Processing of personal data, which is obligatory for any institution or organization, requires implementation of personal data processing information systems and definitely their security. The majority of existing information security methods and techniques is focused on the security of corporate information systems resources. Such techniques do not always take into account the special requirements for data processing. This fully applies to the processing of personal data protection, the security of which is provided by the current legislation. Approaches to the protection of personal data processed in automated information systems were discussed. The classification of threats to personal data that may occur when processing them in automated systems was brought. We considered the aims and methods of minimizing such threats including comprehensive measures to protect personal data. The ways and means of personal protection methods of personal data were considered. The priorities of forming the overall personal data protection system were defined. ; Обработка персональных данных, процесс, который есть обязательным для любого учреждения или организации, требует внедрения информационных систем обработки персональных данных и, безусловно, их защиты. Существующие методы и методики защиты информации, в подавляющем большинстве, ориентированны на защиту ресурсов корпоративных информационных систе. Такие методики не всегда учитывают особые требования к данным, которые обрабатываются. Это в полной мере касается обработки и персональных данных, защита которых предусмотрена действующим законодательством. Рассмотрены подходы к защите персональных данных, обрабатываемых в автоматизированных информационных системах. Приведена классификация угроз персональным данным, которые могут возникать при их обработке в автоматизированных системах. Рассмотрены цели и методы минимизации угроз на основе комплексных мер защиты персональных данных. Предложены пути и средства реализации методов защиты персональных данных. ...
Informatization of the Armed Forces of Ukraine involves the creation of information infrastructure and implementation of elements of the Unified Automated Management System of the Armed Forces of Ukraine. Data Processing Centers (DPCs) should become the software and hardware basis and the main component of the information infrastructure of the Ministry of Defense of Ukraine. In this regard, the performance indicators of the data center, such as its capacity and response time are important. Among the many factors affected by these indicators, the availability of information is more important.Accessibility of information means the state in which users who have access rights to information can implement them without hindrance. Access rights include: the right to read, modify, store, copy, destroy information.The current practice of assessing the performance of a Distributed Data Center Information System (DDCI) has only indicative character. The most rational approach to obtaining calculations of DDCI is the use of prognostic models. Knowing the DDCI performance forecast, you can predict the behavior of the system in different operating conditions and ensuring the availability of information in Data Center.The aim of the article is to develop an approach to ensure the availability of information to the data center based on the assessment of the balance of system performance.Modeling a Distributed Information System by the key performance indicators confirms the truth of the proposed approach and allows you to clearly assess the relationship between key performance indicators, the balance of which is the basis for ensuring the availability of information. ; Информатизация Вооруженных Сил Украины предусматривает создание информационной инфраструктуры и внедрение элементов Единой автоматизированной системы управления Вооруженных Сил Украины. Программно-аппаратной основой и главной составляющей информационной инфраструктуры Министерства обороны Украины должны стать центры обработки данных (ЦОД). В связи с этим, значение приобретают такие показатели производительности функционирования ЦОД, как его пропускная способность и время отклика. Среди многих факторов, на которые влияют указанные показатели, важное значение занимает обеспечение доступности информации.Под доступностью информации понимается состояние, при котором пользователи, имеющие права доступа к информации, могут реализовывать их беспрепятственно. К правам доступа относятся: право на чтение, изменение, хранение, копирование, уничтожение информации.Существующая практика оценки производительности распределённой информационной системы (РИС) ЦОД носит лишь ориентировочный характер. Наиболее рациональным подходом расчету производительности РИС ЦОД является применение прогностических моделей. Зная прогноз производительности РИС, можно предсказать поведение системы в различных условиях функционирования и обеспечения доступности информации ЦОД.Целью статьи является разработка подхода по обеспечению доступности информации центра обработки данных на основе оценки баланса производительности системы.Моделирование распределенной информационной системы по основным показателям производительности подтверждает истинность предложенного подхода и позволяет наглядно оценить связь между основными показателями производительности, баланс которых и является основой обеспечения доступности информации. ; Інформатизація Збройних Сил України передбачає створення інформаційної інфраструктури та впровадження елементів Єдиної автоматизованої системи управління Збройних Сил України. Програмно-апаратною основою та головною складовою інформаційної інфраструктури Міністерства оборони України мають стати центри обробки даних (ЦОД). У зв'язку з цим, важливе значення набувають такі показники продуктивності функціонування ЦОД, як його пропускна спроможність та час відгуку. Серед багатьох факторів, на які впливають зазначені показники, важливе значення займає забезпечення доступності інформації.Під доступністю інформації розуміється стан, при якому користувачі, що мають права доступу до інформації, можуть реалізовувати їх безперешкодно. До прав доступу відносяться: право на читання, зміну, зберігання, копіювання, знищення інформації.Існуюча практика оцінювання продуктивності розподіленої інформаційної системи (РІС) ЦОД носить лише орієнтовний характер. Найбільш раціональним підходом щодо одержання розрахунків продуктивності РІС ЦОД є застосування прогностичних моделей. Знаючи прогноз продуктивності РІС можна передбачити поведінку системи у різних умовах функціонування та забезпечення доступності інформації ЦОД.Метою статті є розробка підходу щодо забезпечення доступності інформації центру обробки даних на основі оцінки балансу продуктивності системи.Моделювання розподіленої інформаційної системи за основними показниками продуктивності підтверджує істинність запропонованого підходу і дозволяє наглядно оцінити зв'язок між основними показниками продуктивності, баланс яких і є основою забезпечення доступності інформації.
Informatization of the Armed Forces of Ukraine involves the creation of information infrastructure and implementation of elements of the Unified Automated Management System of the Armed Forces of Ukraine. Data Processing Centers (DPCs) should become the software and hardware basis and the main component of the information infrastructure of the Ministry of Defense of Ukraine. In this regard, the performance indicators of the data center, such as its capacity and response time are important. Among the many factors affected by these indicators, the availability of information is more important.Accessibility of information means the state in which users who have access rights to information can implement them without hindrance. Access rights include: the right to read, modify, store, copy, destroy information.The current practice of assessing the performance of a Distributed Data Center Information System (DDCI) has only indicative character. The most rational approach to obtaining calculations of DDCI is the use of prognostic models. Knowing the DDCI performance forecast, you can predict the behavior of the system in different operating conditions and ensuring the availability of information in Data Center.The aim of the article is to develop an approach to ensure the availability of information to the data center based on the assessment of the balance of system performance.Modeling a Distributed Information System by the key performance indicators confirms the truth of the proposed approach and allows you to clearly assess the relationship between key performance indicators, the balance of which is the basis for ensuring the availability of information. ; Информатизация Вооруженных Сил Украины предусматривает создание информационной инфраструктуры и внедрение элементов Единой автоматизированной системы управления Вооруженных Сил Украины. Программно-аппаратной основой и главной составляющей информационной инфраструктуры Министерства обороны Украины должны стать центры обработки данных (ЦОД). В связи с этим, значение приобретают такие показатели производительности функционирования ЦОД, как его пропускная способность и время отклика. Среди многих факторов, на которые влияют указанные показатели, важное значение занимает обеспечение доступности информации.Под доступностью информации понимается состояние, при котором пользователи, имеющие права доступа к информации, могут реализовывать их беспрепятственно. К правам доступа относятся: право на чтение, изменение, хранение, копирование, уничтожение информации.Существующая практика оценки производительности распределённой информационной системы (РИС) ЦОД носит лишь ориентировочный характер. Наиболее рациональным подходом расчету производительности РИС ЦОД является применение прогностических моделей. Зная прогноз производительности РИС, можно предсказать поведение системы в различных условиях функционирования и обеспечения доступности информации ЦОД.Целью статьи является разработка подхода по обеспечению доступности информации центра обработки данных на основе оценки баланса производительности системы.Моделирование распределенной информационной системы по основным показателям производительности подтверждает истинность предложенного подхода и позволяет наглядно оценить связь между основными показателями производительности, баланс которых и является основой обеспечения доступности информации. ; Інформатизація Збройних Сил України передбачає створення інформаційної інфраструктури та впровадження елементів Єдиної автоматизованої системи управління Збройних Сил України. Програмно-апаратною основою та головною складовою інформаційної інфраструктури Міністерства оборони України мають стати центри обробки даних (ЦОД). У зв'язку з цим, важливе значення набувають такі показники продуктивності функціонування ЦОД, як його пропускна спроможність та час відгуку. Серед багатьох факторів, на які впливають зазначені показники, важливе значення займає забезпечення доступності інформації.Під доступністю інформації розуміється стан, при якому користувачі, що мають права доступу до інформації, можуть реалізовувати їх безперешкодно. До прав доступу відносяться: право на читання, зміну, зберігання, копіювання, знищення інформації.Існуюча практика оцінювання продуктивності розподіленої інформаційної системи (РІС) ЦОД носить лише орієнтовний характер. Найбільш раціональним підходом щодо одержання розрахунків продуктивності РІС ЦОД є застосування прогностичних моделей. Знаючи прогноз продуктивності РІС можна передбачити поведінку системи у різних умовах функціонування та забезпечення доступності інформації ЦОД.Метою статті є розробка підходу щодо забезпечення доступності інформації центру обробки даних на основі оцінки балансу продуктивності системи.Моделювання розподіленої інформаційної системи за основними показниками продуктивності підтверджує істинність запропонованого підходу і дозволяє наглядно оцінити зв'язок між основними показниками продуктивності, баланс яких і є основою забезпечення доступності інформації.
The classification of educational process automation tools in the military education system was carried out in the paper. Based on the analysis, it was determined that one of the important factors in the effective functioning of the distance learning system is the availability of experts who monitor the quality of distance learning courses and offer methods for improving them. The method for conducting the collective examination of the effectiveness and quality of distance learning courses and processing the received expert data in an expert group was proposed in order to develop the mechanism for experts to assess the effectiveness and quality of distance learning courses. The calculation algorithm of the proposed method involves determining the professional level of experts; processing the values of indicators determined by experts; determination of the generalized value of a particular indicator; determination of the value of a generalized indicator. ; В работе было проведено классификацию средств автоматизации образовательного процесса в системе военного образования. На основе проведенного анализа было определено, что одним из важных факторов эффективного функционирования системы дистанционного обучения является наличие экспертов, которые контролируют качество дистанционных курсов и предлагают методы их совершенствования. С целью разработки механизма работы экспертов по оцениванию эффективности и качества курсов дистанционного обучения была предложена методика осуществления коллективной экспертизы эффективности и качества курсов дистанционного обучения и обработки полученных экспертных данных в группе экспертов. Алгоритм расчетов с использованием предложенной методики предполагает определение профессионального уровня экспертов; обработки значений показателей, определенных экспертами; определение обобщенного значения определенного показателя; определение значения обобщенного показателя. ; В роботі було проведено класифікацію засобів автоматизації освітнього процесу у системі військової освіти. На основі проведеного аналізу було визначено, що одним із важливих факторів ефективного функціонування системи дистанційного навчання є наявність експертів, які контролюють якість дистанційних курсів та пропонують методи їх удосконалення. З метою розроблення механізму роботи експертів щодо оцінювання ефективності та якості курсів дистанційного навчання була запропонована методика здійснення колективної експертизи ефективності та якості курсів дистанційного навчання та опрацювання отриманих експертних даних у групі експертів. Алгоритм розрахунків з використанням запропонованої методики передбачає визначення фахового рівня експертів; оброблення значень показників, визначених експертами; визначення узагальненого значення певного показника; визначення значення узагальненого показника.
The classification of educational process automation tools in the military education system was carried out in the paper. Based on the analysis, it was determined that one of the important factors in the effective functioning of the distance learning system is the availability of experts who monitor the quality of distance learning courses and offer methods for improving them. The method for conducting the collective examination of the effectiveness and quality of distance learning courses and processing the received expert data in an expert group was proposed in order to develop the mechanism for experts to assess the effectiveness and quality of distance learning courses. The calculation algorithm of the proposed method involves determining the professional level of experts; processing the values of indicators determined by experts; determination of the generalized value of a particular indicator; determination of the value of a generalized indicator. ; В работе было проведено классификацию средств автоматизации образовательного процесса в системе военного образования. На основе проведенного анализа было определено, что одним из важных факторов эффективного функционирования системы дистанционного обучения является наличие экспертов, которые контролируют качество дистанционных курсов и предлагают методы их совершенствования. С целью разработки механизма работы экспертов по оцениванию эффективности и качества курсов дистанционного обучения была предложена методика осуществления коллективной экспертизы эффективности и качества курсов дистанционного обучения и обработки полученных экспертных данных в группе экспертов. Алгоритм расчетов с использованием предложенной методики предполагает определение профессионального уровня экспертов; обработки значений показателей, определенных экспертами; определение обобщенного значения определенного показателя; определение значения обобщенного показателя. ; В роботі було проведено класифікацію засобів автоматизації освітнього процесу у системі військової освіти. На основі проведеного аналізу було визначено, що одним із важливих факторів ефективного функціонування системи дистанційного навчання є наявність експертів, які контролюють якість дистанційних курсів та пропонують методи їх удосконалення. З метою розроблення механізму роботи експертів щодо оцінювання ефективності та якості курсів дистанційного навчання була запропонована методика здійснення колективної експертизи ефективності та якості курсів дистанційного навчання та опрацювання отриманих експертних даних у групі експертів. Алгоритм розрахунків з використанням запропонованої методики передбачає визначення фахового рівня експертів; оброблення значень показників, визначених експертами; визначення узагальненого значення певного показника; визначення значення узагальненого показника.
The knowledge decisions acceptance support system (KDASS) in the risks and ambiguities conditions were offered. The first stage sequence of KDASS forming – the basic data processing stage was written. The first stage sequence of KDASS it was rotined on an example KDASS of achievement degree evaluation of certain possibilities of Ukraine Military Forses depending on the financing level. ; В статье предложена последовательность формирования знаниеориентированных систем поддержки принятия решений в условиях рисков и неопределенностей (ЗСПР). Расписана последовательность проведения первого этапа формирования ЗСПР – этап обработки исходных данных на примере ЗСПР оценивания степени достижения определенных возможностей Вооруженных Сил Украины в зависимости от уровня их финансирования. ; У статті запропоновано послідовність формування знанняорієнтованих систем підтримки прийняття рішень в умовах ризиків і невизначеностей (ЗСПР). Розписана послідовність проведення першого етапу формування ЗСПР - етап обробки вихідних даних наприкладі ЗСПР оцінювання ступеня досягнення визначених можливостей Збройних Сил України залежно від рівня їх фінансування.
More than ten years ago in the world has emerged the concept "smart city" and till today smart cities have developed in many countries of the world.A smart city is a place where traditional networks and services are made more efficient with the use of digital and telecommunication technologies for the benefit of its inhabitants and business [1].Any smart city, in turn, consists of a huge amount of cyber physical systems (CPSs).Cyber physical systems are smart systems that include engineered interacting networks of physical and computational components [2].The essential requirements to functioning of these systems are safety, security, reliability, resilience, confidentiality. Automated decision-making, including profiling in the personal data processing constitutes a significant part of cyber physical systems as components of smart cities.As the personal data is processed automatically, computations are performed in the "cloud" in the network of distant servers, there is a risk of various cyber threats and real cyber attacks on certain cyber physical system (as part of a smart city) which may cause a damage or losses to the personal data subject as a result of unlawful destruction, use, alteration or disclosure of the personal data.The Ukrainian legislation does not contain the concept "smart city". The unsolved problem in the Ukrainian legislation is the recognition of the personal data subject as a central element of any cyber physical system (as part of a smart city) and the necessity of ensuring balance between the fundamental rights and freedoms of the personal data subject and the rights of the data possessors, data processors, data protection officials, the authority of the Commissioner of the Verkhovna Rada of Ukraine on human rights who gain access to the personal data by means of personal data subject consent.The comparative analysis of the Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (Regulation) [5] with the Ukrainian Law [4] which refers to various elements of the processing of personal data in different processing systems, to the rights and obligations of the data controller, the data processor, the supervisory authority with regard to ensuring lawful, secure, confidential processing of personal data is made.
More than ten years ago in the world has emerged the concept "smart city" and till today smart cities have developed in many countries of the world.A smart city is a place where traditional networks and services are made more efficient with the use of digital and telecommunication technologies for the benefit of its inhabitants and business [1].Any smart city, in turn, consists of a huge amount of cyber physical systems (CPSs).Cyber physical systems are smart systems that include engineered interacting networks of physical and computational components [2].The essential requirements to functioning of these systems are safety, security, reliability, resilience, confidentiality. Automated decision-making, including profiling in the personal data processing constitutes a significant part of cyber physical systems as components of smart cities.As the personal data is processed automatically, computations are performed in the "cloud" in the network of distant servers, there is a risk of various cyber threats and real cyber attacks on certain cyber physical system (as part of a smart city) which may cause a damage or losses to the personal data subject as a result of unlawful destruction, use, alteration or disclosure of the personal data.The Ukrainian legislation does not contain the concept "smart city". The unsolved problem in the Ukrainian legislation is the recognition of the personal data subject as a central element of any cyber physical system (as part of a smart city) and the necessity of ensuring balance between the fundamental rights and freedoms of the personal data subject and the rights of the data possessors, data processors, data protection officials, the authority of the Commissioner of the Verkhovna Rada of Ukraine on human rights who gain access to the personal data by means of personal data subject consent.The comparative analysis of the Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (Regulation) [5] with the Ukrainian Law [4] which refers to various elements of the processing of personal data in different processing systems, to the rights and obligations of the data controller, the data processor, the supervisory authority with regard to ensuring lawful, secure, confidential processing of personal data is made.
More than ten years ago in the world has emerged the concept "smart city" and till today smart cities have developed in many countries of the world.A smart city is a place where traditional networks and services are made more efficient with the use of digital and telecommunication technologies for the benefit of its inhabitants and business [1].Any smart city, in turn, consists of a huge amount of cyber physical systems (CPSs).Cyber physical systems are smart systems that include engineered interacting networks of physical and computational components [2].The essential requirements to functioning of these systems are safety, security, reliability, resilience, confidentiality. Automated decision-making, including profiling in the personal data processing constitutes a significant part of cyber physical systems as components of smart cities.As the personal data is processed automatically, computations are performed in the "cloud" in the network of distant servers, there is a risk of various cyber threats and real cyber attacks on certain cyber physical system (as part of a smart city) which may cause a damage or losses to the personal data subject as a result of unlawful destruction, use, alteration or disclosure of the personal data.The Ukrainian legislation does not contain the concept "smart city". The unsolved problem in the Ukrainian legislation is the recognition of the personal data subject as a central element of any cyber physical system (as part of a smart city) and the necessity of ensuring balance between the fundamental rights and freedoms of the personal data subject and the rights of the data possessors, data processors, data protection officials, the authority of the Commissioner of the Verkhovna Rada of Ukraine on human rights who gain access to the personal data by means of personal data subject consent.The comparative analysis of the Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (Regulation) [5] with the Ukrainian Law [4] which refers to various elements of the processing of personal data in different processing systems, to the rights and obligations of the data controller, the data processor, the supervisory authority with regard to ensuring lawful, secure, confidential processing of personal data is made.
General information on the protection of personal data within the EU, the General Data Protection Regulation (GDPR 2016/679) on the protection of personal data of all persons within the European Union and the European Economic Area covering a wide range of issues related to personal data protection.The article outlines the area of application of the GDPR 2016/679 on personal data protection and defines the cases of when it is not applied.Taking into account the fact that children belong to a separate category of personal data owners, the article stresses the importance of protection of their personal data by this EU regulation. It is emphasized that children might be less aware of the risks, guarantees and consequences of violation of personal data protections, as well as of their rights in terms of personal data protection. The article also focuses on the principles of the personal data protection as defined in the EU regulation, such as the transparency principle or the "right to be forgotten", as well as explains the order of collecting and processing personal data. Procedure of getting permission for the personal data processing is of utmost importance in this regard, and due attention should be paid to the form of consent for the personal data processing. Key words: personal data, protection of personal data, personal data registration, identification of a person. ; Досліджено засади формування політики Європейського Союзу у сфері захисту персональних даних, визначено поняття таких даних, правові засади захисту персональних даних в рамках ЄС, основні положення Загального регламенту ( англ. General Data Protection Regulation, GDPR 2016/679) щодо захисту персональних даних усіх осіб в межах Європейського Союзу та Європейської економічної зони, який охоплює широкий спектр питань, пов'язаних з захистом персональних даних.У статті досліджено сферу застосування Регламенту щодо захисту персональних даних, визначено винятки із сфери його застосування.Враховуючи приналежність дітей до особливої категорії володільців персональних даних також зазначено, що саме захисту персональних даних дітей Регламент приділяє особливу увагу. Діти можуть бути менш обізнаними про відповідні ризики, наслідки та гарантії, а також про свої права щодо опрацювання персональних даних.Окремо розглядаються принципи захисту персональних даних, що деталізуються у Регламенті, такі як принцип прозорості, «право бути забутим».У статті аналізується допустимий порядок збирання персональних даних, їх обробки. В цьому контексті важливе значення відводиться процедурі надання згоди особи на обробку її персональних даних. Істотну роль відіграють форми вираження надання згоди на обробку персональних даних особи.Ключові слова: персональні дані, захист персональних даних, обробка персональних даних, ідентифікація особи.