Modeling of systems and processes

Моделирование систем и процессов

2219-0767

42716

10.12737/2219-0767-2021-14-1-73-79

Технические науки

MODEL OF INDIVIDUALLY GROUP ASSIGNMENT OF ACCESS TO HIERARCHICALLY ORGANIZED OBJECTS OF CRITICAL INFORMATION SYSTEMS USING MOBILE TECHNOLOGIES

Модель индивидуально группового назначения доступа к иерархически организованным объектам критических информационных систем с использованием мобильных технологий

Рогозин

Евгений Алексеевич

Rogozin

E. Alekseevich

Хвостов

Виктор Анатольевич

Khvostov

Viktor Анатольевич

hvahva@mail.ru

Суханов

Валерий Викторович

Suhanov

Valeriy Viktorovich

Коробкин

Дмитрий Игоревич

Korobkin

D. Igorevich

Мочалов

Д. А.

Mochalov

D. A.

Воронежский институт Министерства внутренних дел Российской Федерации Voronezh Institute of the Ministry of the Interior of the Russian Federation

Воронежский государственный университет инженерных технологий Voronezh State University of Engineering Technologies

ФГКВОУ ВО «Воронежский институт правительственной связи (филиал) Академии Федеральной службы охраны Российской Федерации» Россия ФГКВОУ ВО «Воронежский институт правительственной связи (филиал) Академии Федеральной службы охраны Российской Федерации» Russian Federation

Военно-воздушная академия им. профессора Н.Е. Жуковского и Ю.А. Гагарина Air Force Academy named after professor N.E. Zhukovsky and Y.A. Gagarin

14 1 73 79

https://naukaru.ru/en/nauka/article/42716/view

Проведен анализ моделей управления доступа используемых в настоящее время в системах защиты информации (СЗИ). На основе анализа достоинств и недостатков дискреционной, полномочной и ролевой моделей при осуществлении доступа мобильных систем субъектов с различными потребностями и ролями к иерархически организованным информационным объектам медицинских информационных систем (МИС) предложено использовать управление доступом на основе тематическо-иерархической политики. Предложены методы формирования тематических решеток, обеспечивающие контроль безопасности информационных потоков. В статье предлагаются методы задания матрицы достижимости по чтению, записи и выполнению разных субъектов доступа к объектам доступа с монорубрицированной и мультирубрицированной иерархической тематической классификацией.

The analysis of access control models currently used in information security systems (SPI) is carried out. Based on the analysis of the advantages and disadvantages of discretionary, authoritative and role models in the implementation of access of mobile systems of subjects with different needs and roles to hierarchically organized information objects of medical information systems (MIS), it is proposed to use access control based on a thematic - hierarchical policy. The methods of forming thematic grids that provide security control of information flows are proposed. The article offers methods for setting the reachability matrix for reading, writing, and executing different access subjects to access objects with monorubricated and multi-rubricated hierarchical thematic classification.

Мобильная станция иерархическая тематическая классификация шлюз безопасности менеджер мобильных устройств медицинская информационная система несанкционированный доступ решетка безопасности

mobile station hierarchical thematic classification security gateway mobile device manager medical information system unauthorized access security grid

Общественное здоровье и здравоохранение. Национальное руководство / под ред. В.И. Стародубова, О.П. Щепина. - М. : ГЭОТАР - Медиа, 2013. - 624 с.

Obschestvennoe zdorov'e i zdravoohranenie. Nacional'noe rukovodstvo / pod red. V.I. Starodubova, O.P. Schepina. - M. : GEOTAR - Media, 2013. - 624 s.

Методы и средства повышения защищенности автоматизированных систем : монография / В.А. Хвостов [и др.]. - Воронеж : Воронежский институт МВД России, 2013. - 108 с.

Metody i sredstva povysheniya zaschischennosti avtomatizirovannyh sistem : monografiya / V.A. Hvostov [i dr.]. - Voronezh : Voronezhskiy institut MVD Rossii, 2013. - 108 s.

Анализ угроз безопасности информации при обработке персональных данных в мобильной медицине / В.П. Гулов, В.А. Хвостов, А.В. Скрыпников, В.П. Косолапов, Г.В. Сыч // Системный анализ и управление в биомедицинских системах. - 2020. - Т. 20, № 2. - С. 129-138.

Analiz ugroz bezopasnosti informacii pri obrabotke personal'nyh dannyh v mobil'noy medicine / V.P. Gulov, V.A. Hvostov, A.V. Skrypnikov, V.P. Kosolapov, G.V. Sych // Sistemnyy analiz i upravlenie v biomedicinskih sistemah. - 2020. - T. 20, № 2. - S. 129-138.

Анализ особенностей защиты персональных данных в мобильной медицине / В.П. Гулов, В.А. Хвостов, В.П. Косолапов, Г.В. Сыч // Системный анализ и управление в биомедицинских системах. - 2020. - Т. 19, № 3. -С. 171-176.

Analiz osobennostey zaschity personal'nyh dannyh v mobil'noy medicine / V.P. Gulov, V.A. Hvostov, V.P. Kosolapov, G.V. Sych // Sistemnyy analiz i upravlenie v biomedicinskih sistemah. - 2020. - T. 19, № 3. -S. 171-176.

