Toshkent axborot texnologiyalari universiteti qarshi filiali kompyuter injinering fakulteti axborot texnologiyalari kafedrasi



Yüklə 163,51 Kb.
səhifə8/9
tarix07.01.2024
ölçüsü163,51 Kb.
#206160
1   2   3   4   5   6   7   8   9
shaxsiy malumotlarni himoya qilishni yaratish va boshqarish jarayonlari

ISPDn tasnifi

ISPD tasnifi operator tomonidan Rossiya FSTEC, Rossiya FSB va Rossiya Axborot va kommunikatsiyalar vazirligining fevraldagi buyrug'i bilan tasdiqlangan "Shaxsiy ma'lumotlarning axborot tizimlarini tasniflash tartibi" ga muvofiq amalga oshiriladi. 2008 yil 13-son. 55/86/20, shuningdek, FSTEC va FSB regulyatorlarining me'yoriy va uslubiy hujjatlari asosida.


Axborot tizimlarini tasniflash shaxsiy ma'lumotlarning xavfsizligini ta'minlash uchun zarur bo'lgan ma'lumotlarni himoya qilish usullari va vositalarini belgilash maqsadida ularni yaratish bosqichida yoki ulardan foydalanish jarayonida (ilgari foydalanishga topshirilgan va modernizatsiya qilingan axborot tizimlari uchun) amalga oshiriladi.
Axborot tizimlarini tasniflashni amalga oshirish quyidagi bosqichlarni o'z ichiga oladi:

  • axborot tizimi bo'yicha dastlabki ma'lumotlarni yig'ish va tahlil qilish;

  • unga tegishli sinfni belgilash;

  • uning hujjatlari (aniq ISPD uchun tasniflash aktlarini ishlab chiqish va tashkilot rahbariyati tomonidan tasdiqlash).

Axborot tizimini tasniflashda quyidagi dastlabki ma'lumotlar hisobga olinadi:

Tab. 1. Tipik axborot tizimi sinfining ta’rifi






  • axborot tizimida qayta ishlangan shaxsiy ma’lumotlar toifasi (1-toifa, 2-toifa, 3-toifa, 4-toifa)8;

  • qayta ishlangan shaxsiy ma’lumotlar hajmi (shaxsiy ma’lumotlar axborot tizimida qayta ishlanadigan shaxsiy ma’lumotlar sub’ektlari soni – 1, 2, 3)9;

  • operator tomonidan ko'rsatilgan axborot tizimida qayta ishlangan shaxsiy ma'lumotlarning xavfsizlik xususiyatlari;

  • axborot tizimining tuzilishi;

  • axborot tizimining umumiy foydalanishdagi aloqa tarmoqlariga va (yoki) xalqaro axborot almashish tarmoqlariga ulanishlari mavjudligi;

  • shaxsiy ma'lumotlarni qayta ishlash rejimi;

  • axborot tizimi foydalanuvchilarining kirish huquqlarini chegaralash tartibi;

  • axborot tizimining texnik vositalarining joylashuvi.

6.1 ISPDn tasnifi


Amaliyot shuni ko'rsatadiki, operatorlar tomonidan ISPD tasnifini amalga oshirishda ma'lum qiyinchiliklar mavjud, chunki bu vazifani bajarish uchun o'z mutaxassislarining malakasi har doim ham etarli emas.


Shaxsiy ma'lumotlarni himoya qilish bo'yicha loyihalarni amalga oshirish tajribasiga ega bo'lgan Jet Infosystems ushbu turdagi ishlarni bajarishda o'ziga xos yondashuvni shakllantirdi. Shu bilan birga, o'ziga xos xususiyat - bu ISPD ning "to'g'ri" tasnifi bo'lib, bu shaxsiy ma'lumotlarni himoya qilish tizimini yaratish uchun mijozlarimizning xarajatlarini sezilarli darajada kamaytirishga imkon beradi.
Xususan, bu shaxsiy ma'lumotlarni saqlash va qayta ishlashni minimallashtirish, axborot tizimlarini bo'lish/segmentlash, ayrim segmentlarga bo'lgan talablarni kamaytirish, shaxsiy ma'lumotlarga kirish huquqiga ega bo'lgan xodimlar sonini kamaytirish, ayrim shaxsiy ma'lumotlarni shaxsiylashtirish va ba'zi ma'lumotlarni shaxsiy ma'lumotlardan olib tashlash orqali mumkin bo'ladi. axborot tizimi.
Shaxsiy ma'lumotlarni qayta ishlash bo'yicha texnologik jarayonlarni tahlil qilish jarayonida Jet Infosystems kompaniyasining mutaxassislari ma'lumotlarning kutilayotgan sinflarini qisqartirish bo'yicha tavsiyalar ishlab chiqadi, ular quyidagilarni o'z ichiga olishi mumkin:

  • Shaxsiy ma'lumotlarni abstraktsiya qilish - ularni kamroq aniq qilish, masalan, umumiy xususiyatlarni guruhlash;

  • PDni yashirish – PD yozuvini to‘liq yoki bir qismini o‘chirish;

  • PDni almashtirish - bitta PD yozuvining maydonlarini boshqa shunga o'xshash yozuvning bir xil maydonlari bilan o'zgartirish;

  • Ma'lumotni o'rtacha qiymat bilan almashtirish - tanlangan ma'lumotlarni PD guruhi uchun o'rtacha qiymat bilan almashtiring;

  • Shaxsiy ma'lumotlarni qismlarga bo'lish - o'zaro mos yozuvlar jadvallari yordamida;

  • PD maskalanishi - bu PDdagi ba'zi belgilarni boshqalar bilan almashtirish.

Operator tomonidan ko'rsatilgan axborot tizimida qayta ishlangan shaxsiy ma'lumotlarning xavfsizlik xususiyatlariga ko'ra, ISPD standart va maxsus bo'linadi:

  • standart axborot tizimlari - faqat shaxsiy ma'lumotlarning maxfiyligini ta'minlashni talab qiladigan axborot tizimlari;

  • maxsus axborot tizimlari - shaxsiy ma'lumotlarning maxfiyligini ta'minlash zaruratidan qat'i nazar, maxfiylikdan tashqari, kamida bittasi xavfsizligini ta'minlash zarur bo'lgan axborot tizimlari (yo'q qilish, o'zgartirish, blokirovka qilish, shuningdek boshqa ruxsat etilmagan harakatlar).

Tuzilishi boʻyicha axborot tizimlari quyidagilarga boʻlinadi.

  • apparat va dasturiy ta'minotning avtonom (boshqa axborot tizimlariga ulanmagan) komplekslari (avtomatlashtirilgan ish stantsiyalari) uchun;

  • masofaviy kirish texnologiyasidan foydalanmasdan aloqa vositalari orqali yagona axborot tizimiga birlashtirilgan avtomatlashtirilgan ish stansiyalari majmualariga (mahalliy axborot tizimlari);

  • masofaviy kirish texnologiyasidan foydalangan holda aloqa vositalari orqali yagona axborot tizimiga birlashtirilgan avtomatlashtirilgan ish stansiyalari va lokal axborot tizimlari majmualariga (tarqatilgan axborot tizimlari).

Umumiy foydalanishdagi aloqa tarmoqlari va xalqaro axborot almashish tarmoqlariga ulanishlar mavjudligidan kelib chiqib, axborot tizimlari bunday tarmoqlarga ulangan va ulanmaganlarga bo‘linadi.
ISPD axborot tizimida shaxsiy ma'lumotlarni qayta ishlash rejimiga ko'ra, ular bir foydalanuvchi va ko'p foydalanuvchiga bo'linadi.
Foydalanuvchilarning kirish huquqlarini chegaralash asosida axborot tizimlari kirish huquqlari chegaralanmagan va kirish huquqlari chegaralangan tizimlarga bo'linadi.
Axborot tizimlari texnik vositalarining joylashuviga qarab, barcha texnik vositalari Rossiya Federatsiyasi hududida joylashgan tizimlarga va texnik vositalari qisman yoki to'liq Rossiya Federatsiyasidan tashqarida joylashgan tizimlarga bo'linadi.

6.2 Oddiy ISPD tasnifi


Manba ma'lumotlarini tahlil qilish natijalariga ko'ra, tipik axborot tizimiga quyidagi sinflardan biri ajratiladi:



  • 1-sinf (K1) - ularda qayta ishlangan shaxsiy ma'lumotlarning belgilangan xavfsizlik xususiyatlarining buzilishi shaxsiy ma'lumotlar sub'ektlari uchun jiddiy salbiy oqibatlarga olib kelishi mumkin bo'lgan axborot tizimlari;

  • 2-sinf (K2) - ularda qayta ishlangan shaxsiy ma'lumotlarning belgilangan xavfsizlik xususiyatlarining buzilishi shaxsiy ma'lumotlar sub'ektlari uchun salbiy oqibatlarga olib kelishi mumkin bo'lgan axborot tizimlari;

  • 3-sinf (K3) - ularda qayta ishlangan shaxsiy ma'lumotlarning belgilangan xavfsizlik xususiyatlarining buzilishi shaxsiy ma'lumotlar sub'ektlari uchun kichik salbiy oqibatlarga olib kelishi mumkin bo'lgan axborot tizimlari;

  • 4-sinf (K4) - ularda qayta ishlangan shaxsiy ma'lumotlarning belgilangan xavfsizlik xususiyatlarining buzilishi shaxsiy ma'lumotlar sub'ektlari uchun salbiy oqibatlarga olib kelmaydigan axborot tizimlari.

jadvalga muvofiq belgilanadi № 1 .

6.3 Maxsus ISPDn tasnifi


Maxsus axborot tizimining klassi FSTEC va FSB regulyatorlarining me'yoriy-uslubiy hujjatlariga muvofiq shaxsiy ma'lumotlar xavfsizligiga tahdidlar modeli asosida aniqlanadi.


Maxsus ISPD avtomatik ravishda quyidagilarni o'z ichiga oladi:

  • shaxsiy ma'lumotlar sub'ektlarining sog'lig'i holatiga tegishli shaxsiy ma'lumotlar qayta ishlanadigan axborot tizimlari;

  • shaxsiy ma'lumotlarni faqat avtomatlashtirilgan qayta ishlashga asoslangan, shaxsiy ma'lumotlar sub'ektiga nisbatan huquqiy oqibatlarga olib keladigan yoki uning huquqlari va qonuniy manfaatlariga boshqacha tarzda daxl qiluvchi qarorlar qabul qilishni ta'minlaydigan axborot tizimlari.




  1. Yüklə 163,51 Kb.

    Dostları ilə paylaş:
1   2   3   4   5   6   7   8   9



Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət
gir | qeydiyyatdan keç
    Ana səhifə
Stomatologiya
Anesteziologiya
Cərrahlıq
Ginekologiya
Tibb

yükləyin