Управление информационными рисками организации на основе логико-вероятностного метода: на примере компании добровольного медицинского страхования тема диссертации и автореферата по ВАК РФ 05.13.19, кандидат технических наук Кустов, Георгий Алексеевич

Актуальность темы исследования. В связи с принятием Федерального закона «О персональных данных» и реализацией законов «Об информации, информационных технологиях и защите информации» и «О медицинском страховании граждан в Российской Федерации» возросла значимость управления рисками информационных систем персональных данных, В настоящее время нерешенными остаются многие проблемы правового, технического и финансового регулирования в медицинских информационных системах, которые располагают хранилищем конфиденциальных данных. Остаются открытыми вопросы гарантий доступа к информации, защиты врачебной тайны, обмена информацией с "третьими лицами" (со страховыми компаниями), определения размера компенсации морального вреда вследствие утечки информации. По классификации категорий персональных данных, предложенной ФСТЭК, данные о состоянии здоровья граждан относятся к самой важной — первой категории, а информационные системы (ИС) компаний добровольного медицинского страхования относятся к классу ИС, для которых нарушение безопасности обрабатываемых персональных данных может привести к значительным негативным последствиям для субъектов персональных данных.

Согласно данным отчетов аудиторской компании Perimetrix только 5% российских организаций не пострадали от утечек данных в 2007 г. Как отмечается в исследовании «Инсайдерские угрозы в России 2008», чаще всего похищаются персональные данные (57%), детали конкретных сделок (47%) и финансовые отчеты (38%) [54].

Целью деятельности страховой компании (СК) является получение прибыли от проведения эффективной политики в области страхования и инвестирования. Деятельность страховой компании сосредоточена на решении вопросов управления техническими, нетехническими и инвестиционными рисками. Информационные риски (ИР) являются важной составляющей группы нетехнических рисков. При управлении СК роль информационных рисков значительна. Поэтому исследования, направленные на решение задач, связанных с анализом, оценкой информационных рисков в страховой компании добровольного медицинского страхования (СК ДМС) и выбором эффективных контрмер по их снижению являются актуальными.

Целью диссертационной работы является снижение информационных рисков компании добровольного медицинского страхования на основе разрабатываемых моделей, методов и методик анализа и управления рисками информационной системы.

Для достижения этой цели в диссертации поставлены и решены следующие задачи:

1. Формирование структуры системы управления информационными рисками СК ДМС на основе логико-вероятностного метода (ЛВМ).

2. Разработка моделей для количественной оценки информационных рисков и анализа качества решений, принимаемых на их основе.

3. Разработка метода оценки компенсации морального ущерба в случае нарушения конфиденциальности информации.

4. Разработка метода формирования наиболее эффективного набора контрмер для планирования бюджета информационной безопасности.

5. Разработка методики страхования информационных рисков на примере информационной системы конкретной СК ДМС.

Объект и предмет исследования. Объектом диссертационного исследования является информационная система СК ДМС. Предметом исследования является математическое и программное обеспечение управления информационными рисками страховой компании.

Методы исследования. При решении поставленных в работе задач использовались основные положения методологии структурного анализа и I проектирования, системного анализа, теории вероятностей и математической статистики, теории принятия решений, статистические методики анализа экспертных оценок.

На защиту выносятся:

1. Структура системы управления информационными рисками СК

ДМС.

2. Модели идентификации и количественной оценки информационных рисков.

3. Метод оценки морального ущерба в случае нарушения конфиденциальности информации.

4. Метод оценки и выбора наиболее эффективных контрмер для планирования бюджета информационной безопасности.

5. Методика начисления брутто-премии при страховании информационных рисков.

6. Программное обеспечение системы управления информационными рисками СК ДМС.

Научная новизна работы состоит в следующем:

1. Предложена новая структура системы управления информационными рисками, основанная на использовании JIBM для идентификации и количественной оценки рисков в информационных системах, отличающаяся использованием различной степени детализации сценариев опасных состояний ИС в зависимости от их значимости и позволяющая повысить достоверность оценки информационных рисков.

2. Разработана функциональная модель процесса управления информационными рисками, основанная на применении SADT методологии, использование которой позволяет обоснованно выбрать состав и функции основных этапов анализа и управления рисками СК ДМС.

3. Поставлена и решена задача определения структуры ущерба компании при нарушении конфиденциальности. Предложен метод оценки компенсации морального ущерба в случае нарушения конфиденциальности, основанный на модификации метода предпочтений и замещений, отличающийся использованием балльных оценок и позволяющий оценить вклад морального ущерба в структуру информационных рисков.

4. Предложен новый метод формирования эффективного набора контрмер на основе ЛВМ с использованием иерархического перебора, отличающийся учетом влияния контрмер на инициирующие события и позволяющий определить оптимальный набор контрмер при заданных бюджетных ограничениях.

5. Разработана методика страхования информационных рисков, основанная на применении предложенных моделей и методов анализа и управления рисками, что позволяет дать обоснованные рекомендации для выбора объектов страхования и размеру страховой суммы и премии.

Практическая значимость и внедрение результатов. Предложенные модели и методы позволяют снизить на 58-67 % информационные риски СК ДМС при заданных бюджетах информационной безопасности и могут использоваться на практике при идентификации, анализе, оценке информационных рисков, формировании набора контрмер и начислении страховой премии в практике страхования информационных рисков.

Разработанное программное обеспечение «Система управления информационными рисками на основе логико-вероятностного метода» зарегистрировано в РОСАПО (свидетельство № 2008612183 об официальной регистрации программы для ЭВМ) и внедрено в страховой компании ООО «МСК «УралСиб»», Уфимском филиале СК ООО «Росгосстрах- Аккорд» и в Уфимском филиале Центрального коммерческого банка.

Апробация работы.

Основные положения, представленные в диссертационной работе, докладывались на следующих конференциях:

-VIII-ой научной конференции студентов и аспирантов - КРЭС 2006. Томск, ТУСУР, 2006 г.;

-Н-ой республиканской научно-практической конференции. Актуальные вопросы современной медицины и здравоохранения. Уфа, БГМУ, 2006;

-XI-ой международной научно-технической конференции. Системный анализ в проектировании и управлении. СПб, Политехнический университет, 2007;

-ТХ-ой Международной научной конференциях «Компьютерные науки и информационные технологии» (CSIT), г.Уфа, г. Красноусольск, 2007 г;

-III Всероссийской зимней школе - семинаре аспирантов и молодых ученых, Уфа, 2008.

Результаты диссертационной работы отражены в 10 публикациях, в том числе в 2-х статьях из перечня ВАК Рособрнадзора. Получено свидетельство № 2008612183 об официальной регистрации программы для ЭВМ «Система управления информационными рисками на основе логико-вероятностного метода».

Структура работы. Диссертационная работа состоит из введения, 4-х глав, заключения, списка литературы, включающего 109 наименований, приложений. Содержание работы изложено на 176 страницах.

Основные результаты и выводы диссертационной работы:

1. Предложена структура системы управления информационными рисками СК ДМС на основе ЛВМ и разработанных моделей, которая позволяет анализировать, оценивать информационные риски компании и снижать их за счет эффективных контрмер.

2. Разработана функциональная модель процесса управления информационными рисками, основанная на применении SADT-методологии, использование которой позволяет обоснованно выбрать состав и функции основных этапов анализа и управления рисками СК ДМС. На основе данной модели предложена методика количественной оценки рисков, учитывающая различную степень детализации опасных состояний в зависимости от их значимости на основе алгоритма нечеткой логики Мамдани, карты рисков и логико-вероятностного подхода:

•применение алгоритма Мамдани для оценки значимости ОС позволило снизить временные затраты эксперта по информационной безопасности на анализ опасных состояний ИС СК ДМС на 40%;

•эффективность решения задачи управления РГР СК ДМС составила 59% и 68% для первого и второго варианта метода соответственно при фиксированном бюджете.

3. Предложен метод оценки ущерба при реализации опасных состояний, в том числе оценки компенсации морального ущерба в случае нарушения конфиденциальности информации, который основан на модификации метода предпочтения и замещения.

4. Предложен метод формирования эффективного набора контрмер, основанный на применении ЛВМ, использование которого позволяет определить оптимальный состав программно- аппаратных средств и организационных мероприятий при заданном бюджете ИБ.

5. Разработана методика страхования информационных рисков, основанная на применении предложенных моделей и методов анализа и управления рисками, что позволяет дать обоснованные рекомендации по выбору объектов страхования и размеру страховой суммы и премии.

6. Разработано программное обеспечение СУИР ЛВМ, позволяющее осуществлять поддержку основных этапов риска-анализа в процессе управления информационными рисками организации.

Система управления информационными рисками на основе логико-вероятностного метода (свидетельство об офиц. регистрации программы для ЭВМ. №2008612183) внедрена в ООО «МСК «УралСиб»», ООО «Росгосстрах-Аккорд» и Уфимском филиале Центрального коммерческого банка.

Заключение

1. Алгоритм: модель анализа угроз и уязвимостей Электронный ресурс. Режим доступа: http://www.dsec.iTi/download/threatsvuln.pdf

2. Алексенцев А.И. Защита информации. Сводный словарь основных понятий и терминов // Безопаснось информационных технологий №4 - 1998. -С.101 -108.

3. Андрейчиков А.В., Андрейчикова О.Н. Анализ, синтез, планирование решений в экономике /- М.: Финансы и статистика, 2001. 368 с.

4. Анисимов Д. Сколько стоит банковский инсайдер. PC Week/RE №23 (629), 2008.

5. Аудит информационной безопасности предприятия на соответствие ISO 27001 Электронный ресурс. Режим доступа: http://www.it.techexpert.ua/consult/ infoSequrity/auditonlSO/Pages/Default.aspx.

6. Аудит информационной безопасности. Под ред. П.Курило. БДЦ-пресс, 2006. 304 е.

7. Балдин К.В., Быстров О.Ф. Математические методы в экономике. Теория, примерные варианты контрольных работ: Учеб. пособие /К.В. Балдин, М.: Издательство Московского психологического социального института; Воронеж: Издательство НПО «МОДЭК», 2003. 54 с.

8. Банковские риски. Если страховать, то какие? Электронный ресурс. Режим доступа: http://www.pmoney.ru/txt.asp?rbr=202&sec=275&id=520717.

9. Безмалый В. Внутренние угрозы. Электронный ресурс. Режим доступа: http://www.bms-consulting.com/ru/press/news/box/112.

10. Безопасная сеть вашей компании . Hardening Network Security. Серия: Защита и администрирование. НТ Пресс, 2007 .

11. Белов П.Г. Теоретические основы системной инженерии безопасности. — М.: ГНТП «Безопасность», 1996. 424 с.

12. Березин А.С., Петренко С.А. Безопасность корпоративной информационной системы глазами бизнеса // Экспресс электроника. - №9 -2002. - С. 2-4.

13. Брюс Шнайер Секреты и ложь. Безопасность данных в цифровом мире Электронный ресурс. Режим доступа: http://www.proklondike.com/ index.php?filt=l& mainpart=3.

14. Бурков, В.Н. Механизмы страхования в социально-экономических системах / В.Н. Бурков, А.Ю. Заложнев, О.С. Кулик, Д.А. Новиков М.: ИПУ РАН, 2001. 255 с.

15. Всероссийский Союз Страховщиков Электронный ресурс. Режим доступа: www.ins-union.ru.

16. Галатенко В.А. Основы информационной безопасности. Интернет-университет информационных технологий ИНТУИТ.ру , 2008. 205 с.

17. Голубин, А.Ю. Математические модели в теории страхования: построение и оптимизация / М.: АНКИЛ, 2003. 160 с.

18. Гранатуров В.М. Экономический риск: Учеб. пособие. М.: Дело и сервис, 1999 .160 с.

19. Грищенко, Н.Б. Основы страховой деятельности: Учебное пособие / Н.Б. Грищенко. Барнаул: Изд-во Алт. ун-та, 2001. 274 с.

20. Группа ИНЭК Российские технологии для успешного бизнеса: Информационные технологии, Консалтинг, Аудит и Оценка, Бизнес-обучение Электронный ресурс. Режим доступа: http://www.inec.ru.

21. Диасофт Электронный ресурс. Режим доступа: http://www.diasoft.ru.

22. Доля А.А. Защита персональных данных по закону. Защита информации. INSIDE. №1. 2007.

23. Доля А.А. Сколько стоит утечка на самом деле? Электронный ресурс. Режим доступа: http://safe.cnews.ru/reviews/index.shtml?2007/03/16/240444l.

24. Домарев В.В. Безопасность информационных технологий. Методология создания систем защиты. К.: ТИД ДиаСофт, 2002. 688 с.

25. Домарев В.В. Безопасность информационных "технологий. Системный подход. К.: ООО ТИД ДиаиСофт, 2004. 992 с.

26. Домарев В.В. Защита информации и безопасность компьютерных систем. -К.: ДиаСофт, 1999. 480 с .

27. Дулясова М.В., Стрижкова Н.В. Базовые составляющие социально -экономического ущерба от несчастного случая //Нефтегазовое дело , № 4, 2003.

28. Дьяконов, Д. Страхование информационных рисков как метод защиты информации Электронный ресурс. Режим доступа: http://www.amulet-group.ru/print.htm?id=30&str=5.

29. Е.Б. Белов, В.П. Лось и др.- Основы информационной безопасности. Учебное пособие для вузов: М.: Горячая линия — Телеком , 2006. 544 с.

30. Закон об организации страхового дела в Российской Федерации // Страховое дело. 2004. - № 4.

31. Зегжда Д.П., Ивашко A.M., Основы безопасности информационных систем М: Горячая линия - Телеком, 2000. 452 с.

32. Зотова О.Ф., Зиборов Г.С., Кустов Г.А. Методы принятия решений в задачах управления риском на примере исследования риска неэффективного лечения в лечебно-профилактическом учреждении. М.: Изд-во Анкил, Управление риском, №4 (44), 2007. С. 62-66.

33. Зубец, А.Н. Маркетинговые исследования страхового рынка / М.: Центр экономики и маркетинга, 2001. 224 с.

34. Измалков В.И., Измалков А.В. Техногенная и экологическая безопасность и управление риском. Спб.: НИЦЭБ РАН, 1998. 481 с.

35. Исаев, В. Как обосновать затраты на информационную безопасность? Электронный ресурс. Режим доступа: http://www.itrust.ru/articles/zatibezop.htm.

36. Как построить и сертифицировать систему управления информационной безопасностью? Электронный ресурс. Режим доступа: http.V/www.infosecurity.m/cgi-bin/cart/arts.pl?a=061215.

37. Кини P.JI. Принятие решений при многих критериях: предпочтения и замещения / P.JI. Кини, X. Райфа X: пер. с англ. / под ред. И.Ф. Шахнова. М.: Радио и связь, 1981. 560 с.

38. Конявский В.А., Хованов В.Н. Система страхования информационных рисков как экономический механизм компесации ущерба при воздействии угроз информационной безопасности // Системы безопасности №36. - 2001.

39. Корпорация ПАРУС корпоративные системы управления для предприятий и государственных структур Электронный ресурс. Режим доступа: http://www.parus.ru.

40. Косарев А. Практические аспекты страхования информационных рисков Электронный ресурс. Режим доступа: http://www.zhuk.net.

41. Кремер Н.Ш. Теория вероятностей и математическая статистика: Учебник для вузов / Н.Ш. Кремер. М.: ЮНИТИ-ДАНА, 2002. 543 с.

42. Кузнецова Н.П., Чернова Г.В. Европейское страховое законодательство: Оценка платежеспособности страховых компаний по рисковым видам страхования. Санкт-Петербург, Институт Страхования, 2002. 54 с.

43. Куканова Н. Методика оценки риска ГРИФ 2005 из состава Digital Security Office Электронный ресурс. Режим доступа: http://www.citforum.ru/products/dsec/grif.

44. Куканова Н. Современные методы и средства анализа и управление рисками информационных систем компаний. Diginal Security Электронный ресурс. Режим доступа: http://www.citforum.ru/products/dsec/grif.

45. Кустов Г.А. Задача управления информационными рисками компании добровольного медицинского страхования. Уфа: Вестник УГАТУ, т.9, №4(22). -С. 77-84.

46. Кустов Г.А., Зотова О.Ф. Управление рисками в добровольном медицинском страховании // Принятие решений в условиях неопределенности. Вопросы моделирования. Межвузовский научный сборник. Уфа: УГАТУ, 2006. -С. 67-72.

47. Кустов Г.А., Николаева М.А., Зотова О.Ф. Задача управления информационными рисками страховой компании // Компьютерные науки и информационные технологии (CSIT'2007): Тр. 9-го Междунар. симп. Уфа, Россия, 2007. Уфа: УГАТУ, 2007. Т. 1. -С. 102-107.

48. Лаврушина О.И., Валенцева Н.И. Банковские риски: учебное пособие. 2-е изд.- М.: 2008. 232 с.

49. Литвак Б.Г. Экспертная информация: методы получения и анализа / Б.Г. Литвак. -М.: Радио и связь, 1982. 184 с.

50. Малюк А.А. Информационная безопасность: концептуальные и методологические основы защиты информации. Учеб. пособие для вузов-М: Горячая линия- Телеком, 2004. 280 с.

51. МедАСС Медицинская Автоматизированная Страховая Система. Электронный ресурс. Режим доступа: http://www.medost.ru.

52. Медведковский И. Особенности систем анализа информационных рисков на примере алгоритма ГРИФ. Электронный ресурс. Режим доступа: http://www.CITFORUM.RU.

53. Медведковский И. Современные методы и средства анализа и контроля рисков информационных систем компаний. Электронный ресурс. Режим доступа: http:// www.daily.sec.ru.

54. Методики расчета тарифных ставок по рисковым видам страхования (утв. распоряжением Росстрахнадзора от 08.07.1993 № 02-03-36) // Финансовая газета. 1993. -№40.

55. Миркин, Б.Г. Проблема группового выбора / Б.Г. Миркин. М.: Издательство «Наука», Главная редакция физико-математической литературы, 1974. 256 с.

56. Модель анализа угроз и уязвимостей Электронный ресурс. Режим доступа: http://www.dsec.ru.

57. Можаев А.С., Громов В.Н. Теоретические основы общего логико-вероятностного метода автоматизированного моделирования систем. СПб.: ВИТУ, 2000. 143 с.

58. Николаева М.А., Зотова О.Ф. Сравнительный анализ программного и математического обеспечения для решения задач добровольного медицинского страхования / Информационные технологии. 2005. - № 8. — С. 72 - 79.

59. Николаева М.А., Юнцевич О.Ф. Методы и алгоритмы построения рейтингов // Информационные технологии. 2003. - № 12. - С. 7-18.

60. Николаева М.А., Юнцевич О.Ф.Автоматизированная система построения рейтингов: математическое обеспечение // Принятие решений в условиях неопределенности. Межвузовский научный сборник Уфа: УГАТУ, 2003. - С. 106-112.

61. Николенко Н.П. Реинжиниринг страховой компании / Н.П. Николенко. -М.: Страховое ревю, 2001. 100 с.

62. Новые утечки приватных данных из ChoicePoint Электронный ресурс. Режим доступа: http://ww.mfowatch.ru/threats?chapter=147151398&id=167728625.

63. О новой редакции Стандарта Банка России по информационной безопасности Электронный ресурс. Режим доступа: http://www.abiss.ru/news/detail.php?ID=864.

64. О продукте "Контур Корпорация. Операционные риски" Электронный ресурс. Режим доступа: http://www.iso.ru

65. Общий логико-вероятностный метод анализа структурно-сложных системных объектов и процессов Электронный ресурс. Режим доступа: http://www.szma.com/olwm.pdf.

66. Описание продукта "ULTOR" электронный ресурс. Режим доступа: http://www.ultor.ru/

67. Организацр1я и экономика защиты информации на предприятии Электронный ресурс. Режим доступа: http://bit.tsure.ru/books/ezi/9.htm

68. Петренко С.А. Особенности организации защиты информации в корпоративных системах Internet / Intranet // Экспресс электроника, № 12 -2001.

69. Петренко С.А. Управление информационными рисками. Экономически оправданная безопасность / Петренко С.А., Симонов С.В. М.: Компания АйТи; ДМК Пресс, 2005. 384 с.

70. Петренко С.А., Симонов С.В. Методики и технологии управления информационными рисками // IT Manager. 2003,- № 3.

71. Правила добровольного медицинского страхования ООО «Росгострах-Аккорд» Уфа: ООО «Росгострах-Аккорд», 2002.

72. Правила Кодда Электронный ресурс. Режим доступа: http://www.isot.ru.

73. Представление знаний и использование знаний / Под ред. Уэно X., Исидзука М. и др. М.: Мир, 1989. 220 с.

74. Программный комплекс автоматизированного структурно-логического моделирования и расчета надежности и безопасности систем (ПК ACM СЗМА, базовая версия 1.0) электронный ресурс. Режим доступа: http://wvvw.szma.com.

75. Рябинин И.А. Надежность и безопасность структурно сложных систем. СПб.: Политехника, 2000. 248 с.

76. Салин В.Н. Математико-экономическая методология анализа рисковых видов страхования / В.Н. Салин, JI.B. Абламская, О.Н. Ковалев. М.: АНКИЛ, 1997. 126 с.

77. Серия стандартов ISO 14000 (ГОСТ Р ИСО 14000). Зачем это нужно? Электронный ресурс. Режим доступа: http://www.isol 4001 .ru/infoflSO14000.html.

78. Симонов С.А. Современные технологии анализа рисков в информационных системах // PC WEEK. 2001.- № 37.

79. Симонов С.В. Технологии и инструментарий для управления рисками // Jet Info-2003. -№ 1.

80. Система ГАРАНТ законодательство с комментариями. Законы, Указы, Постановления Электронный ресурс. Режим доступа: http://science.garant.ru/public/default.asp?no=12023005.

81. Смирнов А. Операционные риски и ИТ-инфраструктура банка Электронный ресурс. Режим доступа: http://www.cfin.ru/itm/it-infrbank.shtml

82. Смирнов Э.А. Разработка управленческих решений: Учебник для вузов / Э.А. Смирнов. М.: ЮНИТИ-ДАНА, 2000. 271 с.

83. Соложенцев Е.Д. Сценарное логико-вероятностное управление риском в бизнесе и технике. СПб.: Бизнес-Пресса, 2004. 432 с.

84. Страхование информационных рисков Электронный ресурс. Режим доступа: http://www.ifin.ru/publications/read/406.stm.

85. Страхование информационных рисков в кредитно-финансовой сфере деятельности Электронный ресурс. Режим доступа: http://forinsurer.coni/public/03/09/03/688.

86. Страхование информационных рисков как метод защиты информации Электронный ресурс. Режим доступа: http.V/www.amulet-group.ru/print.htm?id=30&str=5.

87. Тихомиров Н.П., Потравный И.М., Тихомирова Т.М. Методы анализа и управления эколого-экономическими рисками: Учеб. пособие для вузов / Под ред. проф. Н.П. Тихомирова. М: ЮНИТИ-ДАНА, 2003. 350 с.

88. Ульянов В. Угрозы Google Health. PC Week/RE №24 (630) 1 июля — 7 июля, 2008.- С. 22.

89. Ульянов В. Угрозы и риски в системе ИБ банков и страховых организаций PC Week/RE, №26 (632), 15 июля — 21 июля, 2008. С. 14.

90. Фисенко JI. Закон «О персональных данных»: еще один шаг к построению правового государства // Защита информации. INSIDE 2007. - № 1.С.5.

91. Хохлов Н.В. Управление риском: Учебное пособие для вузов- М.: -ЮНИТИ-ДАНА, 1999. 239 с.

92. Чернова Г.В., Кудрявцев А.А.Управление риском: учебн. пособие. — М.: ТК Велби, Изд-во Проспект, 2006. 160 с.

93. Черноруцкий И.Г. Методы принятия решений. СПб.: БХВ-Петербург, 2005.416 с.

94. Шелобаев, С.И. Математические методы и модели в экономике, финансах, бизнесе: Учебное пособие для вузов / С.И. Шелобаев. М.: ЮНИТИ-ДАНА, 2000. 367 с.

95. British Journal of Psychiatry 2000; 177, 196-200, Paul S. Appelbaum, MD Protecting Privacy While Facilitating Research, C. 3-4.

96. Business Technology Network Goverment Issues Broad Medical Privacy Rules Электронный ресурс. Режим доступа: http://www.techweb.com/wire/story/ TWB20001220S0011.

97. Corcoran W.J. Weingarten H., Zehna P.W., Estimating Reability After Corrective Action, Management Scince, 10 № 4, C. 786-795.

98. D. B. Hill MD, M. Gertz PhD "Medical Database Security", Advanced Database Systems ECS 289F, November 1998. Электронный ресурс. Режим доступа: http://www.db.cs.ucdavis.edu/teaching/289F/papers/david.pdf.

99. Mary J. Cronin, 2000, Privacy and the Internet Электронный ресурс. Режим доступа: http://www.hoover.stanford.edu/publications/digest/003/cronin.html.

100. Research Repositories, Databases, and the ШРАА Privacy Rule U.S. Department of health and human services, National Institutes of Health Электронный ресурс. Режим доступа: http://privacyruleandresearch.nih.gov/researchrepositories.asp.

101. Stanford Database Privacy Group an Overview, Database Privacy Research Krishnaram Kenthapadi, Hector Garcia-Molina, Rajeev Motwani Электронный ресурс. Режим доступа: http://theory.stanford.edu/~rajeev/privacy.html.

102. Т. Sorgente and Е. В. Fernandez, 2004. "Analysis patterns for patient treatment, Procs. of PLloP 2004. Электронный ресурс. Режим доступа: http://jerry.cs.uiuc.edu/~plop/plop2004/accepted submissions.