Архитектура программного средства оценки защищенности биоинформационной системы | Статья в журнале «Молодой ученый»

Библиографическое описание:

Белозёрова А. А., Мартынова Л. Е., Ковалев С. А., Назарова К. Е., Колесниченко Е. А. Архитектура программного средства оценки защищенности биоинформационной системы // Молодой ученый. — 2017. — №2. — С. 83-85. — URL https://moluch.ru/archive/136/38154/ (дата обращения: 16.10.2018).



Современные информационные системы обладают высокой структурной сложностью. Наличие уязвимостей в этих системах обусловливают важность разработки методов и средств, позволяющих оценивать защищенность от таких воздействий. Раскрытие данной информации или нарушение таких составляющих информационной безопасности, как доступность, целостность и конфиденциальность может принести значительный ущерб учреждению. Исследования проблемы информационной безопасности особенно актуальны для биометрической информационной системы.

Ключевые слова: медицинские информационные системы, информационная безопасность, уязвимость, злоумышленные воздействия

Современные информационные системы обладают высокой структурной сложностью. Наличие уязвимостей в этих системах, а также вариативность и сложность злоумышленных воздействий вкупе с серьезностью последствий их успешной реализации обусловливают важность разработки методов и средств, позволяющих оценивать защищенность от таких воздействий. [1]

Медицинские информационные системы (МИС, биометрические системы) – комплексная автоматизированная информационная система для автоматизации деятельности лечебно-профилактических учреждений, в которой объединены система поддержки принятия медицинских решений, электронные медицинские записи о пациентах, данные медицинских исследований в цифровой форме, данные мониторинга состояния пациента с медицинских приборов, средства общения между сотрудниками, финансовая и административная информация. Информатизация в сфере здравоохранения обеспечивает ряд новых возможностей, позволяет повысить уровень обслуживания потребителей, улучшить качество обследования пациентов и их лечение за счет интеграции с системами цифровой диагностики.

В МИС должно обеспечиваться выполнение следующих функций [3]:

  1. Сбор, регистрация, структуризация и документирование данных;
  2. Обеспечение обмена информацией в рамках единого информационного пространства;
  3. Хранение и поиск информации;
  4. Статистический анализ данных;
  5. Контроль эффективности и качества оказания медицинской помощи
  6. Поддержка принятия решений;
  7. Анализ и контроль работы учреждения,
  8. Управление ресурсами учреждения;
  9. Поддержка экономической составляющей лечебного процесса;
  10. Совершенствование программ подготовки и обучения персонала.

В информационной системе хранится, обрабатывается, циркулирует различная информация, потеря или искажение которой может нанести существенный вред учреждению. [2] Поэтому исследования проблемы информационной безопасности особенно актуальны для биометрической информационной системы (МИС).

Информационная безопасность — состояние сохранности информационных ресурсов и защищенности законных прав личности и общества в информационной сфере. Управление информационной безопасностью имеет большое значение для любой организации, поэтому оценка защищенности информационных ресурсов является неотъемлемой частью при использовании или внедрении медицинские информационные системы.

В рамках проводимого исследования проблем информационной безопасности (ИБ) МИС, была разработана программа средства оценки защищенности биоинформационной системы. Программа имеет графический пользовательский интерфейс и представляет собой инструментальное средство, которое лицо ответственное за обеспечение информационной безопасности в организации (специалист по защите информации, риск — менеджер, руководитель и др.) может использовать в процессе оценки защищенности МИС.

При реализации проекта программы средства оценки защищенности биоинформационной системы, была разработана модульная архитектура, объединяющая схожие функции в отдельные модули, см. рисунок 1.

C:\Users\Algo\Desktop\Архитектура НИР_Колеснеченко.png

Рис. 1. Архитектура программного средства оценки защищенности биоинформационной системы

Данная архитектура включает в себя четыре модуля, а именно: «Интерфейс пользователя», «Модуль управляющих воздействий», «Модуль конвертации входных данных», «Модуль оценки защищенности биоинформационной системы». «Модуль мониторинга» при продолжении данного исследования позволит автоматизировать сбор данных, позволяющих определить выполнения требований Приказа ФСТЭК № 17. Для автоматизации процесса сбора данных, их обработки и представления в формате наиболее подходящего для дальнейшего анализа рекомендуется применять такие средства анализа больших данных, как Splunk, Kraftway, «Зодиак» и т. п.

«Интерфейс пользователя» позволит пользователю, в лице администратора безопасности, взаимодействовать с программным средством оценки защищенности биоинформационной системы, см. рисунок 2. Связан двусторонней связью с модулем управляющих воздействий и модулем мониторинга.

