Www.rt.ru Облачные технологии для медицины – вопросы безопасности И.А.Трифаленков, начальник отдела ИБ проекта «Информационное общество»

Презентация:



Advertisements
Похожие презентации
Информационно-аналитическая система информационной безопасности в системах массовых услуг (электронное правительство) И.А.Трифаленков Директор по технологиям.
Advertisements

Формирование инфраструктуры электронного правительства. Сервисная модель Единого оператора.
Инфраструктура электронного правительства – состояние и перспективы развития И.А.Трифаленков, начальник отдела ИБ проекта «Информационное общество»
ЕДИНАЯ МЕДИЦИНСКАЯ ИНФОРМАЦИОННАЯ СИСТЕМА ЗДРАВООХРАНЕНИЯ РЕГИОНАЛЬНЫЙ СЕГМЕНТ Комплексный сервис ОАО «Ростелеком» «Медицинская система региона»
Наша Миссия: «Мы ориентированы на «Мы ориентированы на качественно новый уровень предоставления сервисов клиентам Казначейства России и повышение операционной.
Новая ИТ-стратегия для государственных организаций. Особенности аудита и лицензирования программного обеспечения. ИТ-образование для государственных организаций.
Концепция создания Национальной информационно–коммуникационной инфраструктуры Украины Концепция создания Национальной информационно–коммуникационной инфраструктуры.
«Информационная безопасность и перспективы использования новейших информационных технологий в интересах органов государственной власти и управления» Директор.
ОБЛАЧНЫЕ ТЕХНОЛОГИИ. НОВЫЕ ВОЗМОЖНОСТИ ДЛЯ БИЗНЕСА.
Реализация проекта по созданию объединенной инфраструктуры электронного правительства Московской области.
Администрация городского округа Самара 1.Отсутствует научно-методическое сопровождение процессов информатизации. 2.Город не имеет единой телекоммуникационной.
Специальность « Организация защиты информации»
Опыт организации электронного архива финансовой документации с помощью комплексного решения «eDocLib: Хранение и оцифровка» в инвестиционной компании «МИБ-
«Системный подход при обеспечении безопасности персональных данных» Начальник технического отдела Михеев Игорь Александрович 8 (3812)
Архитектура защиты ГРИД-систем для обработки конфиденциальной информации И.А.Трифаленков Директор по технологиям и решениям.
© CSN-Soft 2013 Алексей Прокопенко Генеральный директор компании CSN.
3. Информи- рование 2. Оказание мед. помощи 1. Управление Цели и направления создания информационной системы в здравоохранении Цель создания Системы Плашка.
1 ©2011 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice СТРАТЕГИЯ ПОСТРОЕНИЯ СОВРЕМЕННОЙ.
Андрей Потапов Технический директор дивизиона по работе со стратегическими заказчиками Интеллектуальные решения «Энвижн Груп» для информатизации здравоохранения.
Информационная безопасность в медицине С чего начать?
Транксрипт:

Облачные технологии для медицины – вопросы безопасности И.А.Трифаленков, начальник отдела ИБ проекта «Информационное общество»

2 Состояние информатизации медицины Отставание от общего уровня ИТ (только начался переход от кусочной автоматизации) Ограниченное количество специализированных приложений и разнообразие приложений ФХД «Автоматизация снизу» через региональные проекты Проблема защиты данных чрезвычайно актуальна, но не осознана на уровне бюджетов Уровень ИТ-специалистов низок, аутсорсинг в классическом виде – дорог

3 Задачи информатизации медицины Единая электронная регистратура Учет и тарификация услуг Организация обслуживания клиентов Электронная история болезни Нормативно-справочная информация Архивы Организация основных процессов деятельности Поддержка аппаратных средств Обработка результатов измерений Технологическая поддержка Бухгалтерия Кадры Управленческий учет Поддержка процессов ФХД Телемедицина Профессиональный обмен информацией Коммуникации

4 Предложение ОАО «Ростелеком» – облачная модель

5 Облако как результат производственной эволюции Уникальные решения Решения на уровне предприятий и отраслей Специализация процессов производства и эксплуатации Массовые услуги специализированными организациями

6 Облако как результат технологической эволюции Вычислительные центры (до 80-х) Распределенный доступ к данным (Интернет 80-х и 90-х) Глобальные услуги работы с данными (Интернет 2000-х ) Услуги распределенных вычислений (глобальные облака )

7 Облако – «за» и «против»

8 Угрозы при использовании облачных технологий Традиционная («безоблачная») модель угроз Модель угроз «общежития» Модель угроз «аутсорсинга») Модель угроз использования сторонних услуг Модель угроз совместного использования ресурсов потребителями разных организаций

9 Основные облачные риски Неполный контроль ИБ Зависимость от конкретного поставщика облачных сервисов Нарушение изолированности от других потребителей облачных сервисов Несоответствие поставщика облачных сервисов требованиям регуляторов Нарушение безопасности интерфейсов управления облачными сервисами Нарушение безопасности данных Неполное удаление данных Действия внутренних нарушителей поставщика облачных сервисов Незаконная деятельность с применением облачных сервисов

10 Специфика ИБ в облачных технологиях Хранение данных у незаинтересованной стороны Контроль и управление безопасностью по требованию Выявление нарушений в реальном времени Быстрое восстановление работоспособности сервисов Расширенные возможности по организации приманок (Honey-Net) Необходимость подготовки квалифицированных специалистов по безопасности облачных систем Значительные инвестиции в инфраструктуру безопасности

11 Безопасность – основные принципы Комплексный сервис ИБ Выделение специализи- рованной платформы «Медицинское облако» Разделение прикладного и инфраструктур- ного администри- рования Формирование усиленного домена облачных сервисов безопасности Типизация клиентских решений и схем подключения типовых объектов Усиление роли аудита и контроля защищенности Использование специализирова нных решений для СКЗИ

12 Безопасность – базовый и комплексный уровень

13 Безопасность в облаках – проблемы и подходы

Выводы «Облака» являются единственной разумной возможностью массовых ИТ-услуг Экономический эффект масштаба благодаря централизации и консолидации – потенциально более защищенная платформа Высокая доступность ресурсов Возможность использования альтернативных облачных сервисов с лучшими свойствами по безопасности Модель безопасности при использовании облаков – «другая» не значит «худшая» Концепция облаков делает ключевым звеном оператора а не пользователя Оператор располагает значительными возможностями по обеспечению безопасности Проблемы клиентов – значимый имиджевый риск Требования к оператору существуют и могут внедряться Основная проблема – несовершенство нормативной базы

СПАСИБО 15