авторефераты диссертаций БЕСПЛАТНАЯ БИБЛИОТЕКА РОССИИ

КОНФЕРЕНЦИИ, КНИГИ, ПОСОБИЯ, НАУЧНЫЕ ИЗДАНИЯ

<< ГЛАВНАЯ
АГРОИНЖЕНЕРИЯ
АСТРОНОМИЯ
БЕЗОПАСНОСТЬ
БИОЛОГИЯ
ЗЕМЛЯ
ИНФОРМАТИКА
ИСКУССТВОВЕДЕНИЕ
ИСТОРИЯ
КУЛЬТУРОЛОГИЯ
МАШИНОСТРОЕНИЕ
МЕДИЦИНА
МЕТАЛЛУРГИЯ
МЕХАНИКА
ПЕДАГОГИКА
ПОЛИТИКА
ПРИБОРОСТРОЕНИЕ
ПРОДОВОЛЬСТВИЕ
ПСИХОЛОГИЯ
РАДИОТЕХНИКА
СЕЛЬСКОЕ ХОЗЯЙСТВО
СОЦИОЛОГИЯ
СТРОИТЕЛЬСТВО
ТЕХНИЧЕСКИЕ НАУКИ
ТРАНСПОРТ
ФАРМАЦЕВТИКА
ФИЗИКА
ФИЗИОЛОГИЯ
ФИЛОЛОГИЯ
ФИЛОСОФИЯ
ХИМИЯ
ЭКОНОМИКА
ЭЛЕКТРОТЕХНИКА
ЭНЕРГЕТИКА
ЮРИСПРУДЕНЦИЯ
ЯЗЫКОЗНАНИЕ
РАЗНОЕ
КОНТАКТЫ


Pages:     | 1 | 2 || 4 | 5 |   ...   | 13 |

«ISBN ???-?-??????-??-? ПРОГРАММНЫЕ СИСТЕМЫ: ТЕОРИЯ И ПРИЛОЖЕНИЯ. Переславль-Залесский, 2009 615.07 УДК А. А. Толчёнов, Д. В. Зубов, А. В. Сергеева ...»

-- [ Страница 3 ] --

Необходимо отметить очень важную роль, которую играла рабо чая группа, созданная из ведущих сотрудников ФГУ Клиническая ИСУ ФГУ Клиническая больница больница, ИПС РАН и МЦ БР и обеспечивавшая эффективный кон троль хода работ и выработку рекомендаций по всем аспектам внед рения.

4. Заключение Успешный опыт создания и внедрения Информационной системы управления ФГУ Клиническая больница показал:

• высокую степень готовности руководства и сотрудников Клинической больницы к переходу на новые информацион ные технологии в своей работе, • понимание меры ответственности ИПС РАН, МЦ БР и ФГУ Клиническая больница за успешный результат совместной работы, • правильность выбранной стратегии максимального сотруд ничества всех участвующих в проекте сторон, • правильность выбранных средств и методов создания и внедрения информационной системы управления.

Список литературы [1] Сайт Исследовательского центра медицинской информатики Института про граммных систем Российской академии наук (http://www.interin.ru).

[2] Сайт ФГУ Клиническая больница (http://presidentclinic.ru).

Исследовательский центр медицинской информатики ИПС РАН D. V. Alimov, Ya. I.–O. Guliev, S. I. Komarov. Medical information system of Clinical Hospital, Federal State Organization // Proceedings of Program Systems institute scientific conference “Program systems: Theory and applications”. — Pereslavl-Zalesskij, 2009. — p. ??. — ISBN ???-?-??????-??-? (in Russian).

Abstract. The article presents the technologies used on the process of developing and implementing a healthcare information system of the Federal State Organization Clinical Hospital. Results have been reached at this moment and the system evolution directions are shown.

ISBN ???-?-??????-??-? ПРОГРАММНЫЕ СИСТЕМЫ: ТЕОРИЯ И ПРИЛОЖЕНИЯ. Переславль-Залесский, 004.382. УДК С. М. Абрамов, В. Ф. Заднепровский, А. А. Московский, А. Б. Шмелев Суперкомпьютеры Ряда 4 семейства «СКИФ»

Аннотация. В статье описывается проект создания отечественных супер ЭВМ Ряда 4 семейства «СКИФ». В рамках создания данных суперЭВМ разрабатываются самые передовые суперкомпьютерные технологии: жид костное охлаждение печатных плат, сверхплотная упаковка вычислитель ной мощности, новые решения в части системной, вспомогательной и сер висных сетей. Впервые в суперЭВМ Ряда 4 семейства «СКИФ» отечествен ная интеллектуальная собственность будет охватывать все конструкции, все печатные платы – то есть, все, кроме микросхем. Планируемая до – стижимая максимальная пиковая производительность данных суперЭВМ:

0.5 Pflops к осени 2009 года, 1 Pflops к осени 2010 года, более 5 Pflops к весне 2012 года.

1. Суперкомпьютерные программы Союзного государства 1.1. Суперкомпьютерная программа «СКИФ»

Суперкомпьютерная программа «СКИФ» [1] Союзного государ ства выполнялась в 2000–2004 годах. Полное название суперкомпью терной программы – «Разработка и освоение в серийном производ – стве семейства моделей высокопроизводительных вычислительных систем с параллельной архитектурой (суперкомпьютеров) и создание прикладных программно-аппаратных комплексов на их основе», – – точно определяло содержание работ.

В программе «СКИФ» головными исполнителями являлись: со стороны Беларуси – Объединенный институт проблем информати – ки Национальной академии наук Беларуси, со стороны России – Ин – ститут программных систем Российской академии наук. Заказчики координаторы программы «СКИФ»: со стороны Беларуси – Нацио – нальная академия наук Беларуси, со стороны России – Федеральное – агентство на науке и инновациям.

Суперкомпьютерная программа «СКИФ» – это серьезная, ком – плексная программа, в рамках которой по единой концепции созда вался широкий спектр моделей семейства «СКИФ» и обеспечивалась возможность подбора конфигураций, оптимальных для различных 2 С. М. Абрамов, В. Ф. Заднепровский, А. А. Московский, А. Б. Шмелев применений. Девятнадцать мероприятий программы покрывали все слои суперкомпьютерной отрасли:

• разработка и реализация аппаратных средств;

• разработка и реализация системного программного обеспе чения;

• разработка и реализация инструментальных средств и за конченных (пилотных) прикладных систем;

• вспомогательные мероприятия: подготовка и переподготов ка кадров, создание и эксплуатация единого информацион ного пространства программы.

Институт программных систем РАН работы по созданию аппа ратных и программных средств для семейства суперЭВМ «СКИФ»

вел в тесном сотрудничестве с исполнителями от Республики Бела русь и с основными исполнителями Программы со стороны России, среди которых были:

• ОАО «Научно-исследовательский центр электронно-вычис лительной техники» (НИЦЭВТ, Москва);

• Центр научных телекоммуникаций и информационных тех нологий (ЦНТК РАН, Москва);

• НИИ механики МГУ имени М. В. Ломоносова (Москва);

• Институт высокопроизводительных вычислений и информа ционных систем (ИВВиИС, СПб.);

• Российский НИИ региональных проблем (Переславль-Зале сский, РосНИИ РП);

• Компания «Суперкомпьютерные системы» (СКС, Москва);

• НИИ Космических систем (Королев).

Программа «СКИФ» была признана одной из самых успешных программ Союзного государства. Результаты, достигнутые в ходе вы полнения программы, получили и высокую правительственную оцен ку. За работу «Разработка конструкторской и программной докумен тации, подготовка промышленного производства и выпуск образцов высокопроизводительных вычислительных систем (суперкомпьюте ров) семейства «СКИФ» Ряда I и Ряда II» была присуждена премия Правительства Российской Федерации в области науки и техники за 2006 год группе исполнителей Программы «СКИФ».

Суперкомпьютеры Ряда 4 семейства «СКИФ»

1.2. Суперкомпьютерная программа «СКИФ-ГРИД»

Суперкомпьютерная программа «СКИФ-ГРИД» Союзного госу дарства рассчитана на выполнение в 2007–2010 годах. Полное наиме нование программы: «Разработка и использование программно-аппа ратных средств ГРИД-технологий и перспективных высокопроизво дительных (суперкомпьютерных) вычислительных систем семейства «СКИФ»».

Как и в программе «СКИФ», головными исполнителями про граммы «СКИФ-ГРИД» являются: со стороны Беларуси – Объеди – ненный институт проблем информатики Национальной академии на ук Беларуси, со стороны России – Институт программных систем – Российской академии наук.

Заказчики-координаторы программы «СКИФ-ГРИД»: со сторо ны Беларуси –– Национальная академия наук Беларуси, со стороны России –– Федеральное агентство на науке и инновациям. Программа «СКИФ-ГРИД» включает четыре направления работ:

• GRID-технологии: развитие, исследование, внедрение высо копроизводительных вычислений на основе GRID-техноло гий;

поддержка гетерогенных, территориально-распределен ных вычислительных комплексов.

• Суперкомпьютеры семейства «СКИФ» (Ряд 3 и 4): создание суперкомпьютеров «СКИФ» нового поколения на базе но вых перспективных процессоров и вычислительных узлов, новых технических средств системной сети, управления си стемой, спецвычислителей и гибридных узлов, разработка соответствующего программного обеспечения.

• Защита информации: реализация (аппаратных и программ ных) средств защиты информации в создаваемых вычисли тельных комплексах.

• Пилотные системы: реализация прикладных систем в пер спективных областях применения создаваемых высокопро изводительных установок, решение актуальных задач на су перкомпьютерах и GRID-системах, усилия по подготовке и переподготовке кадров в области GRID- и суперкомпьютер ных технологий.

Программа «СКИФ-ГРИД» примерно в два–три раза крупнее программы «СКИФ» по масштабам: по количеству привлеченных 4 С. М. Абрамов, В. Ф. Заднепровский, А. А. Московский, А. Б. Шмелев предприятий, по объемам запланированных работ и объемам ресур сов, привлекаемым для выполнения данных работ. Так, в исполнение программы «СКИФ» было вовлечено примерно по десять предпри ятий со стороны Беларуси и России. В программе «СКИФ-ГРИД»

только со стороны Российской Федерации сегодня участвуют уже более 20 организаций. В том числе, российских исполнителей про граммы –– более 20, среди них: ГЦ РАН, ИКИ РАН, ИПМ им. М. В.

Келдыша РАН, ИППИ РАН, ИПХФ РАН, ИХФ РАН, НИВЦ МГУ, НИИ КС, НИИФХБ МГУ, НИИЯФ МГУ, ННГУ, НПЦ «Элвис», ОИ ЯИ, ОАО «Т-Платформы», ООО «ЮникАйСиз», ПензГУ, СПбАЭП, СПбГПУ, ТГУ, Химический факультет МГУ, ЧелГУ, ЮУрГУ, а от белорусской стороны в программе участвуют институты Националь ной академии наук Беларуси: Институт математики, ОИЭЯИ, ИБОХ;

ведущие государственные университеты: БГУ, БНТУ, БГУИР, ГрГУ;

отраслевые институты, конструкторские бюро и ведущие предприя тия Республики Беларусь, среди которых НИИ ЭВМ, «Белмикроси стемы», «КБ системного программирования», «Минский моторный завод» и др.

1.3. Создание программного обеспечения суперЭВМ семейства «СКИФ»

Как правило, когда говорят о результатах программ «СКИФ» и «СКИФ-ГРИД», внимание уделяется аппаратным средствам, мощно стям разработанных суперЭВМ, а также фактам вхождения в список пятисот самых мощных суперЭВМ мира (Тор500). Это, действитель но, очень важно, но хотелось бы отметить, что большая часть усилий, большее время, большие трудозатраты и значительная часть финан сов в обеих программах были потрачены на создание программного обеспечения (ПО). Так, чтобы оценить масштабность комплекта про граммного обеспечения суперкомпьютеров семейства «СКИФ», пере числим, что в него уже на момент завершения программы «СКИФ»

(2004 год) входили:

• системное ПО: операционная система;

базовые библиотеки поддержки параллельного счета;

файловые системы;

систе мы очередей, мониторинга и управления;

стандартные си стемы программирования – C, C++, Fortran;

и т. п.;

– • средства разработки параллельных программ – программ – ные системы, инструментальные средства и библиотеки: MI RACLE, Open TS, Grace, и др.;

Суперкомпьютеры Ряда 4 семейства «СКИФ»

• два десятка параллельных прикладных систем для различ ных областей.

2. Роль суперкомпьютерных технологий в государствах с экономикой, основанной на знаниях Прежде, чем обсуждать суперкомпьютерные технологии и супер ЭВМ, разрабатываемые в программах «СКИФ» и «СКИФ-ГРИД», обсудим роль суперкомпьютерных технологий. Сегодня критические (прорывные) технологии в государствах, строящих экономику, осно ванную на знаниях, исследуются и разрабатываются на базе широко го использования высокопроизводительных вычислений [2, 3]. И дру гого пути –– нет. Без серьезной суперкомпьютерной инфраструктуры:

• невозможно создать современные изделия высокой (аэрокос мическая техника, суда, энергетические блоки электростан ций различных типов) и даже средней сложности (автомо били, конкурентоспособная бытовая техника и т. п.);

• невозможно быстрее конкурентов разрабатывать новые ле карства и материалы с заданными свойствами;

• невозможно развивать перспективные технологии (биотех нологии, нанотехнологии, решения для энергетики будущего и т. п.).

Сегодня суперкомпьютерные технологии по праву считаются, по жалуй, важнейшим фактором обеспечения конкурентоспособности экономики любой страны, а единственным способом победить кон курентов объявляют возможность обогнать их в расчетах. Здесь ха рактерны слова Президента Совета по конкурентоспособности США:

«Технологии, таланты и деньги доступны многим странам. Поэто му США стоит перед лицом непредсказуемых экономических кон курентов из-за рубежа. Страна, которая желает победить в кон куренции, должна победить в вычислениях».

Неважно, о конкуренции в каком секторе экономики идет речь:

сказанное верно для добывающих и перерабатывающих секторов эко номики, и особенно это верно при разработке новых технологий. И поэтому в развитых странах мира для перехода к экономике знаний создается новая инфраструктура государства – государственная си – стема из мощных суперкомпьютерных центров, которые объединены сверхбыстрыми каналами связи в грид-систему. То есть, по сути, речь 6 С. М. Абрамов, В. Ф. Заднепровский, А. А. Московский, А. Б. Шмелев Рис. 1. Соответствие между уровнем (N или N-1) су перкомпьютерных технологий суперЭВМ и уровнем конкурентоспособности разработок, создаваемых при помощи данной суперЭВМ идет о национальной научно-исследовательской информационно-вы числительной сети. Для такой системы часто используют термин ки беринфраструктура. В этих странах на создание национальной ки беринфраструктуры выделяются большие финансы из государствен ных бюджетов: в 2005–2008 гг. США тратили на эти цели 2–4 млрд.

долларов в год.

Тем самым, краткое определение сегодняшней роли суперком пьютерных технологий может быть таким: это ключевая критическая технология, единственный инструмент, дающий возможность побе дить в конкурентной борьбе.

В каждый момент времени, если посмотреть уровень развития суперкомпьютерной отрасли (например, список Тор500), то можно выделить два слоя (см. Рис. 1):

• Технологии уровня «N». Инновационные, совершенно новые суперкомпьютеры, которые сильно вырываются вперед. Они сделаны по технологиям будущего, которые еще не вполне освоены, а только-только разрабатываются в мире. Такие Суперкомпьютеры Ряда 4 семейства «СКИФ»

машины соответствуют первым 10–20 местам списка Тор500.

Эти суперЭВМ обладают мощностью, которая радикально отличает их от всех других машин. И на платформе таких суперЭВМ можно выполнить вычисления – разработать но – вые материалы, новые технологические решения, –– которые позволят обладающей ими стране быть вне конкуренции и существенно оторваться от других производителей матери алов, лекарств, механизмов и тому подобного;

• Технологии уровня «N-1». Технологии более низкого уровня, отработанные решения, воспроизводить их способны многие страны. Соответственно, расчеты, выполняемые на таких машинах, позволяют достичь нормальной (обычной, зауряд ной) конкурентоспособности. То есть, позволяют создавать материалы, механизмы, решения такие же, как и у многих других стран. В данном случае мы получаем рядовую конку рентоспособность: с разработками можно выходить на миро вой рынок, на котором нам придется вести изнурительную конкурентную борьбу с десятком подобных разработок.

Надо честно отметить, что разработанные в предыдущие годы суперЭВМ Рядов 1–3 относились к технологическому уровню N-1. А вот суперЭВМ Ряда 4 планируется разрабатывать на технологиче ском уровне N.

2.1. СуперЭВМ семейства «СКИФ» Рядов 1, 2 и Суперкомпьютеры семейства «СКИФ» [2, 4] выпускались отдель ными группами, называемыми «рядами» (Таблица 1, Рис. 2). На се годняшний день:

• разработаны и выпущены опытные и серийные образцы су перЭВМ Рядов 1, 2 и 3;

• проработаны технические решения, подготовлена эскизная конструкторская документация суперЭВМ Ряда 4 семейства «СКИФ».

8 С. М. Абрамов, В. Ф. Заднепровский, А. А. Московский, А. Б. Шмелев 2.2. Ряд 1 суперЭВМ семейства «СКИФ»

Конструкторская документация для суперЭВМ Ряда 1 (семей ства «СКИФ»), а также их опытные образцы разрабатывались и вы пускались в 2000–2003 годах. Решения, которые были при этом вы работаны, были способны обеспечивать мощность суперЭВМ 20– GFlops1.

Для этих суперЭВМ были характерны следующие технические решения:

• использовались 32-х-разрядные одноядерные CPU;

• для системной сети использовался SCI (2D-тор) и Myrinet;

• как вспомогательная сеть использовался FastEthernet;

• форм-фактор для вычислительных узлов в данных супер ЭВМ –– монтируемые в стойки корпуса – от 4U до 1U.

– В эти же годы была разработана и освоена в производство отече ственная системная сеть – плата SCI (2D-тор). Работа была выпол – нена исполнителем программы «СКИФ» ОАО НИЦЭВТ.

2.3. Ряд 2 суперЭВМ семейства «СКИФ»

Конструкторская документация и опытные образцы Ряда 2 су перЭВМ семейства «СКИФ» разрабатывались и выпускались в 2003– 2007 годах. Полученные здесь решения позволяли выпускать супер ЭВМ мощностью 0,1–5 Tflops.

Для этих суперЭВМ были характерны следующие технические решения:

• использовались одноядерные CPU как 32-х-разрядные, так и 64-х-разрядные (для старших моделей Ряда 2);

• в качестве системной сети использовались сети SCI (3D-тор) и Infiniband;

• в качестве вспомогательной сети использовался GbEthernet;

• существенно повысилась плотность упаковки вычислитель ной мощности – использовались серверы с форм-фактором – 1U и даже так называемые решения Hyper-Blade.

1Единицы производительности суперЭВМ: 1 Gflops – миллиард операций с – плавающей точкой в секунду, 1 TFlops = 1 000 GFlops – триллион операций с пла – вающей точкой в секунду, 1 Pflops = 1 000 TFlops – тысяча триллионов операций – с плавающей точкой в секунду.

Суперкомпьютеры Ряда 4 семейства «СКИФ»

Рис. 2. Ряды 1, 2, и 3 семейства суперЭВМ «СКИФ»

Отметим, что в эти же годы были разработаны системы управ ления и мониторинга суперкомпьютеров ServNet v.1 и ServNet v. (разработка ИПС РАН). Также начались работы по изучению и при менению ускорителей, как построенных на FPGA, так и ускорителей, выполненных полностью на отечественной элементной базе (так на зываемые однородные вычислительные системы, ОВС).

2.4. Ряд 3 суперЭВМ семейства «СКИФ»

Конструкторская документация и опытные образцы Ряда 3 [4] суперЭВМ семейства «СКИФ» разрабатывались в 2007–2008 гг. По лученные здесь технические решения позволяют строить суперком пьютеры с производительностью 5–150 Tflops. Для этих суперЭВМ были характерны следующие технические решения:

• использовались 2–4-х-ядерные 64-х-разрядные CPU;

• в качестве системной сети использовалась сеть Infiniband DDR;

• в качестве вспомогательной сети использовался GbEthernet;

10 С. М. Абрамов, В. Ф. Заднепровский, А. А. Московский, А. Б. Шмелев Таблица 1. Суперкомпьютеры семейства «СКИФ»

Ряд 1, 2, 3 и Годы, пиковая Ядер в Форм производитель- Сетевые решения CPU/ фактор ность Примечание Ряд вспомогательной/ разряд (расчетный системной сети (CPUs/U) ность диапазон) Отечественный FastEthernet/ 4U–1U 2000–2003, SCI (2D-тор).

1/32 SCI (2D-тор), 0.020–0.5 TFlops Охлаждение:

(0.5–2) Myrinet воздух ServNet v.1, v.2.

1U, Ускорители:

GbEthernet/ 2003–2007, HyperBlade FPGA, ОВС.

1/32– 2 SCI (3D-тор), 0.1–5 Tflops Охлаждение:

Infiniband (2) воздух 1U, blades ServNet v.3.

20 CPU 2007–2008, GbEthernet/ Охлаждение:

2–4/ 3 в 5U 5–150 Tflops Infiniband DDR воздух-вода-фреон (2–4) Новые подходы к blades Infiniband QDR/ охлаждению.

64 CPU 2009–2011, отечественная Ускорители:

4–8/ 4 в 6U 500–5 000 Tflops системная сеть FPGA, GPU, (3D-тор) (10.667) МЦОС...

• в младших моделях использовались монтируемые в 19"мон тажный шкаф серверы с форм-фактором 1U, в старших мо делях использовались отечественные blade-решения, позво ляющие в 5U упаковывать 10 вычислительных узлов.

Для данных суперЭВМ использовалась новая версия управля ющей сети –– ServNet v.3 (разработка ИПС РАН). Повысилась плот ность упаковки процессоров до уровня 4 CPU на 1 U. Соответственно повысилась и плотность выделения тепловой энергии на единицу объ ема. И если до этого в суперЭВМ семейства «СКИФ» использовалось воздушное охлаждение, то в машинах Ряда 3 уже использовалось трехконтурное охлаждение «воздух–вода–фреон».

3. Что есть отечественного в суперЭВМ семейства «СКИФ»?

Когда обсуждаются суперЭВМ семейства «СКИФ», то всегда за дается вопрос: «А что отечественного есть в этих суперЭВМ, ведь Суперкомпьютеры Ряда 4 семейства «СКИФ»

в них же используются импортные комплектующие?» Это правда, пока еще в странах-участниках Союзного договора не развито произ водство необходимых для суперЭВМ отечественных микропроцессо ров и сопутствующих комплектующих. В результате приходится ис пользовать импортную элементную базу. Впрочем, такая ситуация не является исключением. Суперкомпьютеры (впрочем, как и компью теры) –– технически сложные устройства. Как правило, такого рода изделия создаются с широким использованием мирового распреде ления труда. Общая практика, когда в суперЭВМ, разрабатываемой одной компанией некоторой страны, широко используются компонен ты, разработанные и производящиеся в самых различных компаниях в разных странах мира. В настоящее время ни одна страна мира (за исключением разве что США), не производит все без исключения компоненты компьютерной техники и суперкомпьютеров в частно сти.

В полном соответствии с данной тенденцией суперкомпьютеры семейства «СКИФ» основываются на использовании передовой зару бежной элементной базы, что позволяет обеспечить конкурентоспо собность по такому важнейшему параметру как производительность.

Суперкомпьютеры семейства «СКИФ» разрабатываются, собирают ся, налаживаются и тестируются нашими специалистами. При этом Союзное государство является собственником конструкторской доку ментации на узлы суперЭВМ семейства «СКИФ» и на изделия цели ком. На часть разработок имеются патенты. Это еще одно докумен тальное подтверждение оригинальности отечественных разработок.

Независимая экспертиза страны происхождения суперЭВМ вы полняется и при включении суперЭВМ в рейтинг Top500. Поданные заявителем сведения о стране происхождения и о производителе про веряются составителями списка и, если нужно, исправляются – та – кие случаи известны. Во всех случаях вхождения всех суперЭВМ семейства «СКИФ» данная проверка страны происхождения прохо дила успешно –– составители списка оставляли без изменения сведе ния об отечественном происхождении суперЭВМ семейства «СКИФ»:

«СКИФ К-500», «СКИФ К-1000», «СКИФ Cyberia», «СКИФ МГУ»

и «СКИФ Урал»2.

В целом, за всю историю Top500 отечественное происхождение [2] признавалось только у этих пяти суперЭВМ семейства «СКИФ» и Редакции рейтинга 11/2003, 11/2004–06/2006, 06/2007, 11/2007, 06/2008, 11/2008.

12 С. М. Абрамов, В. Ф. Заднепровский, А. А. Московский, А. Б. Шмелев еще у «МВС-1000М» (НИИ «Квант», редакции рейтинга 06/2002– 06/2004). Все остальные установленные в России системы, попавшие в Top500, являются импортными – производства: IBM, Sun Microsys – tems и Hewlett-Packard. Еще одно объективное доказательство оте чественного происхождения суперЭВМ семейства «СКИФ» – превы – шение зарубежных аналогов по показателям. Если некоторая супер ЭВМ обладает характеристиками, которые превышают достижения отрасли, то это является неоспоримым доказательством уникально сти, оригинальности установки. СуперЭВМ семейства «СКИФ» ча сто показывали лучшие в отрасли результаты. Например:

• «СКИФ К-500», «СКИФ Cyberia», «СКИФ МГУ», «СКИФ Урал» продемонстрировали лучший показатель КПД для суперЭВМ на процессорах Intel. Да, в суперЭВМ семейства «СКИФ» используются импортные процессоры, но отече ственным разработчикам удается их использовать лучше, чем кому бы то ни было!

• В ноябре 2004 «СКИФ К-1000» занял первое место в мире на тесте «столкновение 3 автомобилей» в рейтинге TopCrunch (www.topcrunch.org, поддержан DARPA).

• В феврале 2007 «СКИФ Cyberia» выдает показатели луч шие, чем у современных суперЭВМ (Cray, HP, IBM, SUN):

лучший (на 8..13%) КПД, лучшую (в 2–1.5 раза) масштаби руемость на прикладном инженерном пакете STAR-CD.

Часто разработанные нами решения превышают зарубежные ана логи и по техническим возможностям:

• blade-решение по суперЭВМ Ряда 3 «СКИФ МГУ», «СКИФ Урал» имело (на момент выпуска): плотность упаковки вы числительной мощности процессоров Intel – на 20% лучше – всех аналогичных изделий в мире;

стандартный разъем PCI Express;

«N+1» резервирование и «горячую замену» как бло ков питания, так и вентиляторов. Такое сочетание этих важ ных эксплуатационных свойств встречалось только в данной blade-системе;

• система управления СКИФ ServNet версии 1, 2, 3 (разрабо тана в ИПС РАН) поддерживает ряд уникальных возмож ностей. Например, функцию «черного ящика» – сохранение – последних записей о событиях в отказавшем блоке.

Суперкомпьютеры Ряда 4 семейства «СКИФ»

СуперЭВМ семейства «СКИФ» являются отечественными систе мами, разработанными на базе импортных комплектующих, с посте пенно нарастающей долей импортозамещения. В суперкомпьютерах «СКИФ» Ряда 1 отечественными были:

• схемотехнические решения;

• конструкторская документация (КД) корпусов и стоек, при этом стойки и корпуса выпускались в Минске;

• программное обеспечение (ПО) кластерного уровня семей ства «СКИФ» – ПО КУ СКИФ.

– При этом набор отечественного базового программного обеспече ния (ПО КУ СКИФ) создавался и на основе оригинальных разрабо ток, и на основе доработок и адаптации программного обеспечения с открытыми исходными текстами. СуперЭВМ «СКИФ» Ряда 2 так же разработаны по оригинальному проекту. И здесь отечественными являлись:

• схемотехнические решения;

• конструкторская документация (КД) корпусов и стоек;

• разработка и программное обеспечение – ПО КУ СКИФ.

– Кроме того:

• отдельные компоненты узлов были доработаны по докумен тации наших разработчиков – например, материнские платы – для «СКИФ К-500» и «СКИФ К-1000»;

• суперЭВМ «СКИФ» Ряда 2 оснащались сетью управления и мониторинга отечественной разработки – ServNet версии – 1 и 2, разработка ИПС РАН;

• в суперкомпьютере «СКИФ ЕС1710.03» использовался ин терконнект отечественного производства (НИЦЭВТ, интер коннект SCI 2D-тор).

Суперкомпьютеры «СКИФ» Ряда 3 «СКИФ МГУ» и «СКИФ Урал» созданы на основе blade-серверов отечественной разработки, имеющих уникальные показатели. Таким образом, здесь отечествен ными были:

• схемотехнические решения;

• конструкторская документация (КД) на сами blade-серверы и шасси;

• программное обеспечение – ПО КУ СКИФ;

– 14 С. М. Абрамов, В. Ф. Заднепровский, А. А. Московский, А. Б. Шмелев Рис. 3. Семейство суперЭВМ «СКИФ»: Ряд 1, 2, 3 и • конструкторская и программная документация на сервис ную сеть ServNet версии 3 (платы ServNet T-60 и ServNet CМB).

Тем самым, суперЭВМ Рядов 1–3 по праву называют отечествен ными. Правда, надо заметить, что в них использовались целые блоки, на которые отсутствовала и отечественная конструкторская докумен тация, и интеллектуальная собственность (включая право на произ водство и право на модификацию). И к таким блокам относились не только элементная база (не только микросхемы), но и, например, практически все печатные платы. За исключением ServNet (разрабо танного ИПС РАН) все печатные платы (материнские, соединитель ные и т. п.) суперЭВМ Рядов 1–3 были импортными. В рамках реа лизации суперЭВМ Ряда 4 семейства «СКИФ» планируется серьезно изменить данное положение вещей – подробнее ниже, в разделе 4.8.

– Суперкомпьютеры Ряда 4 семейства «СКИФ»

4. СуперЭВМ семейства «СКИФ» Ряда Конструкторская документация и опытные образцы Ряда 4 су перЭВМ семейства «СКИФ» запланированы к разработке в 2008– 2012 гг. Данные суперЭВМ будут иметь пиковую производительность 200–5 000 Tflops (0.2–5 Pflops) и выше (см. Рис. 3).

В суперкомпьютерах Ряда 4 семейства «СКИФ» предусмотрены самые современные решения3:

• в вычислительных узлах использованы многоядерные (4– ядер и выше) 64-х-битные процессоры стандартной архитек туры x86. В дополнение к ним в узле предусмотрена ПЛИС, ресурсы которой могут быть использованы для ускорения специализированных алгоритмов;

• достигнута более высокая плотность упаковки вычислитель ной мощности. Разработаны оригинальные blade-системы, позволяющие упаковать более 10 процессоров в 1U стоеч ного пространства;

• такая высокая плотность упаковки требует новых подходов к охлаждению вычислительной установки. В СуперЭВМ се мейства «СКИФ» Ряда 4 применяется система охлаждения вычислительных узлов с использованием воды либо этилен гликоля;

• в качестве системной сети в суперЭВМ используется отече ственная системная сеть (3D-тор на базе FPGA), а в качестве вспомогательной сети – Infiniband QDR или 10GbEthernet.

– В дальнейших разделах подробно обсуждаются различные ха рактеристики суперЭВМ Ряда 4 семейства «СКИФ».

4.1. Производительность, компактность, надежность СуперЭВМ высокой производительности по необходимости со держит большое количество узлов. При росте числа вычислительных узлов критическими становятся такие параметры как надежность и размер установки (с ростом физических размеров растет задержка при передаче данных в системной сети, что снижает характеристики суперЭВМ). К счастью, и повысить надежность, и уменьшить размер установки удается одним и тем же приемом: повышение плотности 3По сути, речь идет о разработке технологий уровня N.

16 С. М. Абрамов, В. Ф. Заднепровский, А. А. Московский, А. Б. Шмелев (1) Начало сборки: снизу плата блоков питания с охлаждающей пла стиной, слева – вычислительный узел, сзади – соединительная плата – – (backplane);

(2) Собрана половина шасси: снизу плата блоков питания с охлаждаю щей пластиной, в середине – 16 вычислительных узлов, сверху – кор – – невая плата с охлаждающей пластиной, сзади – соединительная плата – (backplane);

(3) Две половины объединены в одно шасси 6U: для модели СКИФ 4/Н – – 32 вычислительных узла, 64 процессора Intel Nehalem, 256 ядер.

Рис. 4. Схемы компоновки шасси суперЭВМ Ряда семейства «СКИФ»

упаковки вычислительных узлов. По мере того как все большее ко личество вычислительных узлов упаковывается в рамки монтажного шасси, мы достигаем следующих эффектов:

• уменьшаются физические размеры установки, уменьшают ся длины соединительных линий между вычислительными узлами, уменьшаются задержки;

• большое количество соединений выполняется в рамках мон тажного шасси. Такие соединения выполнены либо в ви де контактных дорожек на печатных платах, либо в виде соединений через разъемы соединительной печатной пла ты (backplane). Таким образом, происходит существенное снижение количества соединительных кабелей и кабельных разъемов в системе, за счет чего серьезно улучшается на дежность.

В суперкомпьютерах Ряда 4 семейства «СКИФ» в шасси с разме ром 6U входят (см. Рис. 4) две соединительные панели (backplane), к которым подключены две группы печатных плат, каждая из которых включает:

Суперкомпьютеры Ряда 4 семейства «СКИФ»

Рис. 5. Плата электропитания (слева) и корневая плата (справа) шасси для суперЭВМ Ряда 4 моделей СКИФ 4/Н и СКИФ 4/В • плату поддержки электропитания (Рис. 5);

• корневую плату, содержащую средства управления и мони торинга аппаратурой шасси и коммутатор Infiniband QDR (Рис. 5);

• 16 плат-лезвий вычислительных узлов (Рис. 7, раздел 4.5).

Существенная часть соединений вычислительных узлов в систем ной сети и во вспомогательной сети (Infiniband QDR) выполнены в рамках шасси за счет соединительной панели (не при помощи кабель ных соединений). В моделях СКИФ 4/Н и СКИФ 4/В суперкомпью теров семейства «СКИФ» Ряда 4 шасси содержит 32 двухпроцессор ных вычислительных узла.

При работе передняя и задняя стороны шасси закрываются сен сорными ЖКД-мониторами, при помощи которых поддерживаются отображение состояния и управление аппаратурой шасси. Шасси не содержит подвижных частей (вентиляторов, механических дисков), является законченной (стационарной или возимой) суперЭВМ (пико вая производительность 3 Tflops для модели СКИФ 4/Н) и блоком для более крупных систем.

18 С. М. Абрамов, В. Ф. Заднепровский, А. А. Московский, А. Б. Шмелев 4.2. Охлаждение: передовые решения Такая высокая плотность упаковки требует новых подходов к охлаждению вычислительной установки. В суперЭВМ Ряда 4 семей ства «СКИФ» применена система непосредственного водяного охла ждения вычислительных узлов.

Решения подобного класса сегодня, несомненно, относятся к тех нологиям уровня N. Лидеры в области суперкомпьютерных техноло гий переходят от уже освоенных схем охлаждения «вода на уровне шкафа», «горячий коридор», «воздух–вода–фреон» к новым подхо дам к охлаждению вычислительной установки. Примером могут по служить разработки SGI (система охлаждения Kelvin), водяное охла ждение процессоров у фирм IBM и Fujitsu и разработки компаний Cray и IBM по использованию фазового перехода (испарения) как способа охлаждения микросхем.

Заметим, что, по сравнению со схемами охлаждения, где в ка честве теплоносителя используется воздух, у водяного охлаждения имеется ряд серьезных преимуществ:

• данная схема охлаждения требует как минимум в 2 раза меньше энергозатрат;

• при остановке циркуляции теплоносителя за счет большей теплоемкости вода в течение некоторого времени сохраняет способность охлаждать микросхемы;

• система охлаждения в вычислителе не содержит ни одной механической подвижной части. Это повышает надежность установки и ее эргономические качества (бесшумность).

4.3. Модели Ряда 4 и повторное использование разработок СуперЭВМ Ряда 4 запланированы к разработке и производству в течение 2008–2012 гг. За это время произойдет выпуск как минимум трех различных семейств микропроцессоров. Основываясь на про гнозах и планах ведущих компаний, мы предусматриваем выпуск че тырех последовательностей моделей в рамках Ряда 4: «СКИФ 4/Н», «СКИФ 4/В», «СКИФ 4/С», «СКИФ 4/П». Ожидается, что к концу жизненного цикла Ряда 4 плотность упаковки вырастет более чем в 8 раз, а энерго-эффективность (производительность на Ватт) более чем в 5 раз по сравнению с сегодняшним днем.

При этом предусмотрено широкое повторное использование кон структорской документации различных блоков и модулей. Так, для Суперкомпьютеры Ряда 4 семейства «СКИФ»

Рис. 6. Компьютерная модель суперЭВМ СКИФ П 0.5 Ряда 4 семейства «СКИФ» с производительно стью 500 Tflops всех моделей одинаковыми будут являться все конструкции и соеди нительная инфраструктура шкафа и шасси, а также большинство пе чатных плат: соединительные, корневые и подсистемы электропита ния. Изменяться будут (и то лишь частично) только печатные платы вычислительных узлов.

4.4. Не просто рекордные установки, а широкий ряд изделий Каждая последовательность моделей охватывает широкий спектр производительности от нескольких Tflops до нескольких тысяч Tflops и предусматривает доступность для потребителя трех видов изделий:

• Персональная или мобильная суперЭВМ представляет со бой одно шасси, которое можно расположить на рабочем месте сотрудника, тем более что это изделие бесшумное и имеет вполне приемлемое (для рабочего места) электропо требление. Пиковая производительность такого вычислите ля может быть до трех Tflops. Заметим, что вся коммутация вычислительных узлов системной и вспомогательной сети уже выполнена в рамках шасси. Шасси является первым уровнем законченного изделия и строительным блоком для более крупных систем (шкаф, система из нескольких шка фов);

• СуперЭВМ для лабораторий (конструкторских отделов и т. п.) и региональных ВУЗов представляет собой один или несколько шкафов, каждый из которых содержит от двух до 20 С. М. Абрамов, В. Ф. Заднепровский, А. А. Московский, А. Б. Шмелев восьми шасси и всю необходимую соединительную инфра структуру для них – соединения системной сети, вспомога – тельной сети, сервисной сети, подсистем электропитания и охлаждения. Пиковая производительность такого вычисли теля может быть от шести до 350 Tflops;

• Суперкомпьютерная система для крупных суперкомпью терных национальных центров представляет собой несколь ко (15 и более) шкафов, объединенных общей инфраструкту рой –– соединения системной сети, вспомогательной сети, сер висной сети, подсистем электропитания и охлаждения. Пи ковая производительность такого вычислителя может быть от 350 Tflops до 10 Pflops (см. Рис. 6).

Таким образом, суперкомпьютеры Ряда 4 семейства «СКИФ»

охватывают большое разнообразие областей применения и широкий диапазон производительности.

4.5. Вычислительный узел моделей В состав вычислительного узла суперкомпьютер Ряда 4 семей ства «СКИФ» входит:

• два современных стандартных (x86) многоядерных (четыре ядра и больше) 64-х-разрядных микропроцессора;

• память (RAM) объемом 6, 12 или 24 Гбайт;

• микросхема адаптера (NIC) Infiniband QDR;

• твердотельный жесткий диск (SSD) для хранения образа операционной системы, вспомогательных файлов, записей контрольных точек и раздела для организации виртуальной памяти;

• микросхема FPGA, которая используется, с одной стороны, для организации системной сети, а, с другой стороны, остав шиеся свободными ресурсы FPGA могут быть использованы для ускорения некоторых вычислений.

Все компоненты вычислительного модуля размещаются на одной печатной плате. К этой печатной плате прижимается (вплотную ко всем микросхемам) так называемая охлаждаемая пластина, через ко торую организован поток охлаждающей жидкости (см. Рис. 7).

Суперкомпьютеры Ряда 4 семейства «СКИФ»

• Верхний ряд: первичный осмотр и разборка вычислительного узла, февраль 2009;

• Нижний ряд слева: вычислительный узел с охлаждающей пластиной;

• Нижний ряд справа: вычислительный узел без охлаждающей пласти ны.