Федеральный закон Российской Федерации от 27 июля 2006 г. N 152-ФЗ. «О персональных данных». - «Российская газета» от 29 июля 2006 г. N 165. - URL: https://rg.ru/2006/07/29/personaljnye-dannye-dok.html (дата обращения: 02.02.2021).

Federal'nyy zakon Rossiyskoy Federacii ot 27 iyulya 2006 g. N 152-FZ. «O personal'nyh dannyh». - «Rossiyskaya gazeta» ot 29 iyulya 2006 g. N 165. - URL: https://rg.ru/2006/07/29/personaljnye-dannye-dok.html (data obrascheniya: 02.02.2021).

Постановление Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» - «Российская газета» от 07 ноября 2012 г. N 256. - URL: https://rg.ru/2012/11/07/pers-dannye-dok.html (дата обращения: 02.02.2021).

Postanovlenie Pravitel'stva RF ot 01.11.2012 N 1119 «Ob utverzhdenii trebovaniy k zaschite personal'nyh dannyh pri ih obrabotke v informacionnyh sistemah personal'nyh dannyh» - «Rossiyskaya gazeta» ot 07 noyabrya 2012 g. N 256. - URL: https://rg.ru/2012/11/07/pers-dannye-dok.html (data obrascheniya: 02.02.2021).

Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных Приказ директора ФСТЭК России от 18 февраля 2013 г. № 21. - URL: https://fstec.ru/normotvorcheskaya/akty/53-prikazy/691 (дата обращения: 26.09.2019).

Ob utverzhdenii sostava i soderzhaniya organizacionnyh i tehnicheskih mer po obespecheniyu bezopasnosti personal'nyh dannyh pri ih obrabotke v informacionnyh sistemah personal'nyh dannyh Prikaz direktora FSTEK Rossii ot 18 fevralya 2013 g. № 21. - URL: https://fstec.ru/normotvorcheskaya/akty/53-prikazy/691 (data obrascheniya: 26.09.2019).

Защита информации в медицинских учреждениях : монография / В.П. Гулов, В.П. Косолапов, Г.В. Сыч, В.А. Хвостов. - Воронеж, 2020. - 430 с.

Zaschita informacii v medicinskih uchrezhdeniyah : monografiya / V.P. Gulov, V.P. Kosolapov, G.V. Sych, V.A. Hvostov. - Voronezh, 2020. - 430 s.

Щербаков, А.Ю. Современная компьютерная безопасность. Теоретические основы. Практические аспекты : учебное пособие / А.Ю. Щербаков. - М. : Книжный мир, 2009. - 352 с.

Scherbakov, A.Yu. Sovremennaya komp'yuternaya bezopasnost'. Teoreticheskie osnovy. Prakticheskie aspekty : uchebnoe posobie / A.Yu. Scherbakov. - M. : Knizhnyy mir, 2009. - 352 s.

10.

Примерная инструкция по делопроизводству в медицинских организациях. - URL: http://управление-здравоохранением.рф/load/dokumenty/dokumenty/ primernaja_instrukcija_po_deloproizvodstvu_v_medicinskikh_organizacijakh/1-1-0-78 (дата обращения: 31.03.2020).

Primernaya instrukciya po deloproizvodstvu v medicinskih organizaciyah. - URL: http://upravlenie-zdravoohraneniem.rf/load/dokumenty/dokumenty/ primernaja_instrukcija_po_deloproizvodstvu_v_medicinskikh_organizacijakh/1-1-0-78 (data obrascheniya: 31.03.2020).

11.

NIST Special Publication 800-162. Guide to Attribute Based Access Control (ABAC). Dentition and Considerations / V.C. Hu, D. Ferraiolo, R. Kuhn, A. Schnitzer, K. Sandlin, R. Miller, K. Scarfone // NIST National Institute of Standards and Technology, 2014. - 47 p. - DOI: http://dx.doi.org/10.6028/NIST.SP.800-162.

12.

Автоматизация медицинских учреждений. - URL: http://www.mlsit.ru/products/archimed (дата обращения: 02.02.2021).

Avtomatizaciya medicinskih uchrezhdeniy. - URL: http://www.mlsit.ru/products/archimed (data obrascheniya: 02.02.2021).

13.

MedWork - профессиональная медицинская информационная система. - URL: https://www.medwork.ru (дата обращения: 02.02.2021).

MedWork - professional'naya medicinskaya informacionnaya sistema. - URL: https://www.medwork.ru (data obrascheniya: 02.02.2021).

14.

Медицинская информационная система qMS. - URL: https://sparm.com/products/qms/mis (дата обращения: 02.02.2021).

Medicinskaya informacionnaya sistema qMS. - URL: https://sparm.com/products/qms/mis (data obrascheniya: 02.02.2021).

15.

Медицинская информационная система VS Clinic. - URL: http://www.vita-soft.ru/solves/54/(дата обращения: 02.02.2021).

Medicinskaya informacionnaya sistema VS Clinic. - URL: http://www.vita-soft.ru/solves/54/(data obrascheniya: 02.02.2021).