Проведен анализ проблемы обоснования норм безопасности информации медицинских информационных систем в виде количественных требований к показателям защищенности. Математическая постановка задачи нормирования требований к ним поставлена в виде оптимизационной задачи. На основе сравнительного анализа методов решения оптимизационных задач применительно к математическому выражению, формализующему модель защиты информации, предложен алгоритм нормирования, основанный на методах эволюционного моделирования защиты информации. Использование генетических алгоритмов для решения оптимизационных задач нормирования требований к безопасности информации позволяет преодолеть ряд проблем возникающих при применении градиентных методов в связи с многопиковым видом функции приспособливаемости и большим количеством оптимизируемых параметров. С использованием специального программного обеспечения из состава среды математических вычислений Matlab проведено нормирование требований к безопасности информации. В качестве исходных данных использованы стандартные данные, содержащиеся в наиболее известной общедоступной базе данных реализации угроз безопасности информации накапливаемой DARPA. Приведены результаты нормирования требований с использованием эволюционного моделирования при подключении к сети «Интернет» в соответствии со стандартными уровнями реализации угроз безопасности информации.
медицинская информационная система, генетический алгоритм, эволюционная модель, безопасность информации
В настоящее время в здравоохранении России в соответствии с федеральной целевой программой «Здравоохранение России» реализуются проекты по внедрению в поликлиниках и больницах электронных медицинских карт пациентов, предоставлению услуг «электронной регистратуры», созданию территориальных медицинских регистров и медицинских информационных систем (МИС). Эта качественно новая технологическая среда информационного взаимодействия создает также и множество новых проблем, связанных с обеспечением конфиденциальности медицинской информации и сохранением врачебной тайны при их использовании [10-12].
Особую актуальность при реализации этих проектов приобретает проблема обеспечения защиты конфиденциальной информации в отношении специфичного класса защищаемой информации - персональных данных (ПДн), гарантия защиты которых закреплена законодательно [1,2].
1. Федеральный закон N 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации» от 21 ноября 2011 г.
2. Федеральный закон «О персональных данных» № 152-ФЗ, от 27 июля 2006 года.
3. Методические рекомендации по организации защиты информации при обработке персональных данных в учреждениях здравоохранения, социальной сферы, труда и занятости. Утверждены Министерством здравоохранения и социального развития РФ 23.12.2009 г., согласованы с ФСТЭК России.
4. Методы и средства повышения защищенности автоматизированных систем: монография / В.А. Хвостов [и др.]; под общ. ред. д-ра техн. наук, проф. СВ. Скрыля и д-ра техн. наук, проф. Е.А. Рогозина Воронеж: Воронежский институт МВД России, 2013 г. 108 с.
5. Кисляк А.А., Макаров О.Ю., Рогозин Е.А., Хвостов В.А. Методика оценки вероятности несанкционированного доступа в автоматизированные системы, использующие протокол TCP/IP // Информация и безопасность. 2009. Т. 12. №2. С. 285-288.
6. Кисляк А.А., Макаров О.Ю., Рогозин Е.А., Хвостов В.А. Об одном способе формализации понятия стойкости функции безопасности ГОСТ ИСО/МЭК 15408 // Вестник Воронежского государственного технического университета. 2009. Т.5. №2 С. 94-98.
7. Goldberg D. Genetic Algorithms in Search, Optimization, and Machine Learning. Massachusetts: Addi-son-Wesley, 1989.
8. Mitchell M. An Introduction to Genetic Algorithms. Cambridge: MIT Press, 1999. 158 с
9. Cheung S., Lindqvist U., Fong M. "Modeling Multistep Cyber Attacks for Scenario Recognition," Proceedings of the Third DARPA Information Survivability Conference and Exposition (DISCEX III), vol. 1, IEEE, 2003, 284-292.
10. Хадарцев A.A., Яшин A.A., Еськов B.M., Агарков Н.М., Кобринский Б.А., Фролов М.В., Чухраев A.M., Хромушин В.А., Гонтарев С.Н., Каменев Л.И., Валентинов Б.Г., Агаркова Д.И. Информационные технологии в медицине: Тула, 2006. 272 с.
11. Еськов В.М., Филатова О.Е., Фудин Н.А., Хадарцев АА. Новые методы изучения интервалов устойчивости биологических динамических систем в рамках компартментно-кластерного подхода // Вестник новых медицинских технологий. 2004. Т. 11. № 3. С. 5.
12. Хромушин В.А., Хадарцев А.А., Хромушин О.В., Честнова Т.В. Обзор аналитических работ с использованием алгебраической модели конструктивной логики // Вестник новых медицинских технологий. (Электронное издание) 2011. №1. URL: http://www.medtsu.tula.ru/VNMT/Bulletin/E2011-1/LitObz.pdf
