Стандартизация в сфере защиты персональных данных
Рассмотрены европейское и национальное законодательства, касающиеся защиты персональных данных, а также предложения по разработке стандартов в сфере защиты персональных данных. Приведен список опубликованных стандартов и проектов, включенных в программу работ по стандартизации....
Збережено в:
| Дата: | 2014 |
|---|---|
| Автор: | |
| Формат: | Стаття |
| Мова: | Russian |
| Опубліковано: |
Інститут кібернетики ім. В.М. Глушкова НАН України
2014
|
| Назва видання: | Кибернетика и системный анализ |
| Теми: | |
| Онлайн доступ: | http://dspace.nbuv.gov.ua/handle/123456789/115791 |
| Теги: |
Додати тег
Немає тегів, Будьте першим, хто поставить тег для цього запису!
|
| Назва журналу: | Digital Library of Periodicals of National Academy of Sciences of Ukraine |
| Цитувати: | Стандартизация в сфере защиты персональных данных / А.М. Фаль // Кибернетика и системный анализ. — 2014. — Т. 50, № 2. — С. 185-187. — Бібліогр.: 1 назв. — рос. |
Репозитарії
Digital Library of Periodicals of National Academy of Sciences of Ukraine| id |
irk-123456789-115791 |
|---|---|
| record_format |
dspace |
| spelling |
irk-123456789-1157912017-04-13T03:02:34Z Стандартизация в сфере защиты персональных данных Фаль, А.М. Краткие сообщения Рассмотрены европейское и национальное законодательства, касающиеся защиты персональных данных, а также предложения по разработке стандартов в сфере защиты персональных данных. Приведен список опубликованных стандартов и проектов, включенных в программу работ по стандартизации. Наведено огляд європейського та національного законодавства, що стосується захисту персональних даних. Розглянуто пропозиції щодо розроблення стандартів у сфері захисту персональних даних. Наведено перелік опублікованих стандартів та проектів, включених до програми робіт зі стандартизації. The European and national legislation on personal data protection is reviewed. Propositions on the development of the standards in personal data protection are considered. A list of published standards and projects that are included in the work program on standardization is presented. 2014 Article Стандартизация в сфере защиты персональных данных / А.М. Фаль // Кибернетика и системный анализ. — 2014. — Т. 50, № 2. — С. 185-187. — Бібліогр.: 1 назв. — рос. http://dspace.nbuv.gov.ua/handle/123456789/115791 681.3 ru Кибернетика и системный анализ Інститут кібернетики ім. В.М. Глушкова НАН України |
| institution |
Digital Library of Periodicals of National Academy of Sciences of Ukraine |
| collection |
DSpace DC |
| language |
Russian |
| topic |
Краткие сообщения Краткие сообщения |
| spellingShingle |
Краткие сообщения Краткие сообщения Фаль, А.М. Стандартизация в сфере защиты персональных данных Кибернетика и системный анализ |
| description |
Рассмотрены европейское и национальное законодательства, касающиеся защиты персональных данных, а также предложения по разработке стандартов в сфере защиты персональных данных. Приведен список опубликованных стандартов и проектов, включенных в программу работ по стандартизации. |
| format |
Article |
| author |
Фаль, А.М. |
| author_facet |
Фаль, А.М. |
| author_sort |
Фаль, А.М. |
| title |
Стандартизация в сфере защиты персональных данных |
| title_short |
Стандартизация в сфере защиты персональных данных |
| title_full |
Стандартизация в сфере защиты персональных данных |
| title_fullStr |
Стандартизация в сфере защиты персональных данных |
| title_full_unstemmed |
Стандартизация в сфере защиты персональных данных |
| title_sort |
стандартизация в сфере защиты персональных данных |
| publisher |
Інститут кібернетики ім. В.М. Глушкова НАН України |
| publishDate |
2014 |
| topic_facet |
Краткие сообщения |
| url |
http://dspace.nbuv.gov.ua/handle/123456789/115791 |
| citation_txt |
Стандартизация в сфере защиты персональных данных / А.М. Фаль // Кибернетика и системный анализ. — 2014. — Т. 50, № 2. — С. 185-187. — Бібліогр.: 1 назв. — рос. |
| series |
Кибернетика и системный анализ |
| work_keys_str_mv |
AT falʹam standartizaciâvsferezaŝitypersonalʹnyhdannyh |
| first_indexed |
2025-07-08T09:22:33Z |
| last_indexed |
2025-07-08T09:22:33Z |
| _version_ |
1837070081511653376 |
| fulltext |
À.Ì. ÔÀËÜ
ÓÄÊ 681.3 ÑÒÀÍÄÀÐÒÈÇÀÖÈß Â ÑÔÅÐÅ ÇÀÙÈÒÛ
ÏÅÐÑÎÍÀËÜÍÛÕ ÄÀÍÍÛÕ
Àííîòàöèÿ. Ðàññìîòðåíû åâðîïåéñêîå è íàöèîíàëüíîå çàêîíîäàòåëüñòâà, êàñàþùèåñÿ çà-
ùèòû ïåðñîíàëüíûõ äàííûõ, à òàêæå ïðåäëîæåíèÿ ïî ðàçðàáîòêå ñòàíäàðòîâ â ñôåðå çà-
ùèòû ïåðñîíàëüíûõ äàííûõ. Ïðèâåäåí ñïèñîê îïóáëèêîâàííûõ ñòàíäàðòîâ è ïðîåêòîâ,
âêëþ÷åííûõ â ïðîãðàììó ðàáîò ïî ñòàíäàðòèçàöèè.
Êëþ÷åâûå ñëîâà: ïåðñîíàëüíûå äàííûå, ïðèíöèïû ïðàéâåñè, ëó÷øèå ïðàêòèêè, ìåíåäæ-
ìåíò èäåíòèôèêàöèîííûõ äàííûõ, ãàðìîíèçàöèÿ ñòàíäàðòîâ.
Còàíäàðòû èãðàþò âàæíóþ ðîëü â ïîâñåäíåâíîé æèçíè. Îñíîâíîå èõ ïðåèìóùåñòâî — èñ-
ïîëüçîâàíèå îáùèõ äëÿ çàèíòåðåñîâàííûõ ñòîðîí ìåòîäîâ, ìåõàíèçìîâ, ïðîöåäóð è ò.ä.
Îáû÷íî ñòàíäàðòû íàïðàâëåíû íà êîíêðåòíûå îáëàñòè çíàíèé è ñåêòîðû ýêîíîìèêè. Íå
ÿâëÿþòñÿ èñêëþ÷åíèåì è âîïðîñû, êàñàþùèåñÿ çàùèòû ïåðñîíàëüíûõ äàííûõ.
 Óêðàèíå ñóùåñòâóåò çàêîíîäàòåëüíàÿ áàçà äëÿ êîíòðîëèðîâàíèÿ íàäëåæàùåãî èñ-
ïîëüçîâàíèÿ ïåðñîíàëüíûõ äàííûõ. Â íàñòîÿùåé ñòàòüå ñäåëàíà ïîïûòêà àíàëèçà ñóùåñòâó-
þùèõ ìåæäóíàðîäíûõ ñòàíäàðòîâ â îáëàñòè çàùèòû ïåðñîíàëüíûõ äàííûõ (â ñòàòüå óïîò-
ðåáëÿåòñÿ òåðìèí ïðàéâåñè) è ðàññìîòðåíà âîçìîæíîñòü èõ ãàðìîíèçàöèè â Óêðàèíå. Ïåð-
âûì ñðåäè ñòàíäàðòîâ, êîòîðûé ãàðìîíèçèðóåòñÿ â íàøåé ñòðàíå, ÿâëÿåòñÿ âûïóùåííûé
â äåêàáðå 2011 ãîäà ñòàíäàðò ISO/IEC IS 29100 «A privacy framework».
Òåðìèí «privacy» íå èìååò àíàëîãîâ â ðóññêîì ÿçûêå.  îäíèõ ñëó÷àÿõ îí ìîæåò îáîçíà-
÷àòü ÷àñòíóþ æèçíü, â äðóãèõ — ïðàâî íà ÷àñòíóþ æèçíü, â òðåòüèõ — ïðàâî íà çàùèòó íå-
ïðèêîñíîâåííîñòè ÷àñòíîé æèçíè.
Ïðàéâåñè ïîäðàçóìåâàåò ïðàâî êîíòðîëèðîâàòü ñîáñòâåííóþ ïåðñîíàëüíóþ èíôîðìà-
öèþ è âîçìîæíîñòü îïðåäåëÿòü åå ñïîñîá ïîëó÷åíèÿ è èñïîëüçîâàíèÿ.
Ïðàéâåñè — íàìíîãî áîëåå øèðîêèé êîíöåïò, íåæåëè êîíôèäåíöèàëüíîñòü, òàê êàê îí
èìååò â âèäó îãðàíè÷åíèÿ íà øèðîêèé äèàïàçîí äåéñòâèé, êàñàþùèõñÿ ïåðñîíàëüíîé èí-
ôîðìàöèè: ýòî ñáîð, õðàíåíèå, èñïîëüçîâàíèå è ðàçãëàøåíèå.
Ïåðâûå ïðèíöèïû îòíîñèòåëüíî ïðàéâåñè îïðåäåëåíû â äîêóìåíòàõ «Bill of rights of
Virginia» 1776 ã. è «Declaration of Human and Citizen Rights», ïðèíÿòîé âî âðåìÿ Ôðàíöóç-
ñêîé ðåâîëþöèè 1789 ã.
Ïîñëå Âòîðîé ìèðîâîé âîéíû Ãåíåðàëüíàÿ Àññàìáëåÿ ÎÎÍ 10.12.1948 ãîäà ïðèíÿëà
«The universal declaration of human rights», â ïåðâîé ñòàòüå êîòîðîé óòâåðæäàåòñÿ, ÷òî «Êàæ-
äûé ÷åëîâåê ðîæäàåòñÿ, ÷òîáû áûòü ñâîáîäíûì è ðàâíûì â ñâîèõ ïðàâàõ».
Ñëåäóþùèìè àêòàìè â Åâðîïå áûëè «European Convention of human rights» îò 4 íîÿáðÿ
1950 ãîäà è äëÿ Åâðîïåéñêîãî Ñîþçà «Charter of Fundamental Rights» îò 18.12.2000 ãîäà.
Èçâëå÷åíèå âûâîäîâ îòíîñèòåëüíî ïðàéâåñè èç öåíòðàëüíûõ ïðàâ íà äîñòîèíñòâî è ñâî-
áîäû ïîíÿòíî, ïîòîìó ÷òî íåïðàâèëüíîå èñïîëüçîâàíèå èíôîðìàöèè, êîòîðàÿ ìîæåò èäåíòè-
ôèöèðîâàòü ëè÷íîñòü, ò.å. Privacy identifiable information (ÐII), ìîæåò íàíåñòè âðåä ñóáúåêòó
äàííûõ è áûòü ïðè÷èíîé íàíåñåííîãî åìó óðîíà. Òî, ÷òî âðåä è óðîí âëèÿþò íà ÷óâñòâî
ñîáñòâåííîãî äîñòîèíñòâà è ñâîáîäû, òàêæå ïîíÿòíî. Ñëåäîâàòåëüíî, ïðàâî íà ïðàéâåñè —
ëîãè÷åñêàÿ ïðîèçâîäíàÿ îò ïðàâ íà äîñòîèíñòâî è ñâîáîäû.
Ðàçâèòèå èíôîðìàöèîííûõ òåõíîëîãèé çà ïðîøåäøèå 50 ëåò ïðîäåìîíñòðèðîâàëî, ÷òî
äîñòîèíñòâî è ñâîáîäà ëè÷íîñòè ìîãóò áûòü íàðóøåíû íåïðàâèëüíûì èñïîëüçîâàíèåì ÐII
èëè èãíîðèðîâàíèåì åå. Ýòè íàðóøåíèÿ ñòàëè ïðè÷èíîé îòäåëåíèÿ ïðàâà íà ïðàéâåñè îò
ïðàâ íà äîñòîèíñòâî è ñâîáîäó, è îíè òðåáóþò àäåêâàòíûõ þðèäè÷åñêèõ ñðåäñòâ, êîòîðûå íå
ìîãóò áûòü ðåàëèçîâàíû â ðàìêàõ îáû÷íûõ ñàíêöèé.
Ðåàêöèåé íà íàðóøåíèå ïðàéâåñè ñòàëî ââåäåíèå ïðèíöèïîâ ïðàéâåñè, êîòîðûå âïåðâûå
áûëè ñôîðìóëèðîâàíû â îò÷åòå Êîìèòåòà ïî ñèñòåìàì àâòîìàòèçèðîâàííîé îáðàáîòêè ïåðñî-
íàëüíûõ äàííûõ Ìèíèñòåðñòâà çäðàâîîõðàíåíèÿ ÑØÀ. Ýòîò îò÷åò ïîñëóæèë îñíîâîé äëÿ
ôîðìóëèðîâàíèÿ äîêóìåíòà «Privacy Act» 1974 ã., êîòîðûì ðåãóëèðóåòñÿ îáðàáîòêà ïåðñî-
íàëüíûõ äàííûõ â ïðàâèòåëüñòâåííûõ áàçàõ äàííûõ ÑØÀ.
ISSN 0023-1274. Êèáåðíåòèêà è ñèñòåìíûé àíàëèç, 2014, òîì 50, ¹ 2 185
© À.Ì. Ôàëü, 2014
 ïîñëåäóþùèå ãîäû â ðÿäå ñòðàí â àêòàõ, êàñàþùèõñÿ ïðàéâåñè, áûëè ñôîðìóëèðîâàíû ñõî-
æèå ïðèíöèïû. Ýòè þðèäè÷åñêèå àêòû ïðèâåëè ïîçæå ê ìåæäóíàðîäíûì ðåêîìåíäàöèÿì, ïðèíÿòûì
â OECD, Ñîâåòå Åâðîïû, Ìåæäóíàðîäíîé îðãàíèçàöèè òðóäà, ÎÎÍ, Åâðîïåéñêîì Ñîþçå è ÀÐÅÑ.
Âñå ýòè ïðàâîâûå àêòû è ðåêîìåíäàöèè îïðåäåëÿþò ïðàâèëà îáðàáàòûâàíèÿ ïåðñîíàëü-
íûõ äàííûõ è îòâåòñòâåííîñòü çà íàðóøåíèå ïðàâèë èëè íåïðàâèëüíîå èñïîëüçîâàíèå ÐII,
÷òî íàíîñèò âðåä è âëå÷åò óáûòêè. Ê ñîæàëåíèþ, ýòè ïðàâîâûå àêòû è ðåêîìåíäàöèè ëèøü
÷àñòè÷íî îòðàæåíû â ïðîöåññàõ ñòàíäàðòèçàöèè â ñîîòâåòñòâóþùèõ ñòàíäàðòàõ ïî îáåñïå-
÷åíèþ áåçîïàñíîñòè èíôîðìàöèîííûõ òåõíîëîãèé (ÈÒ). Çà ïîñëåäíèå äåñÿòü ëåò ISO è IEC
ñîâìåñòíî ïðèíÿëè ñòàíäàðòû, êàñàþùèåñÿ áåçîïàñíîñòè ÈÒ. Ýòè ñòàíäàðòû ïîìîãàþò
çàùèùàòü ïåðñîíàëüíûå äàííûå.
Ìíîãèå ñòàíäàðòû íàêëàäûâàþò òðåáîâàíèÿ îòíîñèòåëüíî îáåñïå÷åíèÿ áåçîïàñíîñòè
ÈÒ, íî äî íåäàâíåãî âðåìåíè íè â îäíîì èç íèõ íå áûëî ñôîðìóëèðîâàíî îáùåãî ïðàâèëà,
êîòîðîå ñ ñàìîãî íà÷àëà ñîñòàâëÿëî áû ïðèíöèï ïðåäîòâðàùåíèÿ èñïîëüçîâàíèÿ ïåðñîíàëü-
íûõ äàííûõ. Ýòîò ïðèíöèï âàæåí ïîòîìó, ÷òî íåäîñòóïíàÿ ÐII íå ìîæåò íåïðàâèëüíî èñ-
ïîëüçîâàòüñÿ è íåïðàâèëüíî èíòåðïðåòèðîâàòüñÿ.
