LOGICAL-PROBABILISTIC METHOD FOR CONSTRUCTING FUNCTIONS OF RELATIONSHIP OF SECURITY INDICATORS WITH THE EFFICIENCY OF INFORMATION SYSTEMS OF MEDICAL ORGANIZATIONS

Клинические информационные системы, медицинские приборы, системы удаленного ухода за пациентом, мобильные клиентские устройства и системы идентификации пациентов и медицинского персонала составляют элементную основу медицинских информационных систем (МИС). Традиционные методы обоснования требований к безопасности информации (БИ) в организациях здравоохранения имеют в своей основе классификационный подход, определяемый в ряде нормативных документах по защите информации. Задание требований в соответствии с классификационным подходом заключается в сопоставлении его с одним из заданных классов защищенности. Рассматриваемый подход ориентирован на обеспечение полноты и непротиворечивости защиты информации и не рассматривает категорию эффективность. Таким образом, налицо оказывается проблема, состоящая в том, что учет уровня БИ МИС не находит прямого отражения в практике при обосновании требований к защите информации организаций здравоохранения, используемых в настоящее время. Проблема во многом обусловлена отсутствием методического подхода оценки влияния показателей защищенности на общую эффективность МИС. Целью работы является разработка методики построения функций связи показателей защищенности с эффективностью МИС. В статье предложен метод конструирования функций связи показателей защищенности с эффективностью МИС, основанный на основе построения логико-вероятностный функции информационной безопасности и из стандартных форм перехода к полному замещению логических переменных вероятностями, а логических операций – арифметическими Clinical information systems, medical devices, remote patient care systems, mobile client devices, and systems for identifying patients and medical personnel form the elemental basis of medical information systems (HIS). Traditional methods of substantiating information security (IS) requirements in healthcare organizations are based on a classification approach, defined in a number of regulatory documents on information security. The task of requirements in accordance with the classification approach consists in comparing it with one of the given security classes. The approach under consideration is focused on ensuring the completeness and consistency of information protection and does not consider the category of efficiency. Thus, there is a problem that taking into account the level of BI MIS is not directly reflected in practice when justifying the requirements for the protection of information of healthcare organizations that are currently used. The problem is largely due to the lack of a methodological approach to assessing the impact of security indicators on the overall effectiveness of MIS. The aim of the work is to develop a methodology for constructing functions for linking security indicators with the effectiveness of MIS. The article proposes a method for constructing communication functions of security indicators with the effectiveness of MIS based on the construction of a logical-probabilistic function of information security and from standard forms of transition to the complete replacement of logical variables with probabilities, and logical operations with arithmetic ones