Predlozhen metod raspredeleniya integral'nogo urovnya informacionnoy bezopasnosti, zadavaemogo pri proektirovanii medicinskoy informacionnoy sistemy pri realizacii tehnicheskih meropriyatiy po zaschite informacii neobhodimyh v sootvetstvii s normativnoy dokumentaciey reglamentiruyuschey obrabotku personal'nyh dannyh. Predlozhennyy metod osnovyvaetsya na ierarhii «sistema-element», soglasno kotoroy sistema zaschity informacii vhodit sostavnoy chast'yu (elementom v shirokom smysle) v sistemu sleduyuschego urovnya - medicinskoy informacionnoy sistemy. V to zhe vremya sistema zaschity informacii sostoit iz nekotoroy sovokupnosti sostavnyh chastey (podsistemu upravleniya dostupa, identifikacii i autentifikacii, registracii i ucheta, kriptograficheskuyu, sredstva kontrolya podklyucheniy k vneshnim setyam i t.p.), yavlyayas' po otnosheniyu k nim sistemoy v shirokom smysle. V osnove metoda lezhit topologicheskiy analiz simvolicheskogo izobrazheniya medicinskoy informacionnoy sistemy (vershinnyy graf i matrica smezhnosti dlya dannogo grafa). Chem bol'shim chislom putey on svyazan s drugimi elementami, chem bol'shee chislo elementov prekratit pravil'no funkcionirovat' pri narushenii informacionnoy bezopasnosti rassmatrivaemogo elementa, tem bol'she vazhnost' dannogo elementa v strukture medicinskoy informacionnoy sistemy. Rezul'tatom analiza stepeni uchastiya elementov medicinskoy informacionnoy sistemy v cikle obrabotki personal'nyh dannyh yavlyaetsya znacheniya velichin vesovyh koefficientov otnositel'noy vazhnosti osnovnyh elementov medicinskoy informacionnoy sistemy (rang elementa v strukture).
information safety, topmost count, matrix relations, norm of safety.
Одной из тенденций современного этапа развития предметной области информационная безопасность (ИБ) является переход от классификационных методов обоснования требований к системам защиты информации (СЗИ) к нормативным методам, основанным на оценке эффективности защиты и функций связи показателей информационной безопасности с эффективностью МИС по прямому назначению.
Нормативный подход формирования требований основывается на иерархии «система—элемент», согласно которой [1-4] некоторый комплекс технических средств входит составной частью (элементом в широком смысле) в систему следующего уровня и в то же время сам состоит из некоторой совокупности составных частей, являясь по отношению к ним системой в широком смысле.
В пределах функциональной иерархии СЗИ, с одной стороны является системой обеспечения ИБ в рамках более широкой системы — АС, а с другой имеет в своем составе подсистему управления доступа, идентификации и аутентификации, регистрации и учета, криптографическую, средства контроля подключений к внешним сетям и т.п.
Методы нормирования требований к ИБ МИС, исходя из влияния СЗИ на их эффективность по прямому назначению, подробно изложены в [5]. В основу методов полжены теория принятия решений и теория полезности.
Поскольку уровень ИБ МИС системы определяется уровнями ИБ ее элементов, то возникает необходимость рационального распределения заданных требований по ИБ системы между ее элементами. Первым шагом на пути решения поставленной задачи является анализ функциональных схем МИС и