Merge branch 'master' of http://213.155.192.79:3001/ypv/TZI

2025-26/2 сем/Самостоятельная работа №4/Байдукова/Самостоятельная_работа_4_Байдукова (1).md

@@ -0,0 +1,125 @@
+### 1. Пожарная сигнализация (ПС)
+
+Система пожарной сигнализации предназначена для раннего обнаружения признаков возгорания (дым, тепло, пламя) и автоматического запуска систем оповещения и пожаротушения.
+
+•   Датчики (Извещатели):
+    *   Дымовые извещатели:
+        *   Тип: Оптические (точечные, линейные) или аспирационные.
+        *   Назначение: Обнаружение продуктов горения (дыма) на ранней стадии возгорания.
+        *   Применение в больнице:
+            *   Оптические точечные: В коридорах, палатах, кабинетах, холлах, административных помещениях.
+            *   Оптические линейные: В длинных коридорах, атриумах, больших залах, где точечные извещатели неэффективны.
+            *   Аспирационные: В серверных, архивах, складах медикаментов, где требуется сверхраннее обнаружение дыма и высокая чувствительность.
+    *   Тепловые извещатели:
+        *   Тип: Максимальные (срабатывают при достижении определенной температуры) или дифференциальные (срабатывают при быстром росте температуры).
+        *   Назначение: Обнаружение аномального повышения температуры.
+        *   Применение в больнице: В помещениях с высоким уровнем запыленности или пара, где дымовые извещатели могут давать ложные срабатывания (кухни, прачечные, котельные, технические помещения).
+    *   Пламени извещатели:
+        *   Тип: Инфракрасные (ИК) или ультрафиолетовые (УФ).
+        *   Назначение: Обнаружение открытого пламени.
+        *   Применение в больнице: В помещениях с легковоспламеняющимися материалами, складах ГСМ, газовых котельных, где возможно быстрое распространение огня.
+    *   Ручные извещатели (Кнопки пожарной тревоги):
+        *   Назначение: Для ручной активации пожарной тревоги персоналом.
+        *   Применение в больнице: Устанавливаются на путях эвакуации, у выходов, в легкодоступных местах.
+•   Алгоритмы срабатывания:
+    *   Пороговая система: Каждый извещатель имеет свой порог срабатывания. При его достижении передается сигнал "Пожар".
+    *   Адресно-аналоговая система: Извещатели постоянно передают информацию о текущих значениях контролируемых параметров (концентрация дыма, температура) на приемно-контрольный прибор (ПКП). ПКП анализирует эти данные, принимает решение о тревоге и точно указывает место срабатывания.
+        *   Применение в больнице: Адресно-аналоговая система является предпочтительной для больниц. Она позволяет:
+            *   Раннее обнаружение: Анализ динамики изменения параметров позволяет обнаружить возгорание на самой ранней стадии.
+            *   Точная локализация: Оператор точно знает, где произошло срабатывание, что критично для быстрой эвакуации и тушения.
+            *   Снижение ложных тревог: ПКП может различать реальную угрозу от случайных факторов.
+            *   Гибкость: Возможность настройки чувствительности для разных зон.
+    *   Алгоритм эвакуации: При срабатывании двух извещателей в одной зоне или одного ручного извещателя:
+        1.  Автоматическое включение системы оповещения и управления эвакуацией (СОУЭ) – голосовое сообщение, световые указатели "Выход".
+        2.  Разблокировка эвакуационных выходов.
+        3.  Отключение вентиляции и кондиционирования (для предотвращения распространения дыма).
+        4.  Включение систем дымоудаления.
+        5.  Передача сигнала "Пожар" на пульт пожарной охраны.
+Цена = 3570 р.
+https://accordsb.ru/catalog/sistemy_okhranno_pozharnoy_signalizatsii/izveshchateli_pozharnye/izveshchateli_dymovye/izveshchatel-pozharnyy-dymovoy-optiko-elektronnyy-radiokanalnyy-ip-212-05-rsd1/
+![](фото1.jpeg)
+### 2. Охранная сигнализация (ОС)
+
+Система охранной сигнализации предназначена для обнаружения несанкционированного прон
+икновения на охраняемую территорию или в помещения.
+
+•   Датчики (Извещатели):
+    *   Объемные (инфракрасные пассивные - PIR):
+        *   Назначение: Обнаружение движения человека в контролируемой зоне.
+        *   Применение в больнице: В коридорах, кабинетах, палатах (в нерабочее время), складах, серверных.
+    *   Магнитоконтактные (герконы):
+        *   Назначение: Обнаружение открытия дверей, окон, люков.
+        *   Применение в больнице: На всех дверях и окнах, ведущих в режимные помещения (аптека, склад медикаментов, серверная) и на внешнем периметре зданий.
+    *   Разбития стекла (акустические или ударные):
+        *   Назначение: Обнаружение разрушения стекла.
+        *   Применение в больнице: На окнах и стеклянных дверях в режимных помещениях.
+    *   Вибрационные (для периметра):
+        *   Назначение: Обнаружение вибраций при попытке преодоления ограждения.
+        *   Применение в больнице: На ограждении периметра, особенно в зонах, прилегающих к режимным объектам.
+    *   Лучевые (активные ИК-барьеры):
+        *   Назначение: Создание невидимого ИК-барьера, срабатывающего при его пересечении.
+        *   Применение в больнице: На периметре территории, вдоль стен зданий, на крышах.
+•   Алгоритмы срабатывания:
+    *   Постановка/снятие с охраны: Осуществляется с помощью ключей Touch Memory, RFID-карт, кодовых панелей или удаленно с пульта охраны.
+    *   Зонирование: Система разбивается на зоны (например, "Периметр", "Первый этаж", "Аптека"). Это позволяет ставить на охрану отдельные зоны.
+    *   Задержка на вход/выход: Настраиваемое время для прохода персонала после постановки/снятия с охраны.
+    *   Тревога: При срабатывании извещателя:
+        1.  Подача звукового и светового сигнала на месте (сирена, стробоскоп).
+        2.  Передача сигнала тревоги на пульт охраны больницы.
+        3.  Передача сигнала тревоги на пульт централизованного наблюдения (ЧОП или вневедомственная охрана).
+        4.  Активация записи видео с камер, расположенных в зоне срабатывания.
+
+ Цена = 1799 р. 
+https://www.dns-shop.ru/product/c460f1bace99ed20/datcik-andeks-yndx-00520/
+
+# Освещение и Системы "Умный дом" / IoT
+
+### 1. Освещение
+
+Система освещения в больнице выполняет не только функцию обеспечения видимости, но и является важным элементом безопасности и комфорта.
+
+•   Виды источников света:
+    *   Светодиодные (LED) светильники:
+        *   Применение: Основной тип освещения для всей больницы – коридоры, палаты, кабинеты, холлы, операционные, фасады, периметр.
+        *   Преимущества: Высокая энергоэффективность, долгий срок службы, широкий диапазон цветовых температур (от теплого до холодного белого), возможность диммирования (регулировки яркости).
+    *   Люминесцентные светильники:
+        *   Применение: Могут использоваться в технических помещениях, подсобках, где требования к качеству света менее критичны.
+        *   Преимущества: Хорошая светоотдача, но менее энергоэффективны и экологичны, чем LED.
+    *   Галогенные/Натриевые лампы:
+        *   Применение: Устаревшие типы, могут встречаться в старых системах наружного освещения. В новых проектах не рекоменду
+ются из-за низкого КПД и высокого энергопотребления.
+•   Система освещения как элемент безопасности:
+    *   Аварийное освещение: Автономные светильники с аккумуляторами, включающиеся при отключении основного электропитания. Устанавливаются на путях эвакуации, у пожарных выходов, в операционных.
+    *   Эвакуационное освещение: Световые указатели "Выход", "Направление к выходу", работающие от основного и резервного источника питания.
+    *   Периметральное освещение: Мощные прожекторы по периметру территории, включающиеся по расписанию, по датчику движения или по сигналу тревоги от охранной сигнализации. Обеспечивает хорошую видимость для камер видеонаблюдения в ночное время.
+    *   Освещение зон видеонаблюдения: Все зоны, контролируемые камерами, должны быть адекватно освещены в любое время суток.
+Цена = 8365 р.
+https://light-en.ru/analog/svetilnik_owp_optima_led_595_ip54ip54_4000k_cri90_32w_3600lm?utm_source=yandex&utm_medium=cpc&utm_campaign=Poisk_Tovarnaya_kampaniya&utm_content=1898432864394689307&utm_term=---autotargeting&roistat=direct1_search_1898432864394689307_---autotargeting&roistat_referrer=yandex.ru&roistat_pos=premium_4&yclid=10033133388278267903
+![](фото3.jpg)
+### 2. Системы "Умный дом" (Smart Building) и IoT (Internet of Things) в больнице
+
+Применение технологий "Умный дом" и IoT в больнице трансформируется в концепцию "Умного здания" (Smart Hospital), направленную на повышение безопасности, энергоэффективности, комфорта пациентов и оптимизацию рабочих процессов.
+
+•   Интегрированная система управления зданием (BMS - Building Management System):
+    *   Назначение: Централизованное управление и мониторинг всех инженерных систем больницы.
+    *   Функции:
+        *   Управление освещением: Автоматическое включение/выключение по расписанию, по датчикам присутствия/движения, регулировка яркости в зависимости от естественного освещения. Это экономит электроэнергию и создает комфортные условия.
+        *   Управление климатом: Автоматическая регулировка температуры и влажности в палатах, операционных, лабораториях с учетом заданных параметров и присутствия людей.
+        *   Управление вентиляцией: Автоматическое включение/выключение и регулировка интенсивности вентиляции в зависимости от качества воздуха (датчики CO2, летучих органических соединений).
+        *   Мониторинг энергопотребления: Отслеживание расхода электроэнергии, воды, тепла для оптимизации затрат.
+        *   Мониторинг инженерных систем: Контроль работы лифтов, насосов, систем водоснабжения, канализации, электроснабжения.
+•   IoT-датчики для безопасности:
+    *   Датчики открытия дверей/окон: Беспроводные датчики, интегрированные с охранной сигнализацией и СКУД.
+    *   Датчики протечки воды: В технических помещениях, санузлах, лабораториях для предотвращения аварий.
+    *   Датчики качества воздуха: В палатах, операционных, лабораториях для контроля микроклимата и обнаружения опасных веществ.
+    *   Датчики температуры/влажности: Для поддержания оптимальных условий в хранилищах медикаментов, серверных.
+•   Интеграция с системой видеонаблюдения и СКУД:
+    *   Сценарии безопасности: Например, при срабатывании датчика движения в нерабочее время в кабинете, автоматически включается свет в этой зоне, камеры видеонаблюдения начинают запись с повышенным качеством, и на пульт охраны поступает тревожное уведомление.
+    *   Управление доступом: СКУД может быть интегрирована с системой освещения (свет включается при проходе сотрудника в помещение) и климатом (кондиционер включается при входе в кабинет).
+•   IoT для пациентов и персонала:
+    *   "Умные" кровати: Мониторинг состояния пациента (пульс, дыхание, положение), оповещение медперсонала о необходимости вмешательства.
+    *   Системы вызова персонала: Беспроводные кнопки вызова в палатах, санузлах, интегрированные с мобильными устройствами медсестер.
+    *   Системы навигации: Помощь посетителям в поиске нужного кабинета или отделения через мобильное приложение.
+    *   Мониторинг оборудования: Отслеживание местоположения и состояния медицинского оборудования (инфузионные насосы, УЗИ-аппараты) для оптимизации их использования.
+
+Применение "Умного здания" и IoT в больнице значительно повышает уровень безопасности, эффективность управления ресурсами и качество предоставляемых медицинских услуг, создавая современную и безопасную среду.

2025-26/2 сем/Самостоятельная работа №5/Байдукова/Самостоятельная_работа_5_Байдукова.md

@@ -0,0 +1,212 @@
+Организация распределённого файлового хранилища (частного «облака») для больницы — это создание отказоустойчивой, масштабируемой и безопасной платформы для хранения медицинской и служебной информации: ЭМК/ЭМК (электронные медицинские карты), PACS/DICOM‑изображения, результаты лабораторий, документация, видеоархивы видеонаблюдения, резервные копии. Основные требования:
+
+- Высокая доступность (доступ 24/7, минимальные простои). 
+- Надёжность и отказоустойчивость (RAID/RAID‑эквиваленты, кластеризация, репликация). 
+- Масштабируемость по ёмкости и IOPS (рост данных от десятков ТБ к сотням ТБ/ПБ). 
+- Безопасность и соответствие нормативам (конфиденциальность медданных, 152‑ФЗ в РФ, требования локализации). 
+- Поддержка протоколов: SMB/CIFS (Windows), NFS (Linux), S3 API (современные сервисы и архивы), DICOM (PACS). 
+- Резервное копирование и долгосрочный (холодный) архив (LTO, отдельный DR‑сайт). 
+- Жёсткая учётность, аудит и контроль доступа.
+
+---
+
+Архитектурная концепция (базовые компоненты)
+
+- Кластер хранения (Storage Nodes)
+ - Узлы с HDD (высокой плотности) для основного объёма + NVMe/SSD для метаданных/кеша.
+ - ПО: распределённая файловая система / объектное хранилище (см. варианты ниже).
+- Метаданные/менеджеры (Metadata Servers)
+ - Отдельные выделенные серверы (или сервисы) для метаданных (важо для CephFS, GlusterFS, Lustre).
+- Gateway / File Frontend
+ - SMB/NFS/FTP/S3 шлюзы, обеспечивающие доступ приложений и рабочих станций.
+- Контроллеры доступа / АРМ оператора
+ - Серверы аутентификации (Active Directory/LDAP), системы SSO.
+- Резервирование и архивация
+ - Локальные реплики + удалённый DR‑сайт + ленточный автолоадер (LTO) или холодное объектное хранилище.
+- Сеть
+ - Сегментированные VLAN’ы: management, storage, clients, backup, camera. 10/25/40/100 Gbps между узлами хранения.
+- Мониторинг и алертинг
+ - Prometheus/Grafana, Zabbix, Ceph Dashboard, ELK/EFK для логов.
+- Безопасность
+ - Firewall, IDS/IPS, VPN, HSM/KeyManager для ключей шифрования, DLP, антивирус сканирование файлов.
+
+---
+
+Варианты программной платформы (плюсы/минусы)
+
+- Ceph (CephFS + RADOS + RGW для S3)
+ - Плюсы: масштабируемый, отказоустойчивый, нативно поддерживает объектное хранилище (S3) и файловую систему (CephFS). Подходит для больших объёмов (PACS).
+ - Минусы: сложен в настройке и эксплуатации; нужен квалифицированный персонал.
+- MinIO (S3‑совместимый)
+ - Плюсы: простой, быстрый S3‑интерфейс, хорош для приложений, поддерживает Erasure Coding.
+ - Минусы: это объектное хранилище — для SMB/NFS нужен gateway.
+- TrueNAS SCALE / FreeNAS + GlusterFS
+ - Плюсы: удобный веб‑интерфейс, поддержка SMB/NFS, ZFS (snapshots), подходит для небольших/средних установок.
+ - Минусы: масштабируемость ограничена по сравнению с Ceph.
+- Windows Server + Storage Spaces Direct (S2D)
+ - Плюсы: нативная поддержка SMB, интеграция с AD, простота для Windows‑окружения.
+ - Минусы: лицензирование, масштабируемость/стоимость.
+- Коммерческие решения (NetApp, Dell PowerScale/Isilon)
+ - Плюсы: поддержка, SLA, высока надёжность, интеграция.
+ - Минусы: высокая стоимость.
+
+Рекомендация для крупной больницы: Ceph (или коммерческий кластер на базе Dell/NetApp) + S3‑шлюз для PACS; для средней — TrueNAS SCALE + MinIO gateway.
+
+---
+
+Дисковые уровни и политика хранения (tiering)
+
+- Hot tier (SSD/NVMe): метаданные, актуальные базы ЭМК, часто используемые файлы, индекс для PACS. 
+- Warm tier (Enterprise HDD 10–18 ТБ): ежедневные записи, активные архивы, операции за последние 30–90 дней. 
+- Cold tier (Nearline HDD / объектное хранилище): реже запрашиваемые данные >90 дней. 
+- Deep archive (LTO‑ленты / офлайн объектное хранилище): долгосрочное хранение (годы), дешёвое, медленный доступ.
+
+Автоматический перенос (tiering) по политике: возраст файла, частота доступа, тип данных (PACS‑серии, документы).
+
+---
+
+Протоколы доступа и интеграция с приложениями
+
+- SMB v3.0+ — рабочие станции Windows, EMR/ERP. Включить шифрование SMB, signing. 
+- NFS v4.x — Linux/Unix сервисы. 
+- S3 API — облачные приложения, PACS‑шлюзы, аналитика, архив
+аналитика, архивирование.  
+- DICOM Archive (PACS) — специализированная интеграция: PACS хранит данные на объектном хранилище (S3) либо на файловой системе с DICOM‑миграцией. Рассмотреть DICOMrouter или Orthanc/PixelMed для конвертации и взаимодействия.  
+- FTP/SFTP/HTTPS — для внешнего обмена (ограниченный).
+
+---
+
+Безопасность и соответствие нормативам
+
+- Законодательство: в РФ — Федеральный закон 152‑ФЗ (персональные данные), требования локализации (если применимо) — хранение персональных данных граждан РФ на серверах в РФ. Также соблюдать локальные рекомендации Минздрава по хранению медданных.  
+- Шифрование:
+  - At‑rest: шифрование дисков (dm‑crypt/LUKS, hardware encryption) + шифрование объектов на уровне ПО (SSE‑S3 или клиентское шифрование).  
+  - In‑transit: TLS 1.2/1.3 для SMB/NFS (где возможно), HTTPS для S3 и веб‑доступа, IPSec/VPN для межсайтовой репликации.  
+- Управление доступом:
+  - Интеграция с Active Directory/LDAP, централизованная авторизация.  
+  - RBAC, временные права, принцип наименьших привилегий.  
+  - MFA для админов и удалённого доступа.  
+- Аудит и логирование:
+  - Логи доступа, аудиторские записи (кто, что скачал/удалил/скопировал), хранение логов отдельно.  
+  - SIEM (Elastic SIEM, Splunk) для корреляции событий.  
+- Защита от утечек и вредоносного ПО:
+  - DLP (Data Loss Prevention) политики.  
+  - Антивирус/анти‑малварь для файлов (сканирование при загрузке/по расписанию).  
+  - Immutable snapshots / WORM политики для критических данных (записи, которые нельзя удалить до срока).  
+- Хранение ключей:
+  - HSM или Key Management Service; доступ к ключам по RBAC.
+
+---
+
+Управление доступом к медицинским изображениям и PACS
+
+- PACS часто генерирует большие объёмы (CT/MRI по сотни МБ за исследование). Рекомендуется:
+  - Хранить первичную (raw) серию в объектном хранилище S3 (warm/cold tiers).  
+  - Кешировать последние/часто используемые исследования в hot tier (SSD).  
+  - Настроить lifecycle‑policy для автоматического перехода в холодный архив.  
+  - Обеспечить DICOM‑gateway или PACS‑ноду, который «общается» с объектным хранилищем по S3 (или использует файловую систему).
+
+---
+
+Резервирование, бэкап и DR
+
+- Резервное копирование: регулярные снимки (snapshots), дедуплицируемые бэкапы на отдельный backup‑сервер.  
+- Ленточные архивы (LTO): для долгосрочного хранения и соответствия регламентам. Автолоадер с управлением через backup‑software (Veeam, Bacula, IBM Spectrum Protect).  
+- Репликация:
+  - Локальная репликация: синхронная для критичных данных (если сеть и стоимость позволяют).  
+  - Географическая репликация (асинхронная) на DR‑сайт (другой дата‑центр в пределах РФ). RPO (целевой период потери данных) — например 15–60 минут для критичных систем, RTO (восстановление) — от 1 часа до нескольких часов (зависит от SLA).  
+- Тестирование восстановления: регулярные DR‑упражнения (не реже раза в год) и ежедневные/еженедельные тесты восстановления выборочных файлов.  
+- Политика версий и хранения: snapshots (например, ежедневные 14 дней, еженедельные 12 недель, ежемесячные 12 месяцев).
+
+---
+
+Сеть и инфраструктура
+
+- Сегментация: отдельные VLAN для хранения, клиентских систем, камер видеонаблюдения, гостевой Wi‑Fi, резервирования.  
+- Производительность:
+  - Для узлов хранения минимум 25/40/100 Gbps Ethernet (RDMA/ROCE опция для Ceph).  
+  - QoS для приоритизации PACS/EMR трафика.  
+- Виртуализация: разместить шлюзы и сервисы на виртуальных машинах с выделенными ресурсами; хранение — на физических узлах.  
+- Time sync: NTP/PTP для корректных временных меток (важно для медицинских записей и расследований).
+
+---
+
+Мониторинг и эксплуатация
+
+- Метрики: загрузка CPU/IOPS/latency, utilisation дисков, состояние RAID/OSD, свободное место, латентность сети.  
+- Инструменты: Prometheus + Grafana, Ceph Dashboard, Zabbix, ELK для логов.  
+- Алерты: порог загрузки, падение OSD/узла, рост ошибок, уменьшение реплик.  
+- Обслуживание: плановые окн
+а обслуживания, процесс rolling updates, scriptable provisioning (Ansible, Terraform для infra).  
+- Персонал: SRE/админ‑команда с навыками работы в кластерах хранения.
+
+---
+
+Примерная спецификация оборудования (пример для среднего хаба ~200–500 ТБ сырого объёма)
+
+- Compute/storage nodes — 4–8 серверов (Dell PowerEdge R740xd или аналог):
+  - CPU: 2 × Intel Xeon Silver/Gold.  
+  - RAM: 256–512 GB.  
+  - NVMe SSD: 2 × 1–2 TB (метаданные/кеш).  
+  - HDD: 12 × 10–18 TB Nearline SAS/NL‑SAS (архивный слой).  
+  - NIC: 2 × 25/40 GbE + management 1 GbE.  
+- Мониторинг/metadata servers — 2 сервера (избыточность).  
+- Gateway servers — 2 сервера для SMB/NFS/S3 шлюзов.  
+- Ленточный автолоадер LTO‑8 + 10–20 лент для резервных копий.  
+- Коммутаторы: 25/40/100 GbE core switches, отдельные access switches; VLAN, LAG, MLAG.  
+- UPS и климат-контроль в серверной, шкаф 19", система контроля доступа в серверную.
+
+---
+
+Поэтапный план внедрения (шаги)
+
+1. Анализ требований: количество пользователей, приложения, данные PACS, ожидаемый рост (3–5 лет), нормативы хранения.  
+2. Архитектурное проектирование: выбор ПО (Ceph/TrueNAS/NetApp), топологии сети, DR‑стратегии.  
+3. Закупка и развёртывание аппаратуры (рacks, UPS, сетевое оборудование).  
+4. Установка и конфигурация ПО хранения, создание пулов, настройка политик хранения (tiering, erasure coding), настройка протоколов доступа.  
+5. Интеграция с AD/LDAP, PACS, EMR, настройка прав доступа и audit.  
+6. Настройка бэкапов и репликации на DR‑сайт, LTO.  
+7. Тестирование: нагрузочное тестирование, тесты отказа, восстановление из бэкапа, стресс‑тесты PACS.  
+8. Обучение персонала и документация.  
+9. Переезд данных и ввод в эксплуатацию поэтапно (pilot → production).  
+10. Регулярное обслуживание, обновления, DR‑упражнения.
+
+---
+
+Политики и процессы управления данными
+
+- Классификация данных: конфиденциальные (ЭМК, PACS), служебные, общедоступные.  
+- Ретенция: минимальные сроки хранения для разных типов (например, ЭМК — 5 лет или по регламенту; PACS — 10 лет для исследований; видеоархив — 30 дней/внеочередные записи в холодный архив).  
+- Удаление/анонимизация: процедуры удаления по истечении сроков хранения, анонимизация данных для аналитики.  
+- Регистрация доступа: журнал действий, чеки при экспорте/печати.  
+- Инцидент‑response: план действий при утечке/нарушении, связь с IT‑безопасностью и юридическим отделом.
+
+---
+
+Стоимость и оценка (ориентировочно)
+
+- Капитальные расходы (CAPEX): серверы хранения, сетевое оборудование, ленточный автолоадер, стойки, коммутаторы, лицензии (если коммерческое ПО).  
+- Операционные расходы (OPEX): электроэнергия, охлаждение, обслуживание, замена дисков, оплата персонала.  
+- Оптимизация: tiering + дедупликация + сжатие + политика переноса в cold tier существенно снижают OPEX/CAPEX на ёмкость.
+
+---
+
+Риски и меры их снижения
+
+- Потеря данных при выходе нескольких дисков → RAID/erasure coding, мониторинг.  
+- Неправильная конфигурация прав доступа → строгий RBAC, аудит, тесты.  
+- Кибератаки (ransomware) → immutable snapshots, офлайн‑ленты, сегментация сети, EDR.  
+- Несоответствие регуляциям → юридическая проверка, локализация серверов, хранение журналов доступа.
+
+---
+
+Краткое резюме (рекомендации)
+
+- Для крупной больницы: развернуть кластер на базе Ceph или коммерческого решения с S3‑шлюзом, настроить tiering (SSD → HDD → LTO), репликацию на DR‑сайт, интеграцию с AD и PACS; обеспечить шифрование и аудит.  
+- Для средней: TrueNAS SCALE + MinIO/ шлюз + регулярная выгрузка на LTO.  
+- Обязательно: процедуры резервного копирования, регулярные DR‑тесты, документация и обучение персонала, соответствие 152‑ФЗ и требованиям локализации.
+
+Если нужно, могу:
+- Рассчитать примерную конфигурацию (количество дисков, ёмкость) по конкретным входным данным (число исследований PACS в месяц, средний размер исследования, число пользователей, объём ЭМК).  
+- Подготовить пример архитектурной схемы (текст/ASCII или файл
+‑чертёж) и пример BOM (спецификации оборудования и ПО) для выбранного варианта.