Меѓународен Славјански Универзитет

“Гаврило Романович Державин”- Свети Николе

СЕМИНАРСКА РАБОТА

Предмет: Право на информатичка технологија

Тема: Приватност и заштита на податоци

Професор Студент
Доц. Д-р ________ ________________
Број на индекс ____

Скопје, Јануари, 2019

СОДРЖИНА

Вовед...............................................................................................................................3
1.Разлика:Приватност на податоци наспроти заштита........................................4
1.1.Решавање за заштита на податоците.................................................................4
2.Закон за заштита на податоците..........................................................................5
3.Суштината, дефинициите и односот на информациска сигурност (ИС) сo
Национална безбедност……………………………………………………………….………………...6
3.1. Дефинирање на ИП во целина во однос на националната безбедност..6
3.2. Дефинирање на ИП во смисла на "ревизија на безбедноста"………………….6
4. Разумни безбедносни практики и процедури……………………………...…………….7
5.Светка визија,заштита на податоци, рамка за приватност и безбедност....8
5.1.Безбедност на информации и податоци...........................................................8
5.2.Тековна полиитика во место..............................................................................9
5.3.Процес на проценка на безбедност на информациите.................................10
Користена литература.................................................................................................12

2
 ВОВЕД

Приватност на податоци, исто така наречена информатичка приватност, е

аспект на информатичката технологија ( ИТ ) која се занимава со способноста
на организацијата или поединецот да утврди кои податоци во компјутерскиот
систем можат да се делат со трети лица.
Информации за приватност , исто така познат како приватност на
податоци или заштита на податоци , е односот помеѓу собирањето и ширењето
на податоците , технологијата , очекувањата на јавноста за
приватноста , правните и политичките прашања околу нив. Загриженоста
постои секогаш кога информациите за лична информација или другите
чувствителни информации се собираат, складираат, се користат и конечно се
уништуваат или бришат – во дигитална форма или на друг начин. Несоодветна
или непостоечка контрола на откривањето може да биде коренот на
проблемите со приватност.
Предизвикот на приватноста на податоците е да се користат податоците, а
истовремено да се заштитат индивидуалните параметри за приватност и
нивните лични информации. Во областа на компјутерска
безбедност , безбедноста на податоците , како и безбедноста на
информациите дизајн и користење на софтвер , хардвер , и човечки ресурси за
решавање на ова прашање.
Бидејќи законите и прописите поврзани со заштитата на приватноста и
заштитата на податоци постојано се менуваат, важно е да се следи било какви
промени во законот и постојано да се ревидира усогласеноста со регулативите
за приватност и безбедност на податоците Во рамките на академијата, одбори
за институционална ревизијафункција за да се осигура дека се преземени
соодветни мерки за да се обезбеди и приватност и доверливост на човечките
субјекти во истражувањето.

3
 1.РАЗЛИКИ: ПРИВАТНОСТ НА ПОДАТОЦИ НАСПРОТИ ЗАШТИТА

Накратко, заштитата на податоци е за обезбедување на податоци од

неовластен пристап. Приватност на податоци е за овластен пристап - кој го има
и кој го дефинира.
Друг начин да се разгледа ова е: заштитата на податоци во суштина е техничко
прашање, а приватност на податоците е легална.Овие разлики се важни затоа
што тие се вткаени длабоко во сеопфатните прашања на приватноста и сајбер
безбедноста, и двете се многу големи во бизнисот, политиката и културата. За
индустриите кои се предмет на стандарди за усогласеност, постојат суштински
правни импликации поврзани со законите за приватност. И обезбедувањето
заштита на податоците не може да се придржува до секој стандард за
усогласеност.
Она што е важно да се разбере кога се споредува приватноста на податоците
наспроти заштитата на податоците е дека не можете да ја осигурате
приватноста на податоците, освен ако личните
податоци не се заштитени со технологија. Ако некој може да краде лични
податоци, нејзината приватност не е загарантирана, што ви става на ризик за
кражба на идентитет и други лични безбедносни прекршоци. Но, спротивниот
однос не е секогаш точен: личните податоци можат да бидат заштитени додека
сеуште не се сигурно приватни.Како? Кога ја бришете вашата кредитна
картичка за давател на услуги, правиш две работи. Прво на сите, вие им
верувате на давателот на услуги и платниот систем со заштитата на вашите
лични податоци - за да бидете сигурни дека, меѓу другото, сомнителните
сајберкриминалци и другите трети лица немаат пристап до вашите кредитни
информации без ваша согласност. Но, исто така, им верувате да ја почитуваат
вашата приватноста на податоците со тоа што не ги злоупотребувате
информациите, иако сте им дале на нив.Поентата е само технологија сам не
може да обезбеди приватноста на личните податоци. Повеќето протоколи за
заштита на приватноста се уште се ранливи на овластени лица кои би можеле
да пристапат до податоците. Товарот на овие овластени лица е, пред сè, за
законот за приватност, а не за технологијата.

1.1.РЕШАВАЊЕ ЗА ЗАШТИТА НА ПОДАТОЦИТЕ

Единствениот начин на заштита дека личните податоци во транзит може

да се потпрат е енкрипција, така што неовластено трето лице може да ги види
податоците, но не да го прочита или да го собере. И многу службеници за
заштита во заедницата за пренос на датотеки ќе ви кажат дека е ризик за
заштита на приватноста. Таа претставува ризик за приватност на прекршување
на безбедноста што може да ве стави во вашите лични податоци во опасност од
кражба на идентитет. Со крај-до-крај енкрипција , сепак, само "овластените
корисници" (Вие и примачот) со позната IP адреси може да се добие преку
штит за заштита на приватноста и да се добие пристап до податоците. Тоа е во
врска со што услугите на технологијата може да ви обезбеди кога станува збор
за приватноста на податоците наспроти заштитата на податоците. Остатокот
зависи од вас.

4
 2. ЗАКОН ЗА ЗАШТИТА НА ПОДАТОЦИ

Што е законот за заштита на податоци?

Законот за заштита на податоците (ДПА) е акт на Парламентот на
Обединетото Кралство кој беше донесен во 1988 година. Тој беше развиен за
да се контролира начинот на кој личните или корисничките информации
ги користат организациите или владините тела. Ги штити луѓето и
поставува правила за тоа како може да се користат податоците за
луѓето.ДПА исто така важи и за информации или податоци зачувани на
компјутер или организиран систем за поднесување документи за живите
луѓе. Организации кои не се придржуваат до правилата утврдени од страна
на ДПА ризикуваат гонење од страна на Канцеларијата на Комесарот за
информации (ICO) каде што казните може да достигнат до 500.000 фунти,
па дури и затвор.Законот за заштита на податоците беше заменет во мај
2018 година со Општите правила за заштита на
податоците (GDPR).

Зашто е важен Законот за заштита на податоци?

Законот за заштита на податоците е важен бидејќи дава насоки и
правила за најдобра пракса за организациите и владата да следат како да
користат лични податоци, вклучувајќи:

1. Регулирање на обработката на личните податоци

2. Заштита на правата на субјектот на податоците
3. Овозможување на Управата за заштита на податоци да ги
спроведува правилата
4. Одржување на организации одговорни за парични казни во случај на
прекршување на правилата

Правилата на ДПА се многу темелни и опфаќаат правила околу

споделувањето на податоците и безбедноста на податоците . Во
средиштето на тоа се осум правила за здрав разум, познати како "принципи
за заштита на податоците", кои сите организации што собираат и
користат лични информации се законски обврзани да ги почитуваат.

Законот обезбедува посилна заштита за повеќе чувствителни информации

како што се:

 Етничка припадност
 Политички мислења
 Религиозни верувања
 Здравје
 Сексуален живот
 Криминална историја.

5
 3. СУШТИНАТА,ДЕФИНИЦИИТЕ И ОДНОСОТ НА
ИНФОРМАЦИСКАТА СИГУРНОСТ(ИС) СО НАЦИОНАЛНА
БЕЗБЕДНОСТ

3.1. ДЕФИНИРАЊЕ НА ИП ВО ЦЕЛИНА ВО ОДНОС НА

НАЦИОНАЛНАТА БЕЗБЕДНОСТ

 се обидува да ги уништи своите информативни ресурси;

 се обидува да ја ослабне нејзината способност да создава и користи
информации;
 намерни или ненамерни ефекти врз неговиот
информативен систем;
 намерна дезинформација на јавноста или на примателите
носители на одлуки и структури.
 неовластен пристап и влијание врз информативниот
систем на државни органи.
 се обидува да ја ослабне нејзината способност да создава и користи
информации;

3.2. ДЕФИНИРАЊЕ НА ИП ВО СМИСЛА НА “РЕВИЗИЈА НА

БЕЗБЕДНОСТА”

 "Безбедноста на информациите" е сопственост на информации

производи и системи кои покажуваат колку се постигнати порано
сите следниве цели: доверливост , отчетност , интегритет ,
пристапност и доверба .
 "Приватност" значи дека, до одреден степен, податоци во меморијата,
и обработените и пренесените податоци не се предмет на
неовластен или случајен пристап и репродукција.
 "Ревизија" значи дека активностите на единицата можат
да се врши само од таа единица.
 "Интегритет" значи дека техничките средства, технологии и
податоците се доволно заштитени од неовластен пристап и
амандман.
 "Пристапливост" значи дека одредена апликација е задоволена
барањата за заштита од неовластен пристап.
 "Доверба" значи уверување дека другите четири се постигнати
безбедносни цели.

6
 4. РАЗУМНИ БЕЗБЕДНОСНИ ПРАКТИКИ И ПРОЦЕДУРИ

Тело корпорации или лице се смета дека е во согласност со разумните

безбедносни практики и постапки, доколку тие имаат имплементирано такви
безбедносни практики и стандарди и имаат сеопфатен пристап документирана
програма за безбедност на информации и политики за безбедноста на
информациите што ги содржат менаџерски, технички, оперативни и физички
мерки за контрола на безбедноста што се пропорционални при што
информативните средства се заштитени со природата на бизнисот.
Во случај на нарушување на безбедноста на информациите,
корпоративното тело или лице во негово име ќе се бара да покаже, како и кога е
повикано да го стори тоа од страна на агенцијата овластена според законот, тоа
тие имаат спроведено мерки за контрола на безбедноста, како на нивната
документирана безбедносна информација програма и политики за безбедност
на информациите. Меѓународниот стандард IS / ISO / IEC 27001 за
"Информатичка технологија - безбедност" Техники - Систем за управување со
информациска сигурност - Барања "е еден таков стандард наведени во под-
правило.
Секоја индустриска асоцијација или субјект формиран од такво здружение,
чии членови се саморегулираат со следниве кодови за најдобри практики за
заштита на лични податоци, кои не се различни од IS/ ISO / под-правило, ги
добива кодексите на најдобри практики прописно одобрени и пријавени од
страна на Централната Владата за ефективна имплементација.
Телото корпорации или лице во негово име кои имаат имплементирано
или IS / ISO / IEC 27001 или кодови за најдобри практики за заштита на
податоците, како што се одобрени и известувани под под-правило ќе се смета
дека е во согласност со разумните безбедносни практики и постапки под услов
таквиот стандард или кодовите за најдобри практики да бидат сертифицирани
или редовно ревидирани од субјекти преку независен ревизор, прописно
одобрени од Централната Влада.
Ревизијата на разумните безбедносни практики и процедури ќе се изврши
намалена од страна на ревизор најмалку еднаш годишно или како и кога
претпријатието тело или лице во негово име презема обврска значајна
надградба на неговиот процес и компјутерски ресурси.

7
 5.Светка визија,заштита на податоци, рамка за
приватност и безбедност

Засегната во портфолиото на Светската визија, заштитата на податоците,

приватноста и безбедноста се специфични проблеми. Ние во моментов
користиме дигитални технологија во нашето управување со катастрофи,
здравје, исхрана, помош во храна, образование, застапување, вода и
санитарни, земјоделски и економски развој. Поради оваа широчина на обем,
безбедни податоци стандарди за нашите донатори, корисници, вработени и
партнери е сериозна загриженост. Напорите се преземени во последно време
да се воспостави рамка на Светската визија за безбедноста на информациите и
приватноста, и се бореше со тоа безбедноста на податоците треба да изгледа во
хуманитарни контексти. Сепак, бидејќи ICT4D е нова област во развојот на
светот, сè уште има многу работа што треба да се направи за да се постигне
консензус за глобалните стандарди за заштита на податоците, приватност и
безбедност.