Рис. 7. Вычислительный узел суперЭВМ Ряда 4 се мейства «СКИФ» моделей СКИФ 4/Н и СКИФ 4/В 4.6. Больше, чем просто системная сеть Системная сеть в суперЭВМ Ряда 4 организована с использова нием FPGA. В качестве топологии для системной сети используется трехмерный тор. За счет прошивки FPGA и его подключения к раз личным компонентам системы реализуется:

• быстрый обмен между FPGA и системной шиной вычисли тельного модуля, например, PCI Express;

• шесть двусторонних каналов, позволяющих объединять вы числительные узлы по топологии трехмерный тор;

• аппаратный маршрутизатор сообщений в системной сети то пологии 3D тор;

• аппаратная поддержка коллективных операций библиотеки MPI, например, all_reduce.

22 С. М. Абрамов, В. Ф. Заднепровский, А. А. Московский, А. Б. Шмелев Тем самым, разрабатывается масштабируемая в широких преде лах системная сеть с явными чертами технологического уровня N.

Упомянем также, что в суперЭВМ Ряда 4 семейства «СКИФ» бу дут использованы еще две независимые сети, аналоги которых встре чаются только в топовых моделях суперкомпьютеров (уровня N):

• отдельная сеть для реализации операций барьерной синхро низации;

• отдельная подсистема синхронизации системных часов всех микропроцессоров в вычислителе.

Среди прочего это позволяет на уровне операционной системы реализовать поддержку контрольных точек.

4.7. Мониторинг и управление Для обеспечения высокой надежности в суперЭВМ Ряда 4 за планировано использовать расширенный состав сенсоров, располага емых на различных печатных платах вычислителя, и три независи мые сенсорные сети – сети мониторинга и управления. Опуская по – дробности, упомянем, что третья из этих сетей является новой вер сией сети ServNet. Она использует собственную подсистему электро питания и сетевую инфраструктуру для передачи данных.

4.8. Интеллектуальная собственность Союзного государства и перспективы массового производства В реализации суперЭВМ Ряда 4 семейства «СКИФ» впервые ин теллектуальная собственность на изделия принадлежит Союзному государству. В частности, в нашем распоряжении находится полный комплект конструкторской и производственной документации. Это дает право и возможность разместить изготовление всех блоков и уз лов на любых предприятиях, в том числе и отечественных. А также возможность вносить изменения в конструкторскую документацию, создавать новые модификации суперЭВМ Ряда 4 семейства «СКИФ», в том числе на различной микропроцессорной базе (включая отече ственную, если такая будет доступна).

Тем самым мы будем в максимальной готовности к восприятию отечественной элементной базы по мере ее появления.

Суперкомпьютеры Ряда 4 семейства «СКИФ»

Заключение В рамках программы «СКИФ-ГРИД» обеспечивается разработка конструкторской документации и выпуск опытных образцов вычис лительных узлов, шасси, шкафов суперЭВМ Ряда 4. В настоящий момент завершена разработка эскизной конструкторской документа ции суперЭВМ Ряда 4 семейства «СКИФ». Ведется выпуск опыт ных образцов вычислительных узлов (февраль 2009), шасси (март– апрель 2009) и шкафов (апрель–май 2009) этих суперкомпьютеров.

В мае 2009 года организуется серийный выпуск и поставка потреби телям изделий последовательности «СКИФ 4/Н». Суперкомпьютеры семейства «СКИФ» Ряда 4 при организации их массового производ ства становятся основой оснащения отечественной суперкомпьютер ной техникой учреждений образования и науки, исследовательских и конструкторских бюро, предприятий промышленности и государ ственных структур Союзного государства.

Список литературы [1] Абрамов С. М. Итоги суперкомпьютерной программы «СКИФ» Союзного государства и перспективы ее развития // «Пути ученого. Е. П. Велихов»

ред. Aкадемик РАН В. П. Смирнов. – М.: РНЦ «Курчатовский институт», – 2007. – ISBN 978–5–9900996–1–6, c. 325–333. 1. – [2] Абрамов С. М., Заднепровский В. Ф., Московский А. А. Отечественные суперЭВМ и грид-системы. Проблемы развития национальной киберинфра структуры в Росси // «Российские суперкомпьютеры: Наука. Технологии.

Производство»: Сборник статей. – Т. 2. – М.: Библиотека ЦСПП, 2008. – – – – ISBN 5–8027–0061–0, c. 36–54. 2, 2.1, [3] Абрамов С. М., Заднепровский В. Ф., Московский А. А. Опыт использова ния СуперЭВМ для эффективного развития «прорывных технологий» (на примере нанотехнологий) // XII научно-практическая конференция Уни верситета города Переславля «Программные системы: теория и приложе ния». – Т. 1. – Переславль-Залесский: Изд-во «Университет города Пере – – славля», 2008. – ISBN 978–5–901795–11–8, c. 37–50. – [4] Абрамов С. М., Анищенко В. В., Заднепровский В. Ф., Московский А. А., Криштофик А. М., Опанасенко В. Ю., Парамонов Н. Н. Развитие семей ства отечественных суперкомпьютеров «СКИФ» в рамках программы Со юзного государства «СКИФ-ГРИД» // Научный сервис в сети Интернет:

решение больших задач. Труды Всероссийской научной конференции. 22– сентября 2008 г. г. Новороссийск. – М.: Изд-во МГУ имени М. В. Ломоносова, – 2008. – ISBN (CD)978–5–211–05616–9, c. 286–291. 2.1, 2. – Исследовательский центр мультипроцессорных систем ИПС имени А. К. Айламазяна РАН 24 С. М. Абрамов, В. Ф. Заднепровский, А. А. Московский, А. Б. Шмелев ИПС имени А. К. Айламазяна РАН S. M. Abramov, V. F. Zadneprovskiy, A. A. Moskovskiy, A. B. Shmelev. Su percomputers SKIF series 4 // Proceedings of Program Systems institute scientific conference “Program systems: Theory and applications”. — Pereslavl-Zalesskij, 2009.

— p. ??. — ISBN ???-?-??????-??-? (in Russian).

Abstract. The paper outlines “SKIF” series 4 supercomputers, which feature many tech nology advances: ultra-dense packaging of computational power, liquid cooling on node level, new solutions for system, supplementary and service networks. For the first time in “SKIF” projects, Russian organizations will have intellectual property rights for all com ponents down to, but excluding semiconductor chips. Planned achievable maximum peak performance for “SKIF” series 4 is 500 TFlops by fall 2009, 1 PFLops by fall 2010 and more than 5 PFlops by spring 2012.

ISBN ???-?-??????-??-? ПРОГРАММНЫЕ СИСТЕМЫ: ТЕОРИЯ И ПРИЛОЖЕНИЯ. Переславль-Залесский, 004. УДК Я. И.–О. Гулиев, И. А. Фохт, О. А. Фохт, А. Ю. Белякин Медицинские информационные системы и информационная безопасность. Проблемы и решения Аннотация. Статья посвящена результатам теоретических исследований и практических разработок Исследовательского центра медицинской ин форматики Института программных систем Российской академии наук (ИПС РАН) в области обеспечения информационной безопасности в меди цинских информационных системах.

Ключевые слова: информационная безопасность, сохранность данных, несанкционированный доступ, медицинская информационная система, пер сональные данные, защита информации.

1. Введение Три вектора информационной безопасности Давным–давно, где-то в районе Древней Греции (а может и не Греции) раздался стук в бочку.

— Послушай, Диоген! Слава о твоей мудрости разлетелась по всем сторонам света. Помоги мне, я в затруднении, — молвил Цербер. Страж Аида переминался с ноги на ногу и озабоченно переглядывался тремя своими огромными головами.

— Как надежно сберечь поднадзорные мне человеческие судь бы, — начала одна голова, — от сглаза и лихих людей?

— Но так, — вмешалась другая, — чтобы не мешали замки да запоры богам, когда им нужно распорядиться охраняемым, ведь негоже напрягать Великих возней с ключами???

— И чтобы Бахус, — настойчиво уточняла третья,— пове левал в судьбах только весельем, Венера — только любовью, а Марс войной!!! И все три головы согласно закивали.

Вечерело. Клонящееся к закату солнце рисовало сверкающую дорожку на водах Адриатики...

И вылез из бочки Диоген. И веско сказал:

— Послушай меня, Цербер! Не парься.

Особенностью медицинской информации является ее конфиден циальность. Права граждан на конфиденциальность информации о факте обращения за медицинской помощью и иных передаваемых 2 Я. И.–О. Гулиев, И. А. Фохт, О. А. Фохт, А. Ю. Белякин ими при обращении за медицинской помощью сведений, на инфор мированное добровольное согласие как предварительное условие для медицинского вмешательства и отказ от него установлены Основа ми законодательства РФ об охране здоровья граждан от 22.07. №5488-1 (Постановление Правительства Российской Федерации. Ос новы законодательства Российской Федерации об охране здоровья граждан, 22.07.1993 №5488-1). Сведения, с которыми оперирует МИС, являются персональными данными и могут составлять врачебную тайну.

Информация, обрабатываемая при функционировании информа ционной системы медицинского учреждения, содержит также пер сональные данные. Защита персональных данных регламентируется нормативными документами, принятыми на федеральном уровне:

• Федеральный закон от 27 июля 2006 г. №149-ФЗ «Об инфор мации, информационных технологиях и о защите информа ции»;

• Федеральный закон от 27 июля 2006 г. №152-ФЗ «О персо нальных данных»;

• Постановление Правительства Российской Федерации от ноября 2007 г. №781 «Об утверждении Положения об обеспе чении безопасности персональных данных при их обработке в информационных системах персональных данных»;

• Приказ ФСТЭК/ФСБ/Мининформсвязи России от 13 фев раля 2008 года №55/86/20 «Об утверждении порядка прове дения классификации ИН персональных данных».

Руководствуясь данной нормативной базой, Федеральная служ ба по техническому и экспортному контролю — ФСТЭК России — разработала ряд руководящих документов, направленных на выпол нение мер по обеспечению безопасности персональных данных при их обработке, в информационных системах:

• «Методика определения актуальных угроз безопасности пер сональных данных при их обработке, в информационных системах персональных данных» (утверждена 14 февраля 2008 г. заместителем директора ФСТЭК России);

• «Базовая модель угроз безопасности персональных данных при их обработке, в информационных системах персональ ных данных» (утверждена 15 февраля 2008 г. заместителем директора ФСТЭК России);

Медицинские ИС и информационная безопасность • «Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обраба тываемых в информационных системах персональных дан ных» (утверждены 15 февраля 2008 г. заместителем дирек тора ФСТЭК России);

• «Рекомендации по обеспечению безопасности персональных данных при их обработке, в информационных системах пер сональных данных» (утверждены 15 февраля 2008 г. заме стителем директора ФСТЭК России).

Ожидается дальнейшая проработка методических рекомендаций ФСТЭК для практического применения при разработке ИС.

Исходя из важности обеспечения защиты информации, многие медицинские учреждения регулируют порядок обработки конфиден циальной информации собственными руководящими документами, разработанными с учетом требований Федерального законодатель ства, а также специфики ведомства.

Кроме того, база данных медицинской информационной системы содержит критически важную информацию, от которой, зачастую, может зависеть жизнь человека, следовательно, ключевым фактором при создании МИС должно стать обеспечение целостности и сохран ности данных, возможности слежения за состоянием системы и ее защищенностью. Особое внимание должно уделяться разделению до ступа пользователей МИС к различным фрагментам данных и защи те информации от несанкционированного доступа, а также от утраты и искажения данных [1].

Обеспечение заданного уровня информационной безопасности определяется тремя векторами – конфиденциальностью, целостно – стью и доступностью данных. В зависимости от возрастания уровня каждого из них, соответственно уменьшаются остальные. Так, до биваясь легкости доступа пользователя МИС к данным, приходится в какой-то степени жертвовать конфиденциальностью и целостно стью. И наоборот, условие соблюдения конфиденциальности и це лостности влечет за собой усложнение обращения пользователя с информацией. В то же время, повышение уровня безопасности вы зывает необходимость возрастания всех этих составляющих, что в свою очередь может негативно сказаться на скорости и надежности работы программного обеспечения. Таким образом, простое следова ние правилам работы со сведениями ограниченного распространения 4 Я. И.–О. Гулиев, И. А. Фохт, О. А. Фохт, А. Ю. Белякин может парализовать работу ЛПУ в условиях ведения электронной истории болезни.

Современные технологии предлагают множество различных ре шений проблемы безопасности конфиденциальной информации, ос нованные на тех или иных механизмах и так или иначе смещенные в сторону того или иного составляющего вектора. Для определения оптимума уровня информационной безопасности необходимо четко представлять степень взаимодействия всех ее составляющих и влия ния их на работу конечного пользователя МИС. Вместе с тем следует учитывать применимость того или иного решения в конкретной си туации функционирования информационной системы.


Необходимо также принимать во внимание, что медицинская ин формация имеет ряд особенностей по сравнению с другими видами конфиденциальной информации.

Таким образом, построение адекватной схемы защиты данных в каждом конкретном случае является поиском компромисса с учетом специфики работы МИС ЛПУ как системы массового обслуживания.

Обеспечением защиты данных в медицинской информационной си стеме занимается подсистема информационной безопасности (ПИБ).

2. Медицинская информация, как сведения ограниченного распространения О целом и частном Цербер с Диогеном сидели на песке. Вокруг в одним им ведомом порядке были разложены доски, досочки, пара металлических ободов, железные гвозди и какие-то скобы.

Невдалеке отчетливо выделялся след от чего-то большого, округлого, еще совсем недавно полувдавленного в том месте в песок.

Смеркалось. Ярким желтым цветом наливалась на стреми тельно синеющем небе луна.

— Теперь я понял, как она устроена! — радостно воскликнул Цербер и поправился: — Была... устроена. Спокойной ночи, Диоген, — и страж двинулся к своей пещере, загребая песок косолапыми ногами.

Чело Диогена также озарила светлая радость понимания.

Вот только озабоченность проглядывала сквозь нее все силь нее с каждым его взглядом на кучу того, что раньше было бочкой.

Медицинские ИС и информационная безопасность 2.1. Сущности, составляющие основу МИС ЛПУ Комплексная информационная система, автоматизирующая все стороны жизнедеятельности медицинского учреждения, представля ет собой интегрированную информационную и функциональную сре ду, объединяющую элементы различных классов медицинских ин формационных систем. Система обеспечивает информационную под держку всех служб медицинского учреждения от документооборота и финансового учета до ведения клинических записей о пациенте, ин теграции с медицинским оборудованием и поддержки принятия ре шений.

Сущности, составляющие основу архитектуры такой МИС, и вза имосвязи между ними представлены на следующей схеме (Рис. 1):

Действия Блок Вспомогательных справочников подразделений Справочная информация для Поддержка для ПЕРСОНА Запрашивает справочную информацию Запрашивает поддержку Пациент ДОЛЖНОСТЬ МЕДИКА Является Медик Дежурный врач Руководящее звено Должность для Пользователь ИС Лечащий врач Медицинский статистик Врач - специалист Средний медперсонал Имеет медкарту Работает с медкартой Медкарта для ЕДИНАЯ ЭЛЕКТРОННАЯ МЕДКАРТА ЭКОНОМИЧЕСКИЙ БЛОК ОМС Амбулаторная карта ДМС Делает в медкарте записи История болезни История болезни История болезни Наличный расчет Содержит список Определяет способы оказанных услуг оплаты для Рис. 1. Структура МИС Основными объектами предметной области в информационной системе являются:

6 Я. И.–О. Гулиев, И. А. Фохт, О. А. Фохт, А. Ю. Белякин • Персона – это может быть любой человек (пациент из со – става прикрепленного контингента, сторонний пациент, мед персонал медицинского учреждения, сторонний медперсо нал, пользователь ИС). Данная сущность делится на основ ные типы – Пациент, Медицинский персонал и Пользователь – ИС.

• Единая электронная медкарта, которая содержит в своем составе Амбулаторную карту и Истории болезни пациента.

• Должность медика – должность, определяющая качество, – в котором выступает та или иная персона, работая в данный момент времени с медицинской картой (один и тот же чело век может выступать в качестве, например, лечащего вра ча, члена хирургической бригады, заведующего отделением, консультанта и т.д.). Данная сущность делится на основные типы –– Руководящее звено, Дежурный врач, Лечащий врач, Врач–специалист (консультант, член хирургической брига ды, врач диагностического отделения и т.д.), Медицинский статистик и Средний медперсонал.

• Экономический блок. Определяет себестоимость оказанных пациенту услуг и способы оплаты.

• Блок справочников. Специалисты–медики в своей работе нуждаются в справочной информации по самым различным вопросам (справочники медикаментов, диагнозов, стандар тов оказания медпомощи и т.д.). На диаграмме справочники объединены в сущность Блок справочников без уточнения (на данном этапе) их конкретного вида, содержания и спо собов работы с ними.

• Действия вспомогательных подразделений. Основными сущностями при рассмотрении деятельности медицинского учреждения являются те, что относятся непосредственно к лечебно–диагностическому процессу. Но, чтобы учреждение могло функционировать, необходима работа многих вспомо гательных учреждений (отдела кадров, пищеблока, библио теки и т.д.). На данной диаграмме действия всех этих под разделений обозначены одной сущностью, что позволяет, не конкретизируя и не останавливаясь на них подробно, отме тить все-таки их присутствие и важность для деятельности учреждения.

Медицинские ИС и информационная безопасность Персона может иметь Амбулаторную карту – если человек вхо – дит в состав прикрепленного контингента. Персона может иметь (необязательно) Историю болезни (или даже несколько) – если че – ловек не прикреплен к медучреждению, но попадает в него лечить ся. Персона может занимать (необязательно) какую-либо должность (или даже несколько) по отношению к работе с медкартами в данном учреждении.

Должность медика при работе с медкартами ассоциируется (обязательно) с какой-либо одной определенной персоной. Выступая в данной должности, медик может (необязательно) работать с од ной или несколькими Амбулаторными картами, а также с одной или несколькими Историями болезней.

Амбулаторная карта ассоциируется (обязательно) с какой-ли бо одной определенной персоной. В Амбулаторной карте могут де лать записи (необязательно) медработники разных должностей. Ам булаторная карта может содержать (необязательно) в своем составе несколько Историй болезни.

История болезни как правило (но необязательно) входит в со став одной определенной Амбулаторной карты. В этом случае она (обязательно) ассоциируется с одной определенной персоной. Одна ко, если человек не прикреплен к данному учреждению, то он может и не иметь АК, в этом случае ИБ все равно ассоциируется (обяза тельно) непосредственно с одной определенной персоной. В Истории болезни могут делать записи (необязательно) медработники разных должностей.

Единая электронная медкарта. Содержит в своем составе Амбулаторную карту и Истории болезни. Поддерживает их связи с другими сущностями МИС. Медкарта как правило (но необязатель но) содержит список услуг (их может быть несколько), оказанных пациенту.

Экономический блок как правило (но необязательно) подсчи тывает стоимость и определяет способы оплаты (может быть комби нация из нескольких) оказанных услуг из списка, содержащегося в Медкарте.

Блок справочников используется (необязательно), но, воз можно, неоднократно, медработниками. Использовать справочники (необязательно) могут медработники разных должностей.

8 Я. И.–О. Гулиев, И. А. Фохт, О. А. Фохт, А. Ю. Белякин Действия вспомогательных подразделений (возможно, раз личные) могут быть (хотя и необязательно) затребованы в ходе ле чебно–диагностического процесса. Пользоваться этими действиями (необязательно) могут медработники разных должностей.

2.1.1. Обмен информацией между врачом и пациентом Объем и степень обмена информацией между врачом и пациен том характеризуют модели их взаимоотношений:

(1) Патерналистическая модель (врач–опекун) – ограничивает – права пациента в получении абсолютно полной информа ции и тем самым ограничивает возможность его участия в принятии решений по тому либо иному виду вмешательства.

(2) Информационная модель (научная, потребительская) – не– имеет ограничений в предоставлении информации пациен ту.

(3) Интерпретационная модель (врач в роли советчика, консуль танта) –– имеет определенные врачом ограничения в предо ставлении информации пациенту.

(4) Совещательная модель – не ограничивает прав пациента в – предоставлении информации, выбор условий принимаемого решения остается за пациентом.

Информационная модель является преимущественной во взаимо отношениях врача и пациента в США. В России по данным иссле дования этой модели взаимоотношений отдают предпочтение 4,3% врачей, а преимущественной считают интерпретационную модель, в которой существует определенная степень ограничений по предостав лению информации пациенту.

2.2. Спецификация и классификация типов информации в МИС с точки зрения системы безопасности Попытаемся определить виды информации, которые будут цир кулировать в МИС ЛПУ, и возможные операции над этой информа цией, а также систематизируем эти данные в соответствие с уровнями секретности, актуальными для ЛПУ.

Медицинские ИС и информационная безопасность 2.2.1. Информация пациента Прежде всего, выделим фрагменты информации о пациенте. Это:

• О факте обращения.

• Персональные данные пациента.

• Принадлежность к группе.

• Диагноз.

• Анамнез.

• Назначения и рекомендации.

• Состояние, о ходе лечения.

• Себестоимость.

• Способы оплаты.

О факте обращения Информация о факте обращения в лечебное учреждение отнесена законодательством к личной тайне пациента. И обязана соблюдаться сотрудниками ЛПУ как тайна профессиональная. Говорить о факте обращения, вообще, имеет смысл только в сочетании с персональны ми данными пациента – то есть, о факте обращения в ЛПУ такого – то человека.

Персональные данные сотрудника ЛПУ Персональные данные пациента отнесены законодательством к личной тайне пациента. Более того, они выделены в особую катего рию, охраняемую специальным образом. Конфиденциальность этих данных должна соблюдаться сотрудниками ЛПУ как тайна профес сиональная.


Данный вид информации характеризуется тем, что для собствен но процесса лечения пациента он не предоставляет ничего необходи мого. Используются такие данные только с целью внутренней иденти фикации больного для установления однозначной ассоциации между собой всего потока медицинской информации относительно него. Но для данной цели может служить любой, не составляющий персональ ных данных идентификатор – номер медкарты, штрих-код, магнит – ная карта и пр.

Принадлежность к группе К таким данным относятся пол и возраст пациента, регион его проживания, принадлежность его к некоторым профессиям, катего риям льготности и пр. Эти данные являются агрегирующими и, при 10 Я. И.–О. Гулиев, И. А. Фохт, О. А. Фохт, А. Ю. Белякин достаточном уровне абстрагированности, не представляют собой кон фиденциальной информации, т.к. по ним нельзя однозначно иденти фицировать персону. Такие данные обычно используются в статисти ке для получения общей картины в той или иной области по тому или иному признаку относительно некоторой группы.

Более того, именно эти данные, как правило, достаточны для лечения пациента. Лечение, назначаемое врачом, прежде всего, ос новывается именно на принадлежности к некой группе (может стать причиной особенности течения заболевания и выбора способа лече ния) и на состоянии человека, которые врач определяет для конкрет ного пациента, основываясь на объективных данных, на его личных показаниях и на личной медицинской истории пациента, а вовсе не на его ФИО, адресе и номере паспорта.

В то же время следует учесть, что, если уровень детализации низок, то даже такие данные могут однозначно определить человека, то есть, сыграть роль персональных.

Так, например, в Москве информация о некой ученице 9-ого ” класса, оказавшейся беременной и из-за этого в прошлую пятни цу утром пытавшейся покончить жизнь самоубийством“, ничего не говорит о личности подростка, является абстрактной и может рас пространяться даже средствами массовой информации как описание некоего явления, а не личности человека. В то же время эта же ин формация в небольшом населенном пункте, где есть только один 9 ый класс, в нем 5 девочек, 4 из которых были в это время на заня тиях, совершенно определенно расскажет одноклассникам девочки о ее проблеме.

Диагноз Информация о диагнозе относится к личной тайне пациента. И обязана соблюдаться сотрудниками ЛПУ как тайна профессиональ ная. Этот вид информации характеризуется тем, что составляет вра чебную тайну только в сочетании с персональными данными пациен та.

Анамнез Во время сбора анамнеза врачу, зачастую, приходится иметь дело с личной тайной. Причем, не только с личной тайной самого пациен та, распорядителем которой он является и которую сообщает врачу по собственной воле, но и с личной тайной близких пациенту людей, Медицинские ИС и информационная безопасность которые согласия на распространение такой информации о них не давали.

Например, это могут быть сведения о наследственных заболева ниях (чем болеют родственники пациента), об обстоятельствах родов (касается и личной тайны ребенка/матери пациента), о заболевании, привычках, характере работы мужа/жены пациента. Все эти сведе ния, с одной стороны, необходимы, т.к. могут помочь в постановке верного диагноза и способствовать выбору верного способа лечения.

С другой стороны, получение этих данных и их обработка явно про тиворечит законодательству, т.к. это тайна НЕ пациента, о сохране нии здоровья которого идет речь.

Данные, входящие в анамнез, также характеризуются тем, что составляют врачебную тайну только в сочетании с персональными данными пациента.

Назначения и рекомендации В сочетании с персональной информацией о пациенте эти дан ные составляют врачебную тайну, так как могут поведать о диагнозе пациента и о состоянии его здоровья.

В сочетании с диагнозом, но без персональных данных, такие сведения не конфиденциальны, представляют, скорее, научный или учебный интерес и могут публиковаться в печати.

Самое главное отличие этого вида информации в том, что в со четании с идентифицирующими пациента данными (даже если для идентификации используются не персональные данные!) эти сведе ния критически важны для лечения пациента.

Если ранее мы говорили в основном о сохранении конфиденци альности, то сохранность от утраты, от случайной несанкциониро ванной, а тем более от вредоносной модификации назначений и реко мендаций, и особенно при обработке в МИС, имеет жизненно важное значение. И тем большую значимость это обстоятельство приобрета ет в стационаре, где непосредственно исполняются назначения и где состояние здоровья пациентов, как правило, более тяжелое, чем при амбулаторном лечении.

Несанкционированное изменение таких данных может привести к ситуации, когда пациенту будут проведены лечебные манипуляции (выданы медикаменты) не только не показанные при его заболева нии/состоянии, но и прямо вредящие его здоровью, а в отдельных случаях и могущие привести к смертельному исходу.

12 Я. И.–О. Гулиев, И. А. Фохт, О. А. Фохт, А. Ю. Белякин Состояние, о ходе лечения В сочетании с персональной информацией о пациенте эти дан ные составляют врачебную тайну, так как могут поведать о диагнозе пациента и о состоянии его здоровья.

В сочетании с диагнозом, но без персональных данных, такие сведения не конфиденциальны, представляют, скорее, научный или учебный интерес и могут публиковаться в печати.

С точки зрения лечения пациента сохранность таких данных представляет интерес для определения динамики его состояния. Но такой критической роли, как описанные выше назначения и рекомен дации, данная информация не играет.

Себестоимость Себестоимость оказанных пациенту в ЛПУ услуг прежде всего важна для самого ЛПУ. Основываясь на этих данных, ЛПУ может формировать свою экономическую политику, строить свои отноше ния со страховщиками, поставщиками медикаментов и т.д.

Стоимость лечения и способы оплаты Стоимость оказанного лечения и способы его оплаты, как пра вило, представляют из себя личную тайну пациента, а зачастую, и служебную информацию организации–плательщика.

Структура информации пациента, ее составные части и способы группировки для составления тех или иных видов конфиденциальной информации показаны на схеме (Рис 2).

2.2.2. Информация сотрудника ЛПУ Далее рассмотрим структуру информации о сотруднике ЛПУ.

Это:

• персональные данные, • специализация, • кадровая информация, • график работы.

Персональные данные пациента Персональные данные отнесены законодательством к личной тайне человека. Более того, они выделены в особую категорию, охра няемую специальным образом.

Медицинские ИС и информационная безопасность Но персональные данные сотрудника ЛПУ, как специалиста, ко торый лечит людей, носят противоречивый характер. Для того, что бы пациенты могли идентифицировать специалиста, к которому они Стоимость и способы оплаты (личная тайна, служебная информация) Экономическая Себестоимость информация (коммерческая тайна) Состояние О ходе лечения (профессионал Научные публикации ьная, личная тайна) (свободного распространения) Назначения и рекомендации (критически важна сохранность от утраты и вредоносной модификации) Анамнез (личная тайна Статистические пациента и его (агрегированные) близких, профессиональ данные ная) Диагноз (профессионал ьная, личная тайна) Принадлеж ность к группе Персональные данные (личная тайна) Врачебная тайна О факте обращения (профессионал ьная, личная тайна) Рис. 2. Информация пациента. Структурная схема 14 Я. И.–О. Гулиев, И. А. Фохт, О. А. Фохт, А. Ю. Белякин обращаются (а зачастую именно это играет решающую роль в обра щении пациента ко врачу), фрагменты персональных данных врачей, в принципе, достаточные для однозначной идентификации, должны быть предоставлены широкому кругу пользователей. Например, они фигурируют в расписании приема, доступном неограниченному кру гу людей.

В то же время, такие данные могут быть использованы и зло умышленниками (тогда как действующее законодательство именно по этой причине и призывает сохранять их конфиденциальность) –– например, чтобы определить, когда тот или иной человек появится в определенном месте (закончит работу и выйдет из здания) или, напротив, не появится (будет отсутствовать дома).

Специализация Специализация медицинского работника определяет его роль в лечебно-диагностическом процессе. Эти сведения относятся к базо вым в описании ЛПУ как лечебно-профилактического учреждения.

При той трактовке персональных данных, которая дана в преды дущем пункте, специализацию медицинского работника можно, зача стую, отнести к составляющей его персональных данных.

График работы График работы специалиста, а также данные о не занятых на данный момент временных слотах его приема относятся к базовым в описании ЛПУ как лечебно–профилактического учреждения.

График работы необходим и пациентам, как потенциальным по требителям рабочего времени врача. Далее на схеме показана струк тура информации сотрудника ЛПУ, ее составные части и способы группировки для составления тех или иных видов конфиденциаль ной информации (Рис. 3).

Кадровая информация Данные об образовании, о назначении на должность, о совмеще нии, о поощрениях/взысканиях и пр. Составляют как личную тайну сотрудника, так и служебную информацию ЛПУ. Сотрудники отдела кадров обязаны сохранять конфиденциальность этих сведений.

Медицинские ИС и информационная безопасность Должность.

Информация Персональные отдела кадров Специализация График работы данные (личная тайна служебная информация) Кадровая информация Расписание приема (служебная информация) (свободного доступа) Рис. 3. Информация сотрудника ЛПУ. Структурная схема 2.3. Уровни защиты данных Как видно из предыдущих разделов, основными типами совокуп ностей медицинской информации являются:

• информация пациента, • информация сотрудника ЛПУ, • справочная информация, описывающая ЛПУ, • справочная информация, описывающая предметную об ласть.

Данные каждой совокупности могут быть разной степени конфиден циальности, то есть, относятся к различным уровням защиты дан ных.

2.3.1. Информация пациента Информация пациента сосредотачивается в понятии Медицин ская карта (Рис. 4). Выделяются разные уровни конфиденциально сти составляющих ее данных (по степени убывания конфиденциаль ности):

16 Я. И.–О. Гулиев, И. А. Фохт, О. А. Фохт, А. Ю. Белякин • Персональные данные (без которых практически теряется конфиденциальность остальных составляющих).

• Врачебная тайна (относительно данного пациента и его близ ких).

• Коммерческая тайна ЛПУ (информация ЛПУ о лечении данного пациента).

• Обезличенные агрегированные данные, входящие в стати стическую информацию (могут быть полностью открыты, а могут составлять служебную информацию).

2.3.2. Информация сотрудника ЛПУ Информация сотрудника сосредотачивается в личном деле со трудника ЛПУ (Рис. 4). Выделяются разные уровни конфиденциаль ности составляющих ее данных (по степени убывания конфиденци альности):

• персональные данные (фрагменты из которых, несмотря на принадлежность к персональным данным, публикуются от крыто), • кадровая информация (составляющая личную тайну сотруд ника и служебную информацию ЛПУ), • расписание работы персонала (открытая информация, кото рая защищается лишь относительно сохранности данных).

2.3.3. Справочники, описывающие ЛПУ ЛПУ как учреждение, призванное выполнять лечебно–диагно стические функции, описывается комплексом справочной информа ции (Рис. 5). В медицинской информационной системе справочная ин формация о ЛПУ хранится в общесистемных справочниках:

• справочник физической структуры ЛПУ (помещений), • справочник функциональной структуры ЛПУ, • справочник территориальных участков, • справочник штатного заполнения, • справочник абстрактных ресурсов, • справочник ресурсов, • справочник услуг, • справочник пользователей МИС.

Как правило, все это – информация для служебного использования, – которая объединяется уровнем защиты «Служебная информация».

Медицинские ИС и информационная безопасность 2.3.4. Справочники, описывающие предметную область Предметная область деятельности ЛПУ – лечебно–диагностиче – ский процесс –– также описывается комплексом справочной инфор мации (Рис. 6). В медицинской информационной системе справочная информация о предметной области хранится в общесистемных спра вочниках:

• К группе, описывающей медицинские манипуляции, отно сятся справочники:

– МКБ-10, – коды медико-экономических стандартов, – список льготных препаратов, – схемы наблюдения диспансерного учета, – справочник услуг, – редактор разбиений МКБ-10, и т.д.

• В качестве справочных пособий в МИС могут дополнитель но присутствовать:

– список профессиональных заболеваний, – нормативы обследований при профосмотрах, связанные с рисками профессиональных заболеваний, – нормативы по диспансеризации, – группы и категории пациентов, подлежащих диспансе ризации, – нормативы по анализам и исследованиям, – Московские городские стандарты оказания медицин ской помощи, – реестр лекарственных средств, – телефонный справочник, – наглядные пособия, медицинская литература и т.д.

Как правило, все эти данные полностью открыты. Уровень защиты, объединяющий их, обеспечивает сохранность данных, а не их конфи денциальность.

Задача ПИБ – установить соответствие между специфицирован – ными группами пользователей МИС и классами информации внутри информационной системы.

18 Я. И.–О. Гулиев, И. А. Фохт, О. А. Фохт, А. Ю. Белякин Медкарта Персональные данные Врачебная тайна Коммерческая информация Статистическая информация Сотрудник ЛПУ Персональные данные Персональные данные Кадровая информация Расписание приема Рис. 4. Информация пациента и сотрудника ЛПУ.

Структурная схема Медицинские ИС и информационная безопасность Идентифицирующая Организующая запрос структуру хранения Содержательная Рис. 5. Справочники, описывающие ЛПУ Идентифицирующая Организующая запрос структуру хранения Содержательная Рис. 6. Справочники, описывающие предметную область 20 Я. И.–О. Гулиев, И. А. Фохт, О. А. Фохт, А. Ю. Белякин 3. Модель нарушителя МИС ЛПУ Гармонию Алгеброй поверяя...

Однажды Диоген с Цербером рассуждали о несовершенстве мира.

Штормило. Раскачиваемые ветром пальмы мели космами пе сок. За стенкой бочки кто-то чавкал и хрустел костями. В чаще трещало буреломом. В грязной пене прибоя мотылялось невесть откуда принесенное волнами полено.

— А ведь бывает, что солнышко, — жаловался Цербер. — И что полезные растения, и что ровненько так растут. И что у воды неспешно прогуливается белая чайка...

— А это потому, — объяснял Диоген, — что каждый должен заниматься своим делом, и что все должно быть по прави лам. Заинтересованный Цербер внимал.

Прошло время.

Грустно глядя из бочки на бескрайние ровные грядки генети чески модифицированной сои, простирающиеся, куда ни кинь взгляд, до самого горизонта, и на взвод марширующих вдоль идеально ровной кромки воды чаек, Диоген грустно шептал:

— Цербер... Ты меня не понял.

3.1. Основные проблемы и направления обеспечения ИБ Информационная безопасность (ИБ) при функционировании ме дицинской информационной системы обеспечивается за счет взаимо увязанного комплексного использования организационных мер, про граммных и технических средств защиты [2]. Перечислим основные направления возможных нарушений ИБ:

• утечка данных (нарушение конфиденциальности);

• утрата данных;

• несанкционированная модификация данных.

При включении в МИС средств обеспечения информационной безопасности необходимо помнить, что наращивание требований по ИБ неизбежно накладывает ограничения на доступность данных для пользователей МИС. Есть три вектора информационной безопасно сти:

• конфиденциальность;

• целостность;

• доступность данных.

Медицинские ИС и информационная безопасность И обеспечение ИБ должно строиться на компромиссе между ни ми, обеспечивая приемлемый уровень безопасности наряду с прием лемыми для работы пользователей ограничениями в части санкцио нирования использования ресурсов и сервисов МИС.

3.1.1. Объекты защиты МИС Критичными активами информационной системы медицинского учреждения являются:

• информация в БД СУБД;

• ресурсы файлового сервера ЛПУ;

• резервные копии БД СУБД и архивные копии ресурсов фай лового сервера;

• управляющая информация операционной системы, СУБД, АРМов администратора МИС и администратора ИБ;

• технологический процесс сбора, обработки, хранения и пе редачи информации в МИС;

• аппаратно-программный комплекс, обеспечивающий работу МИС.

3.1.2. Вероятные угрозы ИБ МИС Критичными для МИС будут являться следующие виды угроз:

• На физическом уровне – выведение из строя аппаратных – средств хранения, обработки и передачи информации (ра бочие станции ЛПУ, серверы), отказ, уничтожение носите лей информации. Основной источник угроз – техногенные – аварии, нарушение правил эксплуатации. Указанные угро зы приводят к потере доступности информации.

• На сетевом уровне и уровне сетевых приложений и серви сов –– блокирование работы серверов МИС, несанкциониро ванный доступ к информационному ресурсу в результате ошибочных настроек сетевых сервисов. Угрозы ведут к по тере доступности и конфиденциальности информации.

• На уровне операционных систем – уничтожение приклад – ного ПО, нарушение правильной работы информационных серверов, клиентских рабочих мест в результате заражения компьютерным вирусом при проведении модификации ПО, искажение/уничтожение информации в результате зараже ния системы компьютерным вирусом при переносе инфор мации с внешних носителей. Основное воздействие данных 22 Я. И.–О. Гулиев, И. А. Фохт, О. А. Фохт, А. Ю. Белякин угроз –– на доступность и целостность, возможное воздей ствие –– на конфиденциальность информации. Субъектом угроз является персонал, нарушающий правила эксплуата ции и сопровождения МИС в ЛПУ.

• На уровне управления БД наиболее опасной угрозой яв ляется НСД к БД в результате получения административ ных паролей СУБД, паролей администраторов МИС, либо несанкционированные действия администраторов БД, адми нистраторов МИС. Результатом воздействия таких угроз мо жет быть потеря доступности данных вследствие нарушения работоспособности СУБД и удаления (изменения) объектов или настроек, нарушение целостности, нарушение конфи денциальности данных.

• На уровне технологического процесса – ввод фиктивной ин – формации, неправомерный вывод и разглашение конфи денциальной информации. Основное воздействие данных угроз –– на целостность и конфиденциальность информации.

3.2. Модель нарушителя Внутренние нарушители ИБ МИС ЛПУ – это сотрудники ЛПУ, – осуществляющие в соответствии с предоставленными им правами и полномочиями деятельность по реализации поддерживаемых МИС функций и задач, а также лица, обслуживающие аппаратно–про граммные комплексы МИС или допущенные к ним, в здания и по мещения, где функционирует МИС ЛПУ. Внешние нарушители ИБ МИС ЛПУ –– это сотрудники ЛПУ, которым не предоставлены права по доступу к ресурсам, в здания и помещения, где функционирует МИС ЛПУ, а также субъекты, не являющиеся сотрудниками ЛПУ, но осуществляющие попытки несанкционированного доступа к ука занным ресурсам.

3.2.1. Внутренние нарушители ИБ МИС ЛПУ В рамках построения ПИБ МИС ЛПУ возможны действия внут реннего нарушителя, принадлежащего к любой из следующих четы рех категорий лиц:



Pages:     | 1 | 2 || 4 | 5 |   ...   | 13 |
 





 
© 2013 www.libed.ru - «Бесплатная библиотека научно-практических конференций»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.