5.3. Структура типовой системы ЭД для ССМП

Определим, обобщая результаты, полученные в разделе 2.2 и главе 1, структуру СЭД для ССМП. Вариант такой структуры приведён на рисунке 5.3, на нём приняты следующие условные обозначения:

ЛБД – локальная база данных БСП;

ЗШ – защищённый шлюз, позволяющий обмениваться ПД, а так же секретной информацией, как по открытым каналам, так и по выделенным линиям связи c базами данных БСП и сторонних организаций;

ТС – техническое средство, на котором базируется БСП (автомобиль повышенной проходимости);

Ш – либо ЗШ, либо шлюз, не поддерживающий возможность организации защищённого соединения;

АРМ – автоматизированное рабочее место.

Рис. 5.3

Фак того, что все аппаратные и программные средства БСП и ССМП должны быть оснащены СЗИ, а так же периметр размещения БСП, его персонала и персонала ССМП должен контролироваться и обеспечиваться его ИБ, продемонстрирован заключением элементов БСП и ССМП в штрих-пунктирные контуры с указанием сокращения СЗИ в правом верхних углу.

Каждая БСП размещается на ТС и её медицинский персонал оснащается ЗКПК для получения оперативной информации о заявках, поступающих в ССМП, при этом для хранения оперативной информации о выполнении текущих заявок БСП, поступлении новых, хранения запрашиваемой информации из БД ЛПУ (медицинские карты больных, рецепты, наличие лекарственных средств, койко-мест в ЛПУ и т.п.) и административного блока ССМП, а так же формирования промежуточных отчётов об исполнении заявок используется ЛБД, размещаемая на базе ТС БСП. При этом, следует отметить, что обмен информацией между БСП, административным блоком ССМП и ЛПУ выполняется по ЗШ.

В административном блоке ССМП размещаются основные БД (БД 1, БД 2, … БД m) ЗЭД, которые в общем случае при организации безопасных каналов связи могут быть разнесены территориально по отношению к корпусам ССМП.

Исходной точкой для формирования заявок для БСП являются АРМ (АРМ 1, АРМ 2, … АРМ k) регистраторов обращений граждан, которые могут поступать через интернет, нарочными документами либо по средствам телефонной связи. Так же АРМ используются для формирования справок, выписок и отчётов, как для граждан, так и для сотрудников ССМП и сторонних организаций.

В тех случаях, когда ССМП и ЛПУ ведут свою деятельность совместно со сторонними организациями, которая сопровождается интенсивным обменом данными и информацией, носящий координирующий характер, заявки могут поступать и выполняться в соответствии с назначенным повышенным приоритетом.

Следует отметить, что организация информационных каналов связи с БД сторонних организаций (на рисунке 5.3. отмечены цифрами с 1 по s) может быть сопряжена с невозможностью использовать ЗШ в силу различных факторов, таких как: отсутствие достаточного финансирования, уничтожение средств связи, обеспечивающих безопасный канал в ходе террористического акта или стихийного бедствия, халатность персонала и т.д. В подобных случаях следует использовать программные криптографические СЗИ применительно к данным передаваемым по открытым канала связи, таким как «Интернет». Варианты математических моделей и методов к выбору программных алгоритмов шифрования приводятся в разделе 1.4.3.