МЕТОД ОЦІНЮВАННЯ НЕГАТИВНИХ НАСЛІДКІВ ВІД ПОРУШЕННЯ КОНФІДЕНЦІЙНОСТІ ПЕРСОНАЛЬНИХ ДАНИХ

Автор(и)

  • Шульга Володимир Петрович Кафедра безпеки інформаційних технологій Національного авіаційного університету https://orcid.org/0000-0003-4356-7288
  • Корченко Олександр Григорович Кафедра безпеки інформаційних технологій Національного авіаційного університету https://orcid.org/0000-0003-3376-0631
  • Заріцький Олег Володимирович Кафедра безпеки інформаційних технологій Національного авіаційного університету https://orcid.org/0000-0002-6116-4426
  • Лозова Ірина Леонідівна Кафедра безпеки інформаційних технологій Національного авіаційного університету https://orcid.org/0000-0002-7224-4763
  • Педченко Євгеній Максимович Кафедра безпеки інформаційних технологій Національного авіаційного університету https://orcid.org/0000-0001-8436-5792

DOI:

https://doi.org/10.18372/2410-7840.25.18232

Ключові слова:

кібербезпека, захист інформації, інформаційна безпека, персональні дані, метод оцінювання негативних наслідків, оцінювання у сфері інформаційної безпеки, Регламент GDPR, оцінювання збитків, втрата персональних даних, конфіденційність персональних даних

Анотація

Розробка ефективного методу оцінювання негативних наслідків від порушення конфіденційності персональних даних (ПД) допомагає компаніям ефективніше управляти ризиками та захищати фінансову і репутаційну стійкість. GDPR передбачає можливість накладення значних штрафів у разі порушення правил захисту даних. Метод дозволить бізнесу оцінювати потенційні фінансові наслідки від витоку даних та реалізувати певні превентивні заходи для убезпечення від можливих штрафів. Таким чином така розробка допоможе організаціям ефективно впроваджувати вимоги GDPR, забезпечуючи високий рівень захисту даних та відповідного управління ризиками. Метою роботи є розробка методу оцінювання негативних наслідків від порушення конфіденційності ПД у разі порушення вимог, що встановлені Регламентом GDPR. Метод оцінювання відповідно до положень Регламенту GDPR, який за рахунок етапів: ідентифікації об’єкта оцінювання (надання інформації про підприємство), визначення рівня порушення, формування первинної експертної інформації та фіналізованої процедури обробки експертних даних, що здійснюють аналітичне перетворення множин вхідних даних розробленої кортежної моделі інтегрованого представлення параметрів, значень величин, що відображають судження експертів, розроблених нових правил оцінювання, розсіювання балів та визначеної множини рекомендацій дозволяє визначати величину максимального та фактичного збитків для організації у разі порушення конфіденційності ПД та надавати рекомендації щодо вибору політики безпеки ПД і послуг безпеки відповідно до функціонального профілю захищеності.

Посилання

General Data Protection Regulation (GDPR) / Inter-soft Consulting. 2018. URL: https://gdpr-info.eu/ (date of access: 20.12.2023).

DLA Piper GDPR Data Breach Survey 2020 / DLA PIPER. 2020. URL: https://www.dlapiper.com/en-us/insights/publications/2020/01/gdpr-data-breach-survey-2020 (date of access: 29.12.2023).

What is a QRA? / DNV. URL: https://www.dnv. com/oilgas/qra/index.html (date of access: 20.12.2023).

D. Vose. Risk Analysis: A Quantitative Guide, 3rd Edition, 2008, p. 4 // URL: https: // books.google.com.ua /books?id=9CaoAqaRcVwC&printsec=copyright&redir_esc=y#v=onepage&q=QRA&f=false (date of access: 20.12.2023).

Cybersecurity Maturity Model Certification Accreditation Body (CMMC-AB) / The CyberAB – CMMC Certifiction. 2023. URL: https://cyberab.org/ (date of access: 20.12.2023).

Fair Information Practice Principles (FIPPs) / FPC. 2022. URL: https: // www.fpc.gov / resources / fipps/ (date of access: 29.12.2023).

Introduction to FAIR / Medium. 2019. URL: https:// medium.com/@enstructure/introduction-to-fair-bc5e¬7da0e72c (date of access: 20.12.2023).

О. Корченко, Ю. Дрейс, І. Лозова. Модель та метод оцінки ризиків захисту персональних даних під час їх обробки в автоматизованих систе-мах, Захист інформації, Т. 18, № 1, С. 39-47, 2016.

Лозова І., Педченко Є., Баланда А. Теоретико-множинне представлення параметру «Рівень порушення» для кортежної GDPR-моделі, ITSec-2020: Безпека інформаційних технологій матеріали Х міжнар. наук.-техніч. конф., м. Київ, 19-24 березня 2020 року. Київ, 2020. С. 47-49.

О. Корченко, Ю.Дрейс, І.Лозова, Є. Педченко. Теоретико-множинна GDPR-модель параметрів персональних даних. Захист інформації, Т. 22, № 2, 2020. С. 120-141.

##submission.downloads##

Опубліковано

2023-12-24

Номер

Том 25 № 4 (2023): Захист інформації

Розділ

Статті

Ліцензія

Автори, які публікуються у цьому журналі, погоджуються з наступними умовами:

  1. Автори залишають за собою право на авторство своєї роботи та передають журналу право першої публікації цієї роботи на умовах ліцензії Creative Commons Attribution License, котра дозволяє іншим особам вільно розповсюджувати опубліковану роботу з обов'язковим посиланням на авторів оригінальної роботи та першу публікацію роботи у цьому журналі.

  2. Автори мають право укладати самостійні додаткові угоди щодо неексклюзивного розповсюдження роботи у тому вигляді, в якому вона була опублікована цим журналом (наприклад, розміщувати роботу в електронному сховищі установи або публікувати у складі монографії), за умови збереження посилання на першу публікацію роботи у цьому журналі.

  3. Політика журналу дозволяє і заохочує розміщення авторами в мережі Інтернет (наприклад, у сховищах установ або на особистих веб-сайтах) рукопису роботи, як до подання цього рукопису до редакції, так і під час його редакційного опрацювання, оскільки це сприяє виникненню продуктивної наукової дискусії та позитивно позначається на оперативності та динаміці цитування опублікованої роботи (див. The Effect of Open Access).