МЕТОД ОЦІНЮВАННЯ НЕГАТИВНИХ НАСЛІДКІВ ВІД ПОРУШЕННЯ КОНФІДЕНЦІЙНОСТІ ПЕРСОНАЛЬНИХ ДАНИХ

Автор(и)

  • Шульга Володимир Петрович Кафедра безпеки інформаційних технологій Національного авіаційного університету https://orcid.org/0000-0003-4356-7288
  • Корченко Олександр Григорович Кафедра безпеки інформаційних технологій Національного авіаційного університету https://orcid.org/0000-0003-3376-0631
  • Заріцький Олег Володимирович Кафедра безпеки інформаційних технологій Національного авіаційного університету https://orcid.org/0000-0002-6116-4426
  • Лозова Ірина Леонідівна Кафедра безпеки інформаційних технологій Національного авіаційного університету https://orcid.org/0000-0002-7224-4763
  • Педченко Євгеній Максимович Кафедра безпеки інформаційних технологій Національного авіаційного університету https://orcid.org/0000-0001-8436-5792

DOI:

https://doi.org/10.18372/2410-7840.25.18232

Ключові слова:

кібербезпека, захист інформації, інформаційна безпека, персональні дані, метод оцінювання негативних наслідків, оцінювання у сфері інформаційної безпеки, Регламент GDPR, оцінювання збитків, втрата персональних даних, конфіденційність персональних даних

Анотація

Розробка ефективного методу оцінювання негативних наслідків від порушення конфіденційності персональних даних (ПД) допомагає компаніям ефективніше управляти ризиками та захищати фінансову і репутаційну стійкість. GDPR передбачає можливість накладення значних штрафів у разі порушення правил захисту даних. Метод дозволить бізнесу оцінювати потенційні фінансові наслідки від витоку даних та реалізувати певні превентивні заходи для убезпечення від можливих штрафів. Таким чином така розробка допоможе організаціям ефективно впроваджувати вимоги GDPR, забезпечуючи високий рівень захисту даних та відповідного управління ризиками. Метою роботи є розробка методу оцінювання негативних наслідків від порушення конфіденційності ПД у разі порушення вимог, що встановлені Регламентом GDPR. Метод оцінювання відповідно до положень Регламенту GDPR, який за рахунок етапів: ідентифікації об’єкта оцінювання (надання інформації про підприємство), визначення рівня порушення, формування первинної експертної інформації та фіналізованої процедури обробки експертних даних, що здійснюють аналітичне перетворення множин вхідних даних розробленої кортежної моделі інтегрованого представлення параметрів, значень величин, що відображають судження експертів, розроблених нових правил оцінювання, розсіювання балів та визначеної множини рекомендацій дозволяє визначати величину максимального та фактичного збитків для організації у разі порушення конфіденційності ПД та надавати рекомендації щодо вибору політики безпеки ПД і послуг безпеки відповідно до функціонального профілю захищеності.

Посилання

General Data Protection Regulation (GDPR) / Inter-soft Consulting. 2018. URL: https://gdpr-info.eu/ (date of access: 20.12.2023).

DLA Piper GDPR Data Breach Survey 2020 / DLA PIPER. 2020. URL: https://www.dlapiper.com/en-us/insights/publications/2020/01/gdpr-data-breach-survey-2020 (date of access: 29.12.2023).

What is a QRA? / DNV. URL: https://www.dnv. com/oilgas/qra/index.html (date of access: 20.12.2023).

D. Vose. Risk Analysis: A Quantitative Guide, 3rd Edition, 2008, p. 4 // URL: https: // books.google.com.ua /books?id=9CaoAqaRcVwC&printsec=copyright&redir_esc=y#v=onepage&q=QRA&f=false (date of access: 20.12.2023).

Cybersecurity Maturity Model Certification Accreditation Body (CMMC-AB) / The CyberAB – CMMC Certifiction. 2023. URL: https://cyberab.org/ (date of access: 20.12.2023).

Fair Information Practice Principles (FIPPs) / FPC. 2022. URL: https: // www.fpc.gov / resources / fipps/ (date of access: 29.12.2023).

Introduction to FAIR / Medium. 2019. URL: https:// medium.com/@enstructure/introduction-to-fair-bc5e¬7da0e72c (date of access: 20.12.2023).

О. Корченко, Ю. Дрейс, І. Лозова. Модель та метод оцінки ризиків захисту персональних даних під час їх обробки в автоматизованих систе-мах, Захист інформації, Т. 18, № 1, С. 39-47, 2016.

Лозова І., Педченко Є., Баланда А. Теоретико-множинне представлення параметру «Рівень порушення» для кортежної GDPR-моделі, ITSec-2020: Безпека інформаційних технологій матеріали Х міжнар. наук.-техніч. конф., м. Київ, 19-24 березня 2020 року. Київ, 2020. С. 47-49.

О. Корченко, Ю.Дрейс, І.Лозова, Є. Педченко. Теоретико-множинна GDPR-модель параметрів персональних даних. Захист інформації, Т. 22, № 2, 2020. С. 120-141.

##submission.downloads##

Опубліковано

2023-12-24

Як цитувати

Шульга , В., Корченко , О., Заріцький , О., Лозова , І., & Педченко , Є. (2023). МЕТОД ОЦІНЮВАННЯ НЕГАТИВНИХ НАСЛІДКІВ ВІД ПОРУШЕННЯ КОНФІДЕНЦІЙНОСТІ ПЕРСОНАЛЬНИХ ДАНИХ. Захист інформації, 25(4), 254–268. https://doi.org/10.18372/2410-7840.25.18232

Номер

Том 25 № 4 (2023): Захист інформації

Розділ

Статті

Ліцензія

Науковий журнал дотримується принципів відкритого доступу (Open Access) та забезпечує вільний, негайний і постійний доступ до всіх опублікованих матеріалів без фінансових, технічних або юридичних обмежень для читачів.

Усі статті публікуються у відкритому доступі відповідно до ліцензії Creative Commons Attribution 4.0 International (CC BY 4.0).

Авторські права

Автори, які публікують свої роботи в журналі:

  • зберігають за собою авторські права на свої публікації;

  • надають журналу право на перше опублікування статті;

  • погоджуються на поширення матеріалів за ліцензією CC BY 4.0;

  • мають право повторно використовувати, архівувати та поширювати свої роботи (у тому числі в інституційних та тематичних репозитаріях) за умови посилання на первинну публікацію в журналі.