Mavzu 26. Sog'liqni saqlash tizimida axborotni boshqarishning axloqiy va huquqiy asoslari

- tashkiliy-texnik va rejimli choralar va usullar (axborot xavfsizligi siyosati)

Download 30,58 Kb. bet 8/14 Sana 25.03.2022 Hajmi 30,58 Kb. #508525

Bu sahifa navigatsiya:

• - jarayonlarni, protseduralarni va axborotni qayta ishlash dasturlarini himoya qilish; - aloqa kanallarini himoya qilish; - yolgon elektromagnit nurlanishni qaytarish;
• - axborot va texnologik resurslarni, shuningdek Mudofaaga tegishli IIA obektlarini aniqlash; - koplab potentsial tahdidlar va axborot oqimi kanallarini aniqlash;
• - axborot xavfsizligi vositalarini tanlash va ularning xususiyatlarini tanlash; - tanlangan chora-tadbirlar, usul va vositalarni qollashni amalga oshirish va tashkil etish;

- tashkiliy-texnik va rejimli choralar va usullar (axborot xavfsizligi siyosati); dasturiy va apparat usullari va vositalari. Axborot texnologiyalari xavfsizligining asosiy yo'nalishlari quyidagilardan iborat: - axborot tizimlari ob'ektlarini muhofaza qilish; - jarayonlarni, protseduralarni va axborotni qayta ishlash dasturlarini himoya qilish; - aloqa kanallarini himoya qilish; - yolg'on elektromagnit nurlanishni qaytarish; - Xavfsizlikni boshqarish. Xavfsizlik tizimlarini yaratishning quyidagi bosqichlari mavjud: - axborot va texnologik resurslarni, shuningdek Mudofaaga tegishli IIA ob'ektlarini aniqlash; - ko'plab potentsial tahdidlar va axborot oqimi kanallarini aniqlash; - ko'plab tahdidlar va qochqin kanallari bilan axborotning xavf-xatar va xavf-xatarini baholash (IIA resurslari); - axborot xavfsizligi tizimining talablarini aniqlash; - axborot xavfsizligi vositalarini tanlash va ularning xususiyatlarini tanlash; - tanlangan chora-tadbirlar, usul va vositalarni qo'llashni amalga oshirish va tashkil etish; - butunlikni monitoring qilish va himoya qilish tizimini boshqarish. Ushbu modeldagi aniqlik va qulaylik uchun ma'lumot matritsasi ishlatiladi. MATRIXning har bir elementining mazmuni axborot muhofazasi tizimining (GIS) tarkibiy qismlarining o'zaro bog'liqligini tasvirlaydi. Tibbiyot tizimlarida shaxsiy ma'lumotlarning soddalashtirilgan hayot aylanishi quyidagi tarzda taqdim etilishi mumkin. Ma'lumotlar kasalga dastlab tibbiy muassasaga tashrif buyurganida tizimga kiradi, ushbu bosqichda bemor ma'lumotlarini yig'ish va qayta ishlash, shu jumladan shaxsiy ma'lumotlar, dastlabki diagnostika ma'lumotlari, buyurilgan dori-darmonlar va protseduralar. Ikkinchi bosqich - axborotni qayta ishlash, ma'lumotlarning standart elektron formatga o'tkazilishi va ma'lumotlar bazasiga kiritish. Keyingi qadam ma'lumotni ma'lumotlar bazasida saqlashdir. Meditsina tizimi muntazam ravishda statistik ma'lumotlarni yoki tibbiy pretsedentlarni to'plash uchun saqlanadigan ma'lumotlarga kirishishi mumkin. Keng miqyosli tibbiyot tizimlarini yaratishda boshqa tibbiy muassasalar ham ma'lumotlar bazasida saqlangan ma'lumotlarga kirishlari mumkin. Bemor tibbiy muassasaga qaytganida, ma'lumotlar bazasidagi ma'lumot "yozib olinadi" va tuzatiladi va tibbiy statistika ma'lumotlari yig'iladi. O'rnatilgan saqlash muddati tugagandan so'ng, tizimdagi axborotdan foydalaniladi yoki uzoqdan arxivlarga o'tkaziladi - konsolidatsiyalangan. ILM nazaridan shaxsiy ma'lumotlarni himoya qilishni hisobga olgan holda, biz axborot xavfsizligi nuqtai nazaridan eng katta xavfni anglatadigan tibbiy tizimlardagi asosiy jarayonlarni aniqlashimiz mumkin. Tibbiyot tizimlarida axborot bilan o'zaro aloqa qilishning asosiy jarayonlaridan biri uning saqlanishi bo'lib, u arxiv va saqlash tizimlarida ma'lumotlarni muhofaza qilishning yondashuvlarini ishlab chiqishni talab qiladi. Kamdan-kam holatlardan tashqari, odatdagi odam tez-tez tibbiy muassasaga - yiliga 5-6 marta boradi. Hozirgi vaqtda axborot almashuvi jarayonlarining aksariyati faqatgina birorta tibbiy muassasada emas, balki CHI jamg'armalari, xususiy sug'urta kompaniyalarida ham amalga oshirilmoqda, axborot DLO kanallari orqali uzatiladi. Vaqtning qolgan qismi arxiv ma'lumotlarida saqlanadi, bu esa arxiv ma'lumotlarining xavfsizligini ta'minlash uchun etarli choralarni talab etadi. ILM doirasida amalga oshiriladigan jarayonlarning ikkinchi toifasi, bemorning tibbiy muassasada asosiy va har bir takroriy davolanish vaqtida yuzaga kelishi kerak bo'lgan tizimda axborotni qayta ishlashdir. Arxivda saqlanadigan ma'lumotlarga kirish, ma'lumotlarni yozib olish va tuzatish arxivdan ma'lumotlarni shifokorning avtomatlashtirilgan ish stantsiyasiga - shaxsiy kompyuterga o'tkazish bilan bog'liq bo'lib, u BXB darajasida ham, mahalliy tarmoq darajasida ham himoya tadbirlarining majmuini ishlab chiqishni talab qiladi. Jarayonlarning uchinchi toifasi tibbiy tizimlar ichida va Internet-transport protokollari va maxsus ma'lumot uzatish kanallari orqali ma'lumotlarni uzatish uchun turli kanallardan foydalanishga bog'liq bo'lgan xavfni anglatadi. To'rtinchi toifadagi jarayonlar tabiatda qo'llaniladi va birinchi navbatda turli xil saqlash vositalaridan foydalanish bilan bog'liq - CD va DVD. Bu shuningdek mobil qurilmalarda (PDA, noutbuk, smartfonlar) va mobil qurilmalar (USB-flesh, iPod, Ziv) Самарканд Тиббиет Институти Download 30,58 Kb. Do'stlaringiz bilan baham: