Організація багаторівневого доступу у системі зберігання медичних даних

Abstract

У межах бакалаврської роботи розроблено модель багаторівневого доступу до медичних даних з урахуванням специфіки медичних інформаційних систем. Запропоновано архітектуру системи з використанням рольової моделі RBAC, списків контролю доступу (ACL), двофакторної автентифікації та журналювання дій користувачів. Реалізовано програмний застосунок, що демонструє функціонування системи, та сформовано політику безпеки відповідно до вимог законодавства України, GDPR та стандарту ISO/IEC 27001. Проведено оцінку ризиків, зокрема технічних каналів витоку інформації.