<<
>>

4.4. Математические модели и методы обеспечения ИБ в ССМП

Как уже отмечалось, защита ПД является одной из важнейших задач успешной реализации программы «Электронное здравоохранение» [89,90]. В настоящее время в рамках её решения сформирована модель угроз типового лечебно-профилактического учреждения [91,92].

В этих работах содержится систематизированный перечень угроз безопасности ПД при их обработке в информационных системах. Эти угрозы обусловлены преднамеренными или непреднамеренными действиями физических лиц, действиями зарубежных спецслужб или организаций (в том числе террористических), а также криминальных группировок, создающих условия (предпосылки) для нарушения безопасности ПД, которые ведут к ущербу жизненно важных интересов личности, общества и государства [91,92]. В моделях угроз [91,92] определяются исходные данные по угрозам ПД, связанным:

· с перехватом (съёмом) по техническим каналам с целью их копирования или неправомерного распространения;

· с несанкционированным, в том числе случайным, доступом в систему ЛПУ с целью изменения, копирования, неправомерного их распространения или деструктивных воздействий на элементы ЛПУ.

Методические рекомендации, приводимые в работах [91-93], направлены на решение таких задач как:

· разработка частных моделей угроз безопасности ПД в ЛПУ с учётом их назначения, условий и особенностей функционирования;

· анализ защищённости ЛПУ от угроз безопасности ПД в ходе организации и выполнения работ по обеспечению безопасности ПД;

· разработка системы защиты ПД, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты ПД, предусмотренных для соответствующего класса ЛПУ;

· проведение мероприятий, направленных на предотвращение несанкционированного доступа к ПД и (или) передачи их лицам, не имеющим права доступа к такой информации;

· недопущение воздействия на технические средства ЛПУ, в результате которого может быть нарушено их функционирование;

· контроль обеспечения уровня защищённости ПД.

При широком перечне задач, которые декларируются в документах [91-93], в них отсутствуют конкретные рекомендации по их применению при информатизации деятельности рассматриваемого ЛПУ.

Кроме того ряд специалистов указывают на избыточность и дороговизну предлагаемых моделей угроз и как следствие этого на необходимость выбора из них только тех угроз, которые могут действовать в конкретном ЛПУ [94,97]. Вместе с тем, можно отметить факт отсутствия к настоящему времени методик, как такого выбора, так и формирования состава средств защиты ПД в конкретном ЛПУ.

Отметим, что под понятием ЛПУ может быть рассмотрена ССМП, так как её информационные элементы схожи с ЛПУ и нуждаются в обеспечении ИБ, соответственно всё сказанное выше может быть отнесено к ней, и как следствие методики выбора и формирования состава средств защиты ПД в рамках ССМП.

Рассмотрим ряд математических моделей, которые могут быть положены в основу оптимального анализа и синтеза системы ИБ ССМП.

<< | >>
Источник: А.В. Бутузова и др.. ТЕОРЕТИЧЕСКИЕ ОСНОВЫ ИНФОРМАТИЗАЦИИ СЛУЖБЫ СКОРОЙ МЕДИЦИНСКОЙ ПОМОЩИ МОНОГРАФИЯ. 2011

Еще по теме 4.4. Математические модели и методы обеспечения ИБ в ССМП: