Теоретико-множинна GDPR-модель параметрів персональних даних

Олександр Григорович Корченко, Юрій Олександрович Дрейс, Ірина Леонідівна Лозова, Євгеній Максимович Педченко

Анотація


Дедалі частіше фізичні особи надають доступ до персональної інформації громадськості. Ризик для прав і свобод фізич-них осіб може стати результатом обробки персональних даних (випадкове чи навмисне знищення, втрата, модифіка-ція, несанкціоноване розкриття або доступ тощо.), що може призвести до фізичної, матеріальної та нематеріальної шкоди. Для мінімізації втрат від порушення організацією Регламенту GDPR та зменшення негативного рейтингу на рівні держави актуальною задачею є розробка методів та моделей, що реалізують відповідні оцінювання. Саме тому, те-оретико-множинне представлення параметрів Регламенту GDPR у кортежній моделі дозволяє вирішити актуальну науково-практичну задачу формалізації процесу оцінювання негативних наслідків витоку персональних даних, заподія-них їх обробкою. Розроблена GDPR-модель та її ієрархічна структура за рахунок інтегрованого теоретико-множинного представлення величини річного обігу, множин, що характеризують рівень, специфіку, характер та рецидив порушення, зниження шкоди, відповідність заходам, визначаючий чинник, ступінь відповідальності, рівень співпраці, категорії да-них, спосіб виявлення, дотримання кодексів і превентивні рекомендації дозволяє відповідно до положень Регламенту GDPR визначити множини вхідних та вихідних параметрів для формалізації процесу оцінювання збитків від втра-ти персональних даних. В подальшому, для реалізації зазначеного процесу необхідна розробка методу оцінювання негати-вних наслідків від витоку персональних даних відповідно до положень регламенту GDPR, що дозволить визначити ма-ксимальний та фактичний збитки для організації.


Ключові слова


персональні дані; теоретико-множинне представлення; GDPR-модель; модель параметрів персональних даних; оцінювання у сфері інформаційної безпеки; Регламент GDPR; оцінювання збитків; втрата персональних даних

Посилання


DLAPIPER. [Електронний ресурс]. Режим досту-пу: https://www.dlapiper.com/en/us/insights/publications/2020/01/gdpr-data-breach-survey-2020/?fbclid =IwAR0bZkXEhbMaX1y58skglQQv1ZYWm04zd3IM3AHUrl2h_YESvZwr6LfG6nk.

О. Корченко, Ю. Дрейс, І. Лозова, "Модель та метод оцінки ризиків захисту персональних да-них під час їх обробки в автоматизованих систе-мах", Захист інформації, Т. 18, № 1, С. 39-47, 2016.

И. Лившиц, "Подходы к синтезу модели оценки защищенности персональных данных в соответс-твии с требованиями стандарта ISO/IEC 27001:2005", Тр. СПИИРАН, выпуск 23, С. 80-92, 2012.

О. Зеленский, А.Зеленский, "Построение мате-матической модели для анализа и оценки уровня угроз безопасности персональных данных в ин-формационных системах", Вестник Московского уни-верситета имени С. Ю. Витте. Серия 3: Педагогика. Психология. Образовательные ресурсы и технологии, Выпуск 1(2), С. 83-87, 2013.

РЕГЛАМЕНТ ЄВРОПЕЙСЬКОГО ПАРЛАМЕ-НТУ І РАДИ (ЄС) 2016/679 від 27 квітня 2016 ро-ку про захист фізичних осіб у зв’язку з опрацю-ванням персональних даних і про вільний рух та-ких даних, та про скасування Директиви 95/46/ЄС (Загальний регламент про захист да-них). [Електронний ресурс]. Режим доступу: https:// www. kmu. gov. ua/ storage/ app/ media/ uploaded-files/es-2016679.pdf.

Y. Dreis, I. Lozova, A. Biskupskyi, Y. Pedchen-ko,Y. Ivanchenko, "GDPR-model of parameters for estimating losses from loss of personal data", Przetwarzanie, transmisja i bezpieczeńs two informacji: Monografia, Tom 2, Akademia Techniczno Humanistyczna w Bielsku-Bialej, pp. 127-138, 2019.

І. Лозова, Є. Педченко, А. Баланда, "Теоретико-множинне представлення параметру «Рівень по-рушення» для кортежної GDPR-моделі", ITSec-2020: Безпека інформаційних технологій матеріали Х міжнар. наук.-техніч. конф., м. Київ, 19-24 березня 2020 року, Київ, С. 47-49, 2020.

І. Лозова, "Теоретико-множинне представлення окремих параметрів для кортежної GDPR-моделі", Безпека ресурсів інформаційних систем : збірник тез I Міжнародної науково-практичної конференції (м. Чернігів 16-17 квітня 2020 р.), Чернігів : НУЧП, С. 110-115, 2020.

Ю. Дрейс, С. Скворцов, І. Лозова, А. Біскупський, "Множинна інтерпретація пара-метрів «Зниження шкоди» та «Ступінь відповіда-льності» для кортежної GDPR-моделі", Стан та удосконалення безпеки інформаційно-телекомунікаційних систем (SITS’ 2020), Миколаїв: С. 21-24, 2020.

Методики и программные продукты для оценки рисков, Москва: НОУ «ИНТУИТ», 2009. [Електронний ресурс]. Режим доступу: https:// www. intuit. ru/ studies/courses/531/387/lecture/8996?page=1#keyword37.

А. Горбунов, Информационные технологии – Методы защиты – Системы менеджмента информационной безо-пасности – Требования, Москва, 2013, 34 с. [Елект-ронний ресурс]. Режим доступу: https://pqm-online.com/ assets/files/pubs/translations/std/iso-mek-27001-2013(rus).pdf.

The Penetration Testing Execution Standard Documentation / The PTES Team, 2017, 229 p. [Електронний ре-сурс]. Режим доступу: https://buildmedia.readthedocs.org/ media/pdf/pentest-standard/latest/pentest-standard.pdf.

ISO/IEC 31010:2009 Risk Management. Risk assessment techniques. Geneva : 2009, №1, 176 p.

Резолюція 34-169 Генеральної Асамблеї ООН «Кодекс поведінки посадових осіб з підтриманням правопорядку». Нью-Йорк, 1979 р. [Електронний ресурс]. Режим доступу: https://zakon.rada.gov.ua/ laws/show/995_282.


Повний текст: PDF

Посилання

  • Поки немає зовнішніх посилань.


ISSN 2410-7840 (Online), ISSN 2221-5212 (Print)

Ліцензія Creative Commons
Цей твір ліцензовано за ліцензією Creative Commons Із зазначенням авторства - Некомерційна - Без похідних творів 3.0 Неадаптована

РИНЦ SSM WorldCat BASE Національна бібліотека ім. Вернадського Науково-технічна бібліотека НАУ Ulrich's Periodicals Directory

Ulrich's Periodicals Directory