Основной тенденцией века информатизации стала централизация баз данных, что позволяет создавать мобильные средства доступа, с использованием технических устройств, от обычного мобильного телефона до автоматизированного рабочего места специалиста какой-либо сферы, в том числе и медицинской [1].
Цели и методы исследований. Удобство схемы системы с выделенным центральным центром обработки данных (ЦОД) оправдано сокращением издержек на эксплуатацию мобильных средств доступа, снижающим затраты на объём накопителей данных. При таком сокращении в основных требованиях к устройству доступа остаётся лишь средство связи через сеть Интернет и удобный интерфейс доступа. Основываясь на последних тенденциях [2-4], проектирование интерфейса сводится к созданию программного интерфейса доступа, при том он может быть как полностью веб-ориентированным, подобно обычным интернет-страницам, адаптированным для управления средствами сенсорного экрана, либо установленного приложения, подключающегося к ЦОД для получения данных.
Обсуждение. Интерфейс может быть как универсальным и предоставлять возможность доступа ко всей инфраструктуре отрасли, так и специализированным, обеспечивающим доступ к отдельным её подсистемам. Возьмём к примеру подсистему активной БД интерактивных паспортов доноров (рис. 1).
Рис. 1. Интерфейс
Как видно из рис. 1, система включает в себя список доноров, с возможностью его просмотра и дополнения. Кроме того при открытии карточки определённой персоны доступны дополнительная информация (рис. 2), представляющая собой персональные данные (ПД) пациентов и именно это является дополнительной сложностью, появляющейся при внедрении похожей системы.
Рис. 2. Карточка донора
Согласно федеральному закону РФ от 27 июля 2006 года № 152-ФЗ «О персональных данных». Согласно закону, а также ряду подзаконных актов и руководящих документов регулирующих органов (ФСТЭК России, ФСБ России, Роскомнадзор), операторы ПД должны выполнить ряд требований по защите персональных данных физических лиц (своих сотрудников, клиентов, посетителей и т.д.) обрабатываемых в информационных системах организации.
В целях обеспечения требований 152-ФЗ, а так же предотвращению незаконного распространения ПД на СПДн необходимо устанавливать ПО, сертифицированное Федеральной службой по техническому и экспортному контролю (ФСТЭК России), а так же использовать шифрование канала передачи данных.
В качестве сертифицированного ПО, предлагается использовать операционные системы МСВС [3], ALT Linux [4], Януксили Rosa Linux, а для шифрования потока передачи данных в настоящее время наиболее востребовано шифрование данных по протоколу HTTP, средствами SSL– HTTPS.