Защита информации в сфере развития профессионального спорта и спортивной медицины

Защита информации в сфере развития профессионального спорта и спортивной медицины

В статье описываются различные виды конфиденциальной информации в сфере профессионального спорта. Указывается её значение. Описываются источники угроз, уязвимости. Приводится расчёт риска и ущерба. Также рассматриваются особенности хранения и использования амбулаторных карт пациентов в поликлиниках. Описывается их значение при дальнейшем лечении пациентов и создании тренировочного процесса.

Аннотация статьи
защита информации
ущерб
оценка риска
построение системы защиты
амбулаторные карты
детские поликлиники
спортивные организации
источники угроз
Ключевые слова

За последние годы информация превратилась в мощный, реально ощутимый ресурс. Она стала товаром, который используется в любых видах деятельности. В наше время информация добывается, обрабатывается, хранится, используется, продаётся и расхищается. И если она имеет стоимость и цену, то, безусловно, представляет интерес для определённых потребителей и преступных элементов. Это означает, что если информацию нельзя купить, то всегда будет иметь место стремление похитить эту информацию. В этой связи всё большую актуальность приобретают защита информации и информационная безопасность во всех сферах нашей деятельности. И если в таких областях как наука, промышленное производство, оборона и силовые ведомства – защита информации производится более-менее на должном уровне, то в сфере развития физической культуры и спорта – ситуация оставляет желать лучшего. А между тем вопросы защиты в данном случае требуют пристального внимания. Особенно в части защиты конфиденциальной информации спортсменов.

За последние 29 лет страна постепенно вступила в эпоху рыночной экономики, и спортивная сфера также подверглась перестройке и реорганизации. Изменились взгляды на спортивную деятельность. Резко обострилась конкуренция между спортивными обществами, спортсменами и организациями, выпускающими спортивное оборудование. Многие известные спортсмены, даже регионального уровня, находятся в сфере интересов криминальных структур, внимание которых привлекают спортивные гонорары и награды. Чаще других в центре внимания криминала оказываются спортсмены стрелкового спорта, спортивных единоборств, биатлона в связи с дальнейшей возможностью их перехода и использования в этих структурах. Под пристальным наблюдением спортсмены и тренера игровых видов спорта, особенно футбола, хоккея и большого тенниса т.к. эти виды спорта приносят максимальную финансовую выгоду их устроителям и обладают большими призовыми фондами. Так же за последнее время большую ценность на чёрном рынке стали представлять спортивные трофеи – медали, кубки, спортивные сувениры, что привело к увеличению числа квартирных краж и нападений на известных чемпионов мировых и олимпийских игр. Интерес к ним проявляется не только со стороны криминальных структур, но и конкурирующих в одном и том, же виде спорта различных спортивных обществ. В данном случае внимание конкретно привлекают спортивные методики и наработки, применяемые в процессе подготовки спортсменов высокого уровня. В этой связи давно назрела необходимость принять против этого соответствующие меры – в частности взять на учёт все источники информации и пути её распространения (рисунок).

Конечно, невольно напрашивается вывод, в том плане, что спортсмены люди публичные и легко узнаваемые, и что тут скрывать? Правильно, ведь обо всех их спортивных достижениях и наградах рассказывают средства массовой информации. Да это так, и здесь необходимо чётко разграничивать, какая информация может подаваться в СМИ, на конференциях, в частном разговоре, а какая должна быть закрытой. В данном случае спортсменам, тренерам, администраторам гостиниц и спортивным чиновникам необходимо ознакомиться с законом о конфиденциальной информации и соблюдать все его пункты в процессе подачи информации в средства массовой информации. Кроме того всем руководящим представителям в области спортивного туризма, физической культуры и спорта необходимо пройти учёбу или курсы с целью ознакомления с основными направлениями организационной и технической защиты конфиденциальной информации. Разработать нормативно-правовую основу для выполнения требований по защите информации. Каждое спортивное общество, федерация, секция должно рассматриваться как самостоятельная организация со своими организационными ресурсами и документооборотом. Решение вопросов защиты и построения системы безопасности должно обеспечиваться с помощью установленной технологии выполнения работ, исключающей утрату носителей информации и несанкционированного доступа к её носителям, путём введения прямых правил, регулирующих организацию защиты информации. Вся информация должна подлежать учёту и контролю над её хранением. Целями системы защиты должны являться: предотвращение разглашения, утечки, доступа к охраняемым сведениям, уничтожения, модификации, копирования и других форм незаконного вмешательства в информационные ресурсы и системы; защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в спортивной организации.

Рис. Возможные пути распространения конфиденциальной информации

В целом защита информации проблема довольно ёмкая и многогранная и не может быть рассмотрена полностью в рамках одной статьи. Это отдельная сфера деятельности, базирующаяся на основе нескольких фундаментальных наук, и авторы статьи пытаются лишь привлечь внимание читателей к указанной выше проблеме и поставить её под более пристальное внимание. И если раньше этому вопросу совершенно не уделялось внимания, то сейчас в связи с ростом компьютерных преступлений и личной безопасности граждан необходимо вплотную заниматься этими вопросами.

В связи с этим для начала рекомендуется составить список угроз и уязвимостей для каждой спортивной организации, особенно там, где есть компьютерные сети и интернет. Выяснить предположительно, кто может выступать в роли злоумышленника. Провести учёбу по защите информации с персоналом организации и обсудить вопросы возможного подкупа. Установить программно-технические средства защиты – антивирусники, межсетевые экраны, средства обнаружения атак – на те виды серверов и персональных компьютеров, где хранятся и обрабатываются информационные ресурсы. Наиболее ценная информация должна в конце дня архивироваться, зашифровываться и храниться в сейфе на электронном носителе. На входе в организацию должен соблюдаться пропускной режим. В организации должен быть назначен ответственный по защите информации сотрудник, желательно имеющий специальное образование. Вот всего лишь минимальный набор требований в случае выполнения, которых защитные линии организации станут наиболее прочными, что позволит предотвратить утечку информации и предотвратить преступные действия конкурентов и злоумышленников.

В дальнейшем необходимо провести анализ рисков, так как это уже делается в других сферах деятельности. Определиться какие информационные ресурсы надо защищать и от кого, а также, в какой степени та или иная информация подлежит защите. Для этого необходимо определить вероятность события и оценить ущерб. Вероятнее всего, что утечка конфиденциальной информации спортсмена повлечёт за собой и криминальные действия преступной группировки. Ущерб может выражаться имущественными потерями и выражаться в денежном эквиваленте. Если необходимые меры по защите информации уже приняты, то всё же возникает ряд вопросов:

  1. Какова вероятность того, что данное нежелательное событие произойдёт?
  2. Каков будет ущерб?
  3. Что можно сделать для снижения или устранения этого нежелательного события?
  4. Как оценить состояние защищённости спортсмена?

Традиционно уровень риска определяется на основе стоимости ресурса, уровня угрозы и величины уязвимости. В данном случае предлагается за стоимость ресурса Q принять денежную оценку всего имущества спортсмена, а вероятность (P) наступления события рассчитать с помощью статистических данных из МВД, т.е.

P = n/m

n – количество криминальных событий со спортсменами в регионе за год.

m – общее количество спортсменов высокого уровня в регионе.

На основе этих параметров и будет рассчитываться уровень риска. Фактически риск оценивается с помощью математического ожидания потерь за год. Общеизвестная формула.

Pриск = p * Q

p – вероятность происшествия

Q – цена потери

То есть риск – количественная (стоимостная) оценка вероятностного события, ведущего к ущербу. Считается, что риск будет тем больше, чем больше вероятность происшествия и тяжесть последствий. В связи с этим необходимо принимать комплексные меры по его уменьшению, для чего необходима правильная оценка событий, статистические данные и учёт факторов влияющих на уровень угроз. На сегодня это основная задача правоохранительных органов и региональных комиссий по информационной безопасности.

В области спортивной медицины работа с конфиденциальной информацией тоже пока оставляет желать лучшего. Подростки, занимающиеся спортом, становятся на учёт в детских поликлиниках, находящихся по месту жительства и находятся в них на постоянном учёте до 18 лет. За это время амбулаторная карта пациента значительно увеличивается в объёме, что соответственно говорит об увеличении личной медицинской конфиденциальной информации этого юного спортсмена. В дальнейшем по истечении 18 лет она должна передаваться в поликлинику для взрослых, но, как правило, в большинстве случаев этого не происходит. Она остаётся на месте, а в поликлинике для взрослых заводится новая амбулаторная карта. Такого не должно быть. Все прекрасно понимают, что продолжение наблюдения и лечения пациента на момент перехода не может быть качественным без её сохранения и передачи. Таким образом здесь, как мы видим, идёт полное нарушение в области защиты конфиденциальной информации. К тому же надо понимать, что сегодняшние спортсмены подростки – это завтрашние победители крупных международных соревнований и олимпиад. И здесь уже далеко не безразлично, в чьих руках окажется эта медицинская информация о спортсмене. Обидно, что чаще всего, не принимают это во внимание ни врачи-педиатры, ни врачи в поликлинике, ни тренера и врачи команд. Особенно в трудной ситуации оказываются врачи физкультурного диспансера, которые полностью отвечают за здоровье спортсмена. Как можно проводить лечение, если часть истории болезней находится в поликлинике по месту прописки, часть осталась в детской у врача педиатра, а часть может быть совсем недоступна или утеряна если вдруг пациент состоит на учёте в каком-либо из диспансеров или проживал в другом регионе. Не приходится говорить уже и о результатах анализов, за все последние годы, которые особенно важны при лечении пациента спортсмена. Таким образом, в дальнейшем в случае какого-либо заболевания или полученной травмы, командный врач и врач физкультурного диспансера не смогут правильно полностью представить себе всю клиническую картину произошедшего и не смогут правильно назначить упражнения по профилактике травматизма с учётом здоровья спортсмена. И уж конечно весь тренировочный комплекс упражнений так же должен выстраиваться с учётом полного обзора состояния здоровья. Да это очень долгий и скрупулёзный процесс, требующий индивидуального подхода, но он просто необходим, если в спортивной жизни ставятся максимальные задачи.

В этой связи авторы статьи предлагают своё видение в решении данной проблемы. Предлагается, для начала, что необходимо провести оцифровывание амбулаторных карт там, где это ещё не сделано. Информация о пациенте с детской поликлинике должна поступать в электронном виде во взрослую и в физкультурный диспансер, где уже врач команды смог бы её обрабатывать и назначать лечебные процедуры, а тренер совместно с врачом физкультурного диспансера составлять и корректировать тренировочный процесс. Безусловно, что вся эта медицинская информация, как и всякая другая конфиденциальная информация, должна быть надёжно защищена от всех злоумышленников и конкурентов. Авторы статьи уверены, что соблюдение вышеописанных рекомендаций должно принести значительные положительные успехи в области спортивной медицины и профессионального спорта.

Текст статьи
  1. Ищейнов В.Я. Персональные данные в законодательных и нормативных документах Российской Федерации // Делопроизводство. – 2006. – N 3. Москва.
  2. Скрипник Д.А. Обеспечение безопасности персональных данных М.: Интернет университет информационных технологий «Интуит», 2011, электронный курс.
  3. Ажмухамедов И.М., Балашов С.Г. Принципы построения систем комплексного обеспечения информационной безопасности // VII Международная (заочная) научно-практическая конференция. «Современные тенденции развития науки и технологий». Т. г. Белгород: Агентство перспективных научных исследований, 2015. С. 13-17.
  4. Михеева Е.В. Информационные технологии в профессиональной деятельности, Издательский центр «Академия». Москва, 2013.
  5. Защита конфиденциальной информации. Учебное пособие / В.Я. Ищейнов, М.В. Мецатунян. Москва: Форум, 2009.
Список литературы
Ведется прием статей
Прием материалов
c 17 октября по 31 октября
Осталось 7 дней до окончания
Препринт статьи — после оплаты
Справка о публикации
сразу после оплаты
Размещение электронной версии
04 ноября
Загрузка в elibrary
04 ноября
Рассылка печатных экземпляров
06 ноября