Toshkent axborot texnologiyalari universiteti qarshi filiali kompyuter injinering fakulteti axborot texnologiyalari kafedrasi


Shaxsiy ma'lumotlarning axborot tizimlarida qayta ishlangan shaxsiy ma'lumotlarning xavfsizligini ta'minlash



Yüklə 163,51 Kb.
səhifə7/9
tarix07.01.2024
ölçüsü163,51 Kb.
#206160
1   2   3   4   5   6   7   8   9
shaxsiy malumotlarni himoya qilishni yaratish va boshqarish jarayonlari

Shaxsiy ma'lumotlarning axborot tizimlarida qayta ishlangan shaxsiy ma'lumotlarning xavfsizligini ta'minlash

Ushbu bo'lim Rossiya Federatsiyasi Hukumatining 2007 yil 17 noyabrdagi 781-sonli "Nizomni tasdiqlash to'g'risida" gi qarorida keltirilgan shaxsiy ma'lumotlarning axborot tizimlarida (PDIS) qayta ishlash jarayonida shaxsiy ma'lumotlarning xavfsizligini ta'minlash talablarini tavsiflaydi. shaxsiy ma'lumotlarning shaxsiy ma'lumotlar tizimlarida ularni qayta ishlash jarayonida xavfsizligini ta'minlash to'g'risida ", shuningdek, FSTEC va FSBning me'yoriy va uslubiy hujjatlarida ko'rsatilgan.


Qaysi hollarda PD xavfsizligi talab qilinmaydi?..
Rossiya qonunchiligiga muvofiq xavfsizlikni ta'minlash (bu holda, maxfiylik) faqat anonim va ommaga ochiq shaxsiy ma'lumotlar uchun talab qilinmaydi.
Shaxsiy ma'lumotlar, agar ular bo'yicha choralar ko'rilgan bo'lsa, anonimlashtirilishi mumkin, buning natijasida uning ma'lum bir PD sub'ektiga tegishliligini aniqlash mumkin bo'lmaydi.
Shaxsiy ma'lumotlar faqat PD sub'ektining yozma roziligi bilan ochiq bo'lishi mumkin. Ular familiyasi, ismi, otasining ismi, tug'ilgan yili va joyi, manzili, abonent raqami, kasbi to'g'risidagi ma'lumotlar va shaxsiy ma'lumotlar sub'ekti tomonidan taqdim etilgan boshqa shaxsiy ma'lumotlarni o'z ichiga olishi mumkin.
ISPDda qayta ishlash jarayonida shaxsiy ma'lumotlar xavfsizligini ta'minlash shaxsiy ma'lumotlarning yo'q qilinishi, o'zgartirilishi, bloklanishi, nusxalanishi va tarqalishiga olib kelishi mumkin bo'lgan ruxsatsiz, shu jumladan tasodifiy kirishni istisno qilish orqali erishiladi. ISPDda qayta ishlash jarayonida shaxsiy ma'lumotlar xavfsizligini ta'minlash uchun javobgarlik to'liq shaxsiy ma'lumotlar operatoriga yuklanadi. Shu munosabat bilan operator quyidagilarga majburdir:

  • shaxsiy ma'lumotlarga ruxsatsiz kirishning (keyingi o'rinlarda ASD deb yuritiladi) va (yoki) bunday ma'lumotlarga kirish huquqiga ega bo'lmagan shaxslarga o'tkazilishining oldini olishga qaratilgan chora-tadbirlarni amalga oshirish;

  • shaxsiy ma'lumotlarga ruxsatsiz kirish faktlarini zudlik bilan aniqlash;

  • shaxsiy ma'lumotlarni avtomatlashtirilgan qayta ishlashning texnik vositalariga ta'sir qilishning oldini olish, buning natijasida ularning ishlashi buzilishi mumkin;

  • ruxsatsiz kirish natijasida o'zgartirilgan yoki yo'q qilingan shaxsiy ma'lumotlarni darhol tiklash;

  • PD xavfsizligi darajasini ta'minlash bo'yicha doimiy monitoringni amalga oshirish.

Shaxsiy ma'lumotlar xavfsizligini kim ta'minlashi kerak?..
ISPDda qayta ishlash jarayonida shaxsiy ma'lumotlarning xavfsizligi operator yoki shartnoma asosida operator shaxsiy ma'lumotlarni qayta ishlashni ishonib topshirgan shaxs (vakolatli shaxs) tomonidan ta'minlanadi. Bunday holda, operator vakolatli shaxs bilan shartnoma tuzishi kerak. Ushbu shartnomaning muhim sharti vakolatli shaxsning ISPDda qayta ishlanganida shaxsiy ma'lumotlarning maxfiyligi va xavfsizligini ta'minlash majburiyatidir.
Shaxsiy ma'lumotlarning axborot tizimlarida qayta ishlash jarayonida xavfsizligini ta'minlash bo'yicha chora-tadbirlarni ishlab chiqish va amalga oshirish uchun operator shaxsiy ma'lumotlar xavfsizligini ta'minlash uchun mas'ul bo'lgan tarkibiy bo'linmani yoki mansabdor shaxsni (xodimni) tayinlashi mumkin.
ISPDn nima?
Shaxsiy ma'lumotlarning axborot tizimlari - bu ma'lumotlar, dasturiy ta'minot va apparat elementlari to'plami bo'lib, ularning asosiylari:

  • Axborot tizimlarida foydalaniladigan ma'lumotlar va uning manbalari to'plami sifatida ma'lumotlar bazalarida mavjud bo'lgan PD;

  • axborot texnologiyalari - shaxsiy ma'lumotlarni qayta ishlashda kompyuter texnologiyalaridan foydalanish texnikasi, usullari va usullari majmui sifatida;

  • Shaxsiy ma'lumotlarni qayta ishlaydigan texnik vositalar, ya'ni kompyuter vositalari, axborot-hisoblash majmualari va tarmoqlari, shaxsiy ma'lumotlarni uzatish, qabul qilish va qayta ishlash vositalari va tizimlari (ovoz yozish, ovozni kuchaytirish, ovozni qayta tiklash vositalari va tizimlari, interkom va televidenie qurilmalari) , hujjatlarni tayyorlash va nusxalash vositalari va nutq, grafik, video va harf-raqamli ma'lumotlarni qayta ishlashning boshqa texnik vositalari);

  • dasturiy ta'minot (operatsion tizimlar, ma'lumotlar bazasini boshqarish tizimlari, amaliy dasturlar va boshqalar);

  • axborot xavfsizligi vositalari;

  • shaxsiy ma'lumotlarni qayta ishlash uchun mo'ljallanmagan, lekin axborot tizimlari joylashgan binolarda joylashgan aloqa vositalari va tizimlarini o'z ichiga olgan yordamchi texnik vositalar va tizimlar (har xil turdagi telefon vositalari va tizimlari, kompyuter texnikasi, aloqa vositalari va tizimlari). radioaloqa tizimida ma'lumotlarni uzatish, xavfsizlik va yong'in signalizatsiyasi vositalari va tizimlari, ogohlantirish va signalizatsiya, asbob-uskunalar, havoni tozalash vositalari va tizimlari, simli radioeshittirish tarmog'i va radio va televidenie dasturlarini qabul qilish, elektr soatlari7, elektron ofis uskunalari).

5.1 ISPDni qonunga muvofiqlashtirish shartlari va shartlari


Rossiya qonunchiligi ISPD ni PD xavfsizligini ta'minlash talablariga muvofiqlashtirish shartlari va shartlarini belgilaydi.


2006 yil 27 iyuldagi 152FZ-sonli "Shaxsiy ma'lumotlar to'g'risida" Federal qonuni kuchga kirgunga qadar ishlagan shaxsiy ma'lumotlarning axborot tizimlari uchun shaxsiy ma'lumotlarning talablarga muvofiq xavfsizligini ta'minlash uchun ularni o'zgartirish ta'minlanishi kerak. Qonun hujjatlari, 2010 yil 1 yanvargacha G.
ISPD ishlashi uchun shaxsiy ma'lumotlarni himoya qilish tizimlarini (keyingi o'rinlarda PDPS deb yuritiladi) o'zgartirish (modernizatsiya) amalga oshirilishi kerak, agar:

  • axborot tizimining tarkibi yoki tuzilishi yoki uni qurishning texnik xususiyatlari o'zgargan bo'lsa (dasturiy ta'minotning tarkibi yoki tuzilishi, shaxsiy ma'lumotlarni qayta ishlashning texnik vositalari, axborot tizimining topologiyasi o'zgargan);

  • axborot tizimida shaxsiy ma'lumotlar xavfsizligiga tahdidlar tarkibi o'zgargan;

  • ISPDn klassi o'zgardi.

Yangi yaratilgan yoki modernizatsiya qilingan axborot tizimlari uchun PD xavfsizligini ta'minlash bo'yicha tadbirlar ularni yaratish yoki modernizatsiya qilish bo'yicha ishlarning ajralmas qismi hisoblanadi. Jismoniy shaxslar to'g'risidagi ma'lumotlarni qayta ishlashni ta'minlaydigan ilovalarni ishlab chiqaruvchilar o'z ishlab chiqishlarida Rossiya qonunchiligida nazarda tutilgan shaxsiy ma'lumotlarning xavfsizligi bo'yicha talablarni amalga oshirishlari shart .

Jet Infosystems kompaniyasi tizim integratori bo'lib, o'z loyihalarida turli xil hisoblash tizimlari va biznes ilovalarini ishlab chiqish va joriy etishni amalga oshiradi. Bunday ish Rossiya qonunchiligining axborot xavfsizligini ta'minlash, shu jumladan shaxsiy ma'lumotlarni himoya qilish bo'yicha talablarini hisobga olgan holda amalga oshiriladi.


Qanday ISPD mavjud?
Shaxsiy ma'lumotlar turli xil ilovalarda qayta ishlanadi. Jet Infosystems kompaniyasining ZPD loyihalarini amalga oshirish tajribasi ko'rsatganidek, ularning soni kichik va o'rta kompaniyalarda 3 dan 5 gacha, yirik kompaniyalarda 30 dan 50 tagacha o'zgarishi mumkin. Shaxsiy ma'lumotlarning axborot tizimlari quyidagilarni o'z ichiga olishi mumkin:

  • CRM tizimlari (mijozlar - jismoniy shaxslar va mijozlarning vakillari - yuridik shaxslar to'g'risidagi ma'lumotlar);

  • billing tizimlari (xizmatlarni to'layotgan mijozlar to'g'risidagi ma'lumotlar);

  • avtomatlashtirilgan bank tizimlari (bank xodimlari, mijozlar, sheriklar va boshqalar to'g'risidagi ma'lumotlar);

  • avtomatlashtirilgan tibbiy tizimlar (bemor ma'lumotlari va boshqalar);

  • Call-markazlar (mijozlar va xodimlar to'g'risidagi ma'lumotlar call-markazning maqsadiga qarab);

  • kadrlar tizimlari (tashkilot xodimlari to'g'risidagi ma'lumotlar);

  • buxgalteriya tizimlari (tashkilot xodimlari va mijozlari to'g'risidagi ma'lumotlar);

  • hujjatlarni boshqarish tizimlari (tashkilot xodimlari, mijozlar, sheriklar to'g'risidagi ma'lumotlar);

  • pochta tizimlari (tashkilot xodimlari, mijozlar, sheriklar to'g'risidagi ma'lumotlar, pochta tizimlarining manzillar kitobidagi to'ldirilgan kartalar va boshqalar);

  • avtomatlashtirilgan o'tish ofis tizimlari (tashrif buyuruvchilar ma'lumotlari).

Mulkchilik nuqtai nazaridan axborot tizimlari quyidagi turlarda bo'lishi mumkin: shaxsiy ma'lumotlarni qayta ishlashni tashkil etuvchi yoki amalga oshiruvchi davlat va munitsipal organlarning, yuridik va jismoniy shaxslarning ISPDn, shuningdek ularni qayta ishlashning maqsadlari va mazmunini belgilaydi. shaxsiy ma'lumotlar (ikkinchisi ushbu tizimlardan faqat shaxsiy va oilaviy ehtiyojlar uchun foydalanadigan hollar bundan mustasno).



  1. Yüklə 163,51 Kb.

    Dostları ilə paylaş:
1   2   3   4   5   6   7   8   9



Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət
gir | qeydiyyatdan keç
    Ana səhifə
Stomatologiya
Anesteziologiya
Cərrahlıq
Ginekologiya
Tibb

yükləyin