Проектирование политики информационной безопасности локальной сети поликлиники

Белорусский Государственный Университет Информатики и Радиоэлектроники

Лабораторная работа №2

по СиМОИБ

«Проектирование политики информационной безопасности локальной сети  поликлиники»

Выполнили:                                                                              Проверил:

Студенты гр.  421701                                                              Деев А.Ю.

Колубов А.А.

Борисевич Е.В.

Минск 2007

Постановка задачи

Целью данной лабораторной работы является разработка политики безопасности локальной сети поликлиники на основе Windows NT

1.  Описание информационной системы

Необходимо разработать локальную политику безопасности для поликлиники. Необходимо учесть пользователей данной сети, какими правами они будут наделены, к каким ресурсам у них будет доступ.

Локальная сеть поликлиники состоит из нескольких условных частей (в соответствии с  отделениями больницы). Здесь содержится информация о больных и работниках определенного отделения. Также есть компьютеры для обслуживающего персонала, руководства больницы и администраторов сети.

2.  Описание пользователей сети

Сеть поликлиники использует множество пользователей. Можно выделить руководство больницы, обслуживающий персонал, бухгалтерский отдел, а также работники отделений больницы (онкологи, педиатры, хирурги, гинекологи, кардиологи, дерматологи). Кроме этого, есть администраторы, которые устанавливают права и привилегии пользователей и групп пользователей, а также следят за порядком в сети.

3. Выделение групп пользователей и распределение пользователей по группам

 В соответствии со структурой, целями необходимо выделить следующую структуру сети больницы: домен – MunHosp

Также домен с которым установлены доверительные отношения –DistrHosp.

Для домена DistrHosp необходима группа пользователей (Outer_users), в которую и будут входить все пользователи этого домена.

Для домена MunHosp, соответственно, необходимо выделить ряд групп, поскольку спектр пользователь этого домена очень большой.

Необходима группа MunHosp_admins. В нее будут входить администраторы, то есть люди, которые занимаются администрированием сети, т. е. следят за ее исправностью и надежностью. Все пользователи этой группы будут входить также во встроенную группу Administrators.

Кроме администраторов самой сети обязательна группа для администраторов поликлиники, то есть для руководства поликлиники –  Managers. Пользователи этой и всех последующих групп входят во встроенную группу Domain Guests.

Далее следует выделить группу для самих врачей. Наиболее оптимальный вариант – несколько групп пользователей для врачей по направлению работы:Педиатрии, Хирургии, Гинекологии, Кардиологии, Дерматологии, Онкология. В эти группы будут входить сами врачи этих отделений.

Аналогично группам врачей, необходима группа для бухгалтерского отдела – Buchgalteria. В нее будут входить все работники бухгалтерии.

Следующая группа –Info_managers. Цель данной группы систематизация данных от врачей и введение краткой истории болезни, которая может использоваться пользователями из другого домена (Outer_users).

Также следует выделить группу для обслуживающего персонала (Serving_personel). В эту группу будут входить обслуживающие работники, которым доступ к компьютеру (к сети) необходим для учета инвентаря.

Таким образом, получаем следующие группы пользователей.

Группы пользователей – по направлению работы :

1.  Oncology (Онкология)

2.  Pediatry (Педиатрия)

3.  Surgeonary (Хирургия) 

4.  Ginecology  ( Гинекология)

5.  Cardiology (Кардиология)

6.  Dermatology (Дерматология)

7.  Buchgalteria (Бухгалтерия)

По статусу:

1.  Serving_personel (Обслуживающий персонал)

2.  Managers (Руководство больницы)

3.  Outer_users (пользователи домена DistrHosp)

4.  Info_managers (Регистрация и учет пациентов)

5.  MunHosp_admins (Администраторы)

4.  Описание привилегий групп пользователей