Научная статья на тему 'Метод нормирования требований к информационной безопасности основных элементов медицинской информационной системы при заданном общем уровне безопасности'

Метод нормирования требований к информационной безопасности основных элементов медицинской информационной системы при заданном общем уровне безопасности Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
214
45
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ / ВЕРШИННЫЙ ГРАФ / МАТРИЦА СМЕЖНОСТИ / НОРМА БЕЗОПАСНОСТИ / INFORMATION SAFETY / TOPMOST COUNT / MATRIX RELATIONS / NORM OF SAFETY

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Гулов В. П., Хвостов В. А., Попов А. С.

Предложен метод распределения интегрального уровня информационной безопасности, задаваемого при проектировании медицинской информационной системы при реализации технических мероприятий по защите информации необходимых в соответствии с нормативной документацией регламентирующей обработку персональных данных. Предложенный метод основывается на иерархии «система-элемент», согласно которой система защиты информации входит составной частью (элементом в широком смысле) в систему следующего уровня - медицинской информационной системы. В то же время система защиты информации состоит из некоторой совокупности составных частей (подсистему управления доступа, идентификации и аутентификации, регистрации и учета, криптографическую, средства контроля подключений к внешним сетям и т.п.), являясь по отношению к ним системой в широком смысле. В основе метода лежит топологический анализ символического изображения медицинской информационной системы (вершинный граф и матрица смежности для данного графа). Чем большим числом путей он связан с другими элементами, чем большее число элементов прекратит правильно функционировать при нарушении информационной безопасности рассматриваемого элемента, тем больше важность данного элемента в структуре медицинской информационной системы. Результатом анализа степени участия элементов медицинской информационной системы в цикле обработки персональных данных является значения величин весовых коэффициентов относительной важности основных элементов медицинской информационной системы (ранг элемента в структуре).

i Надоели баннеры? Вы всегда можете отключить рекламу.

Похожие темы научных работ по компьютерным и информационным наукам , автор научной работы — Гулов В. П., Хвостов В. А., Попов А. С.

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

METHOD OF RATIONING REQUIREMENTS FOR INFORMATION SAFETY OF BASIC ELEMENTS OF THE HEALTH INFORMATION SYSTEM AT THE SET GENERAL LEVEL OF SECURITY

The authors have proposed a method of distribution of the integral level of information security in medical information system for the implementation of technical measures to protect the information in accordance with the regulatory documents governing the processing of personal data. The offered method is based on hierarchy «systemelement». Which the system of protection of the information is included a component (an element in a broad sense) into system of a following level. At the same time the protection system consists of some set of components (a subsystem of management of access, identification, registration and the account, cryptographic, control devices of connections to external networks, etc.) Being in relation to them system in a broad sense. At the heart of a method the topological analysis of symbolical image medical information system (the topmost count and a matrix of contiguity for the given count lays. Than it is connected by the big number of ways with other elements, the number of elements will stop correctly to function at infringement Information safety of an examined element, the it is more importance of the given element in structure medical information system. Result of the analysis of degree of participation of elements medical information system in operation cycle personal data is values of sizes of weight factors of relative importance of basic elements medical information system (an element rank in structure).

Текст научной работы на тему «Метод нормирования требований к информационной безопасности основных элементов медицинской информационной системы при заданном общем уровне безопасности»

Раздел I

БИОЛОГИЯ СЛОЖНЫХ СИСТЕМ. МАТЕМАТИЧЕСКАЯ БИОЛОГИЯ И БИОИНФОРМАТИКА В МЕДИКО-БИОЛОГИЧЕСКИХ СИСТЕМАХ

УДК: 663.1:004.056 DOI: 10.12737/11825

МЕТОД НОРМИРОВАНИЯ ТРЕБОВАНИЙ К ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОСНОВНЫХ ЭЛЕМЕНТОВ МЕДИЦИНСКОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ ПРИ ЗАДАННОМ ОБЩЕМ УРОВНЕ

БЕЗОПАСНОСТИ

В.П. ГУЛОВ*, В.А. ХВОСТОВ**, А.С. ПОПОВ**

*ГБОУ ВПО ВГМА им. Бурденко Н.Н. Минздрава России, ул. Студенческая, д.10, г. Воронеж, Россия, 394000 **Федеральное автономное учреждение «Государственный научно-исследовательский испытательный институт проблем технической защиты информации Федеральной службы по техническому и экспортному контролю»,

ул. 9 Января, д. 280а, г. Воронеж, Россия, 394026

Аннотация. Предложен метод распределения интегрального уровня информационной безопасности, задаваемого при проектировании медицинской информационной системы при реализации технических мероприятий по защите информации необходимых в соответствии с нормативной документацией регламентирующей обработку персональных данных. Предложенный метод основывается на иерархии «система-элемент», согласно которой система защиты информации входит составной частью (элементом в широком смысле) в систему следующего уровня - медицинской информационной системы. В то же время система защиты информации состоит из некоторой совокупности составных частей (подсистему управления доступа, идентификации и аутентификации, регистрации и учета, криптографическую, средства контроля подключений к внешним сетям и т.п.), являясь по отношению к ним системой в широком смысле. В основе метода лежит топологический анализ символического изображения медицинской информационной системы (вершинный граф и матрица смежности для данного графа). Чем большим числом путей он связан с другими элементами, чем большее число элементов прекратит правильно функционировать при нарушении информационной безопасности рассматриваемого элемента, тем больше важность данного элемента в структуре медицинской информационной системы. Результатом анализа степени участия элементов медицинской информационной системы в цикле обработки персональных данных является значения величин весовых коэффициентов относительной важности основных элементов медицинской информационной системы (ранг элемента в структуре).

Ключевые слова: информационная безопасность, вершинный граф, матрица смежности, норма безопасности.

METHOD OF RATIONING REQUIREMENTS FOR INFORMATION SAFETY OF BASIC ELEMENTS OF THE HEALTH INFORMATION SYSTEM AT THE SET GENERAL LEVEL OF SECURITY

V.P. GULOV*, V. A.KHVOSTOV**, A.C. POPOV**

* Voronezh State N.N. Burdenko Medical University, Studentcheskaya Str., 10, Voronezh, Russia, 394000 ** State Research and Testing Institute for technical protection of information from the Federal Service for Technical and Export Control, 9 January Str., 280a, Voronezh,Russia, 394026

Abstract. The authors have proposed a method of distribution of the integral level of information security in medical information system for the implementation of technical measures to protect the information in accordance with the regulatory documents governing the processing of personal data. The offered method is based on hierarchy «systemelement». Which the system of protection of the information is included a component (an element in a broad sense) into system of a following level. At the same time the protection system consists of some set of components (a subsystem of management of access, identification, registration and the account, cryptographic, control devices of connections to external networks, etc.) Being in relation to them system in a broad sense. At the heart of a method the topological analysis of symbolical image medical information system (the topmost count and a matrix of contiguity for the given count lays. Than it is connected by the big number of ways with other elements, the большее^ number of elements will stop correctly to function at infringement Information safety of an examined element, the it is more importance of the given ele-

ment in structure medical information system. Result of the analysis of degree of participation of elements medical information system in operation cycle personal data is values of sizes of weight factors of relative importance of basic elements medical information system (an element rank in structure).

Key words: information safety, topmost count, matrix relations, norm of safety.

Одной из тенденций современного этапа развития предметной области информационная безопасность (ИБ) является переход от классификационных методов обоснования требований к системам защиты информации (СЗИ) к нормативным методам, основанным на оценке эффективности защиты и функций связи показателей информационной безопасности с эффективностью МИС по прямому назначению.

Нормативный подход формирования требований основывается на иерархии «система—элемент», согласно которой [1-4] некоторый комплекс технических средств входит составной частью (элементом в широком смысле) в систему следующего уровня и в то же время сам состоит из некоторой совокупности составных частей, являясь по отношению к ним системой в широком смысле.

В пределах функциональной иерархии СЗИ, с одной стороны является системой обеспечения ИБ в рамках более широкой системы — АС, а с другой имеет в своем составе подсистему управления доступа, идентификации и аутентификации, регистрации и учета, криптографическую, средства контроля подключений к внешним сетям и т.п.

Методы нормирования требований к ИБ МИС, исходя из влияния СЗИ на их эффективность по прямому назначению, подробно изложены в [5]. В основу методов полжены теория принятия решений и теория полезности.

Поскольку уровень ИБ МИС системы определяется уровнями ИБ ее элементов, то возникает необходимость рационального распределения заданных требований по ИБ системы между ее элементами. Первым шагом на пути решения поставленной задачи является анализ функциональных схем МИС и определение ее основных элементов с таким расчетом, чтобы соответствующий показатель уровня безопасности SOF системы определялся по формуле: S0F = FlN=l(S0Ft), (1)

где F — функциональная зависимость; S0F; — показатель уровня безопасности i - го основного элемента АС; N — количество основных элементов, в системе.

Система удовлетворяет требованиям по ИБ, если для каждого основного показателя уровня ИБ выполняется условие: SOF; > S0Ftmp, (2) где S0Fi — действительное значение показателя уровня ИБ МИС; S0Ftmp — требуемое значение этого же показателя.

Неравенство (2) может быть выполнено при различных комбинациях уровня ИБ основных элементов, которые достигаются при различных затратах средств. Задача нормирования требований к уровням ИБ элементов МИС состоит в том, чтобы выбрать такую комбинацию уровней ИБ основных элементов, при кото-

рых выполняется неравенство (2) и достигается минимум экономических затрат на обеспечение требуемого уровня ИБ проектируемой МИС.

Рассмотрим простейшую гипотезу об аддитивном эффекте показателей качества основных элементов МИС [6]. Простейшим видом функциональной зависимости (1) при данном предположении может быть выбрана взвешенная сумма вида: 50Р = +

у250Р2 + + ••• + Ут50Рт , V; > 0, I = 1 ...т,

где V; — весовой коэффициент, выбираемый исходя из относительной важности элементов системы.

Тогда задача нормирования требований к ИБ основных элементов МИС при заданном общем уровне безопасности может быть представлена в виде:

Т™ = а^ор^^,...^ + у250Р2 + - + ••• + ут50Рт) (3)

Решение задачи (3) численными методами тривиальная задача. Трудность решения задачи нормирования требований к безопасности основных элементов МИС при заданном общем уровне безопасности заключается в обоснованном выборе значений весовых коэффициентов . В литературе посвященной методам проектирования СЗИ [7,8] предлагается решение проблемы экспертными методами с привлечением различных методик обобщения и стабилизации мнений экспертов предметной области. Однако предлагаемые методы обладают всеми недостатками экспертных методов подробно изложенных в [9] и, в сущности, не позволяют применять при нормировании математический аппарат технического синтеза.

Таким образом, целью статьи является разработка методики расчета значений величин весовых коэффициентов относительной важности основных элементов МИС ^¡).

Степень важности элемента в структуре МИС может быть найдена на основе анализа символьного представления системы в виде вершинного графа и соответствующей матрицы смежности. Методика построения графа (матрицы) подробно изложена в [11] и состоит в следующем:

1. Система разбивается на блоки, которые изображаются в виде условных символов с обозначением роли элемента в системе.

2. Информационные, связи, учет которых необходим при исследовании системы, изображаются в виде линий между элементами, для которых эти связи существуют.

3. Отношения между блоками определяются обозначением направленности процессов в системе с помощью стрелок на линиях связи.

Значимость элемента определяется сравнением рангов всех элементов. При этом, чем большим числом путей он связан с другими элементами, чем

большее число элементов прекратит правильно функционировать при нарушении ИБ рассматриваемого элемента, тем больше важность данного элемента в структуре МИС. Исходя из этого, при нормировании требований к элементам системы, большая часть заданного общего уровня безопасности АС должна быть, направлена на этот элемент.

Количественная оценка важности элемента в структуре отношений системы в терминах теории математических отношений, оперирующей произвольными по своей структуре объектами [12] именуется рангом. Под рангом понимается число всех одночленных и двучленных доминирований, которые данный элемент может осуществлять. Непосредственную оценку значимости из теории доминирования в теорию систем можно перенести, если заменить одночленные доминирования и двучленные доминирования одно и двухзвенными путями, связывающими один элемент с другими. В этом случае, по аналогии с теорией доминирования, ранг г-го элемента определяется как [11]:

j=i

значению квазиминора элемента ми матрицы непосредственных путей Uini:

' ^ (4)

где М1 — элемент полной матрицы путей, соответствующей вершинному графу, отражающему инфоло-гическую структуру МИС.

Существует несколько способов построения полной матрицы путей. Рассмотрим один из них, основанный на использовании алгебры квазиминоров и применимый к ориентированным графам без петель и кратных дуг [11].

Сущность рассматриваемого способа состоит в том, что на основе матрицы смежности вершин графа строится матрица непосредственных путей, а по ней с помощью алгебры квазиминоров находится полная матрица путей.

В соответствии с [11] матрицей непосредственных путей графа С с п вершинами будем называть квадратную матрицу Ыы, строки и столбцы которой соответствуют вершинам графа, а элементы определяются формулой:

и„ =

и — если дуга существует

j ' 0 — в противном случае

Матрица непосредственных путей получается из матрицы смежности вершин, если в ней все элементы, не равные нулю, заменить соответствующими символами дуг.

Полной матрицей путей графа G с n вершинами называется квадратная матрица Аы, строки и столбцы которой соответствуют вершинам графа, а значение элементов aij равно числу всех элементарных путей из вершины xi в вершину xj [11].

В соответствии с [11, 12] число всех элементарных путей, ведущих из k-й вершины в l-тую, т.е. значение элемента au полной матрицы путей Ам, равно

aki = \и j—tk\kl

k Ф l

(5)

Элементы ямм, к=1..п полной матрицы путей можно вычислить с помощью выражения:

akk = \и„\

kk ij kk

k = l...n

(6)

При этом в квазиминор вписывается вся матрица без вычеркивания столбцов и строк.

Порядок вычисления элементов ям полной матрицы путей А[п] следующий [11, 12]:

Составляется вершинный граф соответствующий информационно логической структуре системы. Матрица смежности вершин графа Кы. По матрице Кы путем замены всех элементов, не равных нулю, на символы щ получаем матрицу непосредственных путей Ы[п].

Далее, применяя алгебру квазиминоров, вычисляется элемент яи матрицы полных путей по формуле (4), (5) путем последовательного разложения исходного квазиминора на квазиминоры меньшего порядка до тех пор, пока не получится обыкновенное алгебраического выражение, значение которого вычисляется стандартным способом. При этом индексация столбцов и строк квазиминоров в процессе вычисления не изменяется.

В качестве примера проведения расчета с использованием предложенного метода оценим ранги элементов системы, описываемой графом, представленном на рис.

Рис. Вершинный граф информационно логической структуры МИС

В соответствии с предложенной методикой матрица смежности графа К[п]:

0 1110 0 0 111 0 0 0 0 1 0 0 10 1 1 0 0 0 0

Матрица непосредственных путей, соответствующая матрице смежности выглядит следующим образом Ы[5] :

a

0 "1,2 "1,3 "1,4 0

0 0 "2,3 "2,4 "2,5

0 0 0 0 «3,5

0 0 "4,3 0 "4,5

5,1 0 0 0 0

Определение элементов полной матрицы путей начнем с элемента яи. В соответствии с (6) для него:

а11 = \иу |11 = \ии\\иу-12121 + Ы| иу-13131 + |им|\иу-14141 =

= Mi

+ M1

0 0 0

U51 0 0 0

23 0

U43 0

0 и 0

24 0 0 0

+ и1

0и 0

0и 0

Первый этап разложения соответствует выявлению всех путей единичной длины, исходящих из вершины 1. Дальнейшее разложение полученных квазиминоров выполняем по элементам строк, индексы которых совпадают с индексами вершин, в которые заходят выделенные дуги. Опустив промежуточные преобразования, получим:

0/\\ — и^^з^^и^ и12и24и4зиз5и51 и12и24и45и51 "+

I i2^U25U+ U13U35U5I + JU14U43U35U511 + U14U45U5I Подсчитав количество путей из вершины 1 в вершину 1, получим значение элемента aii полной матрицы путей графа представленного на рисунке. Значение элемента aii равно 7.

Вычисление значения элемента полной матрицы путей Ain] не расположенного на главной диагонали матрицы смежности по формуле (5) рассмотрим, рассчитав значение элемента ais. Для этого элемента:

U23 U24 U25 0 U24 U25 0 U23 U25

0 0 U35 + U13 0 0 U35 + U14 0 0 U35

U43 0 U45 0 0 U45 0 U43 U45

= и

j-51

— U12U23U35 + M-jU^yi Uyi^u^ç + M-jU-^u^ç +

12 24 43 35

12 24 45

+ U]2^25 + U13U35 + U14U43U35 + U14U45

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

Значение элемента ais матрицы Ais] равно 7. Проведя расчеты по формулам (4), (5) получим полную матрицу путей графа представленного на рисунке Ais]:

'7 1 4 2 7' 4 4 4 3 4 112 2 1 2 2 3 3 2 114 2 7

Определив ранг элемента по формуле (4) с использованием матрицы Ais] получим следующие значения рангов элементов системы, соответствующей инфологической структуре отображаемой вершинным графом на рисунке: ui=0.28, иг=0.25, из=0.09, ш=0.16, us=0.2.

Таким образом, анализ структуры МИС, формализованной в виде вершинного графа, может служить исходными данными для расчета рангов составляющих элементов. Расчет значений рангов осуществляется с использованием метода, основанного на построении полной матрицы путей и расчета ранга элемента, используя формулы двучленных доминирований. При этом ранг элемента фактически определяется количеством путей, которыми он связан с другими элементами МИС и нарушение ИБ которого в наибольшей степени скажется на работе всей системы. Полученные значения ранга элемента позволят оптимальным образом распределить общий заданный при проектировании уровень ИБ МИС между элементами системы.

Литература

1. Месарович М., Мако Д., Такахара И. Теория иерархических многоуровневых систем. М.: Мир, 1973. 344 с.

2. Дружинин В.В., Конторов Д.С. Системотехника. М.: Радио и связь, 1985. 200 с.

3. Квейд Э. Анализ сложных систем. М.: Сов. Радио, 1969. 522 с.

4. Липаев В.В. Проектирование математического обеспечения АСУ. М.: Сов. радио, 1977. 400 с.

5. Макаров О.Ю. Методика нормирования требований к информационной безопасности автоматизированных систем Макаров О.Ю., Хвостов В.А. Хво-стова Н.В. // Вестник Воронежского государственного технического университета. 2010. Т.6, №11. С. 47-51.

6. Надежность технических систем: Справочник / Беляев Ю.К., Богатырев Ю.К., Болотин В.В. [и др.]; Под. ред. И.А. Ушакова. М.: Радио и связь, 1985. 608 с.

7. Домарев В.В. Безопасность информационных технологий. Методы создания систем защиты. Киев: ООО ТИД ДС, 2001. 688 с.

8. Щеглов А.Ю. Защита компьютерной информации от несанкционированного доступа. СПб.: Наука и техника. 2004. 384 с.

9. Исследование операций. Т. 2. Методологические основы и математические методы. Т.2. Модели и применения. Под ред. Дж. Моудера, С. Элмалмагра-би. М.: Мир, 1985. 677 с.

10. Математические модели конфликтных ситуаций / Томас Л. Саати., Пер. с англ. В.Н. Веселова и Г. Б. Рубальского; Под ред. И.А. Ушакова. М.: Сов. Радио, 1977. 302 с.

11. Нечипоренко В.И. Структурный анализ систем (эффективность и надежность). М.: Сов. Радио 1977. 216 с.

U

U

25

25

U

U

35

35

+

U

U

U

51

U

25

U

35

U

U

51

« = U

= U

15

j—51

12

15

15

12. Кемени Дж. Введение в конечную математику. М.: Иностранная литература, 1963. 350 с.

References

1. Mesarovich M, Mako D, Takahara I. Teorija ie-rarhicheskih mnogourovnevyh sistem. Moscow: Mir; 1973. Russian.

2. Druzhinin VV, Kontorov DS. Sistemotehnika. Moscow: Radio i svjaz'; 1985. Russian.

3. Kvejd Je. Analiz slozhnyh sistem. Moscow: Sov. Radio; 1969. Russian.

4. Lipaev VV. Proektirovanie matematicheskogo obespechenija ASU. Moscow: Sov. Radio; 1977. Russian.

5. Makarov OJu. Metodika normirovanija trebo-vanij k informacionnoj bezopasnosti avtomatizirovan-nyh sistem Makarov O.Ju., Hvostov V.A. Hvostova N.V. Vestnik Voronezhskogo gosudarstvennogo tehni-cheskogo universiteta. 2010;6(11):47-51. Russian.

6. Beljaev JuK, Bogatyrev JuK, Bolotin VV, et al. Nadezhnost' tehnicheskih sistem: Spravochnik; Pod. red. I.A. Ushakova. Moscow: Radio i svjaz'; 1985. Russian.

7. Domarev VV. Bezopasnost' informacionnyh tehnologij. Metody sozdanija sistem zashhity. Kiev: OOO TID DS; 2001. Russian.

8. Shheglov AJu. Zashhita komp'juternoj informa-cii ot nesankcionirovannogo dostupa. SPb.: Nauka i teh-nika; 2004. Russian.

9. Issledovanie operacij. T. 2. Metodologicheskie osnovy i matematicheskie metody. T.2. Modeli i prime-nenija. Pod red. Dzh. Moudera, S. Jelmalmagrabi. Moscow: Mir; 1985. Russian.

10. Matematicheskie modeli konfliktnyh situacij / Tomas L. Saati., Per. s angl. V.N. Veselova i G. B. Rub-al'skogo; Pod red. I.A. Ushakova. Moscow: Sov. Radio; 1977. Russian.

11. Nechiporenko VI. Strukturnyj analiz sistem (jef-fektivnost' i nadezhnost'). Moscow: Sov. Radio; 1977. Russian.

12. Kemeni Dzh. Vvedenie v konechnuju matema-tiku. Moscow: Inostrannaja literatura; 1963. Russian.

УДК: 510.635;519.22 DOI: 10.12737/11826

СОВЕРШЕНСТВОВАНИЕ АЛГОРИТМА АЛГЕБРАИЧЕСКОЙ МОДЕЛИ КОНСТРУКТИВНОЙ ЛОГИКИ

В.А. ХРОМУШИН*, К.Ю. КИТАНИНА*, О.В. ХРОМУШИН**, С.Ю. ФЕДОРОВ*

*Тульский государственный университет, проспект Ленина, д. 92, Тула, Россия, 300012, e-mail: vik@khromushin .com **Тульское региональное отделение Академии медико-технических наук, а/я 1842, Тула, Россия, 300036,

e-mail: [email protected]

Аннотация. Алгебраическая модель конструктивной логики на протяжении многих лет применяется для многофакторного анализа в медицине и биологии. Классический вариант этой модели включают в себя исключение противоречивых записей, когда цель достигается и не достигается при одних и тех же значениях факторов. При этом удаляются строки соответствующие как достижению цели, так и ее не достижения, в том числе при значительных пропорциях. Другой особенностью алгоритма являются случаи частичного перекрытия интервалов определения факторов в результирующих составляющих при достижении цели и ее не достижении несмотря на исключение противоречивых записей. Объясняется это тем, что классический алгоритм формирует пределы определения факторов в результирующих составляющих с некоторым захватом значений, относящихся в строкам не достижения цели (до нецелевого значения). Это в некоторой степени снижает точность математической модели. Следующей особенностью алгоритма является необходимость оптимизации полученной математической модели путем исключения повторных покрытий строк, что является допустимым, но не оптимальным. Это обстоятельство требует дополнительной процедуры на конечном этапе формирования математической модели.

Предложенный вариант алгебраической модели конструктивной логики позволяет устранить указанные недостатки. Достигается это иной мерой близости и способом объединения случаев в результирующие составляющие. Предложенный алгоритм был тестирован с использованием специально разработанного программного обеспечения, позволяющего исключить противоречивые случаи и сформировать математическую модель. Тестирование показало, что предложенный алгоритм лучше чем классический вариант удовлетворяет задачам многофакторного анализа в медицине и биологии.

Ключевые слова: математическая модель, анализ, результирующая составляющая, алгоритм.

i Надоели баннеры? Вы всегда можете отключить рекламу.