ÅÂÐÎÏÅÉÑÊÈÉ ÎÏÛÒ
 ôåâðàëå 2002 ãîäà âûïóùåí îêîí÷àòåëüíûé îò÷åò «Initiative on Privacy Standardization in Europe»
(IPSE). Öåëü IPSE — àíàëèç òåêóùåãî ñîñòîÿíèÿ óñèëèé, íàïðàâëåííûõ íà çàùèòó ïðàéâåñè è
îïðåäåëåíèÿ, ñïîñîáñòâóåò ëè äåÿòåëüíîñòü ïî ñòàíäàðòèçàöèè ïðîöåññàì èìïëåìåíòàöèè Äèðåêòè-
âû 95/46/EC Åâðîïåéñêîãî ïàðëàìåíòà è Ñîâåòà «Î çàùèòå ôèçè÷åñêèõ ëèö ïðè îáðàáîòêå ïåðñî-
íàëüíûõ äàííûõ è î ñâîáîäíîì ïåðåìåùåíèè òàêèõ äàííûõ» îò 24 îêòÿáðÿ 1995 ãîäà [1].
 îò÷åòå äåëàåòñÿ âûâîä, ÷òî ñóùåñòâóåò äîñòàòî÷íàÿ áàçà äëÿ êîíêðåòíûõ èíèöèàòèâ,
êàñàþùèõñÿ ñòàíäàðòèçàöèè. Â ýòîì äîêóìåíòå ñôîðìóëèðîâàíû ñëåäóþùèå ðåêîìåíäàöèè.
Ðåêîìåíäàöèÿ 1. Voluntary Best Practices (Äîáðîâîëüíûå ëó÷øèå ïðàêòèêè). Îïðåäå-
ëèòü îáùåå åâðîïåéñêîå ìíîæåñòâî äîáðîâîëüíûõ ëó÷øèõ ïðàêòèê äëÿ çàùèòû äàííûõ è
ñäåëàòü èõ äîñòóïíûìè (áåñïëàòíî èëè ïî íèçêîé öåíå), ÷òîáû ïîìî÷ü ìåíåäæåðàì óäîñòî-
âåðèòüñÿ â òîì, ÷òî îíè äåéñòâóþò â ñîîòâåòñòâèè ñ Äèðåêòèâîé è, ãäå åñòü âîçìîæíîñòü,
ñ ðàçëè÷íûìè íàöèîíàëüíûìè çàêîíàìè è äîïîëíèòåëüíûìè òðåáîâàíèÿìè. Ýòà ðåêîìåíäà-
öèÿ äîëæíà áûòü ïðèìåíèìà âî âñåõ ñåêòîðàõ, íî ìîæåò áûòü äîïîëíåíà ðåêîìåíäàöèÿìè,
ñïåöèôè÷íûìè äëÿ êàæäîãî ñåêòîðà.
Ðåêîìåíäàöèÿ 2. Management Standards (Ñòàíäàðòû ïî ìåíåäæìåíòó). Ïîçæå íå áûëà
ïðèíÿòà.
Ðåêîìåíäàöèÿ 3. Generic Contract Clauses and Terms (Îáùèå ðàçäåëû è óñëîâèÿ êîíòðàê-
òîâ). Ðàçðàáîòàòü ìíîæåñòâî îáùèõ ðàçäåëîâ êîíòðàêòîâ. Ñóùåñòâóåò òðåáîâàíèå, ÷òîáû âñå
âëàäåëüöû äàííûõ, êîòîðûå ïîëüçóþòñÿ ñòîðîííèìè ðàñïîðÿäèòåëÿìè, ïðèìåíÿëè ñîîòâåò-
ñòâóþùèå êîíòðàêòû. Ðàçðàáîòêà êîíòðàêòîâ ñòàíäàðòíîé ôîðìû îáùåïðèíÿòà â ñôåðå ïðåäî-
ñòàâëåíèÿ ïðîôåññèîíàëüíûõ è äðóãèõ óñëóã. Êîíòðàêòû äîëæíû ðàáîòàòü â íàöèîíàëüíîì
çàêîíîäàòåëüíîì ïîëå, ïîýòîìó ñòàíäàðòíûå åâðîïåéñêèå ôîðìû äîëæíû ïîçâîëÿòü íàöèî-
íàëüíûå âàðèàöèè â òàêèõ äåëàõ, êàê ïðàâîâûå ôîðìàëüíîñòè, íî îíè äîëæíû èìåòü âîçìîæ-
íîñòü äîñòèæåíèÿ âûñîêîãî óðîâíÿ îáùíîñòè. Êîíòðàêòû ñ÷èòàþò ïîëåçíûìè èíñòðóìåíòàìè
äëÿ îáåñïå÷åíèÿ ñîîòâåòñòâóþùåé çàùèòû äàííûõ.
Ðåêîìåíäàöèÿ 4. Inventory of Data Protection Auditing Practice (Ðååñòð ïðàêòèê àóäèòà
çàùèòû äàííûõ). Ïîäãîòîâèòü ðååñòð ïðàêòèê àóäèòà çàùèòû äàííûõ äëÿ òîãî, ÷òîáû âåñòè
çàïèñè ëó÷øèõ ïðàêòèê â ýòîé ñôåðå è ÷òîáû îöåíèòü ïðåäåëû âîçìîæíîñòè ïîëó÷åíèÿ ïî-
ëüçû îò ñòàíäàðòèçàöèè äëÿ ïðàêòèêè ïðîâåäåíèÿ àóäèòà çàùèòû äàííûõ. Èññëåäîâàíèå
äîëæíî ðàññìîòðåòü ñóùåñòâóþùèå ïðàêòèêè ïðîâåäåíèÿ àóäèòà è ïîëó÷èòü èíôîðìàöèþ
îò âñåõ çàèíòåðåñîâàííûõ ñòîðîí, êîòîðûå ïðåäëàãàþò óñëóãè ïî àóäèòó çàùèòû äàííûõ,
à èìåííî ïðåäñòàâèòåëåé àóäèòîðñêèõ êîìïàíèé, ñïåöèàëèñòîâ ïî áåçîïàñíîñòè è îðãàíèçà-
öèé, êîòîðûå çàêàçûâàþò àóäèò.
Ðåêîìåíäàöèÿ 5. Conduct a survey of web seals as a basis for considering further
standardization work in this area (Îñóùåñòâèòü îáçîð âåá-ïå÷àòåé êàê îñíîâó äëÿ ðàññìîòðå-
íèÿ äàëüíåéøåé ðàáîòû ïî ñòàíäàðòèçàöèè â ýòîé ñôåðå). Îáçîð äîëæåí âûÿñíèòü, êàê ðàáî-
òàþò ðàçëè÷íûå ïðîãðàììû âåá-ïå÷àòåé è êàê ïå÷àòè îñóùåñòâëÿþò âêëàä â ðàçâèòèå äîâå-
ðèÿ ïîòðåáèòåëåé. Îáçîð áóäåò èñïîëüçîâàí êàê îñíîâà äëÿ ðåøåíèÿ, ìîãóò ëè áûòü ðàçðàáî-
òàíû îáùèå ñòàíäàðòû äëÿ ïå÷àòåé ñ òåì, ÷òîáû, âîçìîæíî, ãàðàíòèðîâàòü ïîñòàâêè
ìèíèìàëüíûõ ñòàíäàðòîâ äëÿ ïðîãðàìì ïå÷àòåé.
Ðåêîìåíäàöèÿ 6. Analysis of the impact of technologies on data protection, coordination
and the initiation of longer-term processes (Àíàëèç âëèÿíèÿ òåõíîëîãèé íà çàùèòó äàííûõ, êî-
îðäèíàöèÿ è èíèöèèðîâàíèå äîëãîñðî÷íûõ ïðîöåññîâ). Ðàçðàáîòàòü íàäëåæàùèé ïîäõîä
ê îöåíêå âëèÿíèÿ ðàçâèòèÿ òåõíîëîãèé íà ðåàëèçàöèþ Äèðåêòèâû ñ òåì, ÷òîáû îáåñïå÷èòü
äèàëîã ìåæäó ðàçðàáîò÷èêàìè ñòàíäàðòîâ è òåõíè÷åñêèì ñîîáùåñòâîì, à òàêæå ìåæäó íàä-
çîðíûìè èíñòàíöèÿìè è ïîòðåáèòåëÿìè.
Ýòè ðåêîìåíäàöèè ðåàëèçîâàíû è èçëîæåíû â ñëåäóþùèõ äîêóìåíòàõ:
CWA 15262:2005 Inventory of Data Protection Auditing Practices (Ðååñòð ïðàêòèê ïðîâå-
äåíèÿ àóäèòà çàùèòû äàííûõ);
CWA 15263:2005 Analysis of Privacy Protection Technologies, Privacy-Enhancing
Technologies (PET), Privacy Management Systems (PMS) and Identity Management Systems
(IMS), the Drivers thereof and need for standardization (Àíàëèç òåõíîëîãèé çàùèòû ïðàéâåñè,
186 ISSN 0023-1274. Êèáåðíåòèêà è ñèñòåìíûé àíàëèç, 2014, òîì 50, ¹ 2
Òåõíîëîãèè, óñèëèâàþùèå ïðàéâåñè (PET), Ñèñòåìû ìåíåäæìåíòà ïðàéâåñè (PMS) è Ñèñòå-
ìû ìåíåäæìåíòà èäåíòèôèêàöèîííûõ äàííûõ (IMS), Ñòèìóëû è íåîáõîäèìîñòü
ñòàíäàðòèçàöèè);
CWA 15499-1:2006 Personal Data Protection Audit Framework — Part 1: Baseline Framework
(Ñõåìà ïðîâåäåíèÿ àóäèòà çàùèòû ïåðñîíàëüíûõ äàííûõ — ×àñòü 1: Áàçîâàÿ ñõåìà);
CWA 16111:2010 Voluntary Technology Dialogue Framework (VTDF) (Ñõåìà äîáðîâîëü-
íîãî äèàëîãà ïî òåõíîëîãèÿì);
CWA 16112:2010 Self-assessment framework for managers (Ñõåìà ñàìîîöåíêè äëÿ ìåíåäæåðîâ);
CWA 16113:2010 Personal Data Protection Good Practices (Ëó÷øèå ïðàêòèêè çàùèòû ïåð-
ñîíàëüíûõ äàííûõ).
ÌÅÆÄÓÍÀÐÎÄÍÛÉ ÎÏÛÒ
 îêòÿáðå 2003 ãîäà íà ïëåíàðíîì çàñåäàíèè ñîâìåñòíîãî òåõíè÷åñêîãî êîìèòåòà ISO /
IEC JTC1 «Information technology» (Èíôîðìàöèîííûå òåõíîëîãèè) áûëà ñîçäàíà ãðóïïà
ïî èçó÷åíèþ òåõíîëîãèé ïðàéâåñè (SGPT), êîòîðàÿ â òå÷åíèå îäíîãî ãîäà (äî îêòÿáðÿ
2004 ãîäà) äîëæíà áûëà îïðåäåëèòü ïîòðåáíîñòè â ñòàíäàðòèçàöèè ïðàéâåñè.
 îêòÿáðå 2004 ãîäà íà ïëåíàðíîì çàñåäàíèè JTC1 áûëî ðåøåíî:
� ðàñïóñòèòü SGPT;
� ïîðó÷èòü ïîäêîìèòåòó ISO / IEC JTC1 / SC27 äàëüíåéøóþ äåÿòåëüíîñòü â ñôåðå
Privacy Technologies (Tåõíîëîãèé ïðàéâåñè).
Äåÿòåëüíîñòü SC27 âûðàçèëàñü â ñëåäóþùåì.
� Îêòÿáðü 2004 ãîäà
óñòàíîâëåí ïåðèîä èçó÷åíèÿ ïî óïðàâëåíèþ èäåíòèôèêàöèîííûìè äàííûìè;
� Ìàé 2005 ãîäà
óñòàíîâëåí ïåðèîä èçó÷åíèÿ ïî ïðàéâåñè;
ïðåäëîæåíèå îòíîñèòåëüíî íîâîãî ïðîåêòà: «A framework for identity management»
(Îñíîâíûå ïîëîæåíèÿ ìåíåäæìåíòà èäåíòèôèêàöèîííûõ äàííûõ).
� Ìàé 2006 ãîäà
ñîçäàíà íîâàÿ ðàáî÷àÿ ãðóïïà WG5 ïî âîïðîñàì òåõíîëîãèé ïðàéâåñè è ìåíåäæìåíòà
èäåíòèôèêàöèîííûõ äàííûõ;
� ïðåäëîæåíà ðàçðàáîòêà äâóõ ñòàíäàðòîâ:
a privacy framework (ISO / IEC 29100) (Îñíîâíûå ïîëîæåíèÿ îáåñïå÷åíèÿ ïðàéâåñè);
a privacy reference architecture (ISO / IEC 29101) (Ýòàëîííàÿ àðõèòåêòóðà îáåñïå÷åíèÿ
ïðàéâåñè).
Íà äàííûé ìîìåíò â ïðîãðàììå ðàáîòû SC27 óêàçàíû ñëåäóþùèå ïðîåêòû:
� A Framework for Identity Management (ISO / IEC 24760) (Îñíîâíûå ïîëîæåíèÿ ìåíåä-
æìåíòà èäåíòèôèêàöèîííûõ äàííûõ);
� Privacy Framework (ISO / IEC 29100) (Îñíîâíûå ïîëîæåíèÿ îáåñïå÷åíèÿ ïðàéâåñè);
� Privacy Architecture Framework (ISO / IEC 29101) (Ýòàëîííàÿ àðõèòåêòóðà îáåñïå÷å-
íèÿ ïðàéâåñè);
� Entity Authentication Assurance Framework (ISO / IEC 29115/ITU-TX.eaa) (Îñíîâíûå
ïîëîæåíèÿ îáåñïå÷åíèÿ àóòåíòèôèêàöèè ñóáúåêòîâ);
� A Framework for Access Management (ISO / IEC 29146) (Îñíîâíûå ïîëîæåíèÿ óïðàâ-
ëåíèÿ äîñòóïîì);
� Biometric information protection (ISO / IEC 24745) (Çàùèòà áèîìåòðè÷åñêîé èíôîðìàöèè);
� Requirements on partially anonymous, partially unlinkable authentication (ISO / IEC
29191) (Òðåáîâàíèÿ ê ÷àñòè÷íî àíîíèìíîé è ÷àñòè÷íî íå ñâÿçûâàåìîé àóòåíòèôèêàöèè);
� Authentication Context for Biometrics (ISO / IEC 24761) (Êîíòåêñò àóòåíòèôèêàöèè äëÿ
áèîìåòðèêè);
� Privacy Capability Assessment Model (ISO / IEC 29190) (Ìîäåëü îöåíèâàíèÿ âîçìîæ-
íîñòè îáåñïå÷åíèÿ ïðàéâåñè).
Íà÷àòî ãîëîñîâàíèå ïî òàêèì íîâûì ïðîåêòàì (NWI):
� Privacy impact assessment (Îöåíèâàíèå âîçäåéñòâèÿ íà ïðàéâåñè);
� Identity proofing (Ïðîâåðêà èäåíòèôèêàöèîííûõ äàííûõ);
� Blind digital signatures (Ñëåïûå öèôðîâûå ïîäïèñè);
� Code of practice for data protection controls for public cloud computing services (Ïðàêòè-
÷åñêèå ïðàâèëà äëÿ ìåðîïðèÿòèé ïî çàùèòå äàííûõ â óñëóãàõ îáëà÷íûõ âû÷èñëåíèé);
� Cloud computing security and privacy (Áåçîïàñíîñòü è ïðàéâåñè îáëà÷íûõ âû÷èñëåíèé).
ÑÏÈÑÎÊ ËÈÒÅÐÀÒÓÐÛ
1. D i r e c t i v e 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the
protection of individuals with regard to the processing of personal data and on the free movement of
such data // Offic. J. L. — 1995. — 281. — P. 0031–0050.
Ïîñòóïèëà 29.01.2013
ISSN 0023-1274. Êèáåðíåòèêà è ñèñòåìíûé àíàëèç, 2014, òîì 50, ¹ 2 187
|