Содержание к диссертации
Введение
1. Исследование безопасности медицинских информационных систем 13
1.1. Понятие медицинской информационной системы 13
1.2. Требования по защите медицинских информационных систем 18
1.2.1. Требования законодательства по защите врачебной тайны 18
1.2.2. Требования законодательства по защите персональных данных 19
1.3. Методика Минздравсоцразвития России по приведению медицинских информационных систем к требованиям законодательства по защите персональных данных 21
1.3.1. Предпроектное обследование медицинской информационной системы 24
1.3.2. Определение мероприятий по защите персональных медицинских данных в медицинской информационной системе 34
1.3.3. Организационные мероприятия по защите персональных медицинских данных в медицинской информационной системе 35
1.3.4. Технические мероприятия по защите персональных медицинских данных в медицинской информационной системе 38
1.3.5. Эксплуатация системы защиты персональных данных и медицинской информационной системы 40
1.3.6. Недостатки существующей методики 40
1.4. Использование типовых решений при защите информационных систем персональных данных 43
1.5. Выводы по главе 44
2. Классификация и модели угроз медицинских информационных систем 46
2.1. Базовые критерии классификации медицинских информационных систем 46
2.2. Формирование полного перечня угроз безопасности персональных данных 52
2.2.1. Классификация угроз безопасности персональных данных 53
2.2.2. Содержание модели угроз верхнего уровня 58
2.2.3. Категории и возможности нарушителей 59
2.2.4. Полный перечень возможных угроз безопасности для медицинских информационных систем 63
2.3. Определение уровня исходной защищенности 67
2.4. Расширенные критерии классификации медицинских информационных систем 67
2.5. Определение вероятности реализации, коэффициентов реализуемости и показателей опасности угроз 70
2.6. Определение перечня актуальных угроз 76
2.7. Выводы по главе 79
3. Средства обеспечения управления информационной безопасностью медицинских информационных систем 82
3.1. Понятие и цель управления информационной безопасностью медицинских информационных систем 82
3.2. Программное обеспечение «Модели угроз медицинских информационных систем» 84
3.3. Сравнение программного обеспечения «Модели угроз медицинских информационных систем» с аналогами 90
3.4. Методика по приведению медицинских информационных систем к требованиям законодательства в области защиты персональных данных 94
3.4.1. Описание разработанной методики 94
3.4.2. Рекомендации и последовательность по выполнению основных этапов обеспечения защиты ПМДн 97
3.4.3. Контроль соответствия требованиям по защите персональных медицинских данных 99
3.5. Оценка эффективности разработанных моделей и средств обеспечения управления информационной безопасностью МИС 100
3.6. Выводы по главе 104
Заключение 106
Список использованных источников 108
Приложение 1 122
Приложение 2 138
- Предпроектное обследование медицинской информационной системы
- Полный перечень возможных угроз безопасности для медицинских информационных систем
- Программное обеспечение «Модели угроз медицинских информационных систем»
- Оценка эффективности разработанных моделей и средств обеспечения управления информационной безопасностью МИС
Введение к работе
Актуальность темы. Основной задачей исследований в области информационной безопасности является разработка новых и совершенствование имеющихся методов и средств защиты информации.
В последние годы остро встал вопрос защиты персональных данных (ПДн) граждан, обрабатываемых в информационных системах персональных данных (ИСПДн). Этому способствует бурное развитие рынка самих ИСПДн, рост количества преступлений в сфере высоких технологий и требования законодательства.
Особое место среди систем этого класса занимают медицинские информационные системы (МИС), поскольку в них обрабатываются персональные медицинские данные (ПМДн) - сведения о состоянии здоровья граждан, которые относятся к врачебной тайне.
Широкому внедрению информационных систем в учреждения системы здравоохранения (лечебно-профилактические учреждения, территориальные и федеральные фонды обязательного медицинского страхования, органы управления здравоохранением, аптечные учреждения, научно-исследовательские центры и другие организации) способствуют: необходимость автоматизации внутренних процессов, документооборота, хранения и обработки информации; федеральная целевая программа «Электронная Россия (2002-2010 годы)»; реформа здравоохранения в рамках приоритетного национального проекта «Здоровье», одной из главных целей которой является обеспечение высокотехнологичной медицинской помощи.
Одновременно с развитием информационных технологий и информационных систем учеными проводятся исследования теории и практики обеспечения информационной безопасности и ее управления. Весомый вклад в развитие этого направления работ внесли А.А. Шелупанов, Р.В. Мещеряков, Е.Б. Белов, П.Д. Зегжда, А.А. Малюк, А.А. Толстой, В.П. Лось, ОС. Авсентьев, А.А. Хорев, А.Ю. Щербаков, Ю.Н. Романец, Б. Шнайер, Б. Стефан, Ю. Спаффорд и другие.
Электронный медицинский документ, в отличие от традиционного, может быть доступен многим врачам и использован для компьютерной обработки (построения динамических кривых, сводных заключений, статистической обработки, подготовки отчетов и т.д.).
Требования законодательства в области защиты ПДн обязывают все учреждения системы здравоохранения провести ряд организационно-технических мероприятий по их защите.
Обеспечение безопасности ПМДн для учреждений системы здравоохранения является сложной, трудоемкой, затратной работой, ненадлежащее исполнение которой может обернуться значительными негативными последствиями для них и граждан, чьи сведения обрабатываются.
Защита ПМДн каждым учреждением системы здравоохранения самостоятельно представляется не рациональной. Вследствие чего разработка
типовых моделей МИС с точки зрения защиты ПМДн, средств обеспечения управления информационной безопасностью МИС и методики по приведению МИС к требованиям законодательства в области защиты ПДн является актуальной задачей и требует проведения научных исследований.
Целью исследования является разработка моделей медицинских информационных систем и средств обеспечения управления их информационной безопасностью для сокращения временных и финансовых затрат на защиту персональных медицинских данных.
Объектом исследования является управление информационной безопасностью медицинских информационных систем учреждений системы здравоохранения.
Предметом исследования являются модели медицинских информационных систем и средства обеспечения управления их информационной безопасностью.
Для достижения поставленной цели необходимо решение следующих задач:
проведение анализа требований законодательства и определение мероприятий по защите ПДн, обрабатываемых в МИС;
проведение классификации МИС на типы с точки зрения защиты ПМДн и построение на ее основе моделей МИС;
разработка методики по приведению МИС к требованиям законодательства в области защиты ПДн, основанной на типизации;
реализация и исследование средств обеспечения управления информационной безопасностью МИС.
Методы исследования
В качестве основных методов исследования применялись методы системного анализа, теории множеств, теории графов и теории защиты информации.
Научная новизна проведенных исследований и полученных в работе результатов заключается в следующем:
Впервые для МИС, обрабатывающих ПМДн, созданы типовые модели угроз с использованием требований ФСТЭК России, Минздравсоцразвития России и ФСБ России.
Предложена оригинальная классификация МИС, позволяющая однозначно соотнести конкретную МИС с типовой моделью угроз, основанная на задачах защиты ПМДн и отличающаяся от существующих детальной типизацией.
Разработана новая методика обеспечения управления информационной безопасностью МИС, основанная на объединении этапов классификации и разработки модели угроз и обеспечивающая снижение временных и финансовых затрат при реализации мероприятий по защите ПМДн.
Практическая значимость результатов
Использование предложенных в работе типовых моделей угроз МИС, обрабатывающих ПМДн, позволяет избежать проведения специальных исследований и привлечения специалистов по защите информации на этапе предпроектного обследования.
Разработанные средства обеспечения управления информационной безопасностью МИС позволяют сократить временные затраты на 18-24%, финансовые затраты на 15-21% при реализации мероприятий по защите ПМДн.
Предложенные рекомендации по нейтрализации угроз и выполнению основных этапов обеспечения защиты ПМДн в организации системы здравоохранения, перечень отчетных документов и требуемых ресурсов по каждому этапу позволяют осуществлять контроль соответствия требованиям по защите ПДн.
Положения, выносимые на защиту
Типовые модели угроз МИС, обрабатывающих ПМДн, сформированные с использованием требований ФСТЭК России, Минздравсоцразвития России и ФСБ России.
Классификация МИС, основанная на задачах защиты ПМДн, позволяющая однозначно соотнести конкретную МИС с типовой моделью угроз.
Средства обеспечения управления информационной безопасностью МИС включающие методику по приведению МИС к требованиям законодательства в области защиты ПДн и программное обеспечение, обеспечивающие снижение временных и финансовых затрат при реализации мероприятий по защите ПМДн, обрабатываемых в МИС.
Достоверность результатов работы обеспечивается проверкой непротиворечивости и адекватности промежуточных и окончательных результатов работы и подтверждается положительным эффектом от внедрения в практику работ учреждений системы здравоохранения.
Внедрение результатов
Разработанные классификация МИС, типовые модели угроз МИС, методика по приведению МИС к требованиям законодательства в области защиты ПДн и программное обеспечение внедрены в деятельность организаций «Центральный военный клинический госпиталь им. П. В. Мандрыка» (г. Москва), «Медицинский центр № 1 ФГУП Клиническая больница № 81» (г. Северск, Томская область), ОГУЗ «Стоматологическая поликлиника» (г. Томск), ООО «Элекард-Мед» (г. Томск), ООО «НПФ «Информационные системы безопасности» (г. Томск), а также в учебный процесс ТУ СУР.
Личный вклад
В диссертационной работе использованы результаты, в которых автору принадлежит определяющая роль. Часть из опубликованных работ написана в соавторстве с сотрудниками научной группы. В совместных работах диссертант принимал участие в непосредственной разработке классификации МИС на типы, основанной на задачах защиты ПМДн, моделей угроз МИС, методики по
приведению МИС к требованиям законодательства в области защиты ПДн и программного средства. Постановка задач исследований осуществлялась научным руководителем, д.т.н., профессором А.А. Шелупановым.
Апробация работы
Основные научные и практические результаты диссертационной работы докладывались и обсуждались на заседаниях кафедры Комплексной информационной безопасности электронно-вычислительных систем ТУСУР и на следующих конференциях и семинарах:
Всероссийские научно-технические конференции студентов, аспирантов и молодых ученых «Научная сессия ТУСУР» (2007-2010 гг.).
Томские - IEEE семинары «Интеллектуальные системы моделирования, проектирования и управления» (2007-2010 гг.).
Всероссийская научно-практическая конференция с международным участием «Информационные технологии в профессиональной деятельности и научной работе», г. Йошкар-Ола, 2007 г.
Семинар Управления здравоохранения г. Томска по проблемам реализации Федерального закона № 152-ФЗ «О персональных данных», 18 сентября 2009 г.
Х-ХП Всероссийские научно-практические конференции «Проблемы информационной безопасности государства, общества и личности», гг. Барнаул, Томск, Красноярск, 2008-2010 гг.
Публикации по теме диссертации
Результаты диссертационной работы отражены в 13 публикациях, в том числе 5 публикаций в рецензируемых журналах из перечня ВАК. Имеется свидетельство о регистрации программного обеспечения «Модели угроз медицинских информационных систем» в объединенном фонде электронных ресурсов «Наука и Образование» Института научной информации и мониторинга РАО (№ 15856).
Структура и объем диссертации
Предпроектное обследование медицинской информационной системы
Среди указанных этапов наиболее важным является предпроектное обследование, поскольку служит отправной точкой для последующих мероприятий (рис. 1.3).
Предпроектное обследование, в свою очередь, состоит из четырех этапов:
1. Проведение внутренней проверки МПС.
2. Классификация МИС.
3. Разработка модели угроз МИС.
4. Составление отчета. Проведение внутренней проверки МИС
Проведение внутренней проверки направлено на сбор следующих сведений:
1) состав и структура объектов защиты;
2) состав и структура обрабатываемых ПДн;
3) конфигурация и структура МИС;
4) режим обработки ПДн;
5) список лиц, допущенных к обработке ПДн, уровень их доступа;
6) существующие меры защиты ПДн [56].
