В.И. Будзко1, В.Г. Беленков2

1, 2 ФИЦ ИУ РАН (Москва, Россия)
1 vbudzko@frccsc.ru, 2 vbelenkov@frccsc.ru3

Постановка проблемы. Современный этап развития российского общества характеризуется цифровой трансформацией всех его сфер, включая экономику, науку, здравоохранение, образование, культуру и т.д. Одно из направлений такой трансформации – широкое применение систем, реализующих интенсивное использование данных (ИИД-систем), технологий и систем искусственного интеллекта (СИИ). Все более широкое использование этих систем, их функционирование в составе глобальных сетей влечет за собой новые риски обеспечения безопасности информации (БИ), которые могут негативно сказаться на отдельных лицах, группах, организациях, отраслях экономики и обществе в целом. Требуется развитие методов обеспечения кибербезопасности с учетом специфики этих систем и технологий. На примере распределенной среды обработки и анализа данных (Распределенной Среды) перспективной ИИД-системы, обрабатывающей информацию, специфическую для отрасли здравоохранение, рассмотрены новые для сферы защиты информации (ЗИ), методы и системные решения по построению безопасной Распределенной Среды ИИД-систем.

Цель. На основе действующей в стране нормативно-технической базы в области ЗИ на примере перспективной ИИД-системы, обрабатывающей информацию, специфическую для отрасли здравоохранения, определить новые для сферы ЗИ методы и системные решения построения безопасной Распределенной Среды ИИД-систем.

Результаты. Определены новые для сферы ЗИ методы и системные решения построения безопасной Распределенной Среды ИИД-систем на примере перспективной ИИД-системы, обрабатывающей информацию, специфическую для отрасли здравоохранения.

Практическая значимость. Методы и системные решения построения безопасной Распределенной Среды ИИД-системы могут быть использованы при разработке ИИД-систем, а также в учебном процессе.

1. Будзко В.И., Королев В.И., Беленков В.Г., Кейер П.А. Кибербезопасность систем, реализующих интенсивное использование данных. Место кибербезопасности в защите информации // Системы высокой доступности. 2024. Т. 20. № 1. С. 16–29. DOI: https://doi.org/10.18127/j20729472-202401-02
2. Будзко В.И., Меденников В.И., Королев В.И., Беленков В.Г., Кейер П.А. Особенности систем с интенсивным использованием данных как объектов обеспечения безопасности информации на примере АСУ агротехнологическими процессами // Системы высокой доступности. 2024. Т. 20. № 2. С. 28–39. DOI: https://doi.org/10.18127/j20729472-202402-02
3. Будзко В.И., Королев В.И., Беленков В.Г., Кейер П.А. Кибербезопасность систем, реализующих интенсивное использование данных. Безопасность информационной инфраструктуры области с интенсивным использованием данных // Системы высокой доступности. 2024. Т. 20. № 3. С. 5–18. DOI: https://doi.org/10.18127/j20729472-202403-01
4. Будзко В.И., Королев В.И., Беленков В.Г., Кейер П.А. Кибербезопасность систем, реализующих интенсивное использование данных. Безопасность Распределенной Среды системы, реализующей интенсивное использование данных // Системы высокой доступности. 2024. Т. 20. № 4, С. 15–23. DOI: https://doi.org/10.18127/j20729472-202404-02
5. Будзко В.И., Беленков В.Г. Кибербезопасность систем, реализующих интенсивное использование данных, использующих технологии искусственного интеллекта // Системы высокой доступности. 2025. Т. 21. № 1. С. 52–62. DOI: https://doi.org/ 10.18127/j20729472-202501-05
6. Будзко В.И., Беленков В.Г., Кейер П.А. Кибербезопасность систем, реализующих интенсивное использование данных. Подходы к применению методов искусственного интеллекта для автоматизации процессов обнаружения уязвимостей, выявления, предотвращения, реагирования и восстановления после атак // Системы высокой доступности. 2025. Т. 21. № 3. С. 21–34. DOI: https://doi.org/10.18127/j20729472-202502-02
7. Положение о Единой государственной информационной системе в сфере здравоохранения (в ред. Постановлений Правительства РФ от 30.11.2022 N 2199, от 11.12.2023 N 2111, от 04.03.2024 N 261). Утверждено постановлением Правительства Российской Федерации от 9 февраля 2022 г. N 140.
8. Приказ Министерства здравоохранения РФ от 24 декабря 2018 г. N 911н «Об утверждении Требований к государственным информационным системам в сфере здравоохранения субъектов Российской Федерации, медицинским информационным системам медицинских организаций и информационным системам фармацевтических организаций». https://www.garant.ru/ products/ipo/prime/doc/72117630/
9. Концепция создания Единой государственной информационной системы в сфере здравоохранения. Приложение к Приказу Министерства здравоохранения и социального развития Российской Федерации от 28 апреля 2011 г. N 364.
10. Анфиногенов И. Информационная безопасность МИС: как не допустить утечки данных пациентов. https://archimed.pro/ blog/informatsionnaya-bezopasnost-mis-kak-ne-dopustit-utechki-dannykh-patsientov/ (выложен 21.02.2020 10:00:00).
11. Healthcare System Cybersecurity Readiness and Response Considerations. Originally Published February 2021, Updated October 2022. https://files.asprtracie.hhs.gov/documents/aspr-tracie-healthcare-system-cybersercurity-readiness-response.pdf
12. КИИ в здравоохранении. https://www.ec-rs.ru/blog/kii/kii-v-zdravookhranenii-kak-opredelit-i-chto-delat-dalshe/
13. KEDU. Information security: методы обеспечения. https://kedu.ru/press-center/articles/info-information-security-metody-obespecheniya/
14. Савина А. Кибербезопасность и цифровая трансформация: 3 главных тенденции защиты данных. https://cloudnetworks.ru/ analitika/kiberbezopasnost-i-tsifrovaya-transformatsiya-3-glavnyh-tendentsii-zashhity-dannyh/. (опубликовано 22.09.2023).
15. Информационная безопасность (тренды). Статья входит в обзор TAdviser «Российский рынок ИБ». https://www.tadviser.ru/index.php/Статья:Главные_тенденции_в_защите_информации#.D0.90.D0.BA.D1.82.D1.83.D0.B0.D0.BB.D1.8C.D0.BD.D1.8B.D0.B5_.D1.82.D0.B5.D1.85.D0.BD.D0.BE.D0.BB.D0.BE.D0.B3.D0.B8.D1.87.D0.B5.D1.81.D0.BA.D0.B8.D0.B5_.D1.82.D1.80.D0.B5.D0.BD.D0.B4.D1.8B_.D0.B8_.D0.BF.D0.B5.D1.80.D1.81.D0.BF.D0.B5.D0.BA.D1.82.D0.B8.D0.B2.D0.BD.D1.8B.D0.B5_.D0.BD.D0.B0.D0.BF.D1.80.D0.B0.D0.B2.D0.BB.D0.B5.D0.BD.D0.B8.D1.8F_.D1.80.D0.B0.D0.B7.D0.B2.D0.B8.D1.82.D0.B8.D1.8F_.D1.81.D0.B8.D1.81.D1.82.D0.B5.D0.BC_.D0.98.D0.91
16. Mahabubur Rahman, Imran Uddin, Rana Das, Tuhalika Saha, Engr. S.K. Moududul Haque, Nahid Reza Shatu, Shafiqul Islam Shafi. Application of Artificial Intelligence in Detecting and Mitigating Cyber Threats. International Research Journal of Innovations in Engineering and Technology (IRJIET) ISSN (online): 2581-3048. V. 9. Iss. 1. P. 17–26. January-2025 https://doi.org/ 10.47001/IRJIET/2025.90100
17. Guma Ali, Maad M. Mijwi, Bosco Apparatus Buruga, Mostafa Abotaleb , Ioannis Adamopoulos Survey on Artificial Intelligence in Cybersecurity for Smart Agriculture: State-ofthe-Art, Cyber Threats, Artificial Intelligence Applications, and Ethical Concerns. Mesopotamian journal of Computer Science. 2024. P. 71–121. DOI: https://doi.org/10.58496/MJCSC/2024/007; https://mesopotamian.press/journals/index.php/cs
18. Писков А.А., Овасапян Т.Д., Москвин Д.А. Автоматизированный анализ поведения пользователей в DDP-системах с использованием методов машинного обучения / Матер. 33-й научно-техн. конф. №Методы и технические средства обеспечения безопасности информации» (24–27июня 2024 г). Санкт-Петербург, ISSN 2305-994x. С. 24–26.
19. Завадский Е.В., Калинин М.О. Метод создания цифрового двойника для повышения защищенности сетей критической информационной инфраструктуры / Матер. 31-й научно-техн. конф. «Методы и технические средства обеспечения безопасности информации» (27–30 июня 2022 г.). Санкт-Петербург, ISSN 2305-994x. С. 13–14.
20. Данилов В.Д., Овасапян Т.Д. Анализ методов генерирования синтетических данных в контексте создания HONEYPOT-систем / Матер. 31-й научно-техн. конф. «Методы и технические средства обеспечения безопасности информации» (27–30 июня 2022 г.). Санкт-Петербург, ISSN 2305-994x. С. 46–47.
21. Павленко Е.Ю. Обеспечение информационной безопасности сложных систем на основе искусственной иммунизации / Матер. 31-й научно-техн. конф. «Методы и технические средства обеспечения безопасности информации» (27–30 июня 2022 г.). Санкт-Петербург, ISSN 2305-994x. С. 26–28.
22. Балябин А.А., Новиков В.А., Петренко С.А. Метод иммунного ответа на ранее неизвестные вредоносные воздействия / Матер. 31-й научно-техн. конф. «Методы и технические средства обеспечения безопасности информации» (27–30 июня 2022 г.). Санкт-Петербург, ISSN 2305-994x. С. 1–13.
23. Альшанская Т.В. Перспективы квантовых технологий, особенности стандартизации / Матер. 33-й научно-техн. конф. «Методы и технические средства обеспечения безопасности информации» (24–27 июня 2024 г.). Санкт-Петербург. С. 145–147.
24. Крашенинников Э.А., Ярмак А.В., Александрова Е.Б. Контроль доступа к данным облачного хранилища на основе изогений / Матер. 31-й научно-техн. конф. «Методы и технические средства обеспечения безопасности информации» (27–30 июня 2022 г.). Санкт-Петербург, ISSN 2305-994x. С. 139–141.
25. Югай П.Э, Москвин Д.А., Овасапян Т.Д. Обнаружение разведки сетевой инфраструктуры путем выявления аномалий в сетевом трафике / Матер. 33-й научно-техн. конф. «Методы и технические средства обеспечения безопасности информации» (24–27 июня 2024 г.). Санкт-Петербург, ISSN 2305-994x. С. 40–41.
26. Малявко А.А. Структурная и функциональная организация самообучаемой самомодифицирующейся нейронной сети // Известия Самарского научного центра Российской академии наук. 2016. Т. 18. № 2(3). С. 922–927. https://cyberleninka.ru/ article/n/strukturnaya-i-funktsionalnaya-organizatsiya-samoobuchaemoy-samomodifitsiruyuscheysya-neyronnoy-seti
27. Chris Gilbert, Mercy Abiola Gilbert. Artificial Intelligence (AI) and Machine Learning (ML) for PredictiveCyber Threat Intelligence (CTI) // International Journal of Research Publica-tion and Reviews. 2025. V. 6. Iss. 3. P. 584–617. www.ijrpr.com
28. Чадаев К.Р., Макаров А.С., Зубков Е.А. Выявление DEEPFAKE-контента на основе ансамбля нейронных сетей / Матер. 33-й научно-техн. конф. «Методы и технические средства обеспечения безопасности информации» (24–27 июня 2024 г.). С. 66–68.
29. Крундышев В.М. Система управления обнаружением компьютерных атак на базе нейро-нечеткой логики в критической информационной инфраструктуре / Матер. 31-й научно-техн. конф. «Методы и технические средства обеспечения безопасности информации» (27–30 июня 2022 г.). Санкт-Петербург, ISSN 2305-994x. С. 38–39.
30. От CNAPP до CTEM – ИБ-термины простыми словами. Обзор. https://habr.com/ru/companies/mws/articles/864874/