4.4. Математические модели и методы обеспечения ИБ в ССМП
Как уже отмечалось, защита ПД является одной из важнейших задач успешной реализации программы «Электронное здравоохранение» [89,90]. В настоящее время в рамках её решения сформирована модель угроз типового лечебно-профилактического учреждения [91,92].
В этих работах содержится систематизированный перечень угроз безопасности ПД при их обработке в информационных системах. Эти угрозы обусловлены преднамеренными или непреднамеренными действиями физических лиц, действиями зарубежных спецслужб или организаций (в том числе террористических), а также криминальных группировок, создающих условия (предпосылки) для нарушения безопасности ПД, которые ведут к ущербу жизненно важных интересов личности, общества и государства [91,92]. В моделях угроз [91,92] определяются исходные данные по угрозам ПД, связанным:· с перехватом (съёмом) по техническим каналам с целью их копирования или неправомерного распространения;
· с несанкционированным, в том числе случайным, доступом в систему ЛПУ с целью изменения, копирования, неправомерного их распространения или деструктивных воздействий на элементы ЛПУ.
Методические рекомендации, приводимые в работах [91-93], направлены на решение таких задач как:
· разработка частных моделей угроз безопасности ПД в ЛПУ с учётом их назначения, условий и особенностей функционирования;
· анализ защищённости ЛПУ от угроз безопасности ПД в ходе организации и выполнения работ по обеспечению безопасности ПД;
· разработка системы защиты ПД, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты ПД, предусмотренных для соответствующего класса ЛПУ;
· проведение мероприятий, направленных на предотвращение несанкционированного доступа к ПД и (или) передачи их лицам, не имеющим права доступа к такой информации;
· недопущение воздействия на технические средства ЛПУ, в результате которого может быть нарушено их функционирование;
· контроль обеспечения уровня защищённости ПД.
При широком перечне задач, которые декларируются в документах [91-93], в них отсутствуют конкретные рекомендации по их применению при информатизации деятельности рассматриваемого ЛПУ.
Кроме того ряд специалистов указывают на избыточность и дороговизну предлагаемых моделей угроз и как следствие этого на необходимость выбора из них только тех угроз, которые могут действовать в конкретном ЛПУ [94,97]. Вместе с тем, можно отметить факт отсутствия к настоящему времени методик, как такого выбора, так и формирования состава средств защиты ПД в конкретном ЛПУ.
Отметим, что под понятием ЛПУ может быть рассмотрена ССМП, так как её информационные элементы схожи с ЛПУ и нуждаются в обеспечении ИБ, соответственно всё сказанное выше может быть отнесено к ней, и как следствие методики выбора и формирования состава средств защиты ПД в рамках ССМП.
Рассмотрим ряд математических моделей, которые могут быть положены в основу оптимального анализа и синтеза системы ИБ ССМП.