Подробная информация по теме занятия размещена в электронных учебниках (Lessons и «Медицинская информатика»).

Электронные учебники размещены в КИС КрасГМУ (krasgmu.ru) в разделе Ресурсы, Электронные ресурсы портала, Электронные учебные пособия КрасГМУ.

(Lessons – тема – Обеспечение информационной безопасности медицинского учреждения и в электронном учебнике Медицинская информатика – тема Информационная безопасность медицинских информационных систем). А также можно искать информацию в сети Интернет.

5.4 Итоговый контроль знаний:

- ответы на вопросы по теме занятия; решение ситуационных задач, тестовых заданий по теме.

Тесты:

1. СВЕДЕНИЯ (СООБЩЕНИЯ, ДАННЫЕ) НЕЗАВИСИМО ОТ ФОРМЫ ИХ ПРЕДСТАВЛЕНИЯ:

1) информация

2) информационные технологии

3) информационная система

4) информационно-телекоммуникационная сеть

5) обладатель информации

2. ПРОЦЕССЫ, МЕТОДЫ ПОИСКА, СБОРА, ХРАНЕНИЯ, ОБРАБОТКИ, ПРЕДОСТАВЛЕНИЯ, РАСПРОСТРАНЕНИЯ ИНФОРМАЦИИ И СПОСОБЫ ОСУЩЕСТВЛЕНИЯ ТАКИХ ПРОЦЕССОВ И МЕТОДОВ:

1) информация

2) информационные технологии

3) информационная система

4) информационно-телекоммуникационная сеть

5) обладатель информации

3. ЛИЦО, САМОСТОЯТЕЛЬНО СОЗДАВШЕЕ ИНФОРМАЦИЮ ЛИБО ПОЛУЧИВШЕЕ НА ОСНОВАНИИ ЗАКОНА ИЛИ ДОГОВОРА ПРАВО РАЗРЕШАТЬ ИЛИ ОГРАНИЧИВАТЬ ДОСТУП К ИНФОРМАЦИИ:

1) источник информации

2) потребитель информации

3) уничтожитель информации

4) носитель информации

5) обладатель информации

4. ТЕХНОЛОГИЧЕСКАЯ СИСТЕМА, ПРЕДНАЗНАЧЕННАЯ ДЛЯ ПЕРЕДАЧИ ПО ЛИНИЯМ СВЯЗИ ИНФОРМАЦИИ, ДОСТУП К КОТОРОЙ ОСУЩЕСТВЛЯЕТСЯ С ИСПОЛЬЗОВАНИЕМ СРЕДСТВ ВЫЧИСЛИТЕЛЬНОЙ ТЕХНИКИ ЭТО:

1) база данных

2) информационная технология

3) информационная система

4) информационно-телекоммуникационная сеть

5) медицинская информационная система

5. ОБЯЗАТЕЛЬНОЕ ДЛЯ ВЫПОЛНЕНИЯ ЛИЦОМ, ПОЛУЧИВШИМ ДОСТУП К ОПРЕДЕЛЕННОЙ ИНФОРМАЦИИ, ТРЕБОВАНИЕ НЕ ПЕРЕДАВАТЬ ТАКУЮ ИНФОРМАЦИЮ ТРЕТЬИМ ЛИЦАМ БЕЗ СОГЛАСИЯ ЕЕ ОБЛАДАТЕЛЯ ЭТО:

1) электронное сообщение

2) распространение информации

3) предоставление информации

4) конфиденциальность информации

5) доступ к информации

6. ДЕЙСТВИЯ, НАПРАВЛЕННЫЕ НА ПОЛУЧЕНИЕ ИНФОРМАЦИИ НЕОПРЕДЕЛЕННЫМ КРУГОМ ЛИЦ ИЛИ ПЕРЕДАЧУ ИНФОРМАЦИИ НЕОПРЕДЕЛЕННОМУ КРУГУ ЛИЦ ЭТО:

1) уничтожение информации

2) распространение информации

3) предоставление информации

4) конфиденциальность информации

5) доступ к информации

7. ВОЗМОЖНОСТЬ ПОЛУЧЕНИЯ ИНФОРМАЦИИ И ЕЕ ИСПОЛЬЗОВАНИЯ ЭТО:

1) сохранение информации

2) распространение информации

3) предоставление информации

4) конфиденциальность информации

5) доступ к информации

8. ИНФОРМАЦИЯ, ПЕРЕДАННАЯ ИЛИ ПОЛУЧЕННАЯ ПОЛЬЗОВАТЕЛЕМ ИНФОРМАЦИОННО-ТЕЛЕКОММУНИКАЦИОННОЙ СЕТИ:

1) электронное сообщение

2) информационное сообщение

3) текстовое сообщение

4) визуальное сообщение

5) SMS-сообщение

9. ВСЕ КОМПОНЕНТЫ ИНФОРМАЦИОННОЙ СИСТЕМЫ ПРЕДПРИЯТИЯ, В КОТОРОМ НАКАПЛИВАЮТСЯ И ОБРАБАТЫВАЮТСЯ ПЕРСОНАЛЬНЫЕ ДАННЫЕ ЭТО:

1) информационная система персональных данных

2) база данных

3) централизованное хранилище данных

4) система Статэкспресс

5) сервер

10. К СВЕДЕНИЯМ КОНФИДЕНЦИАЛЬНОГО ХАРАКТЕРА, СОГЛАСНО УКАЗУ ПРЕЗИДЕНТА РФ ОТ 6 МАРТА 1997 Г., ОТНОСЯТСЯ:

1) информация о распространении программ

2) информация о лицензировании программного обеспечения

3) информация, размещаемая в газетах, интернете

4) персональные данные

5) личная тайна

11. ОТНОШЕНИЯ, СВЯЗАННЫЕ С ОБРАБОТКОЙ ПЕРСОНАЛЬНЫХ ДАННЫХ, РЕГУЛИРУЮТСЯ ЗАКОНОМ…

1) «Об информации, информационных технологиях»

2) «О защите информации»

3) Федеральным законом «О персональных данных»

4) Федеральным законом «О конфиденциальной информации»

5) «Об утверждении перечня сведений конфиденциального характера»

12. ДЕЙСТВИЯ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ (СОГЛАСНО ЗАКОНУ), ВКЛЮЧАЯ СБОР, СИСТЕМАТИЗАЦИЮ, НАКОПЛЕНИЕ, ХРАНЕНИЕ, ИСПОЛЬЗОВАНИЕ, РАСПРОСТРАНЕНИЕ И Т. Д ЭТО:

1) «исправление персональных данных»

2) «работа с персональными данными»

3) «преобразование персональных данных»

4) «обработка персональных данных»

5) «изменение персональных данных»

13. ДЕЙСТВИЯ, В РЕЗУЛЬТАТЕ КОТОРЫХ НЕВОЗМОЖНО ОПРЕДЕЛИТЬ ПРИНАДЛЕЖНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ КОНКРЕТНОМУ СУБЪЕКТУ ПЕРСОНАЛЬНЫХ ДАННЫХ:

1) выделение персональных данных

2) обеспечение безопасности персональных данных

3) деаутентификация

4) деавторизация

5) деперсонификация

14. ПО РЕЖИМУ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ИНФОРМАЦИОННОЙ СИСТЕМЕ ИНФОРМАЦИОННЫЕ СИСТЕМЫ ПОДРАЗДЕЛЯЮТСЯ НА:

1) многопользовательские

2) однопользовательские

3) без разграничения прав доступа

4) с разграничением прав доступа

5) системы, не имеющие подключений

15. ПРОЦЕСС СООБЩЕНИЯ СУБЪЕКТОМ СВОЕГО ИМЕНИ ИЛИ НОМЕРА, С ЦЕЛЬЮ ПОЛУЧЕНИЯ ОПРЕДЕЛЁННЫХ ПОЛНОМОЧИЙ (ПРАВ ДОСТУПА) НА ВЫПОЛНЕНИЕ НЕКОТОРЫХ (РАЗРЕШЕННЫХ ЕМУ) ДЕЙСТВИЙ В СИСТЕМАХ С ОГРАНИЧЕННЫМ ДОСТУПОМ:

1) авторизация

2) аутентификация

3) обезличивание

4) деперсонализация

5) идентификация

16. ПРОЦЕДУРА ПРОВЕРКИ СООТВЕТСТВИЯ СУБЪЕКТА И ТОГО, ЗА КОГО ОН ПЫТАЕТСЯ СЕБЯ ВЫДАТЬ, С ПОМОЩЬЮ НЕКОЙ УНИКАЛЬНОЙ ИНФОРМАЦИИ:

1) авторизация

2) обезличивание

3) деперсонализация

4) аутентифика́ция

5) идентификация

17. ПРОЦЕСС, А ТАКЖЕ РЕЗУЛЬТАТ ПРОЦЕССА ПРОВЕРКИ НЕКОТОРЫХ ОБЯЗАТЕЛЬНЫХ ПАРАМЕТРОВ ПОЛЬЗОВАТЕЛЯ И, ПРИ УСПЕШНОСТИ, ПРЕДОСТАВЛЕНИЕ ЕМУ ОПРЕДЕЛЁННЫХ ПОЛНОМОЧИЙ НА ВЫПОЛНЕНИЕ НЕКОТОРЫХ (РАЗРЕШЕННЫХ ЕМУ) ДЕЙСТВИЙ В СИСТЕМАХ С ОГРАНИЧЕННЫМ ДОСТУПОМ

1) авториза́ция

2) идентификация

3) аутентификация

4) обезличивание

5) деперсонализация

18. ПРОСТЕЙШИМ СПОСОБОМ ИДЕНТИФИКАЦИИ В КОМПЬЮТЕРНОЙ СИСТЕМЕ ЯВЛЯЕТСЯ ВВОД ИДЕНТИФИКАТОРА ПОЛЬЗОВАТЕЛЯ, КОТОРЫЙ ИМЕЕТ СЛЕДУЮЩЕЕ НАЗВАНИЕ:

1) токен

2) password

3) пароль

4) login

5) смарт-карта

19. ОСНОВНОЕ СРЕДСТВО, ОБЕСПЕЧИВАЮЩЕЕ КОНФИДЕНЦИАЛЬНОСТЬ ИНФОРМАЦИИ, ПОСЫЛАЕМОЙ ПО ОТКРЫТЫМ КАНАЛАМ ПЕРЕДАЧИ ДАННЫХ, В ТОМ ЧИСЛЕ – ПО СЕТИ ИНТЕРНЕТ:

1) идентификация

2) аутентификация

3) авторизация

4) экспертиза

5) шифрование

20. ДЛЯ БЕЗОПАСНОЙ ПЕРЕДАЧИ ДАННЫХ ПО КАНАЛАМ ИНТЕРНЕТ ИСПОЛЬЗУЕТСЯ ТЕХНОЛОГИЯ:

1) WWW

2) DICOM

3) VPN

4) FTP

5) XML

21. КОМПЛЕКС АППАРАТНЫХ И/ИЛИ ПРОГРАММНЫХ СРЕДСТВ, ОСУЩЕСТВЛЯЮЩИЙ КОНТРОЛЬ И ФИЛЬТРАЦИЮ СЕТЕВОГО ТРАФИКА В СООТВЕТСТВИИ С ЗАДАННЫМИ ПРАВИЛАМИ И ЗАЩИЩАЮЩИЙ КОМПЬЮТЕРНЫЕ СЕТИ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА:

1) антивирус

2) замок

3) брандма́уэр

4) криптография

5) экспертная система

22. ЗА ПРАВОНАРУШЕНИЯ В СФЕРЕ ИНФОРМАЦИИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И ЗАЩИТЫ ИНФОРМАЦИИ ДАННЫЙ ВИД НАКАЗАНИЯ НА СЕГОДНЯШНИЙ ДЕНЬ НЕ ПРЕДУСМОТРЕН:

1) дисциплинарные взыскания

2) административный штраф

3) уголовная ответственность

4) лишение свободы

5) смертная казнь

23. НЕСАНКЦИОНИРОВАННЫЙ ДОСТУП К ИНФОРМАЦИИ ЭТО:

1) доступ к информации, не связанный с выполнением функциональных обязанностей и не оформленный документально

2) работа на чужом компьютере без разрешения его владельца

3) вход на компьютер с использованием данных другого пользователя

4) доступ к локально-информационной сети, связанный с выполнением функциональных обязанностей

5) доступ к субд под запрещенным именем пользователя

24. «ПЕРСОНАЛЬНЫЕ ДАННЫЕ» ЭТО:

1) любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу

2) фамилия, имя, отчество физического лица

3) год, месяц, дата и место рождения, адрес физического лица

4) адрес проживания физического лица

5) сведения о семейном, социальном, имущественном положении человека, составляющие понятие «профессиональная тайна»

25. В ДАННОМ СЛУЧАЕ СОТРУДНИК УЧРЕЖДЕНИЯ МОЖЕТ БЫТЬ ПРИВЛЕЧЕН К ОТВЕТСТВЕННОСТИ ЗА НАРУШЕНИЯ ПРАВИЛ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ:

1) выход в интернет без разрешения администратора

2) при установке компьютерных игр

3) в случаях установки нелицензионного по

4) в случае не выхода из информационной системы

5) в любом случае неправомочного использования конфиденциальной информации при условии письменного предупреждения сотрудника об ответственности

26. МОЖЕТ ЛИ СОТРУДНИК БЫТЬ ПРИВЛЕЧЕН К УГОЛОВНОЙ ОТВЕТСТВЕННОСТИ ЗА НАРУШЕНИЯ ПРАВИЛ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРЕДПРИЯТИЯ:

1) нет, только к административной ответственности

2) нет, если это государственное предприятие

3) да

4) да, но только в случае, если действия сотрудника нанесли непоправимый вред

5) да, но только в случае осознанных неправомочных действий сотрудника

27. ПРОЦЕДУРА, ПРОВЕРЯЮЩАЯ, ИМЕЕТ ЛИ ПОЛЬЗОВАТЕЛЬ С ПРЕДЪЯВЛЕННЫМ ИДЕНТИФИКАТОРОМ ПРАВО НА ДОСТУП К РЕСУРСУ ЭТО:

1) идентификация

2) аутентификация

3) стратификация

4) регистрация

5) авторизация

28. НАИБОЛЕЕ ОПАСНЫМ ИСТОЧНИКОМ УГРОЗ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРЕДПРИЯТИЯ ЯВЛЯЮТСЯ:

1) другие предприятия (конкуренты)

2) сотрудники информационной службы предприятия, имеющие полный доступ к его информационным ресурсам

3) рядовые сотрудники предприятия

4) возможные отказы оборудования, отключения электропитания, нарушения в сети передачи данных

5) хакеры

29. ВЫБЕРИТЕ, МОЖНО ЛИ В СЛУЖЕБНЫХ ЦЕЛЯХ ИСПОЛЬЗОВАТЬ ЭЛЕКТРОННЫЙ АДРЕС (ПОЧТОВЫЙ ЯЩИК), ЗАРЕГИСТРИРОВАННЫЙ НА ОБЩЕДОСТУПНОМ ПОЧТОВОМ СЕРВЕРЕ, НАПРИМЕР НА MAIL.RU:

1) нет, не при каких обстоятельствах

2) нет, но для отправки срочных и особо важных писем можно

3) можно, если по нему пользователь будет пересылать информацию, не содержащую сведений конфиденциального характера

4) можно, если информацию предварительно заархивировать с помощью программы winrar с паролем

5) можно, если других способов электронной передачи данных на предприятии или у пользователя в настоящий момент нет, а информацию нужно переслать срочно

30. ДОКУМЕНТИРОВАННАЯ ИНФОРМАЦИЯ, ДОСТУП К КОТОРОЙ ОГРАНИЧИВАЕТ В СООТВЕТСТВИИ С ЗАКОНАДЕЛЬСТВОМ РФ:

1) информация составляющая государственную тайну

2) информация составляющая коммерческую тайну

3) персональная

4) конфиденциальная информация

5) документированная информация

31. ДЛЯ ТОГО ЧТОБЫ СНИЗИТЬ ВЕРОЯТНОСТЬ УТРАТЫ ИНФОРМАЦИИ НЕОБХОДИМО:

1) регулярно производить антивирусную проверку компьютера

2) регулярно выполнять проверку жестких дисков компьютера на наличие ошибок

3) регулярно копировать информацию на внешние носители (сервер, компакт-диски, флэш-карты)

4) защитить вход на компьютер к данным паролем

5) проводить периодическое обслуживание пк

32. ПАРОЛЬ ПОЛЬЗОВАТЕЛЯ ДОЛЖЕН

1) содержать цифры и буквы, знаки препинания и быть сложным для угадывания

2) содержать только цифры

3) содержать только буквы

4) иметь явную привязку к владельцу (его имя, дата рождения, номер телефона и т.п.)

5) быть простым и легко запоминаться, например «123», «111», «qwerty» и т.д.

33. ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ОБЕСПЕЧИВАЕТ…

1) блокирование информации

2) искажение информации

3) сохранность информации

4) утрату информации

5) подделку информации

34. ЗАКОН РОССИЙСКОЙ ФЕДЕРАЦИИ «О ГОСУДАРСТВЕННОЙ ТАЙНЕ» БЫЛ ПРИНЯТ В СЛЕДУЮЩЕМ ГОДУ:

1) 1982

2) 1985

3) 1988

4) 1993

5) 2005

35. ДОКУМЕНТИРОВАННОЙ ИНФОРМАЦИЕЙ, ДОСТУП К КОТОРОЙ ОГРАНИЧЕН В СООТВЕТСТВИИ С ЗАКОНОДАТЕЛЬСТВОМ РФ, НАЗЫВАЕТСЯ

1) конфиденциальная

2) персональная

3) документированная

4) информация составляющая государственную тайну

5) информация составляющая коммерческую тайну

36. ИНФОРМАЦИЯ ОБ УГОЛОВНОЙ ОТВЕТСТВЕННОСТИ ЗА ПРЕСТУПЛЕНИЕ В СФЕРЕ КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ ОПИСАНА В:

1) 1 главе Уголовного кодекса

2) 5 главе Уголовного кодекса

3) 28 главе Уголовного кодекса

4) 100 главе Уголовного кодекса

5) 1000 главе Уголовного кодекса

37. В СТАТЬЕ 272 УГОЛОВНОГО КОДЕКСА ГОВОРИТСЯ…

1) О неправомерном доступе к компьютерной информации

2) О создании, исполнении и распространении вредоносных программ для ЭВМ

3) О нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети

4) О преступлениях в сфере компьютерной информации

5) Об ответственности за преступления в сфере компьютерной информации

38. НА РИСУНКЕ ИЗОБРАЖЕНО…

1) настольная видеокамера

2) оптическая мышь

3) телефонная трубка

4) электронный замок

5) аппаратный модули доверенной загрузки «Аккорд - АМДЗ»

39. ФЕДЕРАЛЬНЫЙ ЗАКОН «ОБ ИНФОРМАЦИИ, ИНФОРМАТИЗАЦИИ И ЗАЩИТЕ ИНФОРМАЦИИ» НАПРАВЛЕН НА:

1) регулирование взаимоотношений в информационной сфере совместно с гражданским кодексом рф

2) регулирование взаимоотношений в гражданском обществе рф

3) регулирование требований к работникам служб, работающих с информаций

4) формирование необходимых норм и правил работы с информацией

5) формирование необходимых норм и правил, связанных с защитой детей от информации

40. ХИЩЕНИЕ ИНФОРМАЦИИ – ЭТО…

1) несанкционированное копирование информации

2) утрата информации

3) блокирование информации

4) искажение информации

5) продажа информации

41. ВЛАДЕЛЬЦЕМ ИНФОРМАЦИИ ПЕРВОЙ КАТЕГОРИИ ЯВЛЯЕТСЯ…

1) государство

2) коммерческая организация

3) муниципальное учреждение

4) любой гражданин

5) группа лиц, имеющих общее дело

42. ВЛАДЕЛЬЦЕМ ИНФОРМАЦИИ ВТОРОЙ КАТЕГОРИИ ЯВЛЯЕТСЯ…

1) простые люди

2) государство

3) коммерческая организация

4) муниципальное учреждение

5) некоммерческая организация

43. ВЛАДЕЛЬЦЕМ ИНФОРМАЦИИ ТРЕТЬЕЙ КАТЕГОРИИ ЯВЛЯЕТСЯ…

1) люди

2) государство

3) муниципальное учреждение

4) учреждение

5) некоммерческая организация

44. ИНФОРМАЦИЕЙ, СОСТАВЛЯЮЩЕЙ ГОСУДАРСТВЕННУЮ ТАЙНУ, ВЛАДЕЮТ:

1) государство

2) только образовательные учреждения

3) только президиум Верховного Совета РФ

4) граждане Российской Федерации

5) только министерство здравоохранения

45. ИНФОРМАЦИЕЙ, СОСТАВЛЯЮЩЕЙ КОММЕРЧЕСКУЮ ТАЙНУ, ВЛАДЕЮТ:

1) государство

2) различные учреждения

3) государственная дума

4) граждане Российской Федерации

5) медико-социальные организации

46. ПЕРСОНАЛЬНЫМИ ДАННЫМИ ВЛАДЕЮТ:

1) государство

2) различные учреждения

3) государственная дума

4) жители Российской Федерации

5) медико-социальные организации

47. ДОСТУП К ИНФОРМАЦИИ – ЭТО:

1) обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя

2) действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц

3) действия, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу лиц

4) информация, переданная или полученная пользователем информационно-телекоммуникационной сети

5) возможность получения информации и ее использования

48. ДОКУМЕНТИРОВАННАЯ ИНФОРМАЦИЯ, ДОСТУП К КОТОРОЙ ОГРАНИЧИВАЕТСЯ В СООТВЕТСТВИИ С ЗАКОНОДАТЕЛЬСТВОМ РОССИЙСКОЙ ФЕДЕРАЦИИ ЭТО:

1) конфиденциальная информация

2) документы офера и договоров

3) факс

4) личный дневник

5) законы РФ

49. ПЛАСТИКОВАЯ КАРТОЧКА, СОДЕРЖАЩАЯ ЧИП ДЛЯ КРИПТОГРАФИЧЕСКИХ ВЫЧИСЛЕНИЙ И ВСТРОЕННУЮ ЗАЩИЩЕННУЮ ПАМЯТЬ ДЛЯ ХРАНЕНИЯ ИНФОРМАЦИИ:

1) токен

2) password

3) пароль

4) login

5) смарт-карта

50. УСТРОЙСТВО ДЛЯ ИДЕНТИФИКАЦИИ ПОЛЬЗОВАТЕЛЕЙ, ПРЕДСТАВЛЯЮЩЕЕ СОБОЙ МОБИЛЬНОЕ ПЕРСОНАЛЬНОЕ УСТРОЙСТВО, НАПОМИНАЮЩИЕ МАЛЕНЬКИЙ ПЕЙДЖЕР, НЕ ПОДСОЕДИНЯЕМЫЕ К КОМПЬЮТЕРУ И ИМЕЮЩИЕ СОБСТВЕННЫЙ ИСТОЧНИК ПИТАНИЯ:

1) токен

2) автономный токен

3) usb-токен

4) устройство ibutton

5) смарт-карта

51. ДОСТУП ПОЛЬЗОВАТЕЛЯ К ИНФОРМАЦИОННЫМ РЕСУРСАМ КОМПЬЮТЕРА И / ИЛИ ЛОКАЛЬНОЙ ВЫЧИСЛИТЕЛЬНОЙ СЕТИ ПРЕДПРИЯТИЯ ДОЛЖЕН РАЗРЕШАТЬСЯ ТОЛЬКО ПОСЛЕ:

1) включения компьютера

2) идентификации по логину и паролю

3) запроса паспортных данных

4) запроса доменного имени

5) запроса фио

52. АППАРАТНЫЕ МОДУЛИ ДОВЕРЕННОЙ ЗАГРУЗКИ «АККОРД - АМДЗ» ПРЕДСТАВЛЯЮТ СОБОЙ…

1) аппаратный контролер

2) электронный замок

3) система контроля

4) сетевой адаптер

5) копировальный аппарат

53. ЭЛЕКТРОННЫЕ ЗАМКИ «СОБОЛЬ» ПРЕДНАЗНАЧЕНЫ ДЛЯ …

1) обеспечения доверенной загрузки компьютера и контроля целостности файлов в системах

2) сканирования отпечатков пальцев

3) проверки скорости и загрузки файлов

4) общего контроля

5) идентификации пользователя

54. ДЛЯ ЗАЩИТЫ ОТ ЗЛОУМЫШЛЕННИКОВ НЕОБХОДИМО ИСПОЛЬЗОВАТЬ:

1) системное программное обеспечение

2) прикладное программное обеспечение

3) антивирусные программы

4) компьютерные игры

5) музыку, видеофильмы

55. ФЕДЕРАЛЬНЫЙ ЗАКОН "ОБ ИНФОРМАЦИИ, ИНФОРМАТИЗАЦИИ И ЗАЩИТЕ ИНФОРМАЦИИ" ДАЕТ ОПРЕДЕЛЕНИЕ ИНФОРМАЦИИ:

1) текст книги или письма

2) сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления

3) сведения о явлениях и процессах

4) факты и идеи в формализованном виде

5) шифрованный текст, текст на неизвестном языке

56. ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ЕСТЬ ОБЕСПЕЧЕНИЕ…

1) независимости информации

2) изменения информации

3) копирования информации

4) сохранности информации

5) преобразования информации

Контрольные вопросы:

1. На какие два вида делится информация по степени ее доступности? Приведите примеры.

2. В каких целях осуществляется ограничение доступа к информации?

3. Назовите основные виды сведений конфиденциального характера.

4. Что такое «персональные данные»?

5. Относятся ли персональные данные к конфиденциальной информации и почему? Какие документы, используемые в медико-социальных учреждениях, содержат персональные данные?

6. Что такое «обработка персональных данных»?

7. Какие обязательные элементы должно содержать согласие субъекта на обработку его персональных данных?

8. В каких случаях согласия субъекта на обработку его персональных данных не требуется?

9. Что входит в понятие «информационная система персональных данных»?

10. Что входит в систему защиты персональных данных?

11. Дайте определение терминам «идентификация» и «аутентификация». В чем заключается основное различие между ними?

12. Что такое «авторизация»? Что требуется для выполнения авторизации?

13. В чем состоит политика администрирования паролей?

14. Перечислите основные и дополнительные средства идентификации. С какой целью применяются дополнительные средства идентификации?

15. В чем преимущества биометрических систем аутентификации?

16. Перечислите основные виды биометрической аутентификации.

17. Что такое «электронная цифровая подпись»? Какой документ определяет ее юридический статус?

18. Назовите цель применения открытого ключа электронной цифровой подписи. Почему от называется «открытым»?

19. Назовите цель применения закрытого ключа электронной цифровой подписи. Почему от называется «закрытым»?

20. В чем заключается проверка документа, подписанного электронной цифровой подписью, методом хеширования?

21. Перечислите условия, при соблюдении которых электронная цифровая подпись приравнивается собственноручной подписи.

22. Назовите цель применения электронной цифровой подписи в медицинских информационных системах.

23. Что может рассматриваться как эквивалент электронной цифровой подписи в рамках конкретной медицинской информационной системы?

24. С какой целью применяется шифрование передаваемых данных? В каких условиях оно является необходимым?

25. Перечислите основные технологии, обеспечивающие целостность и предотвращающие уничтожение данных.

26. Назовите преимущества и недостатки технологии резервного копирования данных.

27. В каких случаях применяется архивирование данных?

28. С помощью каких технологий обеспечивается сохранность данных на рабочих местах пользователей?

29. Перечислите четыре вида ответственности за правонарушения в области информационных технологий.

30. В каких случаях нарушения информационной безопасности применяются дисциплинарные взыскания? Приведите примеры.

31. В каких случаях нарушения информационной безопасности применяется административная ответственность? Приведите примеры.

32. Какой вид ответственности влечет за собой применение нелицензионных программных средств?

33. Назовите и охарактеризуйте статьи Уголовного кодекса, предусматривающие ответственность за нарушения в области информационных технологий.

34. В каких случаях к пользователю не может быть применена уголовная ответственность по статьям 272 и 274 УК РФ?

35. Что такое спам?

36. Что такое фишинг?

Ситуационные задачи:

Задача №1:

Вы – сотрудник лечебного учреждения. Ежедневно в базе данных происходит накопление большого количества информации.

1. Перечислите возможные способы способом обеспечения целостности и предотвращения уничтожения данных.

2. Определите, каким способом Вам необходимо воспользоваться. Объясните почему.

Задача №2:

На доске объявлений размещено сообщение, в котором говорится о том, что каждому сотруднику организации выделяется персональный пароль. Для того чтобы сотрудники его не забыли, пароль представляет дату рождения и имя каждого сотрудника.

1. Какие правила обеспечения информационной безопасности нарушены?

2. Какие символы должны быть использованы при записи пароля?

Задача №3:

Вы – начальник информационной службы в ЛПУ. У вас возникли подозрения, что сотрудник вашей организации позволил себе неправомерный доступ к охраняемой законом компьютерной информации, что повлекло уничтожение и блокирование информации.

1. Какая статья уголовного кодекса была нарушена?

2. Какое наказание должен понести нарушитель?

Задача №4:

Вы – руководитель отдела информационной безопасности организации. Вы подозреваете, что один из пользователей корпоративной информационной системы создает и распространяет вредоносные программы внутри сети.

1. Какая статья уголовного кодекса была нарушена?

2. Какое наказание должен понести нарушитель?

Задача №5:

Гражданин П. проник в информационную базу ККБ и скопировал интересующую его информацию с ограниченным доступом, о чем стало известно администраторам информационной системы. Через неделю ему пришла повестка в суд.

1. Являются ли его действия противозаконными?

2. С чем это связано?

3. Какое наказание может ждать гражданина П. за совершенные им действия?

6. Домашнее задание для уяснения темы занятия: учебно-методические разработки следующего занятия и методические разработки для внеаудиторной работе по теме.

Рекомендации по выполнению НИРС, в том числе список тем, предлагаемых кафедрой.

А. Проблемы информационной безопасности государства.

Б. Проблемы информационной безопасности личности.

В. Криптография. История и современность.

Г. Киберпреступность и компьютерные преступления в глобальной сети Интернет. Виды преступлений. Наиболее яркие случаи компьютерных преступлений. Уголовно-правовые меры борьбы.

Занятие №18

Тема:«Телемедицина. Понятие телемедицины. Основные направления применения телемедицинских технологий. Телемедицинские консультации. Телемониторинг (телеметрия) функциональных показателей организма. Телеобучение (дистанционное обучение или телеобразование). Правовые, психологические и этические вопросы телемедицины. Круглый стол по теме «Проблемы информатизации здравоохранения РФ» (в интерактивной форме)».

2. Форма организации занятия:практическое занятие. Разновидность занятия: беседа, упражнение, работа в малых группах. Методы обучения: объяснительно-иллюстративный, частично-поисковый, исследовательский.

3. Значение изучения темы(актуальность изучаемой проблемы):

На сегодняшний день телемедицина является одним из ведущих направлений в области медицинской информатики и дистанционном оказании медицинской помощи. В связи с этим для студентов умение ориентироваться в разновидностях телемедицинских услуг, в современном состоянии внедрения телемедицинских технологий в России и в мире, понимать эффективность и необходимость внедрения телемедицинских технологий, иметь представление о современном решении юридических вопросов связанных с телемедициной является очень важным.

4. Цели обучения:

На сегодняшний день телемедицина является одним из ведущих направлений в области медицинской информатики и дистанционном оказании медицинской помощи. В связи с этим для студентов умение ориентироваться в разновидностях телемедицинских услуг, в современном состоянии внедрения телемедицинских технологий в России и в мире, понимать эффективность и необходимость внедрения телемедицинских технологий, иметь представление о современном решении юридических вопросов связанных с телемедициной является очень важным.

Обучающийся должен обладать способностью и готовностью способностью и готовностью анализировать социально-значимые проблемы и процессы, использовать на практике методы гуманитарных, естественнонаучных, медико-биологических и клинических наук в различных видах профессиональной и социальной деятельности (ОК-1);

способностью и готовностью к работе с медико-технической аппаратурой, используемой в работе с пациентами, владеть компьютерной техникой, получать информацию из различных источников, работать с информацией в глобальных компьютерных сетях; применять возможности современных информационных технологий для решения профессиональных задач (ПК-9);

способностью и готовностью изучать научно-медицинскую информацию, отечественный и зарубежный опыт по тематике исследования (ПК-31).

- учебная:

обучающийся должен знать определения основных понятий телемедицины, участников процесса телемедицинской консультации, режимы оказания телемедицинских услуг, историю развития телемедицины, вопросы эффективности телемедицинских услуг и юридические вопросы; принципы автоматизации управления учреждениями здравоохранения с использованием современных информационных технологий; основные подходы к формализации и структуризации различных типов медицинских данных, используемых для формирования решений в ходе лечебно-диагностического процесса; алгоритмы и программные средства поддержки принятия решений в ходе лечебно-диагностического процесса;

обучающийся должен уметь классифицировать телемедицинские услуги, сообщить о современном положении телемедицины и обосновать необходимость внедрения телемедицинских технологий;

обучающийся должен владеть терминологией, связанной с современными информационными и телекоммуникационными технологиями применительно к решению задач автоматизации ЛПУ и лечебно-диагностического процессов.

5. План изучения темы:

5.1 Контроль исходного уровня знаний (тест на сайте дистанционного обучения cdo.krasgmu.ru).

5.2 Основные понятия и положения темы(наглядные формы – таблицы, схемы, алгоритмы и др.).

Телемедицина – метод предоставления услуг по медицинскому обслуживанию там, где расстояние является критическим фактором (по определению ВОЗ).

Телемедицина - комплекс организационных, технологических и финансовых мероприятий, обеспечивающих деятельность системы оказания дистанционной консультационно-диагностической медицинской услуги, при которой пациент или врач, непосредственно проводящий обследование или лечение пациента, получает дистанционную консультацию специалиста-медика, используя современные информационно-коммуникационные технологии.

Потребители телемедицинских услуг (абоненты) – участники процесса оказания телемедицинских услуг, лица, получающие телемедицинские услуги, то есть представляющее клинический случай для телемедицинской услуги (консультации).

Поставщики телемедицинских услуг (консультанты) - участники процесса оказания телемедицинских услуг, лица, оказывающие телемедицинские услуги.

Провайдеры телемедицинских услуг - участники процесса оказания телемедицинских услуг, организации, обеспечивающие предоставление телемедицинских услуг по определенным регламентам и тарифным планам.

Телекоммуникационные операторы - участники процесса оказания телемедицинских услуг, организации, предоставляющие телекоммуникационные услуги для функционирования телемедицинской системы.

Телемедицинская система – система, состоящая из рабочих станций, объединенных информационной инфраструктурой, предназначенная для оказания телемедицинских услуг.

Телемедицинские услуги - отсроченные консультации, консультации в реальном времени, дистанционный контроль за физиологическими параметрами организма пациента, дистанционное проведение диагностических и лечебных манипуляций, медицинские видеоконференции, телеконсилиумы, телесеминары, телелекции и прочие медицинские услуги, оказываемые с использованием современных информационно-коммуникационных технологий.

Классификация

Деление в зависимости от направления применения телемедицинских технологий:

Телемедицинская консультация (теленаставничество) – связь организуется по схеме «точка – точка», что обеспечивает обсуждение больного лечащим врачом с консультантом, а также методическую помощь специалиста или преподавателя врачу или студенту.

Телемедицинские консультации -это наиболее известный и наиболее распространенный телемедицинский сервис. Объектом телемедицинской консультации может являться клинический случай конкретного пациента либо отдельные данные клинического обследования.

Телемедицинские консультации могут проводиться в режимах on-line (т.е. непосредственно в момент обращения) и off-line (в виде отсроченной консультации в согласованное время), а также в форме обмена данными и мнениями по электронной почте.

В зависимости от участников и используемых средств различаются следующие варианты телемедицинских консультаций:

1. Врачебная телемедицинская консультация - специалист консультирует врача, причем как с больным, так и без больного:

консультации сложных больных на различных этапах оказания помощи;

экстренные консультации больных, находящихся в критическом состоянии;

догоспитальное консультирование больных для уточнения предварительного диагноза / метода лечения и решения вопроса о месте и сроках предстоящего лечения.

2. Телемедицинское функциональное (лабораторное) обследование - передача объективных данных о больном, получаемых как непосредственно с медицинской аппаратуры, так зарегистрированных ранее.

3. Оперативная консультативная медицинская помощь в чрезвычайных ситуациях - врач - специалист консультирует сотрудников мобильных спасательных отрядов.

4. Советы населению - предоставление жителям возможности советоваться с врачом.

Необходимо отметить, что такое деление является достаточно условным, т.к. полноценная врачебная телемедицинская консультация требует наличия результатов клинико-диагностических исследований, а оперативная консультативная медицинская помощь мало отличается от экстренной врачебной телемедицинской консультации.

Телемониторинг(телеметрия) функциональных показателей – связь организуется по схеме «много точек – точка», когда данные многих пациентов передаются в консультативный центр. Проблема создания и эксплуатации универсальных телемедицинских систем исторически неразрывно связана с космической медициной, имеющей большой опыт в разработке и применении биотелеметрических систем. В ходе полета первого космонавта Ю.А.Гагарина на землю передавался всего лишь два его биотелеметрических параметра – частота пульса, регистрируемая по зубцу R кардиограммы, и пневмограмма. Следует заметить, что этот метод положил начало отдельному направлению функциональных исследований – кардиоритмографии – широко используемому в настоящее время.

Телемедицинское совещание (консилиум, симпозиум) – связь организуется по схеме сети («много точек»), в результате чего все участники могут общаться друг с другом.

Телеобучение (дистанционное обучение или телеобразование).

Телеобучение подразумевает внедрение телемедицинских методов обучения в непрерывную систему подготовки медицинских кадров (теленаставничество). Особенностью направления является внедрение телемедицинских систем тестирующего контроля и сертификации, а также внедрение методов направляемой деятельности обучаемого во время проведения медицинских манипуляций.

Телемедицинская лекция (семинар) – связь организуется по схеме «точка - много точек», при которой лектор (преподаватель) может обращаться ко всем участникам одновременно, а они, в свою очередь, могут обращаться к лектору, при отсутствии возможности общаться друг с другом.

Деление в зависимости от области медицины, в которой применяются телемедицинские технологии:

В отличие от предыдущего деления на направления применения телемедицинских технологий, существует деление в зависимости от отрасли медицины, при этом не имеет значение вид используемых технологий.

Термины по обозначению области применения телемедицинских технологий создаются по формуле: Теле + [медицинская дисциплина]. Наиболее широко употребляются следующие термины:

· телепатология,

· телемикроскопия,

· телерадиология,

· Теле-ЭКГ,

· телеэндоскопия и т.д.

Проведение телеконсультации возможно в 2-х режимах:

on-line – (очная) когда консультирование происходит в режиме реального времени.

off-line – (отсроченная), когда не требуется ежеминутная консультация, и она может быть дана в течение определенного времени, консультанту передается, при помощи различных средств обмена данными, информация о пациенте в цифровом варианте.

Как показывает практика, потребность в проведении очных консультаций не велика и появляется в 1-м случае из 5-ти.

История телемедицины

В Швеции в 1905 г. была осуществлена передача сигнала электрокардиограммы по телефонным линиям связи.

С 1922 г. в университетском госпитале Готтенбурга по радиоканалам проводились медицинские консультации моряков, находившихся в плавании, с 1935 г. аналогичная служба работает в Италии.

В 1959 г. в США была проведена телевизионная консультация психиатрического больного, в том же году в Канаду было передано изображение флюорограммы легких.

Особое развитие в США и СССР получила телемедицина в 50-х – 60-х годах. Первыми шагами телемедицины как «дистанционной диагностики» можно считать телеметрическую запись физиологических показателей у первых космонавтов, а также первые данные им медицинские советы.

Объем медицинских исследований был значительно расширен во время полетов орбитальных станций. Число физиологических параметров, к которым возможен биотелеметрический доступ, возросло до 15. Расширяется арсенал возможных для проведения на борту диагностических методов исследования.

В СССР в 60-70-х годах начались опытные работы по передаче медицинских данных. В институте хирургии им. А.В.Вишневского РАМН проводили первые клинические испытания по дистанционной диагностике врожденных пороков сердца и других заболеваний с использованием ЭВМ (УРАЛ-2), связанной телеграфными линиями с медицинским у<