Очиқ кодли операцион тизимларда шифрлаш ва архивлашни ташкил этиш


ПРОБЛЕМА ОБЕЗЛИЧИВАНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ



Download 2,01 Mb.
bet4/64
Sana30.04.2022
Hajmi2,01 Mb.
#599007
1   2   3   4   5   6   7   8   9   ...   64
Bog'liq
5-шўба УМУМИЙ

ПРОБЛЕМА ОБЕЗЛИЧИВАНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ


Зайналов Н.Р. (СФ ТУИТ, доцент)
Киямов Ж. (СПб университет, Россия, докторант)
Мухиддинов Н.М. (СФ ТУИТ, магистрант)

Происходящий процесс информатизации общества характеризуется тем фактом, что доминирующим видом деятельности во всех областях общественного производства становится сбор, продуцирование, обработка, хранение, передача и использование информации, осуществляемые на базе современных информационных технологий. Этот процесс явно проявилось в эпоху пандемий в 2020 году.


В настоящее время информация все больше наполняет жизнь современного человека, постепенно вступающего в информационную цивилизацию, где производится и потребляется интеллект, знания, что обязательно приводит к увеличению доли умственного труда. Поэтому от человека требуется способность к творчеству, возрастает спрос на знания.
Многие исследователи замечают, что в информационном обществе складываются новые формы массовой коммуникации, социального общения, мышления и образа жизни, новые парадигмы экономики, политики, управления, к чему необходимо готовиться. Именно поэтому, на наш взгляд, защита персональных данных является актуальной задачей.
С распространением информационных технологий организации становятся все более зависимыми от информационных систем и услуг, и как следствие, более уязвимыми по отношению к угрозам безопасности. Это стало проявляться при использовании информационных систем обработки персональных данных. Постоянно ускоряющаяся информатизация общества и активное развитие открытых информационных систем значительно упрощает утечку данных и иные формы незаконного доступа к персональным данным субъектов, что делает задачу обеспечения ее защиты особо значимой и актуальной.
Вопросы обеспечения конфиденциальности сведений в большей мере имели свою актуальность с точки зрения сохранения врачебной тайны и защиты данных о пациенте. Еще в середине девятнадцатого века Эдгаром Дега было предложено использование обезличивания данных о пациенте.
Таким образом именно им было введено в медицине понятие обезличивания или деперсонализации данных.
В соответствии с законом Республики Узбекистан «О персональных данных» у оператора персональных данных есть право на обезличивание персональных данных в статье 161, а именно «При обработке персональных данных для проведения исторических, статистических, социологических, научных исследований собственник и оператор, а также третье лицо обязаны их обезличить». При этом сами требования к методам и способам обезличивания в нормативных документах не отмечены.
Исходя из этого, можно сделать вывод о том, что методы и алгоритмы обезличивания персональных данных оператор, осуществляющий обработку персональных данных, определяет самостоятельно. Эффективностью выбранного оператором метода обезличивания или критерием качества является возможность однозначного определения субъекта, его идентификации на основе данных хранящихся в базе данных после обезличивания. Начальным этапом процесса обезличивания данных является определение того, какие персональные данные субъекта позволяют однозначно его идентифицировать. Подобного рода данными могут быть:
̶ фамилия, имя, отчество субъекта, которые могут быть использованы не для однозначной идентификации субъекта (так как в течение жизни они могут меняться, вводиться неправильно с ошибками), поэтому подобные сведения должны использоваться совместно с другими данными о субъекте;
̶ дата рождения субъекта, которая при совмещении всех известных данных о заказчике может увеличить точность идентификации субъекта;
̶ документы, удостоверяющие личность субъекта (паспорт, военный билет, свидетельство о рождении и т.д.). Для данного документа серия и номер, как правило, являются уникальными. Добавление к сочетанию реквизитов даты выдачи документа и кода подразделения позволяет однозначно идентифицировать документ и, как следствие, субъекта. И многие другие категории персональных данных, которые позволяют однозначно идентифицировать субъект, к которому они относятся.
Следовательно, для обезличивания данных необходимо определить совокупность каких данных из имеющегося набора позволяет однозначно определить субъекта персональных данных.
Согласно проведенному исследованию с использованием данных переписи в Массачусетском университете профессором Гарвардского университета Латанья Арветт Суини2, было определено, что почтовый индекс, дата рождения и пол субъекта могут служить основанием для однозначного определения 87% населения Соединенных Штатов Америки. Чтобы проиллюстрировать эту угрозу, ею были собраны данные, представленные государственной организацией, чтобы идентифицировать личность губернатора штата Массачусетс. Информация в базе данных включала диагноз и предписания по лечению.
Данное исследование показало, насколько простое удаление нескольких ключевых идентификаторов недостаточно для процесса обезличивания данных. Поэтому необходимо применять методы обезличивания, позволяющие предотвратить раскрытие информации. Среди действий, которые могут выполняться с персональными данными для их обезличивания выделяют следующие:
̶ уменьшение перечня обрабатываемых сведений может потребоваться в связи с тем, что выбор средств защиты, которые необходимо установить для предотвращения утечек персональных данных, зависит от количества записей в базе - чем их больше, тем более сложными продуктами приходится защищаться. Количество субъектов может быть достаточно большим, поэтому сведения обо всех пациентах стоит разделить на несколько баз данных по какому-либо критерию;
̶ замена части сведений идентификатором - после выполнения обезличивания защите будет подлежать лишь справочник, позволяющий выполнить обратное преобразование. В организации при создании записи, связанной с конкретным субъектом, создается идентификатор, а соответствие между именем субъекта и его идентификационным номером обеспечивается справочником, который будет расположен на отдельной машине;
̶ сегментация - физическая или логическая сегментация информационной системы персональных данных по классам обрабатываемой информации, выделение сегментов сети, в которых происходит автоматизированная обработка персональных данных. Данные работы можно провести с помощью межсетевых экранов, разграничив права доступа к персональным данным или обособляя группы пользователей по признаку доступа к персональным данным;
̶ маскирование данных заменой одних символов в персональных данных другими;
̶ абстрагирование персональных данных позволяет сделать их менее точными, например, группированием общих характеристик. Это позволяет хранить в базе не точные сведения, а лишь некоторые атрибуты, понятные только специалистам.
̶ замена персональных данных в виде перестановки поля одной записи персональных данных с теми же самыми полями другой аналогичной записи;
̶ сокрытие персональных данных удалением всей или часть записи персональных данных;
̶ внесение шума путем добавления небольшого количества посторонней информации в персональные данные.
Несмотря на все многообразие методов обезличивания, основная проблема, с которой сегодня приходится сталкиваются операторы обработки персональных данных субъектов на основе применения обезличивания персональных данных - это то, что, несмотря на то, что существуют и достаточно хорошо известны способы обезличивания, они являются достаточно абстрактными и общими, при этом отсутствует четкое определение предметной области применения конкретного метода обезличивания.
Таким образом, информатизация общества, влекущая за собой и информатизацию всех отраслей экономики, имеет свои плюсы и минусы. А методы обезличивания персональных данных требуют дальнейшего совершенствования. При этом необходимо отличить анонимность в социальной плоскости от обезличивания персональных данных.



Download 2,01 Mb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   ...   64




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish