Научная статья на тему 'Информационая беопасность фармацевтической организаци: подходы к оценке и противодействию угрозам'

Информационая беопасность фармацевтической организаци: подходы к оценке и противодействию угрозам Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
2116
275
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
ФАРМАЦЕВТИЧЕСКИЕ ОРГАНИЗАЦИИ / ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ / PHARMACEUTICAL ORGANIZATION / INFORMATIONAL SAFETY

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Кузнецов Д. А., Коржавых Э. А., Мошкова Л. В.

Сформулировано понятие информационной безопасности фармацевтической организации. Установлены основные внешние и внутренние факторы угроз информационной безопасности, проведена экспертная оценка их значимости, рассчитаны числовые значения весовых коэффициентов факторов угроз. Предложена система количественной оценки угроз информационной безопасности с помощью расчета оценочного показателя на основе метода взвешенной суммы оценок критериев с точечным оцениванием весов. Сформулирована концепция принятия управленческих решений по предотвращению угроз информационной безопасности на основе принципа субсидиарности и теории нечетких множеств. Концепция реализована с помощью программы для ЭВМ «Угрозы фармацевтической экономической безопасности».

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

THE INFORMATIONAL SAFETY OF THE PHARMACEUTICAL ORGANIZATION: APPROACHES TO THE ESTIMATION AND TO COUNTERACTION TO MENANCES

The concept of the informational safety of the pharmaceutical organization is formulated. The basic exterior and interior factors of means of the informational safety are installed, expert appraisal of their significance is conducted, and numerical significances of weight numbers of factors of means are counted. The system of a quantitative estimation of means of the informational safety by means of account of an estimating index on the basis of a method of the weighed sum of estimations of criteria with a pointiest sizing up of scales is offered. The concept of adoption of administrative solutions on preventing of means of the informational safety on the basis of a principle subsidiary and theories of fuzzy sets is formulated. The concept is realized by means of the computer program "Menaces of pharmaceutical economic safety".

Текст научной работы на тему «Информационая беопасность фармацевтической организаци: подходы к оценке и противодействию угрозам»

Рис. 2. Психофизиологические процессы поведения испытуемых с разными пальцевыми узорами

Примечантие: светлые столбики - параметры испытуемых с дугами и петлями на пальцах рук, темные столбики - параметры испытуемых с завитками на части пальцев рук, D - мотивация к достижению высокого результата умственной работы, M - накопленные знания, E - эмоциональное напряжение, I - обстановочная информация, R - результат умственной работы, % - величины психофизиологических процессов в процентах от

максимально возможного результата поведения испытуемых, значимости отличия величин p<0,005

- уровень

Результат умственной деятельности у испытуемых первой группы составлял 33,8±2,3% от максимально возможного результата. У второй группы испытуемых была зарегистрирована тенденция к более высокому результату поведения, который равнялся 40,0±4,9%.

Заключение. Умственная деятельность испытуемых происходила на фоне одинаковой оценки всеми обследуемыми обстановочной информации, которая не влияла на их личные результаты.

Мотивация к достижению высокого результата умственной деятельности была главным психофизиологическим процессом определяющим результат поведения. Она была невысокой у испытуемых с пальцевыми узорами в виде петель и дуг, и была более выраженной у обследуемых с завитками на части пальцевых рисунков рук. Это указывало на определенную зависимость уровня мотивации к успешному действию от врожденных свойств личности.

У испытуемых с дерматоглифическими завитками высокий уровень мотивации привел к несколько большему объему накопленные для умственной деятельности знаний и меньшей выраженности эмоционального напряжения организма.

Результат умственной деятельности испытуемых зависел в первую очередь от выраженности мотивации к достижению результата, и имел более высокие значения у обследуемых с пальцевыми узорами в виде завитков. Высокая мотивация у лиц с такими дерматоглифическими особенностями способствовала восприятию и анализу поступающей в мозг информации.