Процесс проведения внутренней проверки подробно описан в нормативно-методических документах Минздравсоцразвития России [53,54]. Такая проверка может быть выполнена как самостоятельно специалистами учреждения системы здравоохранения, так и с привлечением организаций обслуживающих МИС или организаций - лицензиатов ФСТЭК России по технической защите конфиденциальной информации.
Классификация МИС
Согласно Положению [45], ИСПДн подлежат классификации. При проведении классификации все операторы должны руководствоваться порядком, утвержденным приказом ФСТЭК РФ N 55, ФСБ РФ N 86, Мининформсвязи РФ N 20 от 13.02.2008 «Об утверждении Порядка проведения классификации информационных систем персональных данных» [57]. Каждая ИСПДн классифицируется оператором отдельно. Результаты классификации оформляются соответствующим актом оператора и перечнем ИСПДн, по которым была проведена классификация, в соответствии с типовой формой, согласно Приказу Россвязькомнадзора №08 от 17.07.08 г. «Об утверждении образца формы уведомления об обработке персональных данных» [58].
Классификация ИСПДн проводится с целью установления методов и способов защиты информации, необходимых для обеспечения безопасности персональных данных.
В зависимости от типа обрабатываемых ПДн и требуемых характеристик безопасности ИСПДн подразделяются на типовые и специальные ИСПДн.
Типовые ИСПДн - ИСПДн, в которых требуется обеспечение только конфиденциальности ПДн.
Специальные ИСПДн - ИСПДн, в которых вне зависимости от необходимости обеспечения конфиденциальности ПДн требуется обеспечить хотя бы одну из характеристик безопасности ПДн, отличную от конфиденциальности (защищенность от уничтожения, изменения, блокирования, а также иных несанкционированных действий).
Вне зависимости от заданных характеристик безопасности ПДн, ИСПДн, в которых обрабатываются ПДн, касающиеся состояния здоровья субъектов ПДн относятся к специальным ИСПДн.
В зависимости от типа и объема обрабатываемых ПДн ИСПДн присваивается один из четырех классов. Для того чтобы отнести ИСПДн к тому или иному классу необходимо:
1. Определить категорию обрабатываемых персональных данных в соответствии с таблицей 1.3.
2. Определить объем обрабатываемых персональных данных -количество субъектов персональных данных, персональные данные которых обрабатываются в информационной системе, в соответствии с таблицей 1.4.
Согласно приведенной в таблице 1.5 классификации, МИС обрабатывающие ПМДн являются специальными ИСПДн класса К1, поскольку в них обрабатываются ПДн, касающиеся состояния здоровья. По объему обрабатываемых ПДн - МИС относятся к 1ой категории, т.к. обратиться в учреждение системы здравоохранения может любой гражданин в пределах субъекта РФ или РФ в целом [9,10].
Определение классов ИСПДн основывается на степени оказания негативных последствий для субъектов ПДн, в случае нарушения заданной характеристики безопасности ПДн (таблица 1.6).
Таблица 1.6 Классы ИСПДн
Класс Значительность негативных последствий для субъектов ПДн
К4 Не приводит к негативным последствиям
КЗ Может привести к незначительным негативным последствиям
К2 Может привести к негативным последствиям
К1 Может привести к значительным негативным последствиям Разделение на типы, изложенное в методических рекомендациях Минздравсоцразвития России не учитывает классификации МИС на два класса:
1. Индивидуальные МИС.
2. Коллективные МИС.
Согласно национальному стандарту Российской Федерации «Электронные истории болезни» [22] индивидуальные МИС не предполагают отчуждения медицинских записей и документов от их авторов, а хранимые в них записи и документы не имеют самостоятельного медицинского статуса. К ним (записям и документам) не предъявляют никаких специальных требований. Вся ответственность за содержание и последующий жизненный цикл документа возлагается" на его автора (медицинского работника) и регламентируется нормативными документами, определяющими правила работы с медицинскими документами.
К коллективным МИС, кроме общего требования конфиденциальности и целостности, предъявляются дополнительные требования (таблица 1.9).
Полный перечень возможных угроз безопасности для медицинских информационных систем
Полученный на основании методических документов [46,50,53] полный перечень возможных УБПДн для МИС обрабатывающих ПДн описан в соответствии с (1),(2) и содержит следующие угрозы:
D Угрозы утечки по техническим каналам.
di Угрозы утечки акустической информации.
d2 Угрозы утечки видовой информации.
d3 Угрозы утечки информации по каналам ПЭМИН.
О Угрозы несанкционированного доступа к информации.
О} Угрозы уничтожения, хищения аппаратных средств ИСПДн, носителей информации путем физического доступа к элементам ИСПДн.
ои Кража ПЭВМ.
о 12 Кража носителей информации.
0/,з Кража ключей и атрибутов доступа.
оit4 Кражи, модификации, уничтожения информации.
О; 5 Вывод из строя узлов ПЭВМ, каналов связи.
0]6 Несанкционированное отключение средств защиты.
02 Угрозы хищения, несанкционированной модификации или блокирования информации за счет несанкционированного доступа с применением программно-аппаратных и программных средств (в том числе программно-математических воздействий).
o2,i Действия вредоносных программ (вирусов).
о2,2 Недекларированные возможности системного ПО и ПО для обработки персональных данных.
о 2,з Установка ПО не связанного с исполнением служебных обязанностей.
03 Угрозы непреднамеренных действий пользователей и нарушений безопасности функционирования ИСПДн и СЗПДн в ее составе из-за сбоев в программном обеспечении, а таюке от угроз неантропогенного (сбоев аппаратуры из-за ненадежности элементов, сбоев электропитания) и стихийного (ударов молний, пожаров, наводнений и т.п.) характера. оз,і Утрата ключей и атрибутов доступа.
03.2 Непреднамеренная модификация (уничтожение) информации сотрудниками.
03.3 Непреднамеренное отключение средств защиты.
03.4 Выход из строя аппаратно-программных средств.
о35 Сбой системы электроснабжения.
о3,6 Стихийное бедствие.
04 Угрозы преднамеренных действий внутренних нарушителей.
o4,i Доступ к информации, ее модификация и уничтожение лицами, не допущенными к ее обработке.
04.2 Разглашение информации, ее модификация и уничтожение сотрудниками, допущенными к ее обработке.
При наличии подключения к сетям общего пользования и (или) международного обмена, общий перечень угроз дополняется следующими:
05 Угрозы несанкционированного доступа по каналам связи.
05j Угроза «Анализ сетевого трафика» с перехватом передаваемой из ИСПДн и принимаемой из внешних сетей информации:
o5,j Перехват за переделами контролируемой зоны.
05.1.2 Перехват в пределах контролируемой зоны внешними нарушителями;
05.1.3 Перехват в пределах контролируемой зоны внутренними нарушителями.
о52 Угрозы сканирования, направленные на выявление типа или типов используемых операционных систем, сетевых адресов рабочих станций ИСПДн, топологии сети, открытых портов и служб, открытых соединений и др.
05.3 Угрозы выявления паролей по сети.
Oji4 Угрозы навязывания ложного маршрута в сети.
5,5 Угрозы подмены доверенного объекта в сети.
5,б Угрозы внедрения ложного объекта как в ИСПДн, так и во внешних сетях.
o5j Угрозы типа «Отказ в обслуживании».
Os,8 Угрозы удаленного запуска приложений.
о5д Угрозы внедрения по сети вредоносных программ.
При осуществлении передачи ПДн в другие ИСПДн но сетям связи общего пользования и (или) сетям международного информационного обмена, что определяет необходимость использования криптосредств, общий перечень угроз дополняется следующими:
06 Угрозы, не являющиеся атакой (непреднамеренные угрозы).
061 Угрозы, не связанные с деятельностью человека: стихийные бедствия и природные явления (землетрясения, наводнения, ураганы и т.д.).
