Journal of New Medical Technologies. eJournal Journal of New Medical Technologies. eJournal Вестник новых медицинских технологий. Электронный журнал 2075-4094 6340 10.12737/11910 БИОЛОГИЯ СЛОЖНЫХ СИСТЕМ. ФИЗИКО-БИОЛОГИЧЕСКОЕ И МАТЕМАТИЧЕСКОЕ МОДЕЛИРОВАНИЕ ФУНКЦИОНИРОВАНИЯ ОРГАНОВ И СИСТЕМ ЧЕЛОВЕКА BIOLOGY OF COMPOUND SYSTEMS. MATHEMATIC BIOLOGY AND BIOINFORMATION IN MEDICOBIOLOGICAL SYSTEMS БИОЛОГИЯ СЛОЖНЫХ СИСТЕМ. ФИЗИКО-БИОЛОГИЧЕСКОЕ И МАТЕМАТИЧЕСКОЕ МОДЕЛИРОВАНИЕ ФУНКЦИОНИРОВАНИЯ ОРГАНОВ И СИСТЕМ ЧЕЛОВЕКА A detailed algorithm of a plurality of implementations of information security threats in the medical information system Детальный алгоритм множества реализаций угроз информационной безопасности в медицинской информационной системе Гулов В. П. Gulov V. П. Хвостов Виктор Анатольевич Khvostov Viktor Анатольевич hvahva@mail.ru Чесноков П. Е. Chesnokov P. Е. Воронежский государственный университет инженерных технологий Voronezh State University of Engineering Technologies 29 06 2015 29 06 2015 9 2 https://naukaru.ru/en/nauka/article/6340/view

Приведен детальный алгоритм реализации угроз информационной безопасности к информационным ресурсам медицинских информационных систем, используемых при обработке персональных данных. Предложенный алгоритм разработан применительно к задачам обоснования требований к информа-ционной безопасности содержит вербальное и статистическое описание основных этапов реализации угроз. В основу алгоритма положены результаты статистической обработки экспериментальных записей цифрового потока для типовых условий с использованием специализированных программных средств анализа. Предложен перечень зарегистрированных признаков для распознавания угроз информационной безопасности в цифровом потоке. Методика экспериментального анализа статистических характеристик реализаций угроз информационной безопасности состоит из следующих этапов: запись цифрового потока в сегменте локальной вычислительной сети, реализующей информационной безопасности, за представительный период времени, распознавание типов реализаций угроз информационной безопасности по признакам IP пакетов. Детальный алгоритм предназначен для разработки прогнозной «картины состояний природы», являющейся исходными данными процедуры нормирования требований к информационной безопасности методами принятия решений. Для формализации многофакторного характера реализаций угроз информационной безопасности предложен метод построения формальных моделей с использованием логических деревьев атак с присвоением дугам дерева числовых коэффициентов, имеющих временной смысл.

The article presents a detailed algorithm for implementing information security threats to information resources health information systems used in the processing of personal data. The proposed algorithm is developed in relation to the problems of justification of requirements to information security, contains verbal and statistical description of the basic stages of realization of threats. The algorithm is based on the results of statistical processing of experimental records the digital stream to the standard conditions using specialized software analysis tools. The authors offer a list of registered signs for recognition of threats to information security in the digital stream. The technique of the experimental analysis of statistical characteristics of realizations of information safety threats consists of following stages: recording the digital data stream segment local area network that implements information security representative for a period of time, recognition of the types of implementations of information security threats on the grounds of IP packets. The detailed algorithm is designed to develop a predictive "picture of state of nature, which is source data of the normalization procedure of requirements for information security methods of decision making. To formalize multivariate nature of the implementations of information security threats, the authors propose a method of constructing formal models using logical attack trees with the assignment of the arcs of the tree of the numerical coefficients that have a temporal meaning.

 информационная безопасность модель защиты критерий эффективности information safety protection model criterion of efficiency.

ГОСТ Р ИСО/МЭК 15408-2002. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. М.: ИПК Издательство стандартов, 2002. GOST R ISO/MEK 15408-2002. Informatsionnaya tekhnologiya. Metody i sredstva obespecheniya bezopasnosti. Kriterii otsenki bezopasnosti informatsionnykh tekhnologiy. M.: IPK Izdatel´stvo standartov, 2002. Макаров О.Ю., Хвостов В.А., Хвостова Н.В. Методика нормирования требований к информационной безопасности автоматизированных систем // Вестник Воронежского государственного технического университета. 2010. Т.6, №11. С. 47-51. Makarov O.Yu., Khvostov V.A., Khvostova N.V. Metodika normirovaniya trebovaniy k informatsionnoy bezopasnosti avtomatizirovannykh sistem. Vestnik Voronezhskogo gosudarstvennogo tekhnicheskogo universiteta. 2010. T.6, №11. S. 47-51. Методы и средства повышения защищенности автоматизированных систем: монография / Хвостов В.А. [и др.]; под общ.ред. д-ра техн. наук, проф. С.В. Скрыля и д-ра техн. наук, проф. Е.А. Рогозина Воронеж: Воронежский институт МВД России, 2013. 108 с. Metody i sredstva povysheniya zashchishchennosti avtomatizirovannykh sistem: monografiya / Khvostov V.A. [i dr.]; pod obshch.red. d-ra tekhn. nauk, prof. S.V. Skrylya i d-ra tekhn. nauk, prof. E.A. Rogozina Voronezh: Voronezhskiy institut MVD Rossii, 2013. 108 s. Кисляк А.А., Макаров О.Ю., Рогозин Е.А., Хвостов В.А. Методика оценки вероятности несанкционированного доступа в автоматизированные системы, использующие протокол TCP/IP // Информация и безопасность. 2009. T. 12, №2. С. 285-288. Kislyak A.A., Makarov O.Yu., Rogozin E.A., Khvostov V.A. Metodika otsenki veroyatnosti nesanktsionirovannogo dostupa v avtomatizirovannye sistemy, ispol´zuyushchie protokol TCP/IP. Informatsiya i bezopasnost´. 2009. T. 12, №2. S. 285-288. Кисляк А.А., Макаров О.Ю., Рогозин Е.А., Хвостов В.А. Об одном способе формализации понятия стойкости функции безопасности ГОСТ ИСО/МЭК 15408 // Вестник Воронежского государственного технического университета. 2009. Т.5, №2 С. 94-98. Kislyak A.A., Makarov O.Yu., Rogozin E.A., Khvostov V.A. Ob odnom sposobe formalizatsii ponyatiya stoykosti funktsii bezopasnosti GOST ISO/MEK 15408. Vestnik Voronezhskogo gosudarstvennogo tekhnicheskogo universiteta. 2009. T.5, №2 S. 94-98.