Статьи из рубрики: «Информационная безопасность»
-
2012 № 1 Проектирование системы менеджмента рисков информационной безопасности медицинской организации на основе требований международного стандарта ISO/IEC 27005:2011.
Статья посвящена формированию системы управления информационной безопасностью медицинской организации на основе требований международного стандарта ISO/IEC 27001:2005.
-
2012 № 1 Программный модуль для защиты информации и распределения доступа пользователей к персональным данным.
В статье представлена программная разработка Медицинского центра новых информационных технологий МНИИ педиатрии и детской хирургии — программный модуль для защиты информации и распределения доступа пользователей к персональным данным. Модуль представляет собой отдельную программу, реализующую администрирование прав пользователей и криптографическую защиту доступа пользователей к различным базам данных. Обобщенная модель прав пользователей и представление этих прав посредством таблицы в некоторой базе данных позволяют использовать этот модуль как независимый администратор прав пользователей для различных программ. Модуль также позволяет внедрить криптографическую защиту параметров подключения пользователей к различным базам данных, а также администрирование такой защиты. Модуль использует криптопровайдер КриптоПро 3.6 и рассчитан на использование ключевых носителей eToken.
-
2011 № 6 Методические подходы к внедрению международного стандарта ISO/IEC 27001:2005 при построении системы управления информационной безопасностью медицинской организации
Статья посвящена формированию системы управления информационной безопасностью медицинской организации в соответствии с требованиями ISO/IEC 27001:2005.