Створення захищеної інформаційної система для сфери охорони здоров’я

Abstract

Актуальність роботи полягає у необхідності постійного підвищення рівня захищеності інформаційних систем, що набувають все більшого поширення у сфері охорони здоров’я. Об’єкт роботи – процес надання доступу до інформаційної системи. Предмет роботи – механізми автентифікації та авторизації в комп’ютерних системах (КС). Метою бакалаврської кваліфікаційної роботи є надання рекомендацій щодо покращення захисту КС шляхом впровадження запропонованих безпечних механізмів автентифікації та авторизації. Пояснювальна записка складається зі вступу, чотирьох розділів, висновків, списку використаних джерел та двох додатків. У першому розділі був проведений аналіз механізмів автентифікації та авторизації користувачів інформаційної системи в сфері охорони здоров’я. У другому розділі було здійснено огляд вразливостей проаналізованих механізмів та розроблено рекомендації для їх подальшого використання при розробці. У третьому розділі обрано технології, котрі будуть використовуватись при розробці, а також виконано моделювання програми, умовної центральної бази даних та ролей користувачів. У четвертому розділі описано процес розробки програмного забезпечення та створено механізми автентифікації та авторизації. В результаті створено захищену інформаційну систему для сфери охорони здоров’я та розроблено рекомендації щодо покращення захисту КС. Бакалаврська кваліфікаційна робота містить: сторінок 67, рисунків 57, додатків 2, джерел 25. The relevance of the work lies in the need to constantly increase the level of security of information systems that are becoming more and more widespread in the healthcare sector. Object of work – the process of providing access to the information system. Subject of work – mechanisms of authentication and authorization in computer systems (СS). The purpose of the bachelor's qualification work is offering recommendations for improving CS protection by implementing the proposed secure authentication and authorization mechanisms. The explanatory note consists of an introduction, four chapters, conclusions, references and two appendices. The first section analyzes of the authentication and authorization mechanisms by users in the healthcare information system. The second section reviews the vulnerabilities of the analyzed mechanisms and develops recommendations for their further development. The third section selects the technologies that will be used in the development, as well as modeling the application, the conditional central database, and user roles. The fourth section describes the software development process and creates authentication and authorization mechanisms. As a result, a secure information system for the healthcare sector has created and recommendations for improving the protection of the CS has developed. The bachelor's qualification work contains: pages 67, figures 57, appendices 2, sources 25.