Россия
Россия
Проведен анализ моделей управления доступа используемых в настоящее время в системах защиты информации (СЗИ). На основе анализа достоинств и недостатков дискреционной, полномочной и ролевой моделей при осуществлении доступа мобильных систем субъектов с различными потребностями и ролями к иерархически организованным информационным объектам медицинских информационных систем (МИС) предложено использовать управление доступом на основе тематическо-иерархической политики. Предложены методы формирования тематических решеток, обеспечивающие контроль безопасности информационных потоков. В статье предлагаются методы задания матрицы достижимости по чтению, записи и выполнению разных субъектов доступа к объектам доступа с монорубрицированной и мультирубрицированной иерархической тематической классификацией.
Мобильная станция, иерархическая тематическая классификация, шлюз безопасности, менеджер мобильных устройств, медицинская информационная система, несанкционированный доступ, решетка безопасности
1. Общественное здоровье и здравоохранение. Национальное руководство / под ред. В.И. Стародубова, О.П. Щепина. – М. : ГЭОТАР - Медиа, 2013. – 624 с.
2. Методы и средства повышения защищенности автоматизированных систем : монография / В.А. Хвостов [и др.]. – Воронеж : Воронежский институт МВД России, 2013. – 108 с.
3. Анализ угроз безопасности информации при обработке персональных данных в мобильной медицине / В.П. Гулов, В.А. Хвостов, А.В. Скрыпников, В.П. Косолапов, Г.В. Сыч // Системный анализ и управление в биомедицинских системах. – 2020. – Т. 20, № 2. – С. 129-138.
4. Анализ особенностей защиты персональных данных в мобильной медицине / В.П. Гулов, В.А. Хвостов, В.П. Косолапов, Г.В. Сыч // Системный анализ и управление в биомедицинских системах. – 2020. – Т. 19, № 3. –С. 171-176.
5. Федеральный закон Российской Федерации от 27 июля 2006 г. N 152-ФЗ. «О персональных данных». – «Российская газета» от 29 июля 2006 г. N 165. – URL: https://rg.ru/2006/07/29/personaljnye-dannye-dok.html (дата обращения: 02.02.2021).
6. Постановление Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» - «Российская газета» от 07 ноября 2012 г. N 256. - URL: https://rg.ru/2012/11/07/pers-dannye-dok.html (дата обращения: 02.02.2021).
7. Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных Приказ директора ФСТЭК России от 18 февраля 2013 г. № 21. – URL: https://fstec.ru/normotvorcheskaya/akty/53-prikazy/691 (дата обращения: 26.09.2019).
8. Защита информации в медицинских учреждениях : монография / В.П. Гулов, В.П. Косолапов, Г.В. Сыч, В.А. Хвостов. – Воронеж, 2020. – 430 с.
9. Щербаков, А.Ю. Современная компьютерная безопасность. Теоретические основы. Практические аспекты : учебное пособие / А.Ю. Щербаков. – М. : Книжный мир, 2009. – 352 с.
10. Примерная инструкция по делопроизводству в медицинских организациях. – URL: http://управление-здравоохранением.рф/load/dokumenty/dokumenty/ primernaja_instrukcija_po_deloproizvodstvu_v_medicinskikh_organizacijakh/1-1-0-78 (дата обращения: 31.03.2020).
11. NIST Special Publication 800-162. Guide to Attribute Based Access Control (ABAC). Dentition and Considerations / V.C. Hu, D. Ferraiolo, R. Kuhn, A. Schnitzer, K. Sandlin, R. Miller, K. Scarfone // NIST National Institute of Standards and Technology, 2014. – 47 p. – DOI: http://dx.doi.org/10.6028/NIST.SP.800-162.
12. Автоматизация медицинских учреждений. – URL: http://www.mlsit.ru/products/archimed (дата обращения: 02.02.2021).
13. MedWork – профессиональная медицинская информационная система. – URL: https://www.medwork.ru (дата обращения: 02.02.2021).
14. Медицинская информационная система qMS. – URL: https://sparm.com/products/qms/mis (дата обращения: 02.02.2021).
15. Медицинская информационная система VS Clinic. – URL: http://www.vita-soft.ru/solves/54/(дата обращения: 02.02.2021).