Рис. 2. Пример пользовательского интерфейса

«Модуль управляющих воздействий» позволяет контролировать потоки данных, перенаправляя их от модуля к модулю в соответствии с этапом работы программы. Данный модуль связан двусторонней связью с интерфейсом пользователя, модулем конвертации данных, модулем реализации алгоритма оценки защищенности биоинформационной системы.

«Модуль конвертации входных данных» необходим для преобразования полученных с интерфейса пользователя данных.

«Модуль реализации алгоритма оценки защищенности биоинформационной системы» позволяет пользователю с помощью специального интерфейса осуществлять заполнение всех необходимых полей, в соответствии с требованиями, предъявляемыми к обеспечению защиты биоинформационной системы.

Результатом работы создаваемого программного комплекса является показатель определяющий полноту применения мер по защите биоинформационной системы. Показатель выражается в процентном соотношении.

Литература:

  1. М. Ю. Умницын. Применение многоагентного подхода для полунатурного моделирования злоумышленных воздействий // Вестник Волгоградского государственного университета 2011 // Технические инновации // Серия 10 № 5 С. 38–41.
  2. Е. В. Багров. Мониторинг и аудит информационной безопасности на предприятии. // Вестник Волгоградского государственного университета 2011 // Технические инновации // Серия 10 № 5 С. 54–56.
  3. Береснев А. Л. Проектирование медицинских информационных систем для медицинских учреждений вооруженных сил РФ, Известия Южного федерального университета. Технические науки, № 12 / том 89 / 2008.
Основные термины (генерируются автоматически): биоинформационная система, информационная безопасность, система, модуль конвертации, важность разработки методов, программное средство оценки защищенности, двусторонняя связь, высокая структурная сложность, биометрическая информационная система, модуль реализации алгоритма оценки защищенности.


Похожие статьи

Аналитические методы оценки защищенности информации...

В статье рассматривается проблема оценки защищенности информации в информационных системах, а также применение и возможности средств защиты информации, основанных на аналитических методах оценки защищенности.

Защита информации в информационных системах | Статья...

В данной статье рассматриваются особенности политики защиты информации в информационных системах и построения систем защиты информации. Ключевые слова: политика безопасности, информационная безопасность, субъект, объект.

Преимущества и недостатки применения биометрических систем...

В данной статье рассматривается применение биометрических технологий в области информационной безопасности. Для этого приводится краткое описание биометрических технологий в целом, их достоинств и недостатков.

Применение экспертных систем для анализа и оценки...

информационная безопасность, экспертная система, система, эксперт, искусственный интеллект, математический аппарат, нечеткая логика, предметная область, алгоритм действий, баз знаний.

Методы оценки информационной безопасности сетей...

При оценке информационной безопасности сетей телекоммуникаций вводится понятие риска R, под которым понимается вероятный ущерб, зависящий от защищенности сети. Оценка рисков информационной безопасности сетей выполняется либо количественно...

Создание современной интеллектуальной информационной...

Ключевые слова: информационная система, интеллектуальный, научная статья, научный журнал, каталогизирование.

Аналитические методы оценки защищенности информации, обрабатываемой в информационной системе.

Моделирование систем защиты информации. Приложение теории...

Ключевые слова: информационная безопасность, системы защиты информации, моделирование, теория графов. Данные последних исследований в области информационной безопасности [4, 7, 8]...

Алгоритм управления системой защиты информации

На сегодняшний день во многих организациях используются информационные системы. В информационных системах (ИС) хранится, обрабатывается, циркулирует различная информация...

Headless-архитектура информационной системы предприятия

Архитектура программного средства оценки защищенности биоинформационной системы. Проектирование информационной системы оперативно-диспетчерского управления основными производственными процессами мукомольного предприятия.

Аналитические методы оценки защищенности информации...

В статье рассматривается проблема оценки защищенности информации в информационных системах, а также применение и возможности средств защиты информации, основанных на аналитических методах оценки защищенности.

Защита информации в информационных системах | Статья...

В данной статье рассматриваются особенности политики защиты информации в информационных системах и построения систем защиты информации. Ключевые слова: политика безопасности, информационная безопасность, субъект, объект.

Преимущества и недостатки применения биометрических систем...

В данной статье рассматривается применение биометрических технологий в области информационной безопасности. Для этого приводится краткое описание биометрических технологий в целом, их достоинств и недостатков.

Применение экспертных систем для анализа и оценки...

информационная безопасность, экспертная система, система, эксперт, искусственный интеллект, математический аппарат, нечеткая логика, предметная область, алгоритм действий, баз знаний.

Методы оценки информационной безопасности сетей...

При оценке информационной безопасности сетей телекоммуникаций вводится понятие риска R, под которым понимается вероятный ущерб, зависящий от защищенности сети. Оценка рисков информационной безопасности сетей выполняется либо количественно...

Создание современной интеллектуальной информационной...

Ключевые слова: информационная система, интеллектуальный, научная статья, научный журнал, каталогизирование.

Аналитические методы оценки защищенности информации, обрабатываемой в информационной системе.

Моделирование систем защиты информации. Приложение теории...

Ключевые слова: информационная безопасность, системы защиты информации, моделирование, теория графов. Данные последних исследований в области информационной безопасности [4, 7, 8]...

Алгоритм управления системой защиты информации

На сегодняшний день во многих организациях используются информационные системы. В информационных системах (ИС) хранится, обрабатывается, циркулирует различная информация...

Headless-архитектура информационной системы предприятия

Архитектура программного средства оценки защищенности биоинформационной системы. Проектирование информационной системы оперативно-диспетчерского управления основными производственными процессами мукомольного предприятия.

Обсуждение

Социальные комментарии Cackle

Похожие статьи

Аналитические методы оценки защищенности информации...

В статье рассматривается проблема оценки защищенности информации в информационных системах, а также применение и возможности средств защиты информации, основанных на аналитических методах оценки защищенности.

Защита информации в информационных системах | Статья...

В данной статье рассматриваются особенности политики защиты информации в информационных системах и построения систем защиты информации. Ключевые слова: политика безопасности, информационная безопасность, субъект, объект.

Преимущества и недостатки применения биометрических систем...

В данной статье рассматривается применение биометрических технологий в области информационной безопасности. Для этого приводится краткое описание биометрических технологий в целом, их достоинств и недостатков.

Применение экспертных систем для анализа и оценки...

информационная безопасность, экспертная система, система, эксперт, искусственный интеллект, математический аппарат, нечеткая логика, предметная область, алгоритм действий, баз знаний.

Методы оценки информационной безопасности сетей...

При оценке информационной безопасности сетей телекоммуникаций вводится понятие риска R, под которым понимается вероятный ущерб, зависящий от защищенности сети. Оценка рисков информационной безопасности сетей выполняется либо количественно...

Создание современной интеллектуальной информационной...

Ключевые слова: информационная система, интеллектуальный, научная статья, научный журнал, каталогизирование.

Аналитические методы оценки защищенности информации, обрабатываемой в информационной системе.

Моделирование систем защиты информации. Приложение теории...

Ключевые слова: информационная безопасность, системы защиты информации, моделирование, теория графов. Данные последних исследований в области информационной безопасности [4, 7, 8]...

Алгоритм управления системой защиты информации

На сегодняшний день во многих организациях используются информационные системы. В информационных системах (ИС) хранится, обрабатывается, циркулирует различная информация...

Headless-архитектура информационной системы предприятия

Архитектура программного средства оценки защищенности биоинформационной системы. Проектирование информационной системы оперативно-диспетчерского управления основными производственными процессами мукомольного предприятия.

Аналитические методы оценки защищенности информации...

В статье рассматривается проблема оценки защищенности информации в информационных системах, а также применение и возможности средств защиты информации, основанных на аналитических методах оценки защищенности.

Защита информации в информационных системах | Статья...

В данной статье рассматриваются особенности политики защиты информации в информационных системах и построения систем защиты информации. Ключевые слова: политика безопасности, информационная безопасность, субъект, объект.

Преимущества и недостатки применения биометрических систем...

В данной статье рассматривается применение биометрических технологий в области информационной безопасности. Для этого приводится краткое описание биометрических технологий в целом, их достоинств и недостатков.

Применение экспертных систем для анализа и оценки...

информационная безопасность, экспертная система, система, эксперт, искусственный интеллект, математический аппарат, нечеткая логика, предметная область, алгоритм действий, баз знаний.

Методы оценки информационной безопасности сетей...

При оценке информационной безопасности сетей телекоммуникаций вводится понятие риска R, под которым понимается вероятный ущерб, зависящий от защищенности сети. Оценка рисков информационной безопасности сетей выполняется либо количественно...

Создание современной интеллектуальной информационной...

Ключевые слова: информационная система, интеллектуальный, научная статья, научный журнал, каталогизирование.

Аналитические методы оценки защищенности информации, обрабатываемой в информационной системе.

Моделирование систем защиты информации. Приложение теории...

Ключевые слова: информационная безопасность, системы защиты информации, моделирование, теория графов. Данные последних исследований в области информационной безопасности [4, 7, 8]...

Алгоритм управления системой защиты информации

На сегодняшний день во многих организациях используются информационные системы. В информационных системах (ИС) хранится, обрабатывается, циркулирует различная информация...

Headless-архитектура информационной системы предприятия

Архитектура программного средства оценки защищенности биоинформационной системы. Проектирование информационной системы оперативно-диспетчерского управления основными производственными процессами мукомольного предприятия.

Задать вопрос