Медицинская Информационная Система

Тел./факс: (812) 337-70-07

Техподдержка: (812) 337-70-77

Май 2015

Сертифицированный комплекс средств защиты МИС Ариадна


    18 мая 2015 г. Медицинская Информационная Система «Ариадна» была внесена в реестр сертифицированных средств защиты информации ФСТЭК России, где ей был присвоен № 3407. Работы по сертификации МИС проводились во исполнение требований, изложенных в Федеральном Законе РФ от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

    В рамках проводимой сертификации была выпущена партия из трехсот экземпляров программного средства «Медицинская Информационная Система «Ариадна» версия 3. Комплекс средств защиты» (далее КСЗ), маркированных знаками соответствия с № К331273 по № К331572. Основными требованиями к функционированию КСЗ является работа в средах операционных систем Microsoft Windows XP/Vista/7/8 и Microsoft Windows Server 2003/2003R2/2008/2008R2/2012/2012R2, а также использование СУБД Oracle Database 11g SEO  или Oracle Database 12c SEO.

    Программный комплекс МИС Ариадна КСЗ может быть использован в государственных информационных системах до 1 класса защищенности включительно согласно приказу ФСТЭК России № 17 от 11 февраля 2013 г. «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» и методическому документу от 11 февраля 2014 г. «Меры защиты информации в государственных информационных системах» и в информационных системах персональных данных до 1 класса защищенности включительно согласно приказу ФСТЭК России № 21 от 18 февраля 2013 г. «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».

    Реализованные функции идентификации, аутентификации и регистрации событий безопасности, соответствуют требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) – по 4 уровню контроля и техническим условиям РЕШС.001114-01 при выполнении ограничений по применению, указанных в формуляре.
 

Особенности реализации сертифицированного КСЗ МИС «Ариадна»



Основными элементами КСЗ в «МИС Ариадна» являются:
    - Модуль «Ариадна СЗИ (средство защиты информации)» - Java-приложение, способное работать в режимах GUI, консоли и Windows-службы. Модуль представляет собой TCP-сервер, слушающий входящие сообщения на определенном порту (настраивается в GUI-приложении), определенного формата.
    - Модуль «Администратор СЗИ» - приложение, в котором назначаются пароли, права и параметры пользователей, а также отображается журнал событий СЗИ.

    Модули «Администратор СЗИ» и «Ариадна СЗИ» запускаются только с защищенного сервера, для них доступен стандартный интерфейс подключения к БД. Для всех клиентских приложений стандартный интерфейс подключения закрыт, возможно подключение только через СЗИ.

Схематическое изображение структуры КСЗ и взаимодействия его отдельных элементов представлено на рисунке:


    КСЗ защищает доступ к БД за счет реализации собственного интерфейса доступа к данным, который является единственным разрешенным для клиентских приложений. Задача СЗИ - контроль и выполнение поступающих сообщений (команд) от внешних клиентских приложений, проверка клиентского приложения на соответствие номера версии, а также контроль права доступа (путем проверки контрольной суммы клиентского приложения на этапе установки соединения). Дополнительно ведется постоянный контроль идентификатора установленной сессии при обработке сообщений (команд). Уникальный идентификатор выдается внешнему клиентскому приложению в момент успешного прохождения всех проверок и установления соединения с модулем «Ариадна СЗИ».

    СУБД Oracle Database используется для хранения данных (таблицы, журналы операций, журналы доступа к данным, контрольные суммы приложений и т.д.), а также содержит программные модули на PL/SQL в виде процедур, функций, пакетов и триггеров. Вся логическая структура данных, хранящаяся в БД, разделена на несколько схем (пользователей) по различной смысловой нагрузке. Основной схемой является SOLUTION_MED, к которой осуществляется подключение из модулей, входящих в Средство Защиты Информации ПК «МИС Ариадна», а именно - из модулей «Ариадна СЗИ» и «Администратор СЗИ». Средства СУБД Oracle Database по работе с пользователями и разграничению прав на доступ к информации (GRANTS) в ПК «МИС Ариадна» не используются. Весь аудит доступа, а также механизмы защиты информации реализуются только средствами самого СЗИ.

    Защищенный сервер СЗИ – это сервер, на который внешний доступ ограничен сторонними средствами. Ограничение доступа осуществляется путем настройки брандмауэра на самом сервере или в сетевой инфраструктуре таким образом, чтобы открытым оставался лишь интерфейс доступа к данным, реализованным в СЗИ.

    В качестве подключения к БД приложений используется адрес сервера СЗИ. Используется собственный протокол обмена данными на основе XML-данных посредством TCP-соединения между клиентом и сервером СЗИ. По умолчанию открывается TCP-порт 9999, который можно изменить в настройках модуля «Ариадна СЗИ».

    Другие способы подключения к СУБД Oracle Database (например, через ODBC и JDBC драйверы) в этом случае становятся недоступны. Контроль доступа непосредственно к серверу и сетевому оборудованию должен осуществляться лицами, ответственными за администрирование сети со стороны учреждения, использующего ПК «МИС Ариадна».

 

    Аутентификация пользователей осуществляется в модуле «Ариадна СЗИ», обеспечивающем и контролирующем подключение приложений ПК «МИС Ариадна» к БД. Процесс аутентификации пользователя осуществляется в два этапа:
    I. Аутентификация rfid-методом.
    II. Проверка логина и пароля при успешной аутентификации rfid-методом.