062 Угрозы техногенного характера.
o62,i Аварии (отключение электропитания, системы заземления, разрушение инженерных сооружений и т.д.).
o6t2t2 Неисправности, сбои аппаратных средств, нестабильность параметров системы электропитания, заземления и т.д.
Об,2,з Помехи и наводки, приводящие к сбоям в работе аппаратных средств.
063 Угрозы социально-политического характера: забастовки, саботаж, локальные конфликты и т.д.
064 Ошибочные действия и (или) нарушения тех или иных требований лицами, санкционировано взаимодействующими с возможными объектами угроз.
o64,i Непредумышленное искажение или удаление программных компонентов автоматизированной системы в защищенном исполнении. о6А,2 Внедрение и использование неучтенных программ.
o6i4,3 Игнорирование организационных ограничений (установленных правил) при работе с ресурсами автоматизированной системы в защищенном исполнении, включая средства защиты информации.
06.4.4 Нарушение правил хранения информации ограниченного доступа, используемой при эксплуатации средств защиты информации (в частности, ключевой, парольной и аутентифицирующей информации).
06.4.5 Предоставление посторонним лицам возможности доступа к средствам защиты информации, а также к техническим и программным средствам, способным повлиять на выполнение предъявляемых к средствам защиты информации требований.
б,4,б Настройка и конфигурирование средств защиты информации, а также технических и программных средств, способных повлиять на выполнение предъявляемых к средствам защиты информации требований, в нарушение нормативных и технических документов.
ое,4,7 Несообщение о фактах утраты, компрометации ключевой, парольной и аутентифицирующей информации, а также любой другой информации ограниченного доступа.
07 Атаки (преднамеренные угрозы).
o?,i Внесение негативных функциональных возможностей в технические и программные компоненты криптосредства и СФК, в том числе с использованием вредоносных программ (компьютерные вирусы, «троянские кони» и т.д.).
o7i2 Внесение несанкционированных изменений в документацию на криптосредство и технические и программные компоненты СФК.
Таким образом, в соответствии с (1) и (2), для 28 выявленных типов МИС, согласно нормативно-методическим документам ФСТЭК России, ФСБ России и Минздравсоцразвития России был описан полный перечень УБПДн.
Программное обеспечение «Модели угроз медицинских информационных систем»
Для автоматизации процесса классификации МИС, выбора соответствующей модели угроз и определения рекомендуемых организационно-технических мероприятий по защите ПМДн в МИС разработано программное обеспечение «Модели угроз медицинских информационных систем».
Для разработки данного программного обеспечения была использована среда разработки Microsoft Visual Studio 2008.
Программное обеспечение «Модели угроз медицинских информационных систем» предназначено для использования на персональном компьютере типа IBM PC под управлением операционной системы Windows ХР и выше.
Минимальные системные требования для работы программного продукта: процессор Intel Pentium IV и выше, объем оперативной памяти от 256 Мб и объемом свободного дискового пространства от 10 Мб.
Пользователь, с использованием программного обеспечения проводит классификацию МИС. Классификация осуществляется в ходе последовательного опроса пользователя, в соответствии с определенными в главе 2 критериями классификации:
Класс МИС.
Структура МИС.
Территориальное размещение МИС.
Режим обработки ПДн.
Режим разграничения прав доступа пользователей МИС.
Наличие подключений МИС к сетям связи общего пользования и (или) сетям международного информационного обмена.
Использование съемных носителей при функционировании МИС.
Осуществление передачи ПДн в другие ИСПДн по сетям связи общего пользования и (или) сетям международного информационного обмена.
Тип выхода МИС в сеть.
Объем ПМДн, которые предоставляются сторонним пользователям ИСПДн без предварительной обработки.
Степень обезличивания в МИС предоставляемых данных. Наличие соединений с другими базами ПДн иных ИСПДн. Экранные формы работы программного обеспечения «Модели угроз медицинских информационных систем» представлены на рис. 3.5.
