шифровальщиков.
+
+Также используются:
+
+* индивидуальные логины и пароли;
+* автоматическая блокировка ПК;
+* журналирование действий.
+
+---
+
+# 8. Оценка эффективности системы
+
+## Предусмотренные угрозы
+
+### 🔐 Киберугрозы
+
+(взлом базы пациентов, вирусы)
+
+Защита: firewall, антивирус, сегментация сети.
+Эффективность: **85–90%**
+
+---
+
+### 👨‍⚕ Внутренние угрозы
+
+(утечка медицинских данных)
+
+Защита: разграничение прав, видеонаблюдение, логирование.
+Эффективность: **80–85%**
+
+---
+
+### 🏢 Физические угрозы
+
+(кража оборудования, документов)
+
+Защита: СКУД, камеры, сейф, отдельная серверная.
+Эффективность: **90%**
+
+---
+
+### 💾 Потеря данных
+
+(сбой сервера)
+
+Защита: резервное копирование, NAS, облачный архив.
+Эффективность: **90–95%**
+
+---
+
+## Непредусмотренные угрозы
+
+### ⚠ Zero-day уязвимости
+
+Эффективность устойчивости: **65–75%**
+
+---
+
+### ⚠ Социальная инженерия
+
+(передача пароля, мошеннические звонки)
+
+Эффективность: **60–70%**
+
+---
+
+### ⚠ Чрезвычайные ситуации
+
+(пожар, затопление)
+
+За счёт резервирования и физической защиты:
+**70–80% устойчивости**
+
+---
+
+# Итог
+
+Наша система в частной стоматологической поликлинике представляет собой комплекс, который объединяет:
+
+* сбор медицинской информации;
+* обработку данных пациентов;
+* хранение в электронном и бумажном виде;
+* отображение информации по ролям;
+* сетевую инфраструктуру;
+* физическую безопасность;
+* резервное копирование.
+
+Система построена по принципу многоуровневой защиты и обеспечивает высокий уровень сохранности медицинских и персональных данных пациентов.
+