Меню

Информационная безопасность основы здоровья

Информационная безопасность в курсе ОБЖ

(источник: Гафнер В.В. Информационная безопасность: учеб. пособие. – Ростов на Дону: Феникс, 2010. — 324 с.)

Информационная безопасность является одним из важных направлений обеспечения личности в современном мире, поэтому считаем необходимым изучать материалы информационной безопасности в рамках курса ОБЖ (основы безопасности жизнедеятельности)

В повседневной жизни часто информационная безопасность понимается лишь как необходимость борьбы с утечкой секретной и распространением ложной и враждебной информации. Однако, это понимание очень узкое. Существует много разных определений информационной безопасности, в которых высвечиваются отдельные её свойства.

В утратившем силу ФЗ «Об информации, информатизации и защите информации» под информационной безопасностью понималось состояние защищённости информационной среды общества, обеспечивающее её формирование и развитие в интересах граждан, организаций и государства.

В разных источниках приводятся следующие определения:

Информационная безопасность – это

1) комплекс организационно-технических мероприятий, обеспечивающих целостность данных и конфиденциальность информации в сочетании с её доступностью для всех авторизованных пользователей;

2) показатель, отражающий статус защищенности информационной системы;

3) состояние защищённости информационной среды;

4) состояние, обеспечивающее защищенность информационных ресурсов и каналов, а также доступа к источникам информации.

В. И. Ярочкин считает, что информационная безопасность есть состояние защищённости информационных ресурсов, технологии их формирования и использования, а также прав субъектов информационной деятельности.

Достаточно полное определение дают В. Бетелин и В. Галатенко, которые полагают, что

Информационная безопасностьзащищённость информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, способных нанести ущерб владельцам или пользователям информации и поддерживающей инфраструктуры.

Для курса ОБЖ (основы безопасности жизнедеятельности) наиболее пригодно приведённое выше определение.

ИБ не сводится исключительно к защите информации и компьютерной безопасности. Следует различать информационную безопасность от защиты информации.

Защита информациидеятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию, то есть процесс, направленный на достижение этого состояния.

Иногда под защитой информации понимается создание в ЭВМ и вычислительных системах организованной совокупности средств, методов и мероприятий, предназначенных для предупреждения искажения, уничтожения или несанкционированного использования защищаемой информации.

Международный день защиты информации отмечается 30 ноября с 1988 года. В этот год произошла первая массовая компьютерная эпидемия — эпидемия червя Морриса.

Меры по обеспечению информационной безопасности должны осуществляться в разных сферах – политике, экономике, обороне, а также на различных уровнях – государственном, региональном, организационном и личностном. Поэтому задачи информационной безопасности на уровне государства отличаются от задач, стоящих перед информационной безопасностью на уровне организации.

Субъект информационных отношений может пострадать (понести материальные и/или моральные убытки) не только от несанкционированного доступа к информации, но и от поломки системы, вызвавшей перерыв в работе. ИБ зависит не только от компьютеров, но и от поддерживающей инфраструктуры, к которой можно отнести системы электро-, водо- и теплоснабжения, кондиционеры, средства коммуникаций и, конечно, обслуживающий персонал. Безопасность всех перечисленных выше систем следует обзорно изучать в курсе ОБЖ (основы безопасности жизнедеятельности). Поддерживающая инфраструктура имеет самостоятельную ценность, важность которой переоценить невозможно.

После событий 11 сентября 2001 года в законодательстве США в соответствии с законом «О патриотизме» было определено понятие «критическая инфраструктура», которая понимается как «совокупность физических или виртуальных систем и средств, важных для США в такой мере, что их выход из строя или уничтожение могут привести к губительным последствиям в области обороны, экономики, здравоохранения и безопасности нации». Понятие критической инфраструктуры охватывает такие ключевые области народного хозяйства и экономики США, как национальная оборона, сельское хозяйство, производство пищевых продуктов, гражданская авиация, морской транспорт, автомобильные дороги и мосты, тоннели, дамбы, трубопроводы, водоснабжение, здравоохранение, службы экстренной помощи, органы государственного управления, военное производство, информационные и телекоммуникационные системы и сети, энергетика, транспорт, банковская и финансовая системы, химическая промышленность, почтовая служба.

