|
Har bir himoya usulining afzalliklari va cheklovlari haqida ma'lumot olish
|
| bet | 10/16 | | Sana | 20.05.2024 | | Hajmi | 0,85 Mb. | | #246043 |
Bog'liq Qodirov D 2.2. Har bir himoya usulining afzalliklari va cheklovlari haqida ma'lumot olish
Shaxsiy ma’lumotlarning taqsimlangan axborot tizimi masofaviy erkin foydalanish texnologiyasidan foydalangan holda aloqa vositalari tomonidan yagona axborot tizimiga birlashtirilgan avtomatlashtirilgan ish joylari va (yoki) mahalliy axborot tizimlari to‘plamidir. Shaxsiy ma’lumotlarning tarqatilgan axborot tizimini yaratish zarurati axborotlashtirish ob’ektlarining geografik joylashuv taqsimoti bilan bog‘liq.
Ko‘pgina hollarda, shaxsiy ma’lumotlarning taqsimlangan axborot tizimi ierarxik tuzilishga ega. Tuzilma 1.3-rasmda keltirilgan.
Shaxsiy ma’lumotlarning tarqatilgan axborot tizimi serverlari ma’lumotlarni qayta ishlash markaziga (ma’lumotlar markaziga) o‘tkazilishi mumkin. Ko‘pgina hollarda, u bag‘ishlangan server xonasida korxonaning ma’muriy markazida joylashgan yoki faqat ma’lumotlarni qayta ishlash markazi uchun mo‘ljallangan va uni qo‘llab-quvvatlovchi tuzilmalar uchun mo‘ljallangan alohida tuzilishga ega.
Taqsimlangan shaxsiy ma’lumotlarning axborot tizimining asosiy xususiyatlaridan biri shaxsiy ma’lumotlarni nazorat qilinmaydigan kanal orqali uzatish, ko‘pincha umumiy aloqa tarmog‘i yoki Internetni ifodalaydi. Bu xususiyat ko‘plab xavfsizlik xususiyatlariga ta’sir qiladi shaxsiy ma’lumotlarning axborot tizimi. Shu jumladan, axborot vositalari va himoya vositalarining taqsimlanishi va heterojenligi tufayli uzatilgan ma’lumotlarni kriptografik himoya qilish zarurati paydo bo‘lib, monitoring va boshqaruv mexanizmlarini markazlashtirish masalasi keskinlashmoqda. Bu strukturani, shaxsiy ma’lumotlarni himoya qilish tizimi, uning tarkibiy qismining tizimning tashqi muhitiga aloqasini sezilarli darajada murakkablashtiradi.
1.3-rasm. Shaxsiy ma’lumotlarning taqsimlangan axborot tizimi tuzilmasi
Shaxsiy ma’lumotlarning axborot tizimi doirasida shaxsiy ma’lumotlarning quyidagi toifalari ajratiladi:
turkum 1 – irqiy, millat, siyosiy qarashlar, diniy va falsafiy e’tiqodlar, sog‘liqni saqlash holati, samimiy hayotga oid shaxsiy ma’lumotlar;
turkum 2 – shaxsiy ma’lumotlar mavzusini aniqlash va u haqida qo‘shimcha ma’lumot olish imkonini beruvchi shaxsiy ma’lumotlar, turkum 1 toifasiga tegishli shaxsiy ma’lumotlar bundan mustasno;
turkum 3 – shaxsiy ma’lumotlar mavzusini aniqlash imkonini beruvchi shaxsiy ma’lumotlar;
turkum 4-shaxssiz va (yoki) ommaviy shaxsiy ma’lumotlar.
Ko‘pgina korxonalarning axborot tizimida buxgalteriya va kadrlar hisobi, mijozlar ma’lumotlar bazasi saqlanadi.
Shaxsiy ma’lumotlarning axborot tizimida qayta ishlangan shaxsiy ma’lumotlar tarkibi tahlili natijasi 1.1-jadvalda keltirilgan.
1.1-jadval.
Shaxsiy ma’lumotlar tarkibi tahlili natijasi
Shaxsiy ma’lumotlar tarkibi tahlili
|
Izohlar
|
Kategoriya
|
Familiya, ism, sharif (FIO)
|
Bir tomondan, bir xil familiya, ism va otasining ismi turli xil kishilarga ega bo‘lishi mumkin, boshqa tomondan, faqat bitta shaxsga tegishli bo‘lgan ismlar, ism va otasining ismi kam uchraydi.
Ma’lumotlar bazalarida bunday ma’lumotlarning katta miqdorini hisobga olgan holda, shaxsiy ma’lumotlarning axborot tizimlari ularda noyob nomlar mavjudligi ehtimoli juda yuqori, shuning uchun nom va otasining ismi dastlab bunday ma’lumotlar shaxsiy ma’lumotlar mavzusini aniqlashga imkon beradi deb taxmin qilish taklif etiladi.
|
3
|
Tug‘ilgan sana
|
Faqat ma’lumotlarini o‘z ichiga olgan ma’lumotlar bazasida ularning kimgadir tegishli ekanligini aniqlash mumkin emas.
|
4 (shaxssiz)
|
Pasport ma’lumotlari
|
Pasport ma’lumotlari tarkibida noyob raqam mavjudligi shaxsiy ma’lumotlar mavzusini aniqlash imkonini beradi. Boshqa ma’lumotlarga ega bo‘lish sizga shaxs haqida qo‘shimcha ma’lumot olish imkonini beradi.
|
2
|
Ro‘yxatga olish ma’lumotlari(yashash joyida ro‘yxatdan o‘tgan sana va joyni o‘z ichiga oladi)
|
Xuddi shu ro‘yxatga olish ma’lumotlari turli kishilarga ega bo‘lishi mumkin, ammo faqat bitta shaxs ro‘yxatdan o‘tgan manzillar mavjud.
Ma’lumotlar bazalarida bunday ma’lumotlarning katta miqdorini hisobga olgan holda, ularda bir kishi ro‘yxatdan o‘tgan manzillar mavjudligi ehtimoli juda yuqori. Shunday qilib, bu ma’lumotlar insonni aniqlashga imkon beradi.
|
3
|
Ish joyidagi o‘zgarishlar haqida ma’lumot.
|
Faqat ma’lumotlar ma’lumotlarini o‘z ichiga olgan ma’lumotlar bazasida ularning kimgadir tegishli ekanligini aniqlash mumkin emas.
|
4 (shaxssiz)
|
STIR, INPS, sug‘urta polisi raqami.
|
Ma’lumotlarga ko‘ra, ularning muayyan shaxsga tegishli ekanligini aniqlash mumkin
|
3
|
Moliyaviy ma’lumotlar
|
Faqat ma’lumotlarini o‘z ichiga olgan ma’lumotlar bazasida ularning kimgadir tegishli ekanligini aniqlash mumkin emas.
|
4 (shaxssiz)
|
Tahlil asosida shaxsiy ma’lumotlar toifasini aniqlash uchun quyidagi qoidalar shakllantirilgan (shaxsiy ma’lumotlar tarkibiga nisbatan) bir xil shaxsga tegishli shaxsiy ma’lumotlarni birlashtirganda:
agar ushbu ma’lumotlar 4-turkumni (shaxssiz) birlashtirilsa, natijada olingan ma’lumotlar qatori ham 4-turkumga ega bo‘ladi;
agar 3-turkum ma’lumotlar (shaxsiy ma’lumotlar mavzusini aniqlash imkonini beradigan) va 3 yoki 4-turkumdagi ma’lumotlar birlashtirilgan bo‘lsa (bu toifalardan hech qanday ma’lumot 1-turkumga kiradigan ma’lumotlar ro‘yxatiga kiritilmagan bo‘lsa), unda oxirgi ma’lumotlar 2-tukumda bo‘ladi (ma’lumotlar shaxsiy ma’lumotlar mavzusini aniqlash va u haqida qo‘shimcha ma’lumot olish imkonini beradi);
agar 2-turkum ma’lumotlar birlashtirilgan bo‘lsa 2-turkumdagilar va har qanday 2-4-turkum ma’lumotlar (bu toifadagi hech qanday ma’lumotlar 1-turkumga kiruvchi ma’lumotlar ro‘yxatiga tegishli emas), yakuniy qator ham 2-turkum ma’lumotlar bo‘ladi.
Ushbu qoidalarni jadval shaklida 1.2-jadvalda keltirilgan.
Natijada taqsimlangan shaxsiy ma’lumotlar axborot tizimida 2-turkum ma’lumotlar qayta ishlanadi.
Shaxsiy ma’lumotlarni qayta ishlash operatori, ularga noqonuniy yoki tasodifiy kirish shaxsiy ma’lumotlarni himoya qilish uchun, yo‘q qilish, o‘zgartirish,, nusxa ko‘chirish, shaxsiy ma’lumotlarni tarqatish, shuningdek boshqa noqonuniy xatti-harakatlardan himaylash uchun zarur tashkiliy va texnik chora-tadbirlar qabul qilish shart.
1.2-jadval.
Birlashgan ma’lumotlar toifalarini yakuniy turkumlari.
Shaxsiy ma’lumotlarni birlashgan toifasi
|
4-kategoriya (shaxssiz)
|
4-kategoriya (umumiy)
|
3-kategoriya
|
2-kategoriya
|
1-kategoriyaga kiradi
|
1-kategoriyaga kirmaydi
|
4-kategoriya (shaxssiz)
|
1-kategoriyaga kiradi
|
4
|
4
|
1
|
1
|
1
|
1-kategoriyaga kirmaydi
|
|
4
|
2
|
2
|
2
|
4-kategoriya (umumiy)
|
|
|
4
|
2
|
2
|
3-kategoriya
|
|
|
|
2
|
2
|
2-kategoriya
|
|
|
|
|
2
|
1-kategoriya
|
|
|
|
|
|
Umuman olganda, xavfsizlikning quyidagi asosiy xususiyatlari aniqlanishi mumkin:
shaxsiy ma’lumotlar maxfiyligi;
shaxsiy ma’lumotlar yaxlitligi;
shaxsiy ma’lumotlar mavjudligi.
Quyidagi qo‘shimcha xavfsizlik xususiyatlari ham mumkin:
qaytarilmaslik;
hisoblilik (har qanday mantiqiy ob’ektning o‘z harakatlarini aniq kuzatishni ta’minlaydigan mulk (ISO 7498-2: 99));
haqiqiylik (shaxsning identifikatsiyasini ta’minlash xususiyati yoki da’vo qilingan identifikatorning manbai. Haqiqiylik foydalanuvchilar, jarayonlar, tizimlar va ma’lumotlar (ISO/IEC 13335-1:2004) kabi sub’ektlarga nisbatan ob’ektning o‘zi e’lon qilingan narsaga qo‘llaniladi);
yetarlilik (qasddan xatti-harakatlar va natijalarga mos keladigan mulk (ISO/IEC 13335-1:2004)).
Biroq, ularni ko‘rib chiqishning ixtiyoriyligini hisobga olgan holda bundan tashqari, ushbu xavfsizlik xususiyatlari ko‘rib chiqilmaydi.
Shaxsiy ma’lumotlarning tarqatilgan axborot tizimi uchun maxfiylikni ta’minlashdan tashqari, yaxlitlik va mavjudligini ta’minlash kerak-shaxsiy ma’lumotlarning axborot tizimi maxsus. Shaxsiy ma’lumotlarning maxsus axborot tizimi klassi xavfsizlik tahdidlari modeli asosida aniqlanadi shaxsiy ma’lumotlar.
Tasniflash tartibiga muvofiq shaxsiy ma’lumotlarning axborot tizimi, shaxsiy ma’lumotlarning axborot tizimi quyidagi sinflarga bo‘linadi:
sinf 1 (K1) - shaxsiy ma’lumotlarning axborot tizimi, ular uchun xavfsizlikning muayyan xususiyatlarini buzish ularda qayta ishlangan shaxsiy ma’lumotlar sub’ektlar uchun salbiy oqibatlarga olib kelishi mumkin shaxsiy ma’lumotlar;
sinf 2 (K2) - shaxsiy ma’lumotlarning axborot tizimi, ular uchun xavfsizlikning muayyan xususiyatlarini buzish ularda qayta ishlangan shaxsiy ma’lumotlar sub’ektlar uchun salbiy oqibatlarga olib kelishi mumkin shaxsiy ma’lumotlar;
sinf 3 (K3) - shaxsiy ma’lumotlarning axborot tizimi, ular uchun xavfsizlikning muayyan xususiyatlarini buzish ularda qayta ishlangan shaxsiy ma’lumotlar sub’ektlar uchun salbiy oqibatlarga olib kelishi mumkin shaxsiy ma’lumotlar;
sinf 4 (K4) - shaxsiy ma’lumotlarning axborot tizimi, ular uchun xavfsizlikning muayyan xususiyatlarini buzish ularda qayta ishlangan shaxsiy ma’lumotlar sub’ektlar uchun salbiy oqibatlarga olib kelmaydi shaxsiy ma’lumotlar.
1.3-jadval.
Dastlabki xavfsizlik darajasini koeffisiyenti
Dastlabki xavfsizlik darajasini
|
Y1 raqamli koeffitsienti
|
Yuqori
|
0
|
O‘rta
|
5
|
Past
|
10
|
Dastlabki xavfsizlik darajasini aniqlashda Y1 raqamli koeffitsienti kiritiladi, uning verbal tasvirga muvofiqligi 1.3-jadvalda keltirilgan.
Tahdidni amalga oshirishning chastotasi (ehtimolligi) ekspert tomonidan belgilanadigan indikator sifatida tushuniladi, bu ma’lum bir xavfsizlikka tahdidni amalga oshirish mumkinligini anglatadi shaxsiy ma’lumotlar axborot tizimi vaziyat sharoitida shaxsiy ma’lumotlar. Verbal miqdor tarkibiy raqamli koeffitsient Y2 bilan mos keladi. 1.4-jadvalda keltirilgan ushbu ko‘rsatkichning to‘rtta bosqichi qo‘llaniladi.
Y tahdidining realizatsiya koeffitsienti nisbati bilan belgilanadi:
|
| |
