Предложен метод распределения интегрального уровня информационной безопасности, задаваемого при проектировании медицинской информационной системы при реализации технических мероприятий по защите информации необходимых в соответствии с нормативной документацией регламентирующей обработку персональных данных. Предложенный метод основывается на иерархии «система-элемент», согласно которой система защиты информации входит составной частью (элементом в широком смысле) в систему следующего уровня - медицинской информационной системы. В то же время система защиты информации состоит из некоторой совокупности составных частей (подсистему управления доступа, идентификации и аутентификации, регистрации и учета, криптографическую, средства контроля подключений к внешним сетям и т.п.), являясь по отношению к ним системой в широком смысле. В основе метода лежит топологический анализ символического изображения медицинской информационной системы (вершинный граф и матрица смежности для данного графа). Чем большим числом путей он связан с другими элементами, чем большее число элементов прекратит правильно функционировать при нарушении информационной безопасности рассматриваемого элемента, тем больше важность данного элемента в структуре медицинской информационной системы. Результатом анализа степени участия элементов медицинской информационной системы в цикле обработки персональных данных является значения величин весовых коэффициентов относительной важности основных элементов медицинской информационной системы (ранг элемента в структуре).
информационная безопасность, вершинный граф, матрица смежности, норма безопасности.
Одной из тенденций современного этапа развития предметной области информационная безопасность (ИБ) является переход от классификационных методов обоснования требований к системам защиты информации (СЗИ) к нормативным методам, основанным на оценке эффективности защиты и функций связи показателей информационной безопасности с эффективностью МИС по прямому назначению.
Нормативный подход формирования требований основывается на иерархии «система—элемент», согласно которой [1-4] некоторый комплекс технических средств входит составной частью (элементом в широком смысле) в систему следующего уровня и в то же время сам состоит из некоторой совокупности составных частей, являясь по отношению к ним системой в широком смысле.
В пределах функциональной иерархии СЗИ, с одной стороны является системой обеспечения ИБ в рамках более широкой системы — АС, а с другой имеет в своем составе подсистему управления доступа, идентификации и аутентификации, регистрации и учета, криптографическую, средства контроля подключений к внешним сетям и т.п.
Методы нормирования требований к ИБ МИС, исходя из влияния СЗИ на их эффективность по прямому назначению, подробно изложены в [5]. В основу методов полжены теория принятия решений и теория полезности.
Поскольку уровень ИБ МИС системы определяется уровнями ИБ ее элементов, то возникает необходимость рационального распределения заданных требований по ИБ системы между ее элементами. Первым шагом на пути решения поставленной задачи является анализ функциональных схем МИС и