|
2.3. Buyumlar Interneti tizimida shaxsiylikni ta’minlash usullari
IOT-da shaxsiy ma'lumotlarning maxfiyligini himoya qilish. Bugungi IoT qurilmalari qurilmalar va tarmoqlar orqali uzatiladigan ma'lumotlarning buzilishi va ushlanib qolish xavfi ostida bo'lish ehtimolini minