Дербес деректердің ақпараттық жүйесінің өңделуі кезіндегі қорғау тиімділігін жоғарылату мен еңбекті төмендету, құпиялылығын қамтамасыз ететін дербес деректерді иесіздендіру мен қайта қалпына келтіру әдістерін теориялық дәлелдеу және құру



КІРІСПЕ
1 Ақпараттық жүйелердегі дербес деректермен іс.жүргізуді ұйымдастыру
1.1 Дербес деректермен жұмыс істеудің заңнамалық қоры
1.2 Дербес деректерді өңдеу тәртібі
1.3 Дербес деректердің өңдеуінің автоматтандырылған жүйелері
1.4 Дербес деректердің өңделу кезіндегі қорғалуы мен қауіпсіздігін қамтамыз ету
2 Деректерді иесіздендіру тәсілі арқылы ақпараттық жүйелердегі дербес деректерді қорғау
2.1 Дербес деректердің негізгі сипаттамасы және моделі
2.2 Дербес деректерді иесіздендіру және оның сапасының бағасы
2.3 Деректерді иесіздендірудің белгілі амалдарының анализі
3 Деректерді араластыру тәсілімен деректерді иесіздендіру
3.1 Жалпы сипаттамасы. Міндеттің қойылуы
3.2 Орындарымен ауыстыру тәсілі арқылы деректерді иесіздендіру жөнінде жалпы мағлұмат
3.3 Көп деңгейлі ауыстыру тәсілі арқылы кесте деректерін иесіздендіру және қайта иелендіру
3.4 Деректерді иесіздендіру үрдісінің қорғалу бағасы
3.5 Дербес деректерді өңдеу жүйесінің жалпы сипаттамасы
4 Дербес деректермен қауіпсіз жұмыс істеуді ұйымдастыру
ҚОРЫТЫНДЫ
ПАЙДАЛАНЫЛҒАН ӘДЕБИЕТТЕР ТІЗІМІ
ҚОСЫМША
Қазіргі таңда Қазақстан Республикасының аумағында 7 миллионнан астам дербес деректер операторлары, яғни өздерінің қызметкерлері мен тұтынушыларының дербес деректерін өңдейтін мемлекеттік және жекеменшік мекемелер бар.
Қазақстанда «Дербес деректер және оларды қорғау» туралы Заң енгізілген. Бұл заң президент Н.Назарбаевтың қолымен 2013 жылдың 21 мамырында 94-V номерімен белгіленіп, оның жарияланғанынан алты ай өткен соң күшіне енді.[1]
Бұл Заң дербес деректер саласындағы қоғамдық қатынастарды реттейді, сондай-ақ мемлекеттік органдар, заңды және жеке тұлғалар автоматтандыру құралдарын пайдалана отырып немесе егер дербес деректерді осындай құралдарды пайдаланбай өңдеу іс-әрекеттердің сипаттамасына сәйкес келсе, осындай құралдарды пайдаланбай жүзеге асыратын дербес деректерді өңдеумен байланысты қызметтің мақсаттарын, міндеттерін, принциптері мен құқықтық негіздерін белгілейді.
Осы Заңның мақсаты адамның және азаматтың дербес деректерiн жинау және өңдеу кезiнде оның құқықтары мен бостандықтарын қорғауды қамтамасыз ету болып табылады. Дербес деректерді жинауды, өңдеуді субъектінің немесе оның заңды өкілінің келісімімен меншік иесі және (немесе) оператор жүзеге асырады. Дербес деректерге рұқсат алатын ұстаушылар мен үшінші адамдар иесіздендірілген және жалпыға қолжетімді мәліметтерді қоспағанда, олардың құпиялылығын қамтамасыз етеді. Жеке тұлғаның дербес деректеріне рұқсат алған ұстаушы дербес деректер объектісінің келісімінсіз оларды таратуға жол бермеуі туралы талапты сақтауға міндетті.
Бұл Заңның талаптарының орындалуына ақпараттық жүйелердің дербес деректерінің деңгейлерін анықтау енеді, сонымен қатар ақпараттық жүйелерді әр түрлі бағдарламалық және техникалық құралдармен және ұйымдастырушылық әдістермен қорғау болып келеді. Дербес деректердің ақпараттық жүйесін дербес деректер операторларының нормативтік-құқықтық құжаттардың талаптарына сәйкес өздігінше келтіру өте көп еңбекті және едәуір қиын үрдіс. Заң талаптарына сәйкес ақпараттық жүйеде жұмсалатын уақыт пен еңбектің қысқартылуына себеп болатын тиімді әдістердің бірі – бұл дербес деректерді иесіздендіру. Бұл тәсіл қандай да бір қосымша ақпаратсыз дербес деректердің нақты субъектіге тән екендігін анықтай алмау, сонымен қатар иесіздендірілген деректерге рұқсат алған операторларға және басқа да тұлғаларға субъектінің дербес деректерін оның рұқсатынсыз үшінші тұлғаға ашуға, таратуға жол бермеуі туралы талапты сақтайды және құпиялылығын қамтамасыз етеді.[1]
1. ҚР «Дербес деректер» туралы Заңы
2. Обезличивание персональных данных. http://www.bio5.ru/news/ obezlichivanie -personalnyh-dannyh.html
3. Костров Д., Зверева Т., Попов С. ≪Большая тройка≫ операторов связи: защита персональных данных // Information Security/ Ақпараттық қауіпсіздік. 1,2010 (электронды периодты басылым).
4. Аншина М.Л., Цимбал А.А. Технологии создания распределенных систем. Для профессионалов. - СПб.:Питер, 2003. - 576 б.
5. Бейбутов Э. Банки поменяли отношение к защите персональных данных// Information Security/ Ақпараттық қауіпсіщдік. 6, 2010 (электронды периодты басылым).
6. Дементеева А. Защита персональных данных при их обработке в информационных системах // Information Security/ Ақпараттық қауіпсіздік. 1, 2010 (электронды периодты басылым).
7. Кофман А., Анри-Лабордер А. Методы и модели исследования операций. - М.: Мир, 1977. - 432 б.
8. Нейман В.И. Структуры систем распределения информации. М.: Связь, 1975. - 264 б.
9. Обезличивание персональных данных, wiki.kint.ru.
10. Саксонов Е.А., Шередин Р.В. Процедура обезличивания персональных данных // Ғылым және білім: электронды ғылыми-техникалық басылым. 3, 2011. Эл № ФС 77 - 30569. Мемлекеттік тіркелу №0421100025. ISSN 1994-0408.
11. Степанов Е.А. Корнеев И.К. Информационная безопасность и защита информации. - М.: ИНФРА-М. 2001. - 304 б.
12. Ульман Дж. Основы систем баз данных: Пер. с англ. - М.: Қаржы және статистика. 1983. - 572 б.
13. Утечки персональных данных // Information Security/ Ақпараттық қауіпсіздік. 5, 2009 (электронды периодты басылым).
14. Феллер В. Введение в теорию вероятностей и ее применения. 2 томда
М.: Мир, 1987. Т1-528б. Т2-738б.
15. Харари Ф., Палмер Э. Перечисление графов. - М.: Мир. 1977. - 324 б
16. Харари Ф. Теория графов. М.: Едиториал УРСС. 2003. - 296 б
17. Шварц М. Сети связи: протоколы, моделирование и анализ: М.:Ғылым. 1992.-336 б.
18. Советов Б.Я., Яковлев С.А. Построение сетей интегрального обслуживания. Л.: Машиностроение. 1990. - 332 б.

КІРІСПЕ

1 Ақпараттық жүйелердегі дербес деректермен іс-жүргізуді ұйымдастыру

0.1 Дербес деректермен жұмыс істеудің заңнамалық қоры

0.2 Дербес деректерді өңдеу тәртібі
0.3 Дербес деректердің өңдеуінің автоматтандырылған жүйелері
0.4 Дербес деректердің өңделу кезіндегі қорғалуы мен қауіпсіздігін қамтамыз ету

1 Деректерді иесіздендіру тәсілі арқылы ақпараттық жүйелердегі дербес деректерді қорғау

0.1 Дербес деректердің негізгі сипаттамасы және моделі
0.2 Дербес деректерді иесіздендіру және оның сапасының бағасы
0.3 Деректерді иесіздендірудің белгілі амалдарының анализі

1 Деректерді араластыру тәсілімен деректерді иесіздендіру

0.1 Жалпы сипаттамасы. Міндеттің қойылуы
0.2 Орындарымен ауыстыру тәсілі арқылы деректерді иесіздендіру жөнінде жалпы мағлұмат
0.3 Көп деңгейлі ауыстыру тәсілі арқылы кесте деректерін иесіздендіру және қайта иелендіру
0.4 Деректерді иесіздендіру үрдісінің қорғалу бағасы
0.5 Дербес деректерді өңдеу жүйесінің жалпы сипаттамасы

1 Дербес деректермен қауіпсіз жұмыс істеуді ұйымдастыру

ҚОРЫТЫНДЫ

ПАЙДАЛАНЫЛҒАН ӘДЕБИЕТТЕР ТІЗІМІ

ҚОСЫМША

КІРІСПЕ

Қазіргі таңда Қазақстан Республикасының аумағында 7 миллионнан астам дербес деректер операторлары, яғни өздерінің қызметкерлері мен тұтынушыларының дербес деректерін өңдейтін мемлекеттік және жекеменшік мекемелер бар.
Қазақстанда Дербес деректер және оларды қорғау туралы Заң енгізілген. Бұл заң президент Н.Назарбаевтың қолымен 2013 жылдың 21 мамырында 94-V номерімен белгіленіп, оның жарияланғанынан алты ай өткен соң күшіне енді.[1]
Бұл Заң дербес деректер саласындағы қоғамдық қатынастарды реттейді, сондай-ақ мемлекеттік органдар, заңды және жеке тұлғалар автоматтандыру құралдарын пайдалана отырып немесе егер дербес деректерді осындай құралдарды пайдаланбай өңдеу іс-әрекеттердің сипаттамасына сәйкес келсе, осындай құралдарды пайдаланбай жүзеге асыратын дербес деректерді өңдеумен байланысты қызметтің мақсаттарын, міндеттерін, принциптері мен құқықтық негіздерін белгілейді.
Осы Заңның мақсаты адамның және азаматтың дербес деректерiн жинау және өңдеу кезiнде оның құқықтары мен бостандықтарын қорғауды қамтамасыз ету болып табылады. Дербес деректерді жинауды, өңдеуді субъектінің немесе оның заңды өкілінің келісімімен меншік иесі және (немесе) оператор жүзеге асырады. Дербес деректерге рұқсат алатын ұстаушылар мен үшінші адамдар иесіздендірілген және жалпыға қолжетімді мәліметтерді қоспағанда, олардың құпиялылығын қамтамасыз етеді. Жеке тұлғаның дербес деректеріне рұқсат алған ұстаушы дербес деректер объектісінің келісімінсіз оларды таратуға жол бермеуі туралы талапты сақтауға міндетті.
Бұл Заңның талаптарының орындалуына ақпараттық жүйелердің дербес деректерінің деңгейлерін анықтау енеді, сонымен қатар ақпараттық жүйелерді әр түрлі бағдарламалық және техникалық құралдармен және ұйымдастырушылық әдістермен қорғау болып келеді. Дербес деректердің ақпараттық жүйесін дербес деректер операторларының нормативтік-құқықтық құжаттардың талаптарына сәйкес өздігінше келтіру өте көп еңбекті және едәуір қиын үрдіс. Заң талаптарына сәйкес ақпараттық жүйеде жұмсалатын уақыт пен еңбектің қысқартылуына себеп болатын тиімді әдістердің бірі - бұл дербес деректерді иесіздендіру. Бұл тәсіл қандай да бір қосымша ақпаратсыз дербес деректердің нақты субъектіге тән екендігін анықтай алмау, сонымен қатар иесіздендірілген деректерге рұқсат алған операторларға және басқа да тұлғаларға субъектінің дербес деректерін оның рұқсатынсыз үшінші тұлғаға ашуға, таратуға жол бермеуі туралы талапты сақтайды және құпиялылығын қамтамасыз етеді.[1]
Статистикалық, әлеуметтік, медициналық және басқа да зерттеулерді жүргізу үшін дербес деректерді ұстаушы пайдаланылатын деректерге анонимді мәлімет нысанын бере отырып оларды иесіздендіреді. Бұл ретте дербес деректер үшін белгіленген құқықтық режим алынады.
Мұны жүзеге асыру үшін иесіздендірудің әдістерін зерттеу мен жасау және иесіздендірілген деректермен жұмыс істеу ережесін құру қажет.
Тапсырылған бағыттағы зерттеудің уақыттылығы дербес деректердің ақпараттық жүйесінің дамуындағы ұлғайғыш қажеттілікпен сәйкес келеді, ол әр түрлі бағдарламалардың орындалуымен, дербес деректердің қауіпсіздігінің күшейтілу міндеттерімен және оның қажеттілігімен байланысты, сонымен қатар қоданыстағы бірқалыпты шығындарды төмендете отырып, құрылған жүйенің тиімділігін ұлғайту, бұл қолда бар әмбебап шешімдердің бірі болуы мүмкін.
Жұмыстың мақсаты бұл дербес деректердің ақпараттық жүйесінің өңделуі кезіндегі қорғау тиімділігін жоғарылату мен еңбекті төмендету, құпиялылығын қамтамасыз ететін дербес деректерді иесіздендіру мен қайта қалпына келтіру әдістерін теориялық дәлелдеу және құру, сонымен қатар деректерді иесіздендірудің өңделуін ұйымдастыру.
Алға қойған мақсатқа жету үшін келесі бағыттар бойынша зерттеулер жүргізілді:
1. дербес деректердің қауіпсіздігін қамтамасыз етудің әдістері мен міндеттерінің анализі;
2. қорғау және өңдеу объектісі ретінде дербес деректер құрамын зерттеу;
3. деректерді иесіздендіру мен қайта қалпына келтірудің тиімді әдістерінің (алгоритмінің) анализі мен құрылуы;
4. иесіздендірілген дербес деректердің құрамын анықтау, яғни субъект деректерінің арасындағы байланысты көрсететін дербес деректердің математикалық моделін құру;
5. дербес деректерді сақтауды ұйымдастырудың әр түрлі тәсілдерінде деректерді иесіздендірудің қол жетімді шарттары;
6. Орындарымен ауыстыру арқылы араластыру тәсілі арқылы дербес деректерді иесіздендіру және қайта иелендіру алгоритмдері.
Дипломдық жұмыста келтірілген алгоритмдер, дербес деректердің құпиялылығын және қауіпсіздігін қамтамасыз ету мақсатында деректерді иесіздендіру тәсіліне арналған ережелер мен модельдердің құрылуы қарапайымдылығымен ерекшеленеді.

1 АҚПАРАТТЫҚ ЖҮЙЕЛЕРДЕГІ ДЕРБЕС ДЕРЕКТЕРМЕН ІС-ЖҮРГІЗУДІ ҰЙЫМДАСТЫРУ

Мұнда дербес деректер жөнінде көптеген маңызды мәліметтер және олардың қауіпсіздігін қамтамасыз ету талаптары, дербес деректермен жұмыс жасауды реттейтін және дербес деректер сақталатын ақпараттық жүйелерді құруға негізделген маңызды құжаттар келтірілген.

6.1 Дербес деректермен жұмыс істеудің заңнамалық қоры

Дербес деректер - жеке тұлғаның (азаматтың) жеке басын анықтауға мүмкіндік беретін жеке тұлға туралы ақпарат, ол әр түрлі өңдеу жүйелерінде жиі қолданылады, сонымен қатар мемлекеттік және жергілікті жүйелерде қолданылатын халыққа электронды қызмет көрсету, электронды құжат айналымның дамуына әсер еткен халыққа қызмет көрсетудегі ақпараттық технологияларда қолдану саласының тұрақты кеңейтілуіне әкелді.
Дербес деректерге жеке тұлғаның тегі, аты, әкесінің аты (бар болған жағдайда), туған күні мен жері, жеке сәйкестендіру нөмірі, заңды мекенжайы, оның жеке басын куәландыратын құжаттың нөмірі, отбасы, әлеуметтік жағдайы, жылжитын және жылжымайтын мүлкінің бар-жоғы, білімі, кәсібі, кірістері, арнайы және биометриялық деректері жатады.
Дербес деректермен жұмыс істеудің ерекшелігі, ол субъектілерге қатысты деректер, яғни дербес деректер иелеріне, зиян келтіру үшін қолданылатын потенциалды мүмкіндіктерге негізделеді. Сондықтан да дербес деректермен жұмыс жасаған кезде олардың қауіпсіздігін қамтамасыз етуге ерекше назар аударылады. Қауіпсіздіктің ең маңызды көрсеткіші оның құпиялылығын қамтамасыз ету болып табылады.
Жиналған дербес деректердің көлемінің ұлғаюы, өңдеу кезіндегі субъектілердің санының артуы және қолдану аясының кеңейтілуі дербес деректермен жұмысты реттейтін, негізгі мағынасын айқындайтын (толықтыратын), дербес деректерді өңдеу жүйесінің құрылуына бірыңғай амалдарын қалыптастыратын заңнамалық қордың құрылуы мен тұрақты дамуын қажет етеді.
Мұндай жүйелердің құрылуымен жұмыс тек қана шетелде емес, Қазақстанда да жүйеге келтірілген. Дербес деректермен жұмыс істеуді реттейтін алғашқы халықаралық құжаттардың бірі - Дербес деректерді автоматты түрде өңдеу кезіндегі жеке тұлғаларды қорғау туралы Конвенция болып табылады (Страсбург, 28 қаңтар 1981 жыл). Бұл Конвенция адамның дербес деректерін автоматты түрде өңдеу кезінде келісімшарттың әр жағында әр адамның азаматтығы мен тұрғылықты жеріне тәуелсіз еркіндігі мен жеке өміріне қолсұқпау құқығын қамтамасыз ету мақсатында Еуропа Советінің мемлекеттері-мүшелерімен қабылданған болатын.
Қазақстанда Дербес деректер және оларды қорғау туралы Заң енгізілген. Бұл заң президент Н.Назарбаевтың қолымен 2013 жылдың 21 мамырында 94-V номерімен белгіленді және 2013 жылдың 26 қарашасынан күшіне енді.
2013 жылы Қазақстан салық төлеушінің әр түрлі идентификаторлық номерінен, әлеуметтік кодтан бас тартып, оның орнына бірыңғай жеке идентификациялық номерді (ЖСН, БИН) енгізіп, мемлекеттік ұйымдар мен мекемелерге кез келген азамат туралы ақпарат ала алатын осындай бірыңғай жүйені құра отырып, салық төлемдері, кредиттеу және сақтандыру сияқты үрдістерді көптеген мемлекеттік қызметтерге жұмысты жеңілдетті. Бұл заң тек қана мемлекеттік органдар мен мекемелерге ғана емес, сондай-ақ азаматтар туралы мәлімет алатын кез келген жұмыс орнына (банк, сақтандыру мекемелері, пошта, байланыс, БАҚ, Интернет), жеке тұлғаларға да қатысты.
Өзгертулер мен толықтырулар заңында Азаматтық кодексте, Қылмыстық кодексте, административті құқықбұзушылар кодексінде және басқа да заңдар мен кодекстерде өзгертулер енгізілген. Сондай-ақ азаматтық-құқықтық (дербес деректер субъектісі өзінің құқығы мен заңды мүдделерін қорғауын талап етуге, моральдық және материалдық зиянын төлетуін талап етуге құқылы), административті (дербес деректер заңнамасындағы талаптарды бұзғаны үшін өтемақы төлеу) және қылмыстық (дербес деректер және оларды қорғау заңнамасының және жеке өмірінің қауіпсіздігі бұзылған жағдайда) жауапкершіліктері көрсетіледі. Азаматтық кодекстегі өзгертулерге сәйкес азамат өзінің аты оның рұқсатынсыз қолданылған жағдайда атының пайдаланбауын талап етуге құқылы.
Жұмысшының дербес деректеріне рұқсатты жұмыс беруші деректерге шектеу қойып, уәкілетті тұлғаларды тағайындауы тиіс. Сондай-ақ көрсетілген тұлғалар тек қана нақты міндетті қызметті атқару үшін, құпиялылығын сақтай отырып, рұқсат етілген дербес деректерді ғана пайдалана алады.

6.2 Дербес деректерді өңдеу тәртібі

Дербес деректермен жасалатын барлық әрекеттер заңмен және дербес деректермен жасалатын іс-әрекеттер жүргізілетін мекеменің құжаттарымен реттеледі.
Дербес деректерді өңдеуге қойылатын талаптар. Дербес деректерді өңдеудің негізгі түрлері келесіде көрсетілген:
* жинау;
* жүйелендіру;
* жинақтау;
* сақтау;
* жаңарту (өзгерту);
* пайдалану - шешімдер қабылдау немесе дербес деректердің объектісіне немесе басқа да адамдарға қатысты құқықтық салдарларды туындататын не болмаса объектінің немесе басқа да адамдардың құқықтары мен бостандықтарын өзгеше қозғайтын өзге де іс-әрекеттерді жасау мақсатында ұстаушы дербес деректермен жасайтын іс-әрекеттер (операциялар);
* тарату - дербес деректерді белгілі бір адамдар тобына беруге (дербес деректерді беру) немесе шектелмеген адамдар тобын дербес деректермен таныстыруға, оның ішінде дербес деректерді бұқаралық ақпарат құралдарында жариялауға, ақпараттық-телекоммуникациялық желілерде орналастыруға немесе қандай да бір өзгеше тәсілмен дербес деректерге рұқсат беруге бағытталған іс-әрекеттер;
* иесіздендіру - нәтижесінде дербес деректердің нақты бір объектіге тиесілігі айқындалмайтын іс-әрекеттер;
* блоктау - дербес деректерді пайдалануды, таратуды, оның ішінде беруді уақытша тоқтату;
* жою - нәтижесінде дербес деректердің мазмұны қалпына келтірілмейтін іс-әрекеттер;
Дербес деректерді өңдеу өңдеудің мақсаттары мен әдістерінің заңдылық, адамның құқықтары мен бостандықтарын құрметтеу және қорғау, құпиялылық, адалдық, жауапкершілік, шынайылық, ақпаратты қорғау принциптеріне сәйкес жүзеге асырылады.
Дербес деректер операторлары. Дербес деректермен жүргізілетін іс-әрекетті мекеменің дербес деректер операторлары жүзеге асырады. Оператор дербес деректерді өңдеуге бекітілген заңнамалық талаптарға сәйкес тапсырушымен келісе отырып, деректерді өңдеуі тиіс. Заң бойынша, дербес деректерді өңдейтін барлық операторлар жүргізілетін іс-әрекетті алдын ала операторларды тіркейтін, заңның орындалуын бақылау мен дербес деректермен жұмыс істеу кезіндегі актілерді реттейтін уәкілетті ұйымға хабарлауы керек. Хабарландыруда дербес деректермен қандай жұмыс жоспарланатынын толығымен көрсетуі тиіс. Дербес деректердің өңделуіне қатысты барлық өзгертулер уәкілетті ұйымға хабарлануы тиіс.

6.3 Дербес деректердің өңдеуінің автоматтандырылған жүйелері

Дербес деректердің ақпараттық жүйесі (ДДАЖ) - деректер базасындағы дербес деректердің, сондай-ақ автоматтандыру құралдарын пайдалана отырып немесе осындай құралдарды пайдаланбай оларды өңдеуді жүзеге асыруға мүмкіндік беретін ақпараттық технологиялар мен техникалық құралдардың жиынтығы.
Дербес деректердің ақпараттық жүйесін құру кезінде дербес деректердің қорғалуына, яғни жүйелерде байланыс каналдары арқылы ақпаратқа рұқсат етілмеген мүмкіндіктің пайда болуына және деректер қорындағы ақпаратқа рұқсатты қамтамасыз етететін зиянды бағдарламалық қамсыздандыруларды қолданбауына ерекше көңіл бөлінеді. Бірақ дербес деректердің ақпараттық жүйесі мен дербес деректері қорғау жүйесі әр түрлі қолданыстағы ақпараттық жүйелерге бекітілген ережелерге сәйкес құрылады.
Дербес деректердің ақпараттық жүйесінің классификациясы. Операторға дербес деректерді қорғаудың қажетті әдістері мен тәсілдерін таңдау үшін дербес деректердің ақпараттық жүйесінің классификациясын қарастыру қажет.
Классификация барысында анықталады:
* өңделетін дербес деректердің деңгейі;
* өңделетін дербес деректердің көлемі;
* ақпараттық жүйелердің типі;
* ақпараттық жүйелердің құрылымы мен оның техникалық құралдарының орналасқан жері;
* дербес деректердің өңделу тәртібі;
* қолданушылар рұқсатының құқықтарының жіктелуінің тәртібі;
* жалпы қолданушылар желісіне және (немесе) халықаралық ақпарат алмасу желісіне қосылуының бар-жоғын анықтау.
Барлық ақпараттық жүйелер екі түрлі болады: типтік және арнайы.
Типтік ақпараттық жүйелер - дербес деректердің құпиялылығын қамтамасыз етуді ғана талап ететін ақпараттық жүйелер.
Арнайы ақпараттық жүйелер - дербес деректердің құпиялылығын сақтай отырып, дербес деректерді қорғаудың сипаттамаларының бірімен, яғни құпиялылықтан басқа (жоюдан, өзгертуден, блоктаудан және басқа да зиянды әрекеттерден қорғау) әдіспен қамтамасыз етуін талап ететін ақпараттық жүйелер.
Арнайы жүйелерге міндетті түрде мыналарды жатқызу керек:
* субъектінің денсаулығына байланысты дербес деректері өңделетін ақпараттық жүйелер;
* субъектінің дербес деректерінің заңды зардаптары мен басқа да құқығын қандай да бір себептермен қозғауын шешетін автоматтандырылған дербес деректердің өңделуі негізінде қарастырылатын ақпараттық жүйелер.
Дербес деректердің қауіпсіздігінің бұзылуына байланысты зардаптарына тәуелді бастапқы мәліметтердің анализінің шешімдері бойынша дербес деректердің жүйесіне сәйкесінше қатарларға иеленді:
1 қатар (1Қ) - дербес деректердің қауіпсіздігін сипаттайтын белгіленген бұзушылықтар, онда өңделетін субъектінің дербес деректерін маңызды негативті зардаптарға әкелуі мүмкін ақпараттық жүйелер;
2 қатар (2Қ) - дербес деректердің қауіпсіздігін сипаттайтын белгіленген бұзушылықтар, онда өңделетін субъектінің дербес деректерін негативті зардаптарға әкелуі мүмкін ақпараттық жүйелер;
3 қатар (3Қ) - дербес деректердің қауіпсіздігін сипаттайтын белгіленген бұзушылықтар, онда өңделетін субъектінің дербес деректерін маңызды емес негативті зардаптарға әкелуі мүмкін ақпараттық жүйелер;
4 қатар (4Қ) - дербес деректердің қауіпсіздігін сипаттайтын белгіленген бұзушылықтар, онда өңделетін субъектінің дербес деректерін негативті зардаптарға әкелмеуі мүмкін ақпараттық жүйелер.
Осындай ақпараттық жүйелердің қатарлары операторлармен анықталады. Ақпараттық жүйелердің арнайы қатарлары бастапқы мәліметтердің анализіне сәйкес дербес деректердің қауіпсіздігінің қауіп-қатерлерінің моделінің негізінде анықталады.
Ақпараттық жүйелердің қатарлары ақпараттық жүйелердің өңделуінде дербес деректердің қауіпсіздігін қамтамасыз ету талаптарының орындалуын бақылау шараларының қорытындысына байланысты, не болмаса,нақты ақпараттық жүйелердің өзгеруі және ерекшеліктерін ескере отырып, дербес деректердің қауіпсіздігінің қауіпін бағалау және жүргізілген анализінің негізінде оператордың шешімімен қайта қарастырылуы мүмкін.
Қатарландыру дербес деректердің ақпараттық жүйесінде өңделетін дербес деректердің қорғау құралдары мен әдістерін алдағы уақытта таңдау үшін қажет және әр қатарға өзінің дербес деректердің ақпараттық жүйесін қорғау талаптары қойылады.
Дербес деректердің ақпараттық жүйесін қатарландыру өңделетін деректердің деңгейі мен оның санына тәуелді жүзеге асырылады.
Дербес деректердің деңгейлері келесідей бекітілген:
1 деңгей - нәсілдік, ұлттық құрамына, саяси көзқарастарына, діни және философиялық сенімдеріне, денсаулық жағдайына, жеке өміріне қатысты дербес деректер;
2 деңгей - субъектінің дербес деректерін теңестіретін, 1-ші деңгейге жататын дербес мәліметтерден басқа ол туралы қосымша ақпарат ала алатын дербес деректер;
3 деңгей - субъектінің дербес деректерін теңестіруге (ұқсатуға) мүмкіндік беретін дербес деректер;
4 деңгей - иесіздендірілген және (немесе) жалпыға ашық дербес деректер.

6.4 Дербес деректердің өңделу кезіндегі қорғалуы мен қауіпсіздігін қамтамыз ету

Дербес деректерді өңдеу жүйесін құру кезіндегі маңызды бағыттың бірі - дербес деректерді қорғау. Сол себепті, жоғарыда айтылғандай, қорғау талаптары әр түрлі жағдайларға (деректер деңгейі, мәліметтер қорында тіркелгендердің саны, субъектілердің талаптары және т.б.) байланысты өзгеруі мүмкін.
Дербес деректердің өңделуі кезінде қауіпсіздігін қамтамасыз ету. Ақпаратты қорғау шаралары көпеңбекті және едәуір қаржылай шығынға әкелуі мүмкін, ол мынаны қажет етеді:
* ақпараттың құпиялылығын техникалық қорғау әрекетіне лицензия (қажет болған жағдайда) алу;
* дербес деректердің ақпараттық жүйесін қорғау жүйесін құру жәненемесе оның ақпаратты қорғау талаптарына сәйкес аттестациядан өткізу шараларын жүзеге асыру мақсатында лицензия беруші адамды тарту;
* ақпараттың қауіпсіздігін қамтамасыз етуге жауапты қызметкерлерді ақпаратты қорғау мәселелері бойынша білімін жоғарылату курстарына жіберу немесе ақпаратты қорғау бойынша білікті қызметкерлерді жұмысқа алу;
* сертификатталған ақпаратты қорғау құралдарын орнату, дербес деректердің қатарларына тәуелді сертификатталған ақпаратты криптографиялық қорғау құралдарын орнату.
Автоматтандырылған дербес деректердің ақпараттық жүйесінде өңделетін дербес деректердің қауіпсіздігін криптоқұралдар арқылы қамтамасыз ету ұсынылған.
Мұнда дербес деректердің ақпараттық жүйесінде өңделетін дербес деректердің қауіпсіздігін қамтамасыз ету үшін мемлекеттік құпия жасауда қолданылатын, мәлімет қамтымайтын, ақпаратты қорғауға арналған шифрлаудың (крипторграфиялық) жұмыс істеуін қамтамасыз ету мен ұйымдастыру бойынша талаптар қойылады.
Дербес деректерді қорғау жүйесінің құрылу кезеңдері. Дербес деректердің ақпараттық жүйесінде өңделетін дербес деректердің қауіпсіздігін техникалық қамтамасыз ету мен ұйымдастыру құжатына сәйкес дербес деректерді қорғау жүйесін құру келесі кезеңдерден тұрады:
1. Жоба алдындағы кезең.
1.1. Ақпараттандыру объектісін тексеру, яғни:
* дербес деректердің ақпараттық жүйесіндегі дербес деректердің өңделуінің қажеттілігін анықтау;
* қорғауға жататын дербес деректердің тізімін анықтау;
* бақыланатын жерінің шекарасына қатысты дербес деректердің орналасу шартын анықтау;
* дербес деректердің ақпараттық жүйесінің конфигурациясы мен топологиясын толықтай және оның жеке компоненттерін анықтау; дербес деректердің ақпараттық жүйесінің іштей және басқа да әр түрлі деңгейлердегі мен бағыттағы жүйелермен физикалық, функционалдық, технологиялық байланыстарын анықтау;
* дербес деректердің ақпараттық жүйесін қорғауда қолданылатын техникалық құралдар мен жүйелерін және олардың орналасу шартын анықтау;
* дербес деректердің ақпараттық жүйесін қорғауда қолданылатын жалпы жүйелік, арнайы және қолданбалы бағдарламалық құралдарды анықтау;
* дербес деректердің ақпараттық жүйесінде ақпараттың толықтай және жеке компоненттерінің өңделу тәртібін анықтау;
* дербес деректердің ақпараттық жүйесінің қатарлануын (классификацияландыруын) жүргізу;
* ақпаратты өңдеу кезіндегі қызметшілердің қатысу (талқылау, тарату, сақтау) деңгейін анықтау және олардың өзара әрекеттесуін сипаттау;
* қауіп-қатердің жеке моделін құру;
1.2. Дербес деректерді қорғау жүйесін құруға арналған техникалық тапсырманы құру, оның ішінде:
* дербес деректерді қорғау жүйесін құрудың қажеттілігін түсіндіру;
* дербес деректердің ақпараттық жүйесіндегі бастапқы мәліметтерді техникалық, бағдарламалық, ақпараттық және ұйымдастырушылық аспектілерінде құру;
* дербес деректердің ақпараттық жүйесінің қатарлары (класстары);
* дербес деректердің ақпараттық жүйесінде эксплуатацияланатынын және дербес деректерді қорғау жүйесінде құрылатынын ескеретін нормативті құжаттарға сілтеме жасау;
* дербес деректерді қорғау жүйесіне қойылған талаптар мен шаралардың нақтылануы;
* жоспарланған сертификатталған ақпаратты қорғау құралдарының тізімі;
* нарықтағы сертификатталған ақпаратты қорғау құралдарының қолдана алмауына байланысты өздігінен қорғау құралдарының құрылуын анықтау;
* дербес деректерді қорғау жүйесін ендіру мен құру кезеңдеріне кететін уақыты, құрамы және мазмұнын анықтау.
2. Дербес деректерді қорғау жүйесінің жобалау мен жүзеге асыру кезеңі.
2.1. Дербес деректерді қорғау жүйесін құрудағы жобаның жасалуы.
2.2. Қойылған талаптарға сәйкес ақпаратты қорғау бойынша ұйымдастырушылық-техникалық шараларды жасау.
2.3. Ақпаратты қорғаудың сертификатталған құралдарын сатып алу.
2.4. Дербес деректердің ақпараттық жүйесіндегі өңделетін ақпаратқа қызметкерлер мен қолданушылардың рұқсат алу жүйесін құру мен жүзеге асыру.
2.5. Ақпаратты қорғау құралдарын орнату және жөнге салу.
2.6. Ақпаратты қорғау құралдарын пайдалануға жауапты тұлғалар мен бөлімшелерді анықтау және тағайындалған тұлғаларды дербес деректерді қорғау жұмысының ерекшеліктерін түсіндіру.
2.7. Дербес деректердің ақпараттық жүйесінде пайдаланатын құжаттар мен ақпаратты қорғау құралдарын өңдеу, сонымен қатар ақпаратты қорғау бойынша ұйымдастырушылық-үлестірушілік құжаттарды (негіздерді, бұйрықтарды, нұсқауларды және басқа да құжаттарды) өңдеу.
2.8. Ақпаратты қорғауға бағытталған басқа да шаралардың орындалуы.
3. Дербес деректерді қорғау жүйесін жүзеге асыру кезеңі.
3.1. Дербес деректердің ақпараттық жүйесінің құрамында ақпаратты қорғау құралдарының басқа техникалық және бағдарламалық құралдармен жұмыс істей алатындығының тәжірибе жүзінде көру.
3.2. Ақпаратты қорғау құралдарын қабылдау-тапсыру сынақтарының қорытындысы бойынша қабылдау-тапсыру актісінің рәсімделуімен тәжірибелік пайдалану.
3.3. Ақпарат қауіпсіздігінің талаптарына дербес деректердің ақпараттық жүйесінің сәйкес келу бағасы - ақпарат қауіпсіздігінің талаптары бойынша аттестация (мағлұмдау).
Қауіпсіздік талаптарына ақпараттық жүйелердің қорғалу деңгейінің бағасымен сәйкестік тәртібі:
1 және 2 қатардағы ақпараттық жүйелерге қауіпсіздік талаптарына сәйкес деңгей міндетті сертификациядан өту (аттестация) арқылы орнатылады;
3 қатардағы ақпараттық жүйелерге қауіпсіздік талаптарына сәйкес деңгей аттестация немесе дербес деректердің операторы жүргізетін мағлұмдау (оператордың таңдауына сәйкес) бойынша бекітіледі;
4 қатардың ақпараттық жүйелеріне сәйкес бағасы реттелмейді және дербес деректердің операторының шешімі бойынша жүзеге асырылады.
Дербес деректерді өңдеу кезінде оператор қажетті ұйымдастырушылық және техникалық шараларды міндетті түрде жасауы қажет, сонымен қатар дербес деректерге кездейсоқ рұқсат алған кезде оны жоюдан, өзгертуден, блоктаудан, көшіруден, дербес деректерді таратудан және басқа да әрекеттерден қорғау үшін шифрлауды (криптографиялық) қолдану қажет.
Дербес деректерді қорғау жүйесі тек қана сертификатталған қорғау құралдарымен (техникалық, бағдарламалық, бағдарламалық-аппараттық және криптографиялық).
Дербес деректерді қорғау бойынша шаралардың сәйкесінше лицензиясыз жүргізілуі тек қана ақпараттық жүйелердің 3Қ және 4Қ тиіс.
Дербес деректердің қауіпсіздігін қаматмасыз ету бойынша өздігінен шаралар жүргізу үшін, яғни 1Қ және 2Қ ақпараттық жүйелер үшін операторлар арнайы орнатылған тәртіп бойынша ақпараттың құпиялылығын техникалық қорғау әрекетіне лицензия алуы тиіс.
Жоспарланған әрекеттерге қатысты дербес деректерді қорғаудың криптографиялық құралдарын қолдану, сонымен қатар кілттер мен сертификаттардың жасалуы үшін ақпаратты криптографиялық қорғау жөніндегі жұмыстарды реттейтін әр түрлі лицензиялар қажет.
Бірақ, жоғарыда көрсетілген тәсілдер мен құралдар дербес деректерді қорғауды ұйымдастыруда бірнеше кемшіліктері бар екенін ескеру керек:
операторда сәйкесінше рұқсат етілген құжаттардың болуы талап етіледі;
дербес деректердің ерекшеліктеріне (деңгейіне, жүйенің қатарларына) көп көңіл бөлінеді;
қызметкерлердің арнайы дайындығы талап етіледі.
Солай бола тұра, ықылассыз оператордан қорғау есерілмеген, яғни оператор дербес деректерді ашық көре алады.
Сол себепті дербес деректерді оператордың өңдеуі кезінде қорғау мүмкіндігі болуы тиіс, яғни деректерді ашық түрінде тек қана субъектілер мен тұтынушыларға субъектінің келісімімен ғана көрсетілуі керек.

1 ДЕРЕКТЕРДІ ИЕСІЗДЕНДІРУ ТӘСІЛІ АРҚЫЛЫ АҚПАРАТТЫҚ ЖҮЙЕЛЕРДЕГІ ДЕРБЕС ДЕРЕКТЕРДІ ҚОРҒАУ

Бұл бөлімде дербес деректерді иесіздендіру мәселесі зерттелді. Дербес деректердің моделі құрылған. Деректерді иесіздендіру үрдісі мен иесіздендірілген деректердің анықтамасы толықтырылды және нақтыланды.
Иесіздендірудің жеткілікті шарттары анықталды. Иесіздендірудің шешіміне талаптар орнатылды және иесіздендірудің белгілі әдістерінің артықшылықтары мен кемшіліктері анықталды.

1.1 Дербес деректердің негізгі сипаттамасы және моделі

Дербес деректер - физикалық тұлғаға қатысты кез келген ақпарат (дербес деректер субъектісі). Дербес деректер нақты субъектімен тікелей байланысты.
Дербес деректер субъектті зерттеу барысында (медициналық зерттеу, экзамен), субъектпен нақты әрекет жүргізгенде (оқыту, жұмысқа алу), субъект жөнінде ақпарат жинау (статистикалық зерттеу, санақтар) кезінде құрылады.
Дербес деректер субъектті әр түрлі көптеген сипаттамалар (көрсеткіштер) арқылы анықтай алады, мысалы: ұлты, бойы, салмағы, куәлігі, білімі, тұрғылықты мекен-жайы және т.б. Осындай әрбір сипаттаманы дербес деректердің түрі деп атаймыз.
Дербес деректер қандай да болсын үлгіде құжаттарда, әдебиетте және басқа да субъектке қатысты ақпараттарда болады. Сондықтан да баяндаманы жеңілдету үшін дербес деректерді қамтитын ақпараттарды құжаттар деп атаймыз.
Егер де бір құжаттың аты немесе мазмұны екінші құжатта бөлшектеп немесе толықтай қайталанса, ол екі құжат бір-бірімен байланысқан болып табылады.
Дербес деректердің бірлігі (бөлшегі) деп құжатты қамтитын субъекттің нақты мағыналы қандай да бір сипаттамасын (дербес деректердің түрлері) атаймыз. Мысалы: аты, бойының мәні, куәліктің номері, ЖСН және т.б.
Дербес деректердің бірліктері бір құжатта қамтылса немесе бір-бірімен байланысқан әр түрлі құжатта болса оларды бір-бірімен өзара байланысқан дейміз.
Дербес деректердің моделі. Мұнда дербес деректердің математикалық моделінің құрылу нәтижесі көрсетілген. Модель иесіздендіру үрдісін сипаттайды, дербес деректерді иесіздендіру үшін қойылатын шарттарды анықтады.
Дербес деректердің жалпы математикалық сипаттамасы. Субъектілер саны көп, олардың саны D(infinityD0), әр субъект номерленген және әрбіреуде бірегей номері бар.
Әрбір субъектіге өзінің дербес деректерінің жиынтық номері сәйкес келеді. Субъекттің дербес деректер жиынтығының номерін i деп белгілейік, Ohmi (i=1,2,...,D) жиыны арқылы анықтаймыз. Ohmi жиынның әр элементіне сәйкесінше дербес деректер эдементі сәйкес келеді. i=1DOhmi=⊘ жиынында әр түрлі субъектінің дербес деректері қиылыспайды.
Ohmi әр жиынтық дербес деректерді анықтауға қатысты екі қиылыспайтын жиындардан Ohmi= Ohmi1 U Ohmi2 тұрады.
Субъекттің дербес деректерінің i номерін анықтайтын Ohmi = (ωi11, ωi12,..., ωi1 ωi1M) = j=1Miωi1j - бастапқы деректер жиыны (идентификацияланған деректер жиыны) (аты, тегі, әкесінің аты, туған күні, туған жері және т.б.). Мұнда ωi1j = (ωi1j1, ωi1j2 ,..., ωi1jRi1j) - деректер түрінің жиыны j (j = 1,2,...,Mi), онда Ri1j - (infinity Ri1j = 1) жиынының бірқалыптылығы; Mi - i субъектісін анықтайтын деректер түрлерінің саны. Деректің түрі субъекттің дерегінің нақты сипаттамасына негізделеді, мысалы: аты, тегі, туған күні және т.б. ωi1j - Ri1j жиынының әр элементінің саны i субъектісінің j дерек түрінің саны бойынша анықталады. Деректердің кейбір түрлерінің саны бірліктен де көп болуы мүмкін, мысалы, Тегі деректер түрінің жиыны бірнеше элементтен тұруы мүмкін. Барлық жағдайда ωi1j және ωi1j (k,j=1,2,...,Mi; k!=j) жиындарының бірқалыптылығы бірдей болмауы мүмкін, яғни Ri1j != Ri1k.
Ohmi2=(ωi21, ωi22,..., ωi2Ni)=j=1N1ωi2j - i субъектісінің дербес деректерінің екінші жиыны (куәлік номері, ЖСН, денсаулық жағдайы, діни көзқарасы, мекен-жайы және т.б.), ол нақты субъектіні анықтай алмайды. Мұнда ωi2j = (ωi2j1, ωi2j2 ,..., ωi2jRi2j) - деректер түрінің жиыны j (j = 1,2,...,Mi), онда Ri1j - (infinity Ri1j = 1) жиынының бірқалыптылығы; Mi - i субъектісін анықтайтын деректер түрлерінің саны. Деректің түрі субъекттің дерегінің сипаттамасына негізделеді, мысалы: куәлік номері, ЖСН, тіркелу мекен-жайы, өзінің жылжымайтын мүлкінің құны және т.б. ωi2j - Ri2j жиынының әр элементінің саны i субъектісінің j дерек түрінің саны бойынша анықталады. Ri2j1, (j=1,2,...,Ni) тең болуы мүмкін, мысалы, Куәлік номері деректер түріне. Барлық жағдайда ωi2j және ωi2j (k,j=1,2,...,Ni; k!=j) жиындарының бірқалыптылығы бірдей болмауы мүмкін, яғни Ri2j != Ri2k.
Ohm1 және Ohm2 жиындарының элементтерінің арасында (Ohmi жиынының элементтерінің арасында) i субъектісіне дербес деректерді құру үшін байланыс орнатылған. Жиындардың элементтерінің арасындағы байланыс дербес деректердің элементтерінің арасындағы байланысқа сәйкес келеді.
Бұл байланыстың орнатылуы басқа элементтермен байланысын анықтай отырып, керекті элементті табуға мүмкіндік береді. Мысалы, белгіленген дербес деректер жиыны бар құжаттарда байланыс орнатылады. Мысалы: Тегі, Аты, Әкесінің аты түрлерінің элементтері ЖСН, Медициналық карта түрлерінің элементтерімен байланысуы мүмкін.
I номердегі субъектіге қатысты барлық дербес деректер жиыны, физикалық орналасуына тәуелсіз, дербес деректердің толық жиыны деп атаймыз. Біздің жағдайда толық жиын бұл Ohmi.
Дербес деректердің математикалық моделі. Дербес деректердің толық жиынының Ohmi элементтерінің арасындағы байланыс бағдарланбаған кескін арқылы көруге болады, онда жиынның элементтері Ohm1 және Ohm2 - төбелері, ал қырлары төбелерінің арасындағы байланысты көрсетеді. Мұндай кескінді дербес деректердің толық жиынының кескіні деп атап, оны Г(Ohmi, Xi) белгілейміз, онда Ohmi - Ohmi жиынына сәйкес элементтердің кескін төбелерінің жиыны, ал Хi - қырларының жиыны. Екі төбені байланыстыратын қырды x(ω1,ω2) белгілейміз, онда ωi Є Ohmi - Ohmi жиынының ωi элементіне сәйкес кескін төбесі.
Кескінді модель, мысалы, модельдің тиімді параметрлерін алу үшін кескінде жеңілдету әдістерін пайдалану үшін қолданылады.
Ωijkl және ωimnr төбелерінің арасындағы жолды кескінде {ωijrl, ωizve,...,ωimnr} төбелер жиынын айтамыз, онда осындай барлық көршілес төбелер жиынының арасында қырлар болады. Кейбір төбелердің арасында бірнеше жолдардың болуы мүмкін.
Анықтама 1. Субъект і ωi1j жиынының байланысқан элементтерінің жиынтығы барлық түрлері үшін ω*1ir={ω*i11k1, ω*i12k2,..., ω*i1MikMi}, ондағы ωi1jki Є ωi1j, 1=kj=ωi1j, j=1,2,...,Mi анықтайды, ол кез келген элементтер жиынының арасында болуы мүмкін; r - жиынтық жиыны (Ohmi1 жиынының элементтерінің мүмкін жиынтық саны бірліктен де көп болуы мүмкін).
Дербес деректердің толық жиынының кескіні Г(Ohmi, Xi) келесі қасиеттерден тұрады:
1. кез келген ωi1 Є Ohmi1 төбе үшін осы төбе мен Ohmi1 жиынындағы төбелермен байланыстыратын және тек қана Ohmi1 жиынындағы төбелерді қамтитын жолдар бар;
2. кескінде төбелерді қамтитын, ωi1j жиынына сәйкес толықтай байланысқан, яғни, кез келген екі ωi1jn және ωi1jk (n,k=1,2,...,Ri1j) төбе үшін барлығына (j=1,2,...,Ni) тиісті x(ωi1jn, ωi1jk) қырлары бар;
3. кез келген төбе ωi2 Є Ohmi2 үшін Ohmi1 жиынындағы төбелердің кем дегенде біреуімен байланыстыратын жол болады;
Осы келтірілген қаситтерден, кез келген төбе жұбына осы екі төбені байланыстыратын кем дегенде бір жол бар екендігін көруге болады.
Келесі суретте бір субъектінің дербес деректерінің кескінінің мысалы көрсетілген. Суретте дербес деректердің жиынының элементтері Ohmi1 мен Ohmi2 және олардың арасындағы байланыс келтірілген.

Тәжірибеде субъектінің дербес деректері бірнеше оператормен өңделуі және сақталуы мүмкін, яғни, бірнеше ақпараттық жүйелерде мәліметтер қорында (сақтау орындарында) болуы мүмкін. Бұл дербес деректердің көшірмесінің пайда болу қажеттігіне әсер етеді, яғни, әр түрлі сақтау орындарында орналасатын Ohmi1 және Ohmi2 (ωi1k, (k=1,2,...,Mi) және ωi2j, (j=1,2,...,Ni)) жиындарының элементтерінің көшірмесі.
Келесі суретте үш сақтау орнында көшірмесі бар дербес деректердің толық жиынының кескінінің мысалы көрсетілген. Бұл Г*(Ohm*i, X*i) кескін - Г(Ohmi, Xi) кескіннің негізінде құрылған және көшірмесінің көптігі мен әр түрлі төбелер аоасындағы қосымша байланыстардың болуына байланысты төбе мен қырларының саны көп.
Бұл суретте Г*(Ohm*i, X*i) кескін төбелері бірдей атаулармен, үзік сызықтармен белгіленген қырлары көшірме болып табылады.
Әрі қарай, бір сақтау орнында сақталған субъектінің дербес деректерін жергілікті немесе дербес деректердің жергілікті жиынтығы деп атаймыз. Жергілікті жиынтықтардың сақтау орнында орналасқаны суретте көрсетілген. Дербес деректердің жергілікті жиынтығына Ohmi1 және Ohmi2 жиынтығының жиынтық элементтері сәйкес келеді, сондықтан бұл элементтердің арасында қосымша байланыстар орнатылуы мүмкін және ол жергілікті жиынтық кескінінде қосымша қырлардың пайда болуына әкеледі. Бұл қосымша байланыстар дербес деректердің жергілікті жиынтығының нақты сақталуы мен алу ерекшеліктерін көрсетуі мүмкін.
Егер Г*(Ohm*i, X*i) кескінінің үрдісін жүзеге асыратын болсақ, басқа төбелермен байланыстыратын қырларын сақтай отырып, көшірме болып табылатын төбелердің біреуге біріктіріп және әр түрлі сақтау орындарында бар қосымша қырларды жойсақ, дербес деректердің толық жиынының кескінін аламыз.

Енді, дербес деректердің жиыны мен олардың арасындағы байланысты кескінде (дербес деректердің моделі) көре отырып, келесі анықтаманы енгізе аламыз.
Анықтама 2. Егер дербес деректердің кескінінде төбесі үшін осы элементке сәйес оны Ohmi1 жиынындағы ωi11, ωi12,...,ωi1Mi жиынтықтардың барлық элементтеріне сәйкес төбелермен байланыстыратын жол бар болса, субъектінің дербес деректерінің жиынының элементін теңдестірілген деп атаймыз.
Элементті теңдестіру оның субъектіге тиістілігін анықтайды.
Сөйтіп, субъектінің дербес деректерінің толық жиыны тек қана теңдестірілген элементтерді қамту қажет.
Деректерді иесіздендіру үрдісі дербес деректердің толық жиынтығының әр элементіне ғана жүргізіле алады.
Анықтама 3. Дербес деректердің жиынтығының иесіздендірілген элементі деп теңдестіру (нақты субъектіге тиістілігін анықтай алмау) жүргізе алмайтын Ohmi жиынының элементтерін айта аламыз.
Анықтама 3-ті қолдана отырып, дербес деректердің элементін иесіздендіру үрдісінің анықтамасын енгізе аламыз.
Анықтама 4. Дербес деректердің элементтерін иесіздендіру үрдісі оны теңдестіре алмайтындай басқа элементтерімен байланысын жою болып табылады.
Жоғарыда айтылғандай, 3 және 4 анықтамаларға сәйкес дербес деректердің толық жиынының барлық элементтері иесіздендірілген жағдайда жиынтық орындалатын объектіге қатысты деректерді иесіздендіру үрдісін толықтыру талап етіледі.
Анықтама 5. Егер бұл жиынтықтың барлық элементтері иесіздендірілген болса, дербес деректердің толық жиынының жиынтығы иесіздендірілген болады.
Жасалған дербес деректерді моделі деректерді иесіздендіру үрдісін зерттеуге мүмкіндік береді.

3.1 Дербес деректерді иесіздендіру және оның сапасының бағасы

Дербес деректерді қорғау бұл деректердің құпиялылығын және рұқсат алу мүмкіндігін немесе белгіленген ережелерді білместен нақты субъектінің деректеріне қол жеткізе алмауын қамтамасыз ету деп түсінеміз. Мұндай жағдайларда қорғауды қамтамасыз ету үшін дербес деректердің ақпараттық жүйесінің бағасын арттыратын арнайы әдістер мен құралдарды қолдану талап етіледі.
Дербес деректерді қорғауда шығындарды азайтатын тиімді шешімдердің бірі деректерді иесіздендіру болып табылады. Дербес деректерді иесіздендіру - бұл қандайда бір қосымша ақпаратты қолданбастан дербес деректердің нақты субъектіге тиісті екендігін анықтай алмау жағдайындағы әрекеттер.
Деректерді иесіздендіру тек қана қорғау құралы ретінде ғана емес, ол статистикалық зерттеулерде, басқару шешімдерін қабылдағанда және нақты субъектіге шешімдерді байланыстыру талап етілмеген жағдайларда қолданылады. Иесіздендірілген деректерді сақтау үшін құжатта белгіленген, талаптарды қанағаттандыратын, арнайы қорғау құралдары жоқ ақпараттық жүйелерде, файлдық жүйелерде, мәліметтер қорында қолданылады.
Осыған байланысты, иесіздендіру үрдісін тәжірибеде жеткілікті мүмкіндіктері бар дербес деректерді өңдеудің және қорғаудың перспективті әдісі ретінде қарастырылады.
Дербес деректердің толық жиынының иесіздендірілуі. Субъекттің дербес деректерінің толық жиыны үшін деректерді иесіздендірудің жеткілікті шарттарын қанағаттандыратын келесі пікір сәйкес келеді.
Пікір 1. Субъекттің дербес деректерінің толық жиыны иесіздендіріледі, егер де мына шарт орындалса:
дербес деректердің толық жиынының кескінінде ωi11, ωi12,...,ωi1Mi жиынтығының әр түрлі элементтеріне сәйкес төбелерін байланыстыратын қырлары болмаса.
Дәлелдеу. Шарттың орындалуы кезінде Ohmi1 жиынының құрамына кіретін ωi11, ωi12,...,ωi1Mi жиынтығының элементтеріне сәйкес төбелер арасындағы байланыс жойылады. Жоғарыда айтылғандай ωi11, ωi12,...,ωi1Mi жиынтығындағы барлық элементтер жиыны ғана субъектті анықтайды. Бірақ, шарттың орындалуында бұл 1 анықтамаға сәйкес жиынды жинау мүмкін емес. Сол себепті дербес деректердің толық жиынының кескініндегі кез келген төбеге ωi11, ωi12,...,ωi1Mi жиынтығының барлық төбелерімен байланыстыратын жол жоқ, яғни, ол осы төбеге сәйкес элементті теңдестіре алмайды. Демек, бұл элемент иесіздендірілген.
Пікір 1 шарттарын орындау кезінде Ohmi1 жиынтығының элементтері ғана емес, Ohmi2 жиынтығының элементтері де иесіздендірілетінін ескеру керек.
Ohmi2 жиынтығының элементтері үшін иесіздендіру тек қана 1 пікір орындалған жағдайда ғана жүргізіледі, бірақ оның үрдісін жеңілдету үшін пікір 2 шарттарын орындау керек.
Пікір 2. Субъекттің дербес деректерінің толық жиынының Ohmi2 жиынтығы иесіздендіріледі, егер де мына шарт орындалса:
дербес деректердің толық жиынының кескінінде Ohmi2 жиынтығының элементтеріне сәйкес төбелермен Ohmi1 жиынтығының элементтеріне сәйкес төбелерді байланыстыратын қырлары болмаса.
Дәлелдеу. Бұл шарттың орындалуында субъектті анықтайтын Ohmi1 жиынтығының элементтеріне сәйкес төбелермен Ohmi2 жиынтығының элементтеріне сәйкес төбелер арасындағы байланыс жойылады. Сондықтан да Ohmi2 жиынының элементіне сәйкес ешқандай да төбе үшін Ohmi1 жиынының элементтеріне сәйкес төбелермен оны байланыстыратын жол жоқ. Сол себепті, анықтама 2 байланысты Ohmi2 жиынының бір де бір элементі теңдестіріле алмайды, Ohmi2 жиынының барлық элементтері иесіздендірілген, осы дәлелдену керек болған.
2.3.1 және 2.3.2 суреттерінде келтірілген пікірлерге арналған деректерді иесіздендіру кескінінің мысалы келтірілген.
Дербес деректердің жергілікті жиынының иесіздендірілуі. Дербес деректердің жергілікті жиыны анықтама 5 сәйкес келетін болса, иесіздендіріледі. Алдымен, келесі пікірдің дұрыстығын дәлелдейік.
Пікір 3. Егер дербес деректердің жергілікті жиынтығы иесіздендірілген ешқандай қосымша элементтердің байланысы жоқ дербес деректердің толық жиынынан құралған болса, бұл жиынтық иесіздендірілген.
Дәлелдеу. Шындығында, жергілікті жиынтықтың кескінінде элементтері теңдестірілуі мүмкін төбелер болмайды, сондықтан да пікір 1 сәйкес мұндай төбелер толық жиын кескінінде жоқ. Демек, жергілікті жиынтықта Ohmi1 жиынтығының элементіне сәйкес теңдестірілмейтін төбелер бар, ендеше анықтама 5 сәйкес бұл жиынтық иесіздендірілген.
Пікір 4. Субъекттің дербес деректерінің жергілікті жиыны иесіздендіріледі, егер келесі шарттар орындалса:
1) дербес деректердің жергілікті жиынының кескіні жергілікті жиынның құрамына кіретін ωi11, ωi12,...,ωi1Mi жиынтығының әр түрлі элементтеріне (элементтер көшірмесіне) сәйкес төбелерді байланыстыратын қырлары болмайды;
2) осы жиынның кескініндегі кез келген төбенің ωi11, ωi12,...,ωi1Mi жиынтығының әр түрлі элементтеріне сәйкес басқа жергілікті жиынтықтардың кескініндегі төбелермен байланыстыратын жолдар болмайды.
Дәлелдеу. 1 шарттың орындалуы анықтама 1 сәйкес бұл жиынтықтың ішіндегі жергілікті жиынның элементтерінің теңдестіріле алмауына әкеледі, ал 2 шарттың орындалуы берілген деректердің жергілікті жиынының басқа да жергілікті жиындардың элементтердің қолдануы арқылы теңдестіре алмауына әкеледі.
Мұнда теңдестіру мүмкін емес дәлелдеуін пікір 1 сәйкес дәлелдеуімен ұқсастыруға болады.
Егер дербес деректердің жергілікті жиынының құрамына кіретін Ohmi2 жиынтығының элементтеріне ғана иесіздендіру жүргізу керек болса, онда пікір 5 қолдану керек.

Пікір 5. Ohmi2 жиынтығының құрамына кіретін жергілікті жиынның дербес деректерінің жиынтығы келесі шарттардың орындалуына байланысты иесіздендіріледі:
1) дербес деректердің жергілікті жиынының кескінінде Ohmi2 жиынтығының элементтеріне сәйкес төбелермен Ohmi1 жиынтығының элементтеріне сәйкес төбелерді байланыстыратын қырлары болмаса;
2) Ohmi2 жиынтығының элементіне сәйкес дербес деректердің жергілікті жиынының кескініндегі кез келген төбемен басқа ωi11, ωi12,...,ωi1Mi әр түрлі жиынтығының элементтеріне сәйкес жергілікті жиындардың төбелерімен байланыстыратын жол жоқ.
Бұл шарттың дәлелдеуі пікір 4 дәлелдеуіне ұқсайды.
2.3.5 суретте үш сақтау орнында орналасқан иесіздендірілген жергілікті жиынның дербес деректерінің мысалы көрсетілген. 2 және 3 сақтау орындарында иесіздендіру пікір 5 шарттарына сәйкес, ал 1 сақтау орны пікір 6 шарттарына сәйкес жүргізілді.

Дербес деректерді иесіздендіру ережесі
Жүргізілген талдау дербес деректерді иесіздендіру ережесін тұжырымдауға болады және тәжірибелік қолдануға ұсынуға болады.
1. Дербес деректердің толық және жергілікті иесіздендіруін айыра білу керек.
2. Иесіздендіруді мақсатты түрде субъекттің тапсырылған жиынына қатысты деректердің толық жиынына жүргізу керек. Сондықтан да алдымен көрсетілген жиынды ұйымдастыру керек.
3. Жергілікті жиынды иесіздендіру кезінде субъекттің дербес деректерінің толық жиынын (дербес деректердің нақты сақталу орнын, ондағы сақталатын деректердің құрамын және әр түрлі сақтау орындарындағы деректердің көшірмелерінің бар-жоғын анықтау) және олардың байланысын анықтау қажет.
4. Нақты сақтау орындарында жергілікті иесіздендіру жүргізілген кезде сақтау орындарының арасындағы және иесіздендірілу жүргізлмеген жерлермен байланысты жоюды қаматамасыз ету қажет.
5. Деректерді қайтадан иелендіру үшін байланыстарды қайта қалпына келтіру мүмкіндігін қарастыру керек.
... жалғасы

Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.
Ұқсас жұмыстар
«ISKER GROUP» ЖШС инвестициялық қызметінің ұйымдастырылу процесстерін зерттелуінің негізінде кәсіпорында инвестиция қызметін ұйымдастыруды жеңілдету жолдарынының ұсынынылуы
Жеке өмірге қолсұғылмаушылық құқығының және дербес деректерді қорғауды құқықтық реттеудің ерекшеліктері мен мәселелері
Стандартты хэштеу алгоритмдері
Ақпараттық жүйедегі ақпараттарды қорғау
Кәсіпорынның қаржы бөлімі
Маркетингтегі ақпараттық жүйе
Кәсіпорынның инвестициялық саясатын талдаудың ақпараттық жүйесін тұрғызу
Ипотекалық несиелендіру ақпараттық жүйесінің бағдарламалық құралдарының істен шығуы
Кәсіпорынның басқару жүйесінің жағдайы
Жергілікті есептеу желілері және олардың ақпараттық жүйесі
Пәндер