Details
| Title | Разработка подсистемы хранения и защиты персональных данных в медицинской информационной системе: выпускная квалификационная работа бакалавра: направление 38.03.05 «Бизнес-информатика» ; образовательная программа 38.03.05_01 «Архитектура предприятия» = Development of a subsystem for storing and protecting personal data in a medical information system |
|---|---|
| Creators | Лукьяненко Ксения Александровна |
| Scientific adviser | Фролов Константин Владимирович |
| Organization | Санкт-Петербургский политехнический университет Петра Великого. Институт промышленного менеджмента, экономики и торговли |
| Imprint | Санкт-Петербург, 2026 |
| Collection | Выпускные квалификационные работы ; Общая коллекция |
| Subjects | медицинская информационная система ; персональные данные ; информационная безопасность ; защита информации ; аутентификация ; авторизация ; ролевая модель доступа ; аудит ; журналирование ; medical information system ; personal data ; information security ; information protection ; authentication ; authorization ; role-based access model ; audit ; logging |
| Document type | Bachelor graduation qualification work |
| Language | Russian |
| Level of education | Bachelor |
| Speciality code (FGOS) | 38.03.05 |
| Speciality group (FGOS) | 380000 - Экономика и управление |
| DOI | 10.18720/SPBPU/3/2026/vr/vr26-507 |
| Rights | Доступ по паролю из сети Интернет (чтение) |
| Additionally | New arrival |
| Record key | ru\spstu\vkr\39953 |
| Record create date | 4/15/2026 |
Allowed Actions
–
Action 'Read' will be available if you login or access site from another network
| Group | Anonymous |
|---|---|
| Network | Internet |
Целью выпускной квалификационной работы является разработка подсистемы надёжного хранения и защиты персональных данных пациентов в медицинской информационной системе в соответствии с требованиями законодательства Российской Федерации и международных стандартов в области информационной безопасности. 1. Для достижения поставленной цели в работе были решены следующие задачи: 2. Проанализирована деятельность медицинской организации и структура её информационных потоков. 3. Выполнен анализ рисков и угроз безопасности персональных данных в медицинской информационной системе. 4. Проведён анализ нормативных требований в области защиты персональных данных, включая ФЗ-152 и стандарт ISO 27799. 5. Сформулированы функциональные и нефункциональные требования к подсистеме хранения и защиты данных. 6. Спроектирована архитектура подсистемы защиты персональных данных и обоснован выбор используемых технологий. 7. Реализованы механизмы аутентификации и авторизации пользователей, а также ролевая модель разграничения доступа. 8. Организованы процессы журналирования и аудита действий пользователей. Проведена оценка эффективности разработанной подсистемы. Работа выполнена с использованием практического опыта эксплуатации медицинских информационных систем и современных подходов к обеспечению информационной безопасности. Методы исследования: анализ предметной области, анализ нормативной документации, моделирование архитектуры информационной системы, проектирование ролевой модели доступа, проектирование механизмов защиты информации, оценка рисков и экономической эффективности. Основные результаты работы заключаются в разработке архитектуры подсистемы хранения и защиты персональных данных, реализации механизмов разграничения доступа и аудита, а также в обосновании эффективности предложенных решений. Практическая значимость работы состоит в возможности использования разработанной подсистемы при создании и эксплуатации медицинских информационных систем для повышения уровня защищённости персональных данных пациентов. Выводы. Поставленные в выпускной квалификационной работе задачи решены, цель достигнута, результаты работы имеют практическую ценность и могут быть использованы в деятельности медицинских организаций.
The purpose of this thesis is to develop a subsystem for the reliable storage and protection of patients personal data in a medical information system in accordance with the requirements of Russian legislation and international information security standards. To achieve this goal, the following objectives were addressed. 1. The activities of a medical organization and the structure of its information flows were analyzed. 2. An analysis of the risks and threats to personal data security in the medical information system was performed. 3. An analysis of regulatory requirements for personal data protection, including Federal Law No. 152 and ISO 27799, was conducted. 4. Functional and non-functional requirements for the data storage and protection subsystem were formulated. 5. The architecture of the personal data protection subsystem was designed, and the choice of technologies used was substantiated. 6. User authentication and authorization mechanisms, as well as a role-based access control model, were implemented. 7. User action logging and auditing processes were organized. 8. The effectiveness of the developed subsystem was assessed. This work was carried out using practical experience in operating medical information systems and modern approaches to information security. Research methods: domain analysis, regulatory documentation analysis, information system architecture modeling, role-based access model design, information security mechanisms design, risk and cost-effectiveness assessment. The main results of this work include the development of a personal data storage and protection subsystem architecture, the implementation of access control and audit mechanisms, and the validation of the effectiveness of the proposed solutions. The practical significance of this work lies in the potential use of the developed subsystem in the creation and operation of medical information systems to improve the security of patients personal data. Conclusions. The objectives set in this final qualifying work have been addressed, the goal has been achieved, and the results are of practical value and can be used in medical organization.
| Network | User group | Action |
|---|---|---|
| ILC SPbPU Local Network | All |
|
| Internet | Authorized users SPbPU |
|
| Internet | Anonymous |
|
- ВВЕДЕНИЕ
- ГЛАВА 1. АНАЛИЗ АСПЕКТОВ БЕЗОПАСНОСТИ ХРАННЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ В МЕДИЦИНССКОЙ ОРГАНИЗАЦИИ
- 1.1. Персональные данные в информационных потоках медицинской организации
- 1.2. Анализ рисков и угроз безопасности (несанкционированный доступ, утечки, атаки)
- ГЛАВА 2. ПОСТАНОВКА ЗАДАЧИ И ОБЕСПЕЧЕНИЕ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
- 2.1. Определение целей и задач подсистемы защиты
- 2.2. Анализ нормативных требований (ФЗ-152, GDPR, ISO 27799, ГОСТ Р 57580)
- 2.3. Формирование бизнес-ограничений
- 2.4. Формирование функциональных и нефункциональных требований
- ГЛАВА 3. ПРОЕКТИРОВАНИЕ И РАЗРАБОТКА ПОДСИСТЕМЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ И МЕДИЦИНССКИХ ДАННЫХ
- 3.1. Проектирование архитектуры решения (хранилище данных, сервис авторизации, модули аудита)
- 3.2. Проектирование механизмов авторизации и аутентификации (LDAP, Keycloak, RBAC/ABAC).
- 3.3. Определение используемых технологий (PostgreSQL с Transparent Data Encryption, Keycloak, Vault)
- 3.4. Разработка модели данных (структуры таблиц с обезличиванием)
- 3.5. Выбор и описание средств защиты (шифрование AES, TLS, резервное копирование)
- 3.6. Проектирование интерфейса взаимодействия и запросов к системе (API) (описание эндпоинтов, схем, параметров и ответов с использованием Swagger/OpenAPI, принципы REST, механизмы аутентификации на уровне API
- 3.7. Реализация ролевой модели доступа (по ролям: врач, администратор, регистратор)
- 3.8. Администрирование журнала действий и ведение аудита (логирование событий безопасности, действий пользователей, интеграция с системой мониторинга)
- 4.1. Реализация разграничения доступа на основе ролевой модели
- 4.2. Настройка администрирования журнала действий и ведение аудита
- 4.3. Оценка стоимости и сроков проекта
- ЗАКЛЮЧЕНИЕ
- СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
Access count: 0
Last 30 days: 0
