2012
  • 2012 № 1 Проектирование системы менеджмента рисков информационной безопасности медицинской организации на основе требований международного стандарта ISO/IEC 27005:2011.

    Статья посвящена формированию системы управления информационной безопасностью медицинской организации на основе требований международного стандарта ISO/IEC 27001:2005.

    Авторы: Князюк Н. Ф. [5] Кицул. И. С. [7]

    Темы: анализ риска1 аудит3 оценка риска1 риск2 система менеджмента рисков информационной безопасности1 управление риском1

    Подробнее >

  • 2012 № 1 Программный модуль для защиты информации и распределения доступа пользователей к персональным данным.

    В статье представлена программная разработка Медицинского центра новых информационных технологий МНИИ педиатрии и детской хирургии — программный модуль для защиты информации и распределения доступа пользователей к персональным данным. Модуль представляет собой отдельную программу, реализующую администрирование прав пользователей и криптографическую защиту доступа пользователей к различным базам данных. Обобщенная модель прав пользователей и представление этих прав посредством таблицы в некоторой базе данных позволяют использовать этот модуль как независимый администратор прав пользователей для различных программ. Модуль также позволяет внедрить криптографическую защиту параметров подключения пользователей к различным базам данных, а также администрирование такой защиты. Модуль использует криптопровайдер КриптоПро 3.6 и рассчитан на использование ключевых носителей eToken.

    Авторы: Акименков А. М. [2]

    Темы: защита персональных данных10 криптографическая защита1 права пользователей1 распределение доступа1

    Подробнее >

  • 2011
  • 2011 № 6 Методические подходы к внедрению международного стандарта ISO/IEC 27001:2005 при построении системы управления информационной безопасностью медицинской организации

    Статья посвящена формированию системы управления информационной безопасностью медицинской организации в соответствии с требованиями ISO/IEC 27001:2005.

    Авторы: Князюк Н. Ф. [5] Кицул. И. С. [7]

    Темы: iso/iec 2700120051 аудит3 система менеджмента информационной безопасности1 управление рисками2

    Подробнее >