Кроме мотивации поведенческий результат зависел также от других психофизиологических процессов: накопленных знаний, эмоционального напряжения, обстановочной информации и возможно других неучтенных факторов.

Таким образом, социальная мотивация к достижению высокого результата умственной деятельности испытуемых была частично врожденно детерминированной. Остальные психофизиологические процессы организации поведения (накопленные знания, эмоции, обстановочная информация) имели свойства приобретенных в процессе индивидуального развития функций. Полезный приспособительный результат поведения зависел как от врожденных, так и приобретенных, психофизиологических функций, определяющих поведение человека.

Литература

1. Спиридонов, И.Н. Медицинские и социальные аспекты дерматоглифической и иридоскопической диагностики / И.Н. Спиридонов // Сознание и физическая реальность.- 1999.- Т. 4.-№ 1.- С. 47-57.

2. Судаков, К.В. Избранные труды. Развитие теории функциональных систем / К.В. Судаков.- М.: ГУ НИИ нормальной физиологии им. П.К. Анохина РАМН, 2007.- Т. 1.- 343 с.

3. Психологические тесты / под ред. А.А. Карелиной.- М.: Гуманит. изд. центр ВЛАДОС, 2001.- Т. 1.- 312 с.

4. Фадеев, Ю.А. Психофизиологические черты студентов исследователей / Ю.А. Фадеев // Вестник новых медицинских технологий.- 2007.- № 1.- С. 204-206.

THE BIHAVIOR PSYCHOPHYSIOLOGICAL PROCESSES AND MAN’S DERMATOGLIPHICS PATTERN

YU. YE. VAGUINE, YU.A. FADEEV 1st Moscow Medical University after I.M. Sechenov

The psychophysiological processes defining mental work of the examinees and their feature of fingers dermatogliphics patterns are investigated.

It is established that the motivation to achieve a high result of mental work had great values at examinees with curls on a part of fingers dermatogliphics patterns. It specified in dependence of motivation level to successful action from inherent virtues of the person.

The accumulated knowledge, emotions and surroundings information had properties of the gained functions in the course of individual development. The useful adaptive result of behavior depended both from the inherent and gained psychophysiological functions.

Key words: psychophysiological processes of behavior, motivation, accumulated knowledge, emotions, surroundings information, behavior result, fingers dermatogliphics patterns.

УДК 615.1:614.27.008.2:33]:517

ИНФОРМАЦИОНАЯ БЕОПАСНОСТЬ ФАРМАЦЕВТИЧЕСКОЙ ОРГАНИЗАЦИ: ПОДХОДЫ К ОЦЕНКЕ И ПРОТИВОДЕЙСТВИЮ УГРОЗАМ

Д.А. КУЗНЕЦОВ, Э.А. КОРЖАВЫХ, Л.В. МОШКОВА*

Сформулировано понятие информационной безопасности фармацевтической организации. Установлены основные внешние и внутренние факторы угроз информационной безопасности, проведена экспертная оценка их значимости, рассчитаны числовые значения весовых коэффициентов факторов угроз. Предложена система количественной оценки угроз информационной безопасности с помощью расчета оценочного показателя на основе метода взвешенной суммы оценок критериев с точечным оцениванием весов. Сформулирована концепция принятия управленческих решений по предотвращению угроз информационной безопасности на основе принципа субсидиарности и теории нечетких множеств. Концепция реализована с помощью программы для ЭВМ «Угрозы фармацевтической экономической безопасности».

Ключевые слова: фармацевтические организации, информационная безопасность.

Современный этап развития общества характеризуется возрастающей ролью информационной сферы, представляющей собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом общественных отношений. Информационная сфера, являясь системообразующим фактором жизни общества, активно влияет на состояние политической, экономической, оборонной и других составляющих безопасности Российской Федерации [1].

Фармацевтическая деятельность тесно связанная с получением, накоплением, хранением, обработкой и использованием разнообразных информационных потоков. Информационная безопасность фармацевтической деятельности это состояние защищённости информационной среды фармацевтической организации, обеспечивающее её формирование, аналитикосинтетическую обработку, использование в соответствии с задачами и целями фармацевтической организации [3,4].

Защите подлежит любая документированная информация, неправомерное обращение с которой может нанести ущерб её собственнику, владельцу и иному лицу [2].

В этой связи, представляется целесообразным исследование угроз информационной безопасности, использование новых информационных технологий для проведения оперативного автоматизированного анализа уровня угроз информационной безопасности фармацевтической организации, с целью предотвращения их отрицательного воздействия и перевода реальных угроз в потенциальные [5-7].

Цель исследования - разработка методологического подхода к оценке и противодействию угрозам информационной безопас-

ГБОУ ВПО Рязанский государственный медицинский университет им. ак. И.П.Павлова, ул. Высоковольтная, 9, Рязань, 390026

ности фармацевтических организаций, аптечных сетей с использованием современных информационных технологий.

Материалы и методы исследования. Использовались принципы системного подхода, методы теории нечетких множеств, методы анкетирования, интервьюирования, коллективных экспертных оценок. В качестве объектов исследования выступили оптовые и розничные фармацевтические организации: Рязанской, Московской, Тульской, Владимирской, Тамбовской областей.

Результаты и их обсуждение. Сформулировано понятие угрозы информационной безопасности это действия, процессы, факторы, подрывающие состояние защищённости информационной среды фармацевтической организации, обеспечивающее её формирование, аналитико-синтетическую обработку, использование в соответствии с задачами и целями фармацевтической организации. В ходе проведенного исследования было осуществлено интервьюирования фармацевтических работников с помощью специально разработанных анкет, которые включали в себя основные семь факторов угроз информационной безопасности фармацевтических организаций. С целью обеспечения достоверных результатов в исследовании использовались данные 70 про-визоров-экспертов, что с точки зрения системных исследований является достаточным для получения точных данных о значимости факторов угроз информационной безопасности.

Установлено, что мнения экспертов относительно рангов факторов угроз информационной безопасности имеют расхождения. В этой связи, была проведена оценка степени согласованности мнений экспертов относительно ранжирования факторов угроз информационной безопасности. Вычислена средняя сумма рангов всех факторов угроз информационной безопасности (среднее арифметическое суммы рангов факторов угроз) - Т j = 280, 8 = 123322,674. Критическое значение х2 (0,95) = 12,6; установлено, что расчетное значение х2 = 395,476 больше критического. Коэффициент конкордации W можно признать значимым. Значение коэффициента конкордации W = 0,981, следовательно, согласованность мнений провизоров-экспертов относительно значимости факторов угроз информационной безопасности можно признать высокой.

На следующем этапе исследования факторы угроз информационной безопасности были подвергнуты экспертной оценке. Задачей проведения экспертной оценки факторов угроз информационной безопасности являлось определение их соотношения и значимости, расчете числовых значений весовых коэффициентов. В специально разработанной анкете провизоры-эксперты оценивали степень значимости угроз на информационную безопасность в баллах, при этом максимально значимому, по их мнению, фактору угрозы присваивалось 7 баллов, минимально значимому виду угрозы 1 балл (табл. 1). Остальные виды угроз получали промежуточные значения. Полученные данные использовались для расчета численных значений весовых коэффициентов факторов угроз информационной безопасности фармацевтической организации.

Таблица 1

Шкала оценки степени угроз информационной безопасности фармацевтической организации

Градация Оценка в % Количественная оценка степени угрозы информационной безопасности фармацевтической организации

1 0-10 Очень низкая степень угрозы информационной безопасности фармацевтической организации.

2 10-25 Низкая степень угрозы информационной безопасности фармацевтической организации.

3 25-40 Степень угрозы информационной безопасности фармацевтической организации ниже среднего.

4 40-55 Средняя степень угрозы информационной безопасности фармацевтической организации.