5.1.БЕЗБЕДНОСТ НА ИНФОРМАЦИИ И ПОДАТОЦИ

Светската визија верува дека со цел да се обезбеди чувствителна информација е

безбедна и приватна, сите информации безбедноста, приватноста и правните
засегнати страни треба да бидат усогласени. Светската визија направи неколку
чекори во изминатите неколку години години во донесувањето на приватноста
и групи за безбедност на информациите заедно структурно со блиски врски со
Светската визија Правниот тим. Ова, во комбинација со развојот на глобалната
политики и проценка процеси, се зајакнува Информации за светската визија
безбедноста и држењето на телото. Кога гледате податоци заштита и
безбедносни прашања, Светската визија е насочена кон четири чекори процес:
наоѓање на податоци (првенствено структурирани податоци); класифицирање
на податоците (јавни, приватни, доверливи, итн.); означување на податоците
(врз основа на тоа колку е чувствителен); и управување со податоците. Овој
процес е тешко да се направи добро, но Светот Визијата се фокусира на
најкритичните апликации:

 Хоризонт (интегриран систем на светска визија со дизајн, мониторинг

и евалуација, буџетирање на проекти, мониторинг на спонзорите,
пријавување резултати од благосостојбата на детето и капацитети за
богат медиум);
 Нашиот народ (централизиран HR систем на вработените во Светска
Визија);
 Спонзорство (база на податоци на спонзорирани деца од Светската
визија);
 Sun6 (глобален финансиски систем на Светското визирање).

Глобалните функции на Светската визија ги тежат ризиците од секоја

организациска функција и создаваат нормализирана листа на

8
првите десет организациски ризици. Овие ризици и соодветните категории на
ризик се усогласени на глобално ниво.
Во моментов канцелариите за прибирање финансиски средства (внатрешно
наречени канцеларии за поддршка [SOs]) имаат свои системи за ризик
што WVI обезбедува влез, сепак, идните планови вклучуваат интегрирање на
овие системи.

5.2.ТЕКОВНИ ПОЛИТИКИ ВО МЕСТО

Развојот на светската визија за глобалните политики за безбедност на

информации и приватност е работа во тек различни години. Во последниве
години, информациската сигурност, во соработка со Правниот и ЕРМ, ги
искористи Меѓународната организација за стандардизација (ИСО) да развие
група на политики засновани на глобални стандарди. Преку овој процес беа
развиени три политики кои се однесуваат на сите субјекти на Светската Визија,
вклучувајќи ги и микрофинансиски институции:
 Партнерска политика за глобална заштита на податоците
и приватност: Оваа политика обезбедува општа рамка за глобалната
заштита на податоците и приватноста на светската визија,
документирање на заштитата на податоците и приватноста принципи и
политики потребни за да се обезбеди доследност во заштитата на
податоците и приватноста, усогласеност со важечка законска заштита на
податоци / закон за заштита на податоци, добра практика, заштита на
личното препознавање Информации (PII), и минимизирање на ризиците
од неуспесите на регулаторната усогласеност и репутациската штета за
Партнерство за светско видување. Тоа е примарна политика според која
сите други податоци за заштита и приватноста поврзани со политики.
 Партнерска политика за безбедноста на информациите:
Оваа политика обезбедува општа рамка за информации безбедност во
светската визија, документирање на принципите и политиките за
безбедноста на информациите потребни за обезбедување на доверливост,
интегритет и достапност на средствата, информациите, податоците и ИТ
на Светската визија услуги. Тоа е примарна политика според која сите
други технички и безбедносни политики се водат.
 Политика за управување со безбедноста на информациите:
Оваа политика цели и се однесува на глобалната безбедноста на
информациите функции, прашања и грижи за Партнерството светска
визија. Поддржан е и е во усогласување со одобрена одбор од
Партнерската политика за безбедноста на информациите. Канцелариите
можат да додадат дополнителни детали или да ги направи построги, но
нивните политики мора да ги исполнат минималните стандарди на оваа
политика. Следниот чекор ќе биде да се усогласат тековните политики со
оваа политика.

9
5.3.ПРОЦЕС НА ПРОЦЕНКА НА БЕЗБЕДНОСТ НА ИНФОРМАЦИИТЕ

Во прилог на политиката, Светска визија има развиено информации за

интеграција на проектот Final Security Review (FSR) проценки. Со цел да се
осигура дека проценките се соодветни за целта, Светската Визија изведува три
нивоа проценки:

1. Безбедност Лајт Проценка (FSR-Lite): се користи за да се

процени Комерцијални Off-the-Shelf (COTS) апликации, облак
услуги, надворешен веб-хостинг и добавувачи на надворешни услуги;
2. Основна безбедносна проценка (FSR-Basic): се користи за
проценка на мали изданија кои содржат одобрени промени, нови
функционалност или нови компоненти за постоечка апликација, услуга или
систем;
3. Целосна проценка на безбедноста (FSR-Full): се користи за
проценка на проекти кои воведуваат големи изданија, нови верзии,
или нови дизајни за големи апликации за партнерство / услуги (на
пример, Спонзорство, Хоризонт, Финансиски Системи; Нашиот народ).

ПОЛИТИКА ЗА СВЕТСКА ВИЗИЈА И ПРОЦЕСОТ НА ОЦЕНУВАЊЕ

Партнерска политика за глобална Партнерска политика за безбедност

заштита и приватност на податоци на информациите

Политика за управување со Политика за управување со

заштита на податоци и приватност безбесност на информациите

Проценка на влијанието на Проценка на безбедноста на

приватноста информациите

Оценка на безбедност (F5R-Lite)

Пвп Фаза на Фаза за
скрининг оценување одржување и
Основна безбедносна проценка (F5R-Basic)
фаза -мапирање известување
-одредување на проток на -финализира
кога пвп податоци извештај за Целосна безбедност на проценка (F5R-Full))
мора да се -проценка пвп
спроведе на ризик -одржување на
-додели пвп -намалување пвп прашалник Минимална Конечен
аналитичар на ризикот за почетна безбедносна преглед на
- регистрација основа безбедноста
завпшување
на пвп
скрининг
Низок ризик(80-100 %)- сертифициран,препорачан за
прашалник
распоредување
среден ризик(60-79%)- бара високи менаџерски знаци
висок ризик (0-59%) – не се препорачува за
распоредување

10
Откако ќе се утврди степенот на пристап, се применува пристапот под три
чекори за проценка на безбедноста:
1. Прашалник за првична регистрација: покривање на полиси,
периметар, мрежа, сервери, десктоп / мобилни, апликации и податоци;
2. Минимална основа за безбедност: вклучува потврда за потврдување
на политиката и сертификати, минимална безбедност Основно (MSB)
периметарска безбедност, преглед на архитектура, скенирање на ранливост
(Qualys © 18), безбедност конфигурација волшебник, примена кодот преглед, и
MSB за управување со податоци;
3. Завршен преглед на безбедноста: преку овој процес се утврдува
конечна оценка.
Низок ризик (80% -100%) се сертифицирани и препорачани за распоредување,
средниот ризик (60% -79%) бара високи менаџерски знаци и
висок ризик (0% -59%) не се препорачуваат за распоредување.

Пост-распоредувањето има проценки за пенетрација на трети страни од

големите апликации од четири нивоа (Хоризонт,Нашиот народ, Спонзорство и
Sun6) и ремедијација на ранливоста за да се обезбеди континуирана
безбедносна информација за проект.

 ГЛЕДАЈЌИ НАПРЕД
Оди напред, Светската визија има повеќе да правиме, но имаме
одлична работа за да се надградиме. Ние работиме стандардизирајте
ја политичката рамка бидејќи во моментов имаме некои политики кои
не се поврзани. И Менаџментот Политиката за глобална заштита и
приватност и заштита на податоците и стандардите за безбедност
на приватноста треба да бидат одобрени од високи лидери. Обуката
за приватност е потребна за сите вработени на WVIT и, конечно, за
приватност Проценка на влијанието за хоризонтот, нашиот народ,
спонзорство и Sun6.

11
Користена литература

https://blog.ipswitch.com/data-privacy-vs-data-protection

https://searchcio.techtarget.com/definition/data-privacy-information-privacy

https://en.wikipedia.org/wiki/Information_privacy#Improving_privacy_through_i
ndividualization

https://www.edq.com/uk/glossary/data-protection-act/

https://download.pomagalo.com/185144/informacionnata+sigurnost+syshtnost+i+
osnovni+ponyatiya/?search=200

https://www.wipo.int/edocs/lexdocs/laws/en/in/in098en.pdf

https://www.wvi.org/sites/default/files/Discussion%20Paper%20-
%20Data%20Protection%20Privacy%20&%20Security%20for%20Humanitarian%2
0%20&%20Development%20Programs%20-%20FINAL.pdf

12