Версия для слабовидящих
+7(47244)-4-53-40 РЕГИСТРАТУРА

улица Магистральная, дом 86,
п. Томаровка, Яковлевский район, 309085 

tomar_rb@mail.ru

ОГБУЗ "Томаровская РБ"





СКОРАЯ МЕДИЦИНСКАЯ ПОМОЩЬ 

СО СТАЦИОНАРНОГО 103

С МОБИЛЬНОГО 112

Областное государственное бюджетное учреждение здравоохранения «Томаровская районная больница им. И. С. Сальтевского»
ОГБУЗ Томаровская РБ

АЛГОРИТМ ВЗАИМОДЕЙСТВИЯ В СЛУЧАЕ СБОЕВ В РАБОТЕ ИНФОРМАЦИОННОЙ СИСТЕМЫ

Алгоритм работы технологии распределения прав доступа в МИС выглядит следующим образом.

·  При старте МИС выполняется аутентификация пользователя. При этом в зависимости от настроек аутентификация может выполняться только локально или в синхронизации с сервером 
   В момент первого после аутентификации обращения к серверу создается сеанс связи с сервером. Во время его инициализации система определяет, в какие группы входит данный пользователь, и однозначно ассоциирует пользователя с этими группами.
   Все дальнейшие действия ИС, включая открытие БД, отображение ее элементов дизайна или других программных элементов, а также отображение документов в этих БД, осуществляются только исходя из текущего списка групп доступа, ассоциированных с данным пользователем в данную сессию связи с сервером. Для этого в каждый объект МИС встроен ACL, в котором хранится список групп доступа и сопоставленный каждой группе уровень прав доступа.
· При последовательном запросе клиентом объектов МИС на стороне сервера осуществляется проверка на наличие или отсутствие необходимых прав доступа к объекту. Учитывая высший приоритет системы безопасности, несанкционированный доступ к такому объекту (серверу, БД, представлению, программе, документу или отдельно взятому полю) становится теоретически и практически невозможным.
При этом в системе на уровне ядра предусмотрены функции протоколирования несанкционированного доступа и программной обработки исключительных ситуаций в коде системы, которые одновременно позволяют администратору видеть все подозрительные с точки зрения безопасности запросы и, с другой стороны, обеспечивают требуемый уровень стабильности и производительности работы приложений системы.
В качестве организационного мероприятия по предотвращению утраты данных рекомендуется резервное копирование. Защита от утечки данных во время резервного копирования обеспечивается двойным шифрованием с разделением доступа к ключам и данным, регламентом резервного копирования и хранения резервных копий БД, разделяющим полномочия копирующего, паролирующего и хранящего копию, и разделением прав доступа – администратор БД и администратор системы.
Защита информации от несанкционированного доступа должна обеспечиваться блокированием доступа к информации:
– для СУБД – со стороны как персонала, так и тех задач системы, которым данная информация не требуется в силу функционального назначения;
– на рабочем месте – со стороны пользователей, не обладающих соответствующими полномочиями на доступ к различным информационным ресурсам;
– по каналам связи – со стороны сетевых пользователей и тех задач системы, которым данная информация не требуется в силу функционального назначения.
Рекомендуются также мероприятия по предотвращению нарушения конфиденциальности, а так­же вредоносного изменения информации в случае проникновения в систему постороннего лица. Данные мероприятия призваны обеспечить выполнение требований инструкции по парольной защите информации.


  При сбоях ИС в первую очередь нужно перезапустить программу.
 Если ошибки или зависания программы не прекращаются, 
необходимо перезвонить системному администратору
 и дождаться решения проблемы.


+7(47244)-4-53-40 РЕГИСТРАТУРА

улица Магистральная, дом 86,
п. Томаровка, Яковлевский район, 309085 

tomar_rb@mail.ru

ОГБУЗ "Томаровская РБ"





СКОРАЯ МЕДИЦИНСКАЯ ПОМОЩЬ 

СО СТАЦИОНАРНОГО 103

С МОБИЛЬНОГО 112