к.т.н. Масловський Б.Г., Семко О.В.
Національний авіаційний університет
Система управління спеціалізованою базою даних медичних
комісій
Впровадження інформаційно-телекомунікаційної
системи (ІТС) забезпечує виконання вимог щодо удосконалення діяльності комісій
з медичного огляду кандидатів у водії та водіїв транспортних засобів, сприяє
вдосконаленню медичного забезпеченню у сфері дорожнього руху.
Створені технічні та
технологічні рішення дозволяють використовувати їх на базовому рівні при
створенні та впровадженні ІТС Міністерства охорони здоров'я (МОЗ) України, що
значно скоротить часові та матеріальні витрати, а також вирішить проблему
нестачі кваліфікованих фахівців в галузі інформаційних технологій.
Мета та актуальність
створення та впровадження інформаційно-телекомунікаційної системи обумовлена
необхідністю:
- вдосконалення медичного забезпечення
безпеки дорожнього руху, визначення
здатності кандидатів у водії і водіїв до безпечного керування транспортними
засобами, відсутності у водія медичних протипоказань до керування засобом
відповідної категорії, попередження причин та умов виникнення
дорожньо-транспортних пригод;
- забезпечення
діяльності медичних комісій з оглядів кандидатів у водії та водіїв транспортних засобів, обліку забезпечення та використання закладами охорони здоров'я бланків
Медичної довідки щодо
придатності до керування транспортним
засобом;
-
забезпеченням взаємодії з іншими інформаційно-телекомунікаційними системами при
отриманні похідних даних;
-
забезпеченням взаємодії з інформаційно-телекомунікаційними системами ДАЇ МВС
України та інших міністерств та відомст України в межах їх компетенції;
-
оприлюднення інформації щодо оглядів кандидатів у водії та водіїв
транспортних засобів, обліку
забезпечення та використання закладами охорони здоров'я бланків
медичної довідки щодо
придатності до керування транспортним
засобом в межах діючого законодавства України.
Основні функції захищеної
ІТС полягають в забезпеченні інформаційного обміну між клієнтами та базами
даних, забезпеченні технологій строгої автентифікації користувачів,
забезпеченні вимог цілісності та конфіденційності при обміні даними,
забезпечення ведення бази даних (БД) щодо медичних комісій, медичних довідок та
медичного персоналу з заданою мірою точності [1, 2].
Основні інформаційні
потоки ІТС складаються з:
- інформаційних потоків
при взаємодії кандидатів у водії та водіїв з персоналом медичної комісії при
проходженні процедури медичного огляду та формування відповідного документу
щодо Результатів медичного огляду лікарями медичної комісії (на поточний час
автоматизована система медичної комісії знаходиться в стані розробки технічного
завдання). Дані медичного огляду (позначено лінією зв'язку зеленого кольору)
надходять до голови медичної комісії, який здійснює підготовку форми заявки-повідомлення
про видачу медичної довідки та ставить електронну печатку (ЕЦП).
- інформаційних потоків
при взаємодії автоматизованих робочих місць (АРМ) видачі медичних довідок, які
розміщуються в медичних комісіях при проведенні медичного огляду кандидатів у
водії та водіїв транспортних засобів з програмно-апаратним комплексом (ПАК)
інформаційної системи (ІС) відповідних підрозділів МОЗ України.
Отримані в ІС дані від
медичної комісії після завершення інформаційного обміну з результатами
проходження медичної комісії проходіть автентифікацию, дешифрування і у
підписаному ЕЦП (електронною печаткою) медичної комісії та ЕЦП ІС вигляді
заносяться в БД. Для кожного запису в БД генерується унікальний номер, який є
похідним від даних про медичну комісію. Тим самим вирішується задача забезпечення
цілісності електронного документу.
Після розміщення в БД ІС
надсилає в АРМ видачі довідок номер довідки, підписаний ЕЦП ІС та
зашифрований з використанням ключових
даних ІТС. Після розшифрування номеру довідки здійснюється її друк на бланку.
Слід зауважити, що розмір
інформаційної транзакції між ІС та АРМ медичної комісії не перевищує 5Mb.
Дані про внесену до ІС
довідку, номер довідки та висновок про придатність до управління транспортним
засобом передається в програмно-апаратний комплекс (ПАК)
Використання ключових
даних в ІТС здійснюється системою криптографічного забезпечення (СКЗ) ІТС.
СКЗ ІТС використовує
ключові дані акредитованого центру генерації та сертифікації ключів та
функціонує на основі вимог нормативних документів СБ України та ДССЗЗІ України.
СКЗ ІТС є складовою
частиною комплексної системи захисту інформації (КСЗІ) об'єкта інформаційної
діяльності (ОІ), а саме - ІТС.
КСЗІ ОІ створюється в
окремо і має забезпечувати захист всіх ІТС, які функціонують та експлуатуються
в підрозділі МОЗ України.
За своєю структурою (Рис.
1) ІТС включає функціональні компоненти, які при взаємодії між собою
забезпечують вирішення цільової задачі функціонування ІТС навіть за умов
виникнення конфлікту взаємодії об'єктів і суб'єктів в кібернетичному
підпросторі функціонування захищеної ІТС [3].
Діяльність медичних
комісії по видачі медичних довідок кандидатам в водії та водіям щодо
придатності до керування транспортним засобом забезпечує АРМ видачі довідок,
який передбачено, для якого передбачено здійснення інформаційної взаємодії з
АРМ медичної комісії, який призначений для ведення БД персональних та медичних
даних осіб, які проходять медичну комісію.
Рис. 1. Структура захищеної ІТС.
В АРМ видачі довідок
передбачено використання захищеного контейнеру, в якому зберігаються сертифікат
електронного цифрового підпису (надалі ЕЦП) та ключові дані (Рис. 2). Необхідні
перетвовення та обчислення, пов'язані з функціонуванням СКЗ здійснюються в захищеному
носії ключової інформації (НКІ) з використанням спеціального програмного
забезпечення (ПЗ), які мають відповідні експертні висновки.
Рис. 2. Cхема використання носіїв
ключової інформації в захищеній ІТС.
Функціонування ІС, ПАК, а
також АРМів, які забезпечують роботу ІТС за призначенням, здійснюється з
використанням НКІ, які також використовуються для строгої автентифікації
користувачів ІТС.
Запропонована структура
захищеної ІТС унеможливлює будь-які спроби несанкціонованого доступу до
ресурсів ІТС, спотворення інформації та забезпечує облік всіх виданих
легітимними медичними комісіями медичних довідок, фіксацію фактів відмови в
видачі медичної довідки.
Впровадження захищеної
ІТС встановлює єдиний механізм роботи медичних комісій, видачі та обліку
довідок, унеможливлює шахрайство, забезпечує цілісність та конфіденційність при
обміні інформацією користувачів ІТС.
Література:
1. Масловський
Б.Г. Експлуатація комп'ютерних систем та мереж: навчальний посібник /
І.А.Жуков, В.І.Дрововозов, Б.Г.Масловський. – Київ: НАУ, 2007. – 368 с.
2. Нечипорук О.П. Методи
оцінювання точності інформаційно-вимірювальних систем діагностики: монографія /
Н.Б.Марченко, В.В.Нечипорук, О.П.Нечипорук, Ю.В.Пепа. – Київ: Вид-во ПВП
"Задруга", 2014. – 200 с.
3. Семко О.В.,
Дослідження властивостей рішення задачі конфлікту за методом інтегрального
усікання варіантів / В.В.Семко, О.В.Семко //Проблеми інформатизації та
управління. - 2013. - Вип. 2(46). - С.60-71.