В результате работы программы формируются акт классификации, модель угроз и перечень рекомендуемых организационно-технических мероприятий по защите ПМДн в МИС, которые оформляются в виде документа формата Rich Text Format (RTF). Для типов МИС, в которых необходимо использование криптосредств, также выводится состав детализированной модели угроз и определение типа нарушителя в соответствии с методическими рекомендациями ФСБ России.
Результат работы программного обеспечения для многопользовательской коллективной распределенной МИС с разграничением прав доступа, имеющей подключение к сетям связи общего пользования и (или) сетям международного информационного обмена и осуществляющей по ним передачу персональных данных, представлен в приложении 1.
Получено свидетельство о регистрации программного обеспечения «Модели угроз медицинских информационных систем» в объединенном фонде электронных ресурсов «Наука и Образование» Института научной информации и мониторинга Российской академии образования (№ 15856 от 15 июня 2010 г.), подтверждающее, что оно отвечает требованиям новизны и приоритетности [97]. Свидетельство о регистрации программного обеспечения приведено в приложении 2.
Оценка эффективности разработанных моделей и средств обеспечения управления информационной безопасностью МИС
Оценка эффективности предложенной методики в ряде учреждений системы здравоохранения показала значительное сокращение времени выполнения предпроектного обследования из-за отсутствия выполнения этапа построения модели угроз.
В учреждении «Центральный военный клинический госпиталь им. П.В. Мандрыка» две МИС учреждения, согласно предложенной классификации были отнесены к следующим типам:
1. Однопользовательское индивидуальное АРМ имеющее подключение к сетям связи общего пользования, со степенью исходной защищенности «средняя».
2. Индивидуальная распределенная МИС, осуществляющая передачу персональных данных в другие ИСПДн по сетям связи общего пользования, со степенью исходной защищенности «низкая».
В результате внедрения разработанных моделей и средств обеспечения управления информационной безопасностью МИС:
1) снижены затраты на обеспечение защиты ПДн на 17%;
2) время, затраченное на обеспечение защиты ПДн уменьшено на 19%.
В учреждении ОГУЗ «Стоматологическая поликлиника» МИС «1С. Стоматология», согласно предложенной классификации была отнесена к индивидуальной локальной МИС, имеющей подключение к сетям связи общего пользования, со степенью исходной защищенности «средняя».
В результате внедрения разработанных моделей и средств обеспечения управления информационной безопасностью МИС:
1) снижены затраты на обеспечение защиты ПДн на 21 %;
2) время, затраченное на обеспечение защиты ПДн уменьшено на 24%.
В учреждении «Медицинский центр №1 ФГУП Клиническая больница №81» МИС «АИС Терапия», согласно предложенной классификации была отнесена к индивидуальной распределенной МИС, осуществляющей передачу ПДн в другие ИСПДн по сетям связи общего пользования, со степенью исходной защищенности «низкая».
В результате внедрения разработанных моделей и средств обеспечения управления информационной безопасностью МИС:
1) снижены затраты на обеспечение защиты ПДн на 15%;
2) время, затраченное на обеспечение защиты ПДн уменьшено на 18%.
Оценка эффективности разработанных моделей МИС и средств обеспечения управления их информационной безопасностью по снижению временных и финансовых затрат отдельно для этапа предпроектного обследования производилась ООО «НПФ «Информационные системы безопасности» и ООО «Элекард-Мед» - оператором и разработчиком МИС следующих медицинских учреждений г. Томска и Томской Области
В результате внедрения разработанных моделей МИС и средств обеспечения управления их информационной безопасностью в эти учреждения:
1) время, затрачиваемое на проведение предпроектного обследования МИС снизилось на 52-59%;
2) затраты на проведение предпроектного обследования медицинских информационных систем снизились на 65-71%.
Во всех учреждениях отсутствовала необходимость привлечения сторонних специалистов и дополнительных финансовых затрат для этапа предпроектного обследования. Оставшиеся этапы по выбору и реализации организационных и технических мероприятий выполнялись с привлечением сторонних специалистов и подтвердили отсутствие необходимости доработки моделей угроз, полученных с использованием разработанной методики.
Акты внедрения результатов диссертационной работы приведены в приложении 2.