5 55-70 Высокая степень угрозы информационной безопасности фармацевтической организации.

6 70-85 Высочайшая степень угрозы информационной безопасности фармацевтической организации.

7 85-100 Максимально высокая степень угрозы информационной безопасности фармацевтической организации.

С целью прикладного применения в фармацевтической деятельности нами предложена система количественной оценки степени угроз информационной безопасности фармацевтической организации, с учетом вектора приоритета. Система количественной оценки основана на методе теории нечетких множеств -методе взвешенной суммы оценок критериев с точечным оцениванием весов. Для количественной оценки рассчитывается оце-

ночный показатель степени угроз информационной безопасности фармацевтической организации - О. Главным достоинством метода является логическое упорядочение вариантов решения многокритериальной задачи определения степени угрозы информационной безопасности фармацевтической организации. Оценочный показатель степени угроз информационной безопасности фармацевтической организации - О рассчитывается по следующей формуле: О = О11о1 + О21о2 + О31о3 + О41о4 + О51о5 + О6^о6+ О71о7 , где: О1 - фактор угрозы утрата фармацевтической информации, направленность вектора приоритета в сторону снижения утраты фармацевтической информации по шкале оценки угроз информационной безопасности фармацевтической организации, большему значению фактора угрозы соответствует большее значение градации (безразмерной численной характеристики); 1о1 -весовой коэффициент утраты фармацевтической информации, численное значение 101 = 0,069; О2 - фактор угрозы низкая степень использования новых информационных технологий в фармацевтической деятельности, направленность вектора приоритета в сторону снижения низкой степени использования новых информационных технологий в фармацевтической деятельности по шкале оценки угроз информационной безопасности фармацевтической организации, большему значению фактора угрозы соответствует большее значение градации (безразмерной численной характеристики); 1о2 - весовой коэффициент фактора низкой степени использования новых информационных технологий в фармацевтической деятельности, численное значение Хо2 = 0,237; О3 - фактор угрозы разглашение, утечка коммерческой информации фармацевтической организации направленность вектора приоритета в сторону снижения разглашение, утечки коммерческой информации фармацевтической организации по шкале оценки угроз информационной безопасности фармацевтической организации, большему значению фактора угрозы соответствует большее значение градации (безразмерной численной характеристики); 1о3 - весовой коэффициент фактора разглашения, утечки коммерческой информации фармацевтической организации ^,3 =

0,179; О4 - фактор угрозы низкая компетентность фармацевтического персонала в вопросах информационной безопасности, направленность вектора приоритета в сторону снижения низкой компетентности фармацевтического персонала в вопросах информационной безопасности по шкале оценки угроз информационной безопасности фармацевтической организации, большему значению фактора угрозы соответствует большее значение градации (безразмерной численной характеристики); 1о4 - весовой коэффициент фактора угрозы низкой компетентности фармацевтического персонала в вопросах информационной безопасности ^=0,142; О5 - фактор угрозы сбои в работе информационной системы фармацевтической организации, направленность вектора приоритета в сторону снижения сбоев в работе информационной системы фармацевтической организации по шкале оценки угроз информационной безопасности фармацевтической организации, большему значению фактора угрозы соответствует большее значение градации (безразмерной численной характеристики); 1о5- -весовой коэффициент фактора угрозы сбои в работе информационной системы фарм. Организации ^,5 = 0,075; О6- - фактор угрозы несанкционированные действия в отношении информационной системы фармацевтической организации, направленность вектора приоритета в сторону снижения несанкционированных действий в отношении информационной системы фармацевтической организации по шкале оценки угроз информационной безопасности фармацевтической организации, большему значению фактора угрозы соответствует большее значение градации (безразмерной численной характеристики); 1о6 - весовой коэффициент фактора угрозы несанкционированные действия в отношении информационной системы фармацевтической организации ^,6=0,092; О7- - фактор угрозы распространение информации подрывающей репутацию фармацевтической организации, направленность вектора приоритета в сторону снижения распространения информации подрывающей репутацию фармацевтической организации по шкале оценки угроз информационной безопасности фармацевтической организации, большему значению фактора угрозы соответствует большее значение градации (безразмерной численной характеристики); 1о7 - весовой коэффициент фактора угрозы распространение информации подрывающей репутацию фармацевтической организации ^,7=0,054.

Рис. 1. Числовые значения факторов угроз информационной безопасности фармацевтической организации

арности для информационной безопасности состоит в том, что противодействие угрозам информационной безопасности должно проводиться на микроэкономическом уровне, и в частности на уровне фармацевтической организации. По нашему мнению это наиболее эффективно и целесообразно. Принцип субсидиарности описан с помощью «Матрицы управленческих решений по противодействию угрозам информационной безопасности фармацевтической организации» (табл. 2). Матрица представляет собой таблицу, состоящую из шести столбцов (уровни информационной безопасности) и семи строк (факторы угроз информационной безопасности). На пересечениях строк и столбцов обозначены ячейки с вариантами управленческих решений по противодействию угрозам информационной безопасности. Сформулировано правило принятия управленческих решений - чем левее расположен столбец и выше - строка, тем выше эффект от управленческого решения противодействия угрозам информационной безопасности.

Таблица 2

Матрица управленческих решений по противодействию угрозам информационной безопасности фармацевтической организации

Уровни факторов угроз информационной безопасности Факторы угроз информационной безопасности 1-й уровень: собственники, учредители, акционеры. 2-й уровень: топ- менеджмент, дирекция. 3-й уровень: фармацевтический персонал. 4-й уровень: организация бизнес-процессов. 5-й уровень: текущая фармацевтическая деятельность 6-й уровень: учет, анализ, аудит.

1. Низкая степень использования новых информационных технологий в фармацевтической деятельности. Финансирование внедрения новых информационных технологий в фарм. организации. Оснащение фармацевтической организации современной компьютерной техникой. Обучение фармацевтического персонала современным информационным технологиям. Внедрение в фармацевтической организации новых информационных технологий. Внедрение в фармацевтической организации современных программных продуктов. Аудит внедрения новых информационных технологий в фармацевтической организации.

2. Утрата фармацевтической информации. Финансирование мер противодействия утрате фарм. информации. Организация системы информационной защиты фарм. организации. Недопущение утраты фармацевтической информации. Ликвидация последствий утраты фармацевтической информации. Внедрение системы резервирования фарм. информации. Контроль и аудит утраты фармацевтической информации.

3. Разглашение, утечка коммерческой информации фармацевтической организации. Финансирование мер по предотвращению утечке коммерческой информации. Создание системы недопущения разглашения коммерческой информации. Освоение методов предотвращения утечке коммерческой информации. Использование современных технологий предотвращающих разглашение информации. Введение режима ограничения доступа к коммерческой информации. Аудит и контроль каналов информационного обмена.

4. Низкая компетентность фармацевтического персонала в вопросах информационной безопасности. Финансирование обучения фармацевтического персонала информационной безопасности. Повышение квалификации по информационной безопасности сотрудников. Освоение навыков в информационной безопасности фармацевтического персонала. Формирование требований по информационной безопасности к сотрудникам. Повышение компетентности в информационной безопасности сотрудников. Аттестация персонала по вопросам информационной безопасности.

5. Несанкционированные действия в отношении информационной системы фармацевтической организации. Разработка системы предотвращения несанкционированных действий к информационной системе. Внедрение мер предотвращения несанкционированных действий в отношении информационной системы. Освоение мер противодействия. Мониторинг несанкционированных действий к информационной системе фармацевтической организации. Блокирование источников несанкционированных действий к информационной системе. Контроль и аудит несанкционированных действий к информационной системе фармацевтической организации.

