ОЦЕНКА СТОИМОСТИ ПРИОБРЕТЕНИЯ ПРОГРАММНО-АППАРАТНОГО КОМ-ПЛЕКСА ДЛЯ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ИНФОРМА-ЦИОННЫХ СИСТЕМ В СФЕРЕ ЗДРАВООХРАНЕНИЯ
Аннотация
В статье рассмотрен и проанализирован рынок программно-аппаратных комплексов, обеспечивающих необходимый уровень информационной безопасности и имеющих необходимые сертификаты ФСТЭК и ФСБ, которые могут быть использованы в государственных информационных системах сферы здравоохранения. Поскольку в настоящее время отмечается тенденция централизации информационных систем в сфере здравоохранения на уровне региона, то в связи с этим, рост требований к оборудованию, обеспечивающему защиту данных, стремительно увеличивается. Защита персональных данных является неотъемлемой частью внедряемой системы, этому аспекту должно уделяться внимание на всех этапах жизненного цикла системы: от ее проектирования до внедрения и сопровождения. Отмечается, что наиболее надежным с точки зрения безопасности является подход, подразумевающий проверку прав доступа пользователей на уровне базы данных. Для этого применяются встроенные средства контроля доступа, в основе которых лежит комбинация дискреционной и ролевой моделей безопасности. В статье представлена модель виртуализации с дифференциацией на уровни, рассмотрен каждый из них с выделением требований и особенностей. Проведен сравнительный анализ отечественного рынка программно-аппаратных комплексов обеспечения информационной безопасности по ряду характеристик, в том числе, стоимости оборудования. На основе объективного анализа сформированы выводы и заключения, касающиеся отечественного оборудования. Данный материал может быть полезен в ключе обеспечения информационной безопасности при внедрении региональных медицинских информационных систем.
Литература
Order of the Ministry of Health of the Russian Federation N 911n of 24.12.2018. CALR ConsultantPlus. (in Russian).
Methodological recommendations for ensuring the functionali-ty of medical information systems of medical organizations. CALR ConsultantPlus. (in Russian).
Virtualization. https://ru.wikipedia.org/wiki/Virtualization. (in Russian).
State Contract N 01332000017190028260001/526 for the provision of services of a virtual data processing center and a secure communication channel to ensure the functioning of the Regional Medical Information System of the health System of the Ivanovo Region and the replication of its functionality to health institutions of the Ivanovo region as part of the implementation of the event: "Creation of a single digital circuit in healthcare on the basis of the unified state health information system». (in Russian).
A single solution to protect against network threats. https://www.tssltd.ru/products/diamond-vpn#teaser (in Russian).
DIAMOND VPN/FW. Сертификаты. https://www.tssltd.ru/products/diamond-vpn/certificates. (in Russian).
ViPNet Coordinator HW 4. Программно-аппаратный шлюз безопасности. https://infotecs.ru/product/version/vipnet-coordinator-hw/pokolenie-4/4-3-2.html#docs. (in Russian).
Hardware firewall ALTELL NEO – protection of the corporate, local network. https://www.altell.ru/products/neo/ (in Russian).
«The protection profile firewall type A the fourth grade security IT.FW.A4.PP». CALR ConsultantPlus. (in Russian).
«The protection profile firewall type B the fourth grade security IT.FWB4.PP». CALR ConsultantPlus. (in Russian).
«The protection profile firewall type V the fourth grade security IT.FW.Q4.PP». CALR ConsultantPlus. (in Russian).
«The security profile of intrusion detection systems network-level fourth grade security IT.IDS.C4.PP». CALR ConsultantPlus. (in Russian).
Prices for ALTELL NEO devices (Firewall, VPN, UTM). https://www.altell.ru/products/neo/prices/ (in Russian).
Price list: ViPNet software, ViPNet hardware and software systems, ViPNet technical support service activation certificates. https://infotecs.ru/product/prices.php (in Russian).
Overview of implementation options for failover clusters: Stratus, VMware, VMmanager Cloud. https://habr.com/ru/company/ispsystem/blog/313066/ (in Russian).
7 server security measures. https://habr.com/ru/company/galtsystems/blog/314344/ (in Russian).
Data center of increased responsibility. https://habr.com/ru/company/croc/blog/147474/ (in Russian).
How the data processing center works. https://itglobal.com/ru-ru/company/blog/data-center-brief-explantion/ (in Russian).
Virtualization and virtual data centers: Basic questions. https://habr.com/ru/company/it-grad/blog/276807/ (in Russian).
Data center infrastructure on your fingers: hardware, virtualization, management. https://storedigital.ru/2020/11/19/infrastruktura-cod-na-palcax-oborudovanie-struktura-upravlenie/ (in Russian).