Теоретико-множинна GDPR-модель параметрів персональних даних

Автор(и)

  • Олександр Григорович Корченко Національний авіаційний університет
  • Юрій Олександрович Дрейс Національний авіаційний університет
  • Ірина Леонідівна Лозова Національний авіаційний університет
  • Євгеній Максимович Педченко Національний авіаційний університет

DOI:

https://doi.org/10.18372/2410-7840.22.14871

Ключові слова:

персональні дані, теоретико-множинне представлення, GDPR-модель, модель параметрів персональних даних, оцінювання у сфері інформаційної безпеки, Регламент GDPR, оцінювання збитків, втрата персональних даних

Анотація

Дедалі частіше фізичні особи надають доступ до персональної інформації громадськості. Ризик для прав і свобод фізич-них осіб може стати результатом обробки персональних даних (випадкове чи навмисне знищення, втрата, модифіка-ція, несанкціоноване розкриття або доступ тощо.), що може призвести до фізичної, матеріальної та нематеріальної шкоди. Для мінімізації втрат від порушення організацією Регламенту GDPR та зменшення негативного рейтингу на рівні держави актуальною задачею є розробка методів та моделей, що реалізують відповідні оцінювання. Саме тому, те-оретико-множинне представлення параметрів Регламенту GDPR у кортежній моделі дозволяє вирішити актуальну науково-практичну задачу формалізації процесу оцінювання негативних наслідків витоку персональних даних, заподія-них їх обробкою. Розроблена GDPR-модель та її ієрархічна структура за рахунок інтегрованого теоретико-множинного представлення величини річного обігу, множин, що характеризують рівень, специфіку, характер та рецидив порушення, зниження шкоди, відповідність заходам, визначаючий чинник, ступінь відповідальності, рівень співпраці, категорії да-них, спосіб виявлення, дотримання кодексів і превентивні рекомендації дозволяє відповідно до положень Регламенту GDPR визначити множини вхідних та вихідних параметрів для формалізації процесу оцінювання збитків від втра-ти персональних даних. В подальшому, для реалізації зазначеного процесу необхідна розробка методу оцінювання негати-вних наслідків від витоку персональних даних відповідно до положень регламенту GDPR, що дозволить визначити ма-ксимальний та фактичний збитки для організації.

Біографії авторів

Олександр Григорович Корченко, Національний авіаційний університет

доктор технічних наук, професор, лауреат Державної премії України в галузі науки і техніки, завідувач кафедри безпеки інформаційних технології Національного авіаційного університету, візит-професор Університету в Бєльсько-Бялій (Гуманітарно-технічна академія в Бєльсько-Бялій, м. Бельсько-Бяла, Польша), провідний науковий співробітник Національної академії СБ України

Юрій Олександрович Дрейс, Національний авіаційний університет

кандидат технічних наук, доцент, доцент кафедри безпеки інформаційних технологій Національного авіаційного університету, старший науковий співробітник Національної академії СБ України

Ірина Леонідівна Лозова, Національний авіаційний університет

старший викладач кафедри безпеки інформаційних технологій Національного авіаційного університету

Євгеній Максимович Педченко, Національний авіаційний університет

магістр кафедри безпеки інформаційних технологій Національного авіаційного університету.

Посилання

DLAPIPER. [Електронний ресурс]. Режим досту-пу: https://www.dlapiper.com/en/us/insights/publications/2020/01/gdpr-data-breach-survey-2020/?fbclid =IwAR0bZkXEhbMaX1y58skglQQv1ZYWm04zd3IM3AHUrl2h_YESvZwr6LfG6nk.

О. Корченко, Ю. Дрейс, І. Лозова, "Модель та метод оцінки ризиків захисту персональних да-них під час їх обробки в автоматизованих систе-мах", Захист інформації, Т. 18, № 1, С. 39-47, 2016.

И. Лившиц, "Подходы к синтезу модели оценки защищенности персональных данных в соответс-твии с требованиями стандарта ISO/IEC 27001:2005", Тр. СПИИРАН, выпуск 23, С. 80-92, 2012.

О. Зеленский, А.Зеленский, "Построение мате-матической модели для анализа и оценки уровня угроз безопасности персональных данных в ин-формационных системах", Вестник Московского уни-верситета имени С. Ю. Витте. Серия 3: Педагогика. Психология. Образовательные ресурсы и технологии, Выпуск 1(2), С. 83-87, 2013.

РЕГЛАМЕНТ ЄВРОПЕЙСЬКОГО ПАРЛАМЕ-НТУ І РАДИ (ЄС) 2016/679 від 27 квітня 2016 ро-ку про захист фізичних осіб у зв’язку з опрацю-ванням персональних даних і про вільний рух та-ких даних, та про скасування Директиви 95/46/ЄС (Загальний регламент про захист да-них). [Електронний ресурс]. Режим доступу: https:// www. kmu. gov. ua/ storage/ app/ media/ uploaded-files/es-2016679.pdf.

Y. Dreis, I. Lozova, A. Biskupskyi, Y. Pedchen-ko,Y. Ivanchenko, "GDPR-model of parameters for estimating losses from loss of personal data", Przetwarzanie, transmisja i bezpieczeńs two informacji: Monografia, Tom 2, Akademia Techniczno Humanistyczna w Bielsku-Bialej, pp. 127-138, 2019.

І. Лозова, Є. Педченко, А. Баланда, "Теоретико-множинне представлення параметру «Рівень по-рушення» для кортежної GDPR-моделі", ITSec-2020: Безпека інформаційних технологій матеріали Х міжнар. наук.-техніч. конф., м. Київ, 19-24 березня 2020 року, Київ, С. 47-49, 2020.

І. Лозова, "Теоретико-множинне представлення окремих параметрів для кортежної GDPR-моделі", Безпека ресурсів інформаційних систем : збірник тез I Міжнародної науково-практичної конференції (м. Чернігів 16-17 квітня 2020 р.), Чернігів : НУЧП, С. 110-115, 2020.

Ю. Дрейс, С. Скворцов, І. Лозова, А. Біскупський, "Множинна інтерпретація пара-метрів «Зниження шкоди» та «Ступінь відповіда-льності» для кортежної GDPR-моделі", Стан та удосконалення безпеки інформаційно-телекомунікаційних систем (SITS’ 2020), Миколаїв: С. 21-24, 2020.

Методики и программные продукты для оценки рисков, Москва: НОУ «ИНТУИТ», 2009. [Електронний ресурс]. Режим доступу: https:// www. intuit. ru/ studies/courses/531/387/lecture/8996?page=1#keyword37.

А. Горбунов, Информационные технологии – Методы защиты – Системы менеджмента информационной безо-пасности – Требования, Москва, 2013, 34 с. [Елект-ронний ресурс]. Режим доступу: https://pqm-online.com/ assets/files/pubs/translations/std/iso-mek-27001-2013(rus).pdf.

The Penetration Testing Execution Standard Documentation / The PTES Team, 2017, 229 p. [Електронний ре-сурс]. Режим доступу: https://buildmedia.readthedocs.org/ media/pdf/pentest-standard/latest/pentest-standard.pdf.

ISO/IEC 31010:2009 Risk Management. Risk assessment techniques. Geneva : 2009, №1, 176 p.

Резолюція 34-169 Генеральної Асамблеї ООН «Кодекс поведінки посадових осіб з підтриманням правопорядку». Нью-Йорк, 1979 р. [Електронний ресурс]. Режим доступу: https://zakon.rada.gov.ua/ laws/show/995_282.

##submission.downloads##

Опубліковано

2020-07-01

Номер

Том 22 № 2 (2020)

Розділ

Статті

Ліцензія

Автори, які публікуються у цьому журналі, погоджуються з наступними умовами:

  1. Автори залишають за собою право на авторство своєї роботи та передають журналу право першої публікації цієї роботи на умовах ліцензії Creative Commons Attribution License, котра дозволяє іншим особам вільно розповсюджувати опубліковану роботу з обов'язковим посиланням на авторів оригінальної роботи та першу публікацію роботи у цьому журналі.

  2. Автори мають право укладати самостійні додаткові угоди щодо неексклюзивного розповсюдження роботи у тому вигляді, в якому вона була опублікована цим журналом (наприклад, розміщувати роботу в електронному сховищі установи або публікувати у складі монографії), за умови збереження посилання на першу публікацію роботи у цьому журналі.

  3. Політика журналу дозволяє і заохочує розміщення авторами в мережі Інтернет (наприклад, у сховищах установ або на особистих веб-сайтах) рукопису роботи, як до подання цього рукопису до редакції, так і під час його редакційного опрацювання, оскільки це сприяє виникненню продуктивної наукової дискусії та позитивно позначається на оперативності та динаміці цитування опублікованої роботи (див. The Effect of Open Access).