Читайте также:  Чем достигается охрана здоровья военнослужащего

В социальном плане информационная безопасность предполагает борьбу с информационным «загрязнением» окружающей среды, использованием информации в противоправных и аморальных целях.

Объектом ИБ будет считаться информация, затрагивающая государственные, служебные, коммерческие, ин­теллектуальные и личностные интересы, а также средства и инфраструктура её обработки и пе­редачи.

Также объектами информационного воздействия и, следовательно, информационной безопасности могут быть общественное или индивидуальное сознание.

Общественное сознаниесовокупность идей, взглядов, представлений, существующих в обществе в данный период, в которых отражается социальная действительность.

На государственном уровне субъектами ИБ являются органы исполнительной, законодательной и судебной власти. В отдельных ведомствах созданы органы, специально занимающиеся информационной безопасностью.

Субъектами ИБ являются органы и структуры, которые в той или иной мере занимаются ее обеспечением.

Кроме этого, субъектами ИБ могут быть:

— граждане и общественные объединения;

— средства массовой информации;

— предприятия и организации независимо от формы собственности.

Интересы субъектов ИБ, связанных с использованием информационных систем, можно подразделить на следующие основные категории:

Доступность – возможность за приемлемое время получить требуемую информационную услугу. Информационные системы создаются (приобретаются) для получения определенных информационных услуг (сервисов). Если по тем или иным причинам получение этих услуг пользователями становится невозможным, это наносит ущерб всем субъектам информационных отношений. Особенно ярко ведущая роль доступности проявляется в разного рода системах управления: производством, транспортом и т.п. Поэтому, не противопоставляя доступность остальным аспектам, доступность является важнейшим элементом ИБ.

Целостность –актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения. Целостность можно подразделить на статическую (понимаемую как неизменность информационных объектов) и динамическую (относящуюся к корректному выполнению сложных действий (транзакций)). Практически все нормативные документы и отечественные разработки относятся к статической целостности, хотя динамический аспект не менее важен. Пример области применения средств контроля динамической целостности – анализ потока финансовых сообщений с целью выявления кражи, переупорядочения или дублирования отдельных сообщений.

Конфиденциальность – защита от несанкционированного ознакомления. На страже конфиденциальности стоят законы, нормативные акты, многолетний опыт соответствующих служб. Аппаратно-программные продукты позволяют закрыть практически все потенциальные каналы утечки информации.

Цель мероприятий в области информационной безопасности – защита интересов субъектов ИБ.

Задачи ИБ:

1. Обеспечение права личности и общества на получение информации.

2. Обеспечение объективной информацией.

3. Борьба с криминальными угрозами в сфере информационных и телекоммуникационных систем, с телефонным терроризмом, отмыванием денег и т.д.

4. Защита личности, организации, общества и государства от информационно-психологических угроз.

5. Формирование имиджа, борьба с клеветой, слухами, дезинформацией.

Роль информационной безопасности возрастает при возникновении экстремальной ситуации, когда любое недостоверное сообщение может привести к усугублению обстановки.

Критерий ИБ – гарантированная защищённость информации от утечки, искажения, утраты или иных форм обесценивания. Безопасные информационные технологии должны обладать способностью к недопущению или нейтрализации воздействия как внешних, так и внутренних угроз информации, содержать в себе адекватные методы и способы её защиты.

Источник

Информационная безопасность в здравоохранении

Обеспечение корректного использования медицинских данных
с помощью DLP-системы

К линики, медицинские центры, другие учреждения здравоохранения сталкиваются с большим количеством персональных данных как сотрудников, так и клиентов. Многие документы попадают в категорию врачебной тайны. Поэтому информационная безопасность в медицине переходит на новый уровень.

Читайте также:  Елена ксенофонтова состояние здоровья

Медучреждения переходят на электронный документооборот, автоматизируется ведение электронного учета или медицинских карт пациентов. Нельзя сказать, что вопросом оптимизации регистратур или безопасности баз данных заинтересовались в системе здравоохранения только сейчас. Впервые хранить документацию, используя компьютер, предложил Николай Амосов (знаменитый советский хирург). С развитием информационных технологий ускорился и переход медучреждений на новый уровень обработки и хранения персональных данных.

Характерные особенности медицинских информационных систем

Без информационной трансформации повысить эффективность оказания медицинских услуг невозможно. Как и любая отрасль, здравоохранение имеет свои особенности.

В сфере информационного обеспечения эти особенности проявляются в следующем:

Наличие четких требований к информационной безопасности баз данных. Это обусловлено тем, что обрабатываемая данные принадлежат к первому классу информационных систем. Сведения о состоянии здоровья – одна из самых личных категорий информации. В этот класс входят данные, разглашение которых может привести к чувствительным негативным результатам для лица и безопасность которых не была обеспечена должным образом.

Низкий уровень автоматизации информационного обеспечения государственных медучреждений. В большинстве случаев оборудование, которым располагают указанные учреждения, несовременное и разнородное.

  • Необходимость обеспечения доступа к системам информации. Это позволит проконтролировать эксплуатацию систем диагностики, клинического оснащения, закупку и расход медикаментов, соблюдение протоколов лечения.

    • Обеспечение безопасности медицинских сведений регламентировано законодательно на федеральном уровне.

    Концепция создания единой государственной информационной системы

    Концепция создания единой государственной информационной системы в сфере здравоохранения (ЕГИСЗ) регламентирует основные положения информационного обеспечения учреждений здравоохранения.

    ЕГИСЗ предусматривает создание региональных проектов модернизации электронных баз данных, нормы электронного документооборота между медучреждениями, соответствие стандартам медицинских информационных систем, наличие всероссийского центра обработки информации, обеспечение компьютерной техникой.

    Способы реализации ЕГИСЗ

    Для защиты сведений в системе здравоохранения применяются такие методы:

    • юридические;
    • организационно-управленческие;
    • технические (программное обеспечение).

    Юридические механизмы устанавливают ответственность за нарушение правил использования данных, сдерживая возможных нарушителей.

    Организационно-управленческие методы прописывают рамки, условия работы ресурсов, функции сотрудников, а также систему взаимоотношений между абонентами и администратором.

    Защитные механизмы обеспечены техническими средствами. Они блокируют свободный доступ недобросовестных пользователей к информации, «опознают» абонентов, устанавливают ограничения на доступ и редактирование сведений, обеспечивают криптографическую охрану баз данных.

    Защиту от утечек информации, а также адресную блокировку доступа к закрытым сведениям обеспечит DLP-система «СёрчИнформ КИБ».

    Способы автоматизации и обеспечения информационной безопасности в медицинских организациях зависят от размера организации, объема обрабатываемых сведений. Крупные учреждения имеют собственные центры обработки персональной информации. Они ответственны за обмен сведениями, синхронизацию систем электронной корреспонденции. В небольшой организации достаточно возможностей региональных центров сбора, обработки сведений. Требования к технической оснащенности и компьютерному обеспечению таких медучреждений значительно ниже.

    Информационное сопровождение необходимо для реализации управленческой и технологической деятельности. Для облегчения процесса автоматизации, обеспечения информационной защиты требуются разработка и внедрение типовых комплексных программ по защите конфиденциальных сведений.

    Данные, обрабатываемые в медучреждениях, – это сведения, относящиеся к врачебной тайне. Их защита обеспечена на законодательном уровне. Поэтому защита МИС (медицинские информационные системы) представляет собой комплекс мероприятий, включающий:

    • предоставление комплекса сведений;
    • защиту от несанкционированного доступа к системе или данным.

    Если указанные направления не будут защищены должным образом, ответственность за распространение закрытых сведений возлагается на руководство медучреждения.

    Аппаратный тонкий клиент

    Министерством охраны здоровья РФ разработаны рекомендации по оборудованию организаций здравоохранения специальным компьютерным приспособлением – аппаратным тонким клиентом. Это приспособление, работа которого обеспечивается отдельной операционной системой, направленной на выполнение одного задания – формирование связи с сервисом терминала для работы абонента.

    Читайте также:  Новости здоровья со всего мира

    Информационная структура медучреждения предполагает размещение базовых приложений на сервере, связь с которым обеспечивается с помощью аппаратных клиентов на рабочем месте персонала.

    Отличие терминала от ПК

    Тонкий клиент имеет ряд плюсов по сравнению с обычным компьютером:

    • компактность и практичность;
    • усиление безопасности сберегаемых данных;
    • отсутствие единого хранилища письменной документации;
    • увеличение времени эксплуатации;
    • подконтрольность сети, возможность контролировать ее объем;
    • простота обновления и работы;
    • легкость установки;
    • доступность применения каждому сотруднику;
    • отсутствие наличия высокоскоростной связи.

    Реализация типовых комплексных программ

    Техническое обеспечение реализации концепции информационной защиты включает в себя:

    • юридически обеспеченное электронное документоведение;
    • отсутствие дубликата зафиксированных данных на бумаге;
    • заверка электронных документов цифровой подписью;
    • обеспечение безопасности информационных баз данных.

    На рынке информационных систем уже представлены комплекты оборудования, разработанные в соответствии с требованиями Министерства здравоохранения, представляющие собой набор сервера-терминала и аппаратного клиента с включенными модулями защищенного ввода и определения абонента.

    Включенный аппаратный клиент обеспечивает безопасный доступ к образу всей базы данных.

    Аутентификация абонента производится с помощью ввода личного ключа и секретного кода. Загрузка системы производится исключительно после проверки соответствия введенных паролей доступа.

    Терминал производит разграничение доступа отдельных абонентов, обеспечивая аппаратную защиту сведений в медицинской сфере.

    Администратор обеспечивает опознавание персональных кодов доступа. Это позволяет терминальному ресурсу установить связь с сервером и «опознать» абонента.

    Начать работу с удаленным сервером через тонкий терминал абонент может после ввода персонального ключа и кода доступа. Таким образом, система идентифицирует клиента и гарантирует защиту информационной базы.

    Внедрение технологии «опознавания» абонента предполагает наличие руководящего звена (администратора), наделенного полномочиями свободного доступа к размещенным сведениям, а также установки ограничений для других абонентов системы.

    Электронная подпись

    Заверить электронный документ подписью позволяет разработанная программа, обеспечивающая ее проверку и оформление. Работает программа в онлайн-режиме. Завершенное программное обеспечение аппаратного клиента на базе отдельной операционной системе запускается только в ограниченном режиме «для чтения».

    Операционная система, обеспечивающая заверение документов электронной подписью, состоит из:

    • хранилища подписей;
    • отдельного браузера, обеспечивающего предпросмотр и заверение документов в системе медицины;
    • драйверов, отвечающих за функционирование локальных терминалов.

    Перспективы автоматизации МИС

    Программа независимых гарантий предусматривает образование системы персонифицированного учета оказания медицинских услуг. Подобная система способна обеспечить регистрацию:

    1. оказанных услуг;
    2. медперсонала;
    3. закупок медикаментов.

    Таким образом, будет облегчено управление учреждением здравоохранения. С помощью подобной системы удается решить вопросы:

    • формирования единой базы лечебных организаций с указанием видов оказываемых услуг, персонала, техоборудования, результативности работы;
    • образования общего списка клиентов;
    • формирования и введения базовой системы надзора над качеством оказания медицинских услуг в соответствии с государственными и международными стандартами (медицинскими и экономическими);
    • формирования реестра важных социальных неинфекционных болезней с учетом количества обратившихся и территории их проживания. В данном реестре будут отображены динамические факторы показателей: количество заболевших, риски, смертность.

    Формируют исходную информацию организации здравоохранения на местах. Региональное управление осуществляется специально созданными информационными центрами.

    Для этого на администрацию лечебного учреждения возлагаются функции:

    • анализа использования финансовых ресурсов медучреждениями;
    • оценки кадрового обеспечения отдельных организаций;
    • мониторинга оказания отдельных видов медицинской помощи населению;
    • расчета стоимости закупок необходимых медикаментов;
    • прогнозирования затрат на обеспечение медицинского обслуживания граждан по страховке.

    Программы автоматизации ИС в здравоохранении обеспечивают мониторинг качества и уровня оказания помощи, соблюдения санитарно-гигиенических норм, оценивание результатов работы местных медицинских органов управления и отдельных лечебных организаций.

    ПОПРОБУЙТЕ «СЁРЧИНФОРМ КИБ»!

    Полнофункциональное ПО без ограничений по пользователям и функциональности.

    Источник

    Adblock
    detector