6. Сбои в работе информационной системы фармацевтической организации. Модернизация информационной системы фармацевтической организации. Создание дублирующих и резервных информационных систем. Освоение современных программных средств. Противодействие сбоям в работе информационной системы фармацевтической организации. Внедрение надежных информационных систем фармацевтической организации. Контроль и аудит нарушений в работе информационной системы фарм. организации.

7. Распространение информации, подрывающей репутацию фармацевтической организации. Недопущение распространения информации, подрывающей репутацию фарм. организации. Анализ информации, подрывающей репутацию фармацевтической организации. Нераспространение ложной информации. Поиск каналов распространения информации, подрывающей репутацию фарм. организации. Блокирование распространения ложной информации. Отслеживание каналов распространения ложной информации.

Сумма числовых значений весовых коэффициентов оценочного показателя степени угроз информационной безопасности фармацевтической организации - О равна единице; это обусловлено требованиями теории нечетких множеств, а также общим порядком нормирования. Числовые значения, а также соотношение факторов угроз информационной безопасности фармацевтической организации представлены на рис. 1.

Система количественной оценки степени угроз информационной безопасности фармацевтической организации предполагает расчет числового значения показателя О - оценочного показателя степени угроз информационной безопасности фармацевтической организации. Сформулированое правило оценки устанавливает, что меньшему численному значению показателя - О соответствует меньшая степень угрозы информационной безопасности фармацевтической организации. Кроме того, определена направленность вектора приоритета по каждому фактору угрозы, а также вектора приоритета оценочного показателя степени угроз информационной безопасности.

В ходе исследования сформулирована концепция принятия управленческих решений по противодействию угрозам информационной безопасности фармацевтических организаций с использованием принципа субсидиарности. Применение принципа субсиди-

Результаты исследования факторов угроз информационной безопасности получены в ходе интервьюирования и анкетирования фармацевтических работников. Критериями отбора экспертов послужили: 1) квалификация - провизор; 2) опыт работы по специальности более 5 лет; 3) знание и опыт информатизации управленческой фармацевтической деятельности; 4) работа в оптовых и розничных фармацевтических организациях различных организационно-правовых форм.

Достоверность и объективность исследования обеспечивалась компетентностью фармацевтических работников. Компетентность провизоров-экспертов определялась структурой аргументации, а также степенью знакомства с угрозами информационной безопасности фармацевтической организации с помощью расчета коэффициентов аргументированности Ка, коэффициентом степени знакомства Кз, коэффициентом компетентности провизо-ра-эксперта по вопросам угроз экономической безопасности Ккср..

Изучение факторов угроз информационной безопасности позволило выделить факторы угроз, как связанные с деятельностью самой фармацевтической организации - внутренние, так и не зависящие от нее - факторы внешней среды. В этой связи при изучении этих двух групп факторов угроз с позиций деятельности фармацевтических организаций нами были выбраны сле-

дующие десять факторов угроз информационной безопасности:

• внешние: несанкционированные действия в отношении информационной системы фармацевтической организации; распространение информации подрывающей репутацию фармацевтической организации; разглашение персональных данных фармацевтического персонала; воздействие компьютерных вирусов на информационную систему фармацевтической организации. Внешние факторы угроз информационной безопасности определяют внешние информационные воздействия и характеризуют неспособность фармацевтической организации противостоять и предотвращать внешние информационные угрозы.

• внутренние: разглашение, утечка коммерческой информации фармацевтической организации; утрата фармацевтической информации; низкая степень использования новых информационных технологий в фармацевтической деятельности; низкая компетентность фармацевтического персонала в вопросах информационной безопасности; сбои в работе информационной системы фармацевтической организации; уничтожение, разрушение компьютерной техники фармацевтической организации. Внутренние факторы угроз информационной безопасности проявляются субъектами внутренней среды и реализуются внутри фармацевтической организации и определяют неспособность менеджмента организации адаптировать внутреннюю информационную систему к изменяющимся факторам информационных угроз внешней среды.

Из десяти факторов угроз информационной безопасности в результате исследования выделены семь наиболее важных, которые были заложены в экономико-математическую модель угроз информационной безопасности. Предложенная экономикоматематическая модель угроз информационной безопасности реализована в программе «Угрозы фармацевтической экономической безопасности». Программа разработана с использованием языка программирования Microsoft Visual FoxPro 6.0, в ней воплощен методологический подход по анализу, учету и количественной оценке угроз информационной безопасности фармацевтической организации (рис. 2. Экранная форма «Факторы угроз экономической безопасности». Оценочный показатель: информационная безопасность). Программа позволяет проводить автоматизированное моделирование, анализ и прогнозирование угроз информационной безопасности фармацевтических организаций; оценивать уровень угрозы информационной безопасности фармацевтических организаций и аптечных сетей с использованием различных факторов. Важным достоинством программы является возможность корректировки математической модели угроз информационной безопасности с помощью изменения числовых значений весовых коэффициентов факторов угроз информационной безопасности, а также корректировки самих факторов [5].

Анализ угроз фармацевтической экономической безопасности

Рис.2. Экранная форма «Настройка параметров системы»

Пункт подменю «Факторы угроз экономической безопасности» предназначен для ввода и корректировки числовых значений весовых коэффициентов, направления вектора приоритета для факторов угроз экономической безопасности фармацевтических организаций. Пункт подменю «Факторы угроз экономической безопасности» открывает доступ к всплывающему меню «Настройка факторов угроз экономической безопасности», в котором содержатся следующие рабочие объекты. Поле ввода «Дата актуальности» с контрольным индикатором предназначено для ввода даты с командной кнопкой «Выход». Поле ввода «Оценочный

параметр» позволяет выбрать параметр (кадровая безопасность, информационная безопасность, политико-правовая безопасность, силовая безопасность, технико-технологическая безопасность, финансовая безопасность, экологическая безопасность) для последующей оценки. Командная кнопка «Настройка» открывает доступ в диалоговое окно «Факторы угроз экономической безопасности» содержащее следующие объекты. Диалоговое окно «Фактор угрозы экономической безопасности» содержит контрольный индикатор «Оценочный показатель: информационная безопасность». В поле ввода факторам угроз информационной безопасности соответствует направление вектора приоритета убывание. В поле ввода «Вектор направленности» отображается направление вектора приоритета «Возрастание» или «Убывание» по каждому фактору отдельно, программой предусмотрена возможность изменения направленности вектора приоритета в зависимости от размерности задачи сравнения. Поле ввода «Весовой коэффициент» содержит числовые значения весовых коэффициентов соответствующие значимости факторов угроз информационной безопасности, выраженные в виде десятичной дроби и в сумме составляющие единицу. Командная кнопка «Сохранить» осуществляет сохранение введенных параметров и выход из диалогового окна «Факторы угроз экономической безопасности» в пункты подменю «Настройка факторов угроз экономической безопасности» без выхода из подменю в пункты основного меню. Командная кнопка «Выход» или клавиша «Esc» осуществляет выход из диалогового окна «Факторы угроз экономической безопасности» в пункты подменю «Настройка факторов угроз экономической безопасности» без выхода из подменю в пункты основного меню. Командная кнопка «Выход» или клавиша «Esc» осуществляет выход из всплывающего меню «Настройка факторов угроз экономической безопасности» в пункты основного меню без выхода из программы [5].

В программу заложен «дружественный» интерфейс, например, программа, позволяет самостоятельно предотвращать ошибки конечного пользователя, основная цель этого - недопущение сбоев в работе информационной системы. Этот факт имеет несомненное достоинство, в виду того, что пользователи в основном являются фармацевтическими работниками и не имеют специального образования в области системного программирования. Внедрение программы в деятельность фармацевтических организаций и аптечных сетей позволило значительно снизить уровень угроз экономической безопасности фармацевтической деятельности.

Выводы:

1. Сформулировано определение угрозы информационной безопасности это действия, процессы, факторы, подрывающие состояние защищённости информационной среды фармацевтической организации, обеспечивающее её формирование, аналитикосинтетическую обработку, использование в соответствии с задачами и целями фармацевтической организации.

2. В результате исследования (анкетирования и интервьюирования фармацевтических работников) установлены основные факторы угроз информационной безопасности фармацевтической организации (внешние и внутренние факторы), проведена экспертная оценка их значимости, рассчитаны числовые значения весовых коэффициентов факторов угроз.

3. С использованием теории нечетких множеств сформулирована система количественной оценки угроз информационной безопасности с помощью расчета оценочного показателя - О; в основу системы оценки положен метод взвешенной суммы оценок критериев с точечным оцениванием весов и экономикоматематическая модель угроз информационной безопасности.

4. Установлена направленность вектора приоритета основных факторов угроз и оценочного показателя факторов угроз информационной безопасности.

5. На основе принципа субсидиарности разработана применимая в практике фармацевтических организаций и аптечных сетей концепция принятия управленческих решений по предотвращению угроз информационной безопасности.

6. Разработана и внедрена в деятельность фармацевтических организаций программа для ЭВМ «Угрозы фармацевтической экономической безопасности», позволяющая анализировать угрозы информационной безопасности фармацевтических орга-низаци. Программа прошла все этапы добровольной государственной регистрации и сертификации, включена в Реестр программ для ЭВМ.

Литература

1. Доктрина информационной безопасности Российской Федерации, утверждена Президентом РФ 9 сентября 2000 г. № Пр-1895.

2. Закон РФ от 20.02.95 N° 24-ФЗ «Об информации, информатизации и защите информации».

3. Кузнецов, Д.А. Фармацевтическая организация: информационные технологии и обеспечение экономической безопасности / Д.А. Кузнецов // Ряз. гос. мед. университет имени академика И.П. Павлова.- Рязань, 2003.- 84 с.

4. Кузнецов, Д.А. Информационная безопасность фармацевтической деятельности /Д.А. Кузнецов//Материалы Межд. научно-практической конференции «Фармация Казахстана: интеграция науки, образования и производства».- 2009.- Т.2.- С. 187188.

5. Кузнецов, Д.А. Угрозы фармацевтической экономической безопасности/ Д.А. Кузнецов // Свидетельство о государственной регистрации программы для ЭВМ №2010615910.- Москва.- 2010.

6. Кузнецов, Д.А. Обеспечение информационной безопасности в фармацевтических организациях /Д.А. Кузнецов, Э.А. Кор-жавых //Жизнь без опасностей. Здоровье. Профилактика. Долголетие.- 2011.- № 1.- С. 82-89.

7. Кузнецов, Д.А. Угрозы информационной безопасности фармацевтических организаций /Д.А. Кузнецов // Мат-лы III Междунар. науч. -практ. конф. «Современная медицина и фармацевтика: анализ и перспективы развития».- М., 2012.- С. 32-33.

THE INFORMATIONAL SAFETY OF THE PHARMACEUTICAL ORGANIZATION: APPROACHES TO THE ESTIMATION AND TO COUNTERACTION TO MENANCES

D.A. KUZNETSOV, E.A.KORZHAVYH, L.V.MOSHKOVA Ryazan State Medical University named after Pavlov

The concept of the informational safety of the pharmaceutical organization is formulated. The basic exterior and interior factors of means of the informational safety are installed, expert appraisal of their significance is conducted, and numerical significances of weight numbers of factors of means are counted. The system of a quantitative estimation of means of the informational safety by means of account of an estimating index on the basis of a method of the weighed sum of estimations of criteria with a pointiest sizing up of scales is offered. The concept of adoption of administrative solutions on preventing of means of the informational safety on the basis of a principle subsidiary and theories of fuzzy sets is formulated. The concept is realized by means of the computer program "Menaces of pharmaceutical economic safety".

Key words: pharmaceutical organization, informational safety.

i Надоели баннеры? Вы всегда можете отключить рекламу.