PII & Տվյալների Անվտանգության Տերմինաբանություն
Անհրաժեշտ տվյալների, համապատասխանության և տվյալների պաշտպանության տերմինների հստակ սահմանումները, որոնք օգտագործվում են ոլորտում:
Տվյալների Անվտանգության & Համապատասխանության Տերմիններ
Անձնական Տվյալներ (PII)
Այդպիսի տվյալներ, որոնք կարող են նույնականացնել կոնկրետ անձի, օրինակ՝ անուններ, էլ. փոստի հասցեներ, սոցիալական ապահովության համարներ կամ հեռախոսահամարներ:
Անանունացում
Տվյալների փոփոխման անշրջելի գործընթաց, որպեսզի անձինք չկարողանան նույնականացվել, ուղղակի կամ անուղղակի:
Պսևդոնիմացում
Նույնականացնող տվյալները փոխարինելը արհեստական նույնացուցիչներով (պսևդոնիմներով), որպեսզի նորից նույնականացումը պահանջի առանձին պահվող բանալի:
Նույնականացման Հեռացում
Անձնական նույնացնող տվյալների հեռացումը կամ մութ դարձնելը, որպեսզի այն այլևս չկապվի կոնկրետ անձի հետ առանց լրացուցիչ տեղեկությունների:
Տվյալների Նպատակ
Նույնականացված կամ նույնականացվող բնական անձ, որի անձնական տվյալները մշակվում են վերահսկողի կամ մշակողի կողմից:
Տվյալների Վերահսկող
Այդ մարմինը, որը որոշում է անձնական տվյալների մշակման նպատակները և միջոցները:
Տվյալների Մշակող
Այդ մարմինը, որը մշակել է անձնական տվյալները տվյալների վերահսկողի անունից, հետևելով վերահսկողի հրահանգներին:
Համաձայնություն
Անձնական տվյալների մշակման վերաբերյալ տվյալների ենթակայի համաձայնության ազատ, կոնկրետ, տեղեկացված և անբացատրելի նշան:
Օրինական Հիմք
Օրինական հիմք, որի հիման վրա թույլատրվում է անձնական տվյալների մշակումը, օրինակ՝ համաձայնություն, պայմանագրային անհրաժեշտություն, իրավական պարտավորություն կամ օրինական շահ:
Տվյալների Մինիմալացում
Ակնհայտ սկզբունք, որ անձնական տվյալները պետք է լինեն բավարար, համապատասխան և սահմանափակված այն, ինչ անհրաժեշտ է նախատեսված նպատակին:
Ջնջման Իրավունք
Տվյալների ենթակայի իրավունքը, որպեսզի նրա անձնական տվյալները ջնջվեն, երբ դրանք այլևս անհրաժեշտ չեն, նաև հայտնի է որպես 'մոռանալու իրավունք' GDPR-ի շրջանակներում:
Տվյալների Փոխադրելիություն
Տվյալների ենթակաների իրավունքը ստանալ իրենց անձնական տվյալները կառուցվածքային, սովորաբար օգտագործվող ձևաչափով և փոխանցել դրանք մեկ այլ վերահսկողին:
Տվյալների Պաշտպանության Պաշտոնյա (DPO)
Նշված անձ, որը պատասխանատու է կազմակերպության տվյալների պաշտպանության ռազմավարության վերահսկման և գաղտնիության կանոնակարգերին համապատասխանության ապահովման համար:
Տվյալների Պաշտպանության Արդյունքի Արժեքագումար (DPIA)
Պրոյեկտի տվյալների պաշտպանության ռիսկերը նույնականացնելու և նվազեցնելու գործընթաց, որը պահանջվում է GDPR-ի շրջանակներում բարձր ռիսկերի մշակման գործունեության համար:
Տվյալների Աղտոտում
Անվտանգության դեպք, երբ անձնական տվյալները մուտք են գործում, բացահայտվում, փոփոխվում կամ ոչնչացվում են առանց թույլտվության:
Կարգավորող Ֆոնդեր
GDPR (Ընդհանուր Տվյալների Պաշտպանության Կանոնակարգ)
Եվրոպական Միության կարգավորումը, որը կառավարում է անձնական տվյալների մշակումը Եվրոպական տնտեսական տարածքում գտնվող անձանց համար, ուժի մեջ է մտել 2018 թվականի մայիսից:
CCPA (Կալիֆորնիայի Վաճառողների Անվտանգության Օրենք)
Կալիֆորնիայի նահանգի օրենք, որը տալիս է սպառողներին իրավունքներ իրենց անձնական տեղեկությունների նկատմամբ, որոնք հավաքվում են բիզնեսների կողմից, ուժի մեջ է մտել 2020 թվականի հունվարից:
HIPAA (Առողջության ապահովագրության փոխադրելիության և հաշվետվողականության օրենք)
ԱՄՆ-ի դաշնային օրենք, որը սահմանում է չափանիշներ զգայուն հիվանդների առողջության տեղեկությունների պաշտպանության համար առանց համաձայնության:
ISO 27001
Տեղեկությունների անվտանգության կառավարման համակարգերի (ISMS) միջազգային ստանդարտ, որը սահմանում է պահանջները անվտանգության վերահսկողությունների հաստատման, իրականացման և շարունակական բարելավման համար:
SOC 2 (Համակարգերի և Կազմակերպությունների Հսկողություններ 2)
Ծառայությունների կազմակերպությունների համար աուդիտի շրջանակ, որը գնահատում է անվտանգության, հասանելիության, մշակման ամբողջականության, գաղտնիության և գաղտնիության հետ կապված վերահսկողությունները:
Տեխնիկական Տերմիններ
Անվանված Էլեմենտների Նշում (NER)
NLP տեխնիկա, որը նույնականացնում և դասակարգում է անվանված էլեմենտները տեքստում նախապես սահմանված կատեգորիաների մեջ, ինչպիսիք են անձի անունները, վայրերը և կազմակերպությունները:
Բնական Լեզվի Աշխատանք (NLP)
Արհեստական բանականության ճյուղ, որը հնարավորություն է տալիս համակարգիչներին հասկանալ, մեկնաբանել և ստեղծել մարդկային լեզու:
Նմուշի Նշող
Պայմանների վրա հիմնված հայտնաբերման սարք, որը օգտագործում է կանոնավոր արտահայտություններ և համատեքստային նշաններ, որպեսզի նույնականացնի կոնկրետ տվյալների նմուշներ, ինչպիսիք են կրեդիտ քարտի համարները կամ սոցիալական ապահովության համարները:
Հավատարմության Արժեք
0-ից 1-ի միջև թվային արժեք, որը ցույց է տալիս, թե որքան վստահ է հայտնաբերման շարժիչը, որ տեքստի մի մասը համապատասխանում է կոնկրետ էլեմենտի տիպին:
Կանոնավոր Էլեկտրոնային Նիշ (Regex)
Նիշերի հաջորդականություն, որը սահմանում է որոնման նմուշ, սովորաբար օգտագործվում է կառուցվածքային տվյալների ձևաչափերի վավերացման և հայտնաբերման համար, ինչպիսիք են հեռախոսահամարները կամ էլ. փոստի հասցեները:
AES-256-GCM
Հավաստագրված գաղտնագրային ալգորիթմ, որը օգտագործում է 256-բիթանոց բանալի Գալոիս/Հաշվիչ Մոդով, ապահովելով ինչպես գաղտնիություն, այնպես էլ գաղտնագրված տվյալների ամբողջականության ստուգում:
Զրո-Գիտելիքի Գաղտնագրում
Գաղտնագրային ճարտարապետություն, որտեղ միայն օգտվողը պահում է գաղտնաբառի բանալին, ինչը նշանակում է, որ նույնիսկ ծառայության մատուցողը չի կարող մուտք գործել պարզ տեքստային տվյալները:
Տոկենիզացում
Զգայուն տվյալները փոխարինելը ոչ զգայուն պահեստային տոկեններով, որոնք կարող են վերադառնալ սկզբնական տվյալներին ապահով որոնման միջոցով:
Տվյալների Մաքրում
Տվյալների հավաքածուի մեջ կոնկրետ տվյալների մութ դարձնելը, որպեսզի զգայուն տեղեկությունները թաքնված լինեն, մինչդեռ տվյալները մնում են օգտագործելի փորձարկման կամ վերլուծության համար:
Կարմիրացում
Գաղտնի տեղեկությունների մշտական հեռացումը փաստաթղթից կամ տվյալների հավաքածուից, փոխարինելով այն նշանով, ինչպիսին է [REDACTED]:
Անանունացման Մեթոդներ
Փոխարինել
Հայտնաբերված PII-ն փոխարինել նույն էակների տիպի ընդհանուր պահեստային նշանով, օրինակ՝ 'John Smith'-ը փոխարինել '<PERSON>'-ով:
Մութ դարձնել
Մասնակիորեն մութ դարձնել PII-ն, փոխարինելով նիշերը մութ դարձնող խորհրդանիշներով, օրինակ՝ '123-45-6789'-ը դարձնել '***-**-6789':
Կարմիրացնել
Ամբողջությամբ հեռացնել հայտնաբերված PII-ն տեքստից, առանց սկզբնական արժեքի հետքեր թողնելու:
Հաշվել
PII-ն փոխակերպել ֆիքսված երկարության գաղտնագրային hash-ի, թույլ տալով համընդհանուր փոխարինում, մինչդեռ հակադարձումը դարձնում է հաշվարկային տեսանկյունից անհնար:
Գաղտնագրել
PII-ն փոխակերպել AES-256-GCM գաղտնագրումով, օգտագործելով օգտվողի պահած բանալին, թույլ տալով թույլատրված հակադարձում (անանունացման վերականգնում) անհրաժեշտության դեպքում:
Հաճախ տրվող Հարցեր
Ինչ է տարբերությունը անանունացման և պսևդոնիմացման միջև?
Անանունացումը անշրջելիորեն հեռացնում է բոլոր նույնականացնող տեղեկությունները, այնպես որ նորից նույնականացումը անհնար է: Պսևդոնիմացումը փոխարինում է նույնացնողներին արհեստականներով, մինչդեռ պահում է առանձին բանալի, որը թույլ է տալիս նորից նույնականացումը, երբ թույլատրվում է: GDPR-ի շրջանակներում պսևդոնիմացված տվյալները դեռ համարվում են անձնական տվյալներ:
Ինչու է PII հայտնաբերման գործընթացը օգտագործում թե NLP, թե նմուշի նշողներ?
NLP մոդելները հայտնաբերում են համատեքստի վրա հիմնված էլեմենտներ, ինչպիսիք են անձի անունները և վայրերը, որոնք չունեն ֆիքսված ձևաչափ: Նմուշի նշողները օգտագործում են կանոնավոր արտահայտություններ կառուցվածքային նույնացնողները, ինչպիսիք են սոցիալական ապահովության համարները, կրեդիտ քարտի համարները և հեռախոսահամարները: Երկու մոտեցումների համադրությունը մեծացնում է հայտնաբերման ճշգրտությունը բոլոր էլեմենտների տիպերի համար:
Ինչ է զրո-գիտելիքի գաղտնագրումը և ինչու է դա կարևոր?
Զրո-գիտելիքի գաղտնագրումը նշանակում է, որ միայն դուք եք պահում գաղտնաբառի բանալին՝ ծառայության մատուցողը չի կարող կարդալ ձեր տվյալները: Սա կարևոր է, քանի որ նույնիսկ սերվերի խախտման դեպքում ձեր գաղտնագրված տվյալները մնում են անկարդացելի առանց ձեր բանալիի, ապահովելով հնարավոր ամենաուժեղ տվյալների պաշտպանությունը:
Ինչպե՞ս է հակադարձելի գաղտնագրումը տարբերվում hash-ing-ից:
Hash-ing-ը միակողմանի փոխակերպում է՝ երբ տվյալները hash են արվում, սկզբնականը չի կարող վերականգնվել: Հակադարձելի գաղտնագրումը (AES-256-GCM օգտագործելով) թույլ է տալիս թույլատրված օգտվողներին, ովքեր ունեն ճիշտ բանալին, գաղտնագրել և վերականգնել սկզբնական տվյալները, հնարավորություն տալով աշխատանքային գործընթացներ, որտեղ անհրաժեշտ է հակադարձում: