<<
>>

Обеспечение информационной безопасности персональных данных в службе скорой медицинской помощи

Вопросам обеспечения информационной безопасности (ИБ) персональных данных (ПД) в различных сферах деятельности человека на сегодняшний день уделяется особое внимание. Об этом можно судить по продолжающейся работе в законодательных органах РФ, направленной на совершенствование законодательной базы, относящейся к обеспечению ИБ ПД.

Обеспечение ИБ ПД в ССМП в связи с этим является важной, актуальной и злободневной задачей.

Одной из важных служб, ведущих активное взаимодействие с ЛПУ различного уровня и масштаба, является служба скорой медицинской помощи (ССМП). В результате активного структурного взаимодействия и существующей взаимозависимости между ЛПУ и ССМП происходит интенсивный обмен информацией, которая подпадает под категорию ПД. Это наглядно показано на рисунке рис. 3.10, так же следует отметить, что по роду своей деятельности сотрудники службы ССМП осуществляет периодическое взаимодействие в виде формирования запросов информации, построения отчётов, координации действий с другими службами и подразделениями, такими как: подразделениями милиции, пожарных частей, МЧС и других спецподразделений, которые должны выполнять скоординированные действия во время ЧС и террористических актов.

Следует отметить, что в ряде работ [86-88] вводятся определения ИБ и защиты информации (ЗИ) либо же эти понятия используются без их определения, тем самым вызывая двусмысленное их понимание, таким образом, эти определения на наш взгляд являются противоречивыми и несоответствующими определению понятий безопасности и защиты, введёнными в ГОСТ 51898-2002 [86]. Введём понятия ИБ и ЗИ, взяв за основу ГОСТ 51898-2002 [86] и ГОСТ 50922-2006 [88].

Информационная безопасность – допустимая, приемлемая в рассматриваемых условиях, вероятностная характеристика, определяющая возможный ущерб, который может быть нанесён информационной системе в результате несанкционированного доступа к её конфиденциальным данным, нарушения их целостности и доступности, а так же при нарушении целостности и доступности её программного обеспечения.

Защита информации – действия направленные на обеспечение ИБ объекта (данных, программ, аппаратных средств и их возможных сочетаний).

Исходя из введённых определений, в последующих разделах будем строить математические модели, нацеленные на повышение уровня ИБ информационных систем, применительно к которым они разрабатываются.

<< | >>
Источник: А.В. Бутузова и др.. ТЕОРЕТИЧЕСКИЕ ОСНОВЫ ИНФОРМАТИЗАЦИИ СЛУЖБЫ СКОРОЙ МЕДИЦИНСКОЙ ПОМОЩИ МОНОГРАФИЯ. 2011

Еще по теме Обеспечение информационной безопасности персональных данных в службе скорой медицинской помощи: