Journal of New Medical Technologies Journal of New Medical Technologies Вестник новых медицинских технологий 1609-2163 6260 10.12737/11825 Биология сложных систем. Математическая биология и биоинформатика в медико-биологических системах Biology of Compound Systems. Mathematic Biology and Bioinformation in Medicobiological Systems Биология сложных систем. Математическая биология и биоинформатика в медико-биологических системах Method of Rationing Requirements for Information Safety of Basic Elements of the Health Information System at the Set General Level of Security Метод нормирования требований к информационной безопасности основных элементов медицинской информационной системы при заданном общем уровне безопасности Попов А. С. Popov A. С. Гулов В. П. Gulov V. П. Хвостов Виктор Анатольевич Khvostov Viktor Анатольевич hvahva@mail.ru ФГБОУ ВО «Воронежский государственный лесотехнический университет имени Г.Ф. Морозова» Россия ФГБОУ ВО «Воронежский государственный лесотехнический университет имени Г.Ф. Морозова» Russian Federation Воронежский государственный университет инженерных технологий Voronezh State University of Engineering Technologies 26 06 2015 26 06 2015 22 2 7 11 https://zh-szf.ru/en/nauka/article/6260/view

Предложен метод распределения интегрального уровня информационной безопасности, задаваемого при проектировании медицинской информационной системы при реализации технических мероприятий по защите информации необходимых в соответствии с нормативной документацией регламентирующей обработку персональных данных. Предложенный метод основывается на иерархии «система-элемент», согласно которой система защиты информации входит составной частью (элементом в широком смысле) в систему следующего уровня - медицинской информационной системы. В то же время система защиты информации состоит из некоторой совокупности составных частей (подсистему управления доступа, идентификации и аутентификации, регистрации и учета, криптографическую, средства контроля подключений к внешним сетям и т.п.), являясь по отношению к ним системой в широком смысле. В основе метода лежит топологический анализ символического изображения медицинской информационной системы (вершинный граф и матрица смежности для данного графа). Чем большим числом путей он связан с другими элементами, чем большее число элементов прекратит правильно функционировать при нарушении информационной безопасности рассматриваемого элемента, тем больше важность данного элемента в структуре медицинской информационной системы. Результатом анализа степени участия элементов медицинской информационной системы в цикле обработки персональных данных является значения величин весовых коэффициентов относительной важности основных элементов медицинской информационной системы (ранг элемента в структуре).

Предложен метод распределения интегрального уровня информационной безопасности, задаваемого при проектировании медицинской информационной системы при реализации технических мероприятий по защите информации необходимых в соответствии с нормативной документацией регламентирующей обработку персональных данных. Предложенный метод основывается на иерархии «система-элемент», согласно которой система защиты информации входит составной частью (элементом в широком смысле) в систему следующего уровня - медицинской информационной системы. В то же время система защиты информации состоит из некоторой совокупности составных частей (подсистему управления доступа, идентификации и аутентификации, регистрации и учета, криптографическую, средства контроля подключений к внешним сетям и т.п.), являясь по отношению к ним системой в широком смысле. В основе метода лежит топологический анализ символического изображения медицинской информационной системы (вершинный граф и матрица смежности для данного графа). Чем большим числом путей он связан с другими элементами, чем большее число элементов прекратит правильно функционировать при нарушении информационной безопасности рассматриваемого элемента, тем больше важность данного элемента в структуре медицинской информационной системы. Результатом анализа степени участия элементов медицинской информационной системы в цикле обработки персональных данных является значения величин весовых коэффициентов относительной важности основных элементов медицинской информационной системы (ранг элемента в структуре).

 информационная безопасность вершинный граф матрица смежности норма безопасности. information safety topmost count matrix relations norm of safety.

Одной из тенденций современного этапа развития предметной области информационная безопасность (ИБ) является переход от классификационных методов обоснования требований к системам защиты информации (СЗИ) к нормативным методам, основанным на оценке эффективности защиты и функций связи показателей информационной безопасности с эффективностью МИС по прямому назначению. Нормативный подход формирования требований основывается на иерархии «система—элемент», согласно которой [1-4] некоторый комплекс технических средств входит составной частью (элементом в широком смысле) в систему следующего уровня и в то же время сам состоит из некоторой совокупности составных частей, являясь по отношению к ним системой в широком смысле. В пределах функциональной иерархии СЗИ, с одной стороны является системой обеспечения ИБ в рамках более широкой системы — АС, а с другой имеет в своем составе подсистему управления доступа, идентификации и аутентификации, регистрации и учета, криптографическую, средства контроля подключений к внешним сетям и т.п. Методы нормирования требований к ИБ МИС, исходя из влияния СЗИ на их эффективность по прямому назначению, подробно изложены в [5]. В основу методов полжены теория принятия решений и теория полезности. Поскольку уровень ИБ МИС системы определяется уровнями ИБ ее элементов, то возникает необходимость рационального распределения заданных требований по ИБ системы между ее элементами. Первым шагом на пути решения поставленной задачи является анализ функциональных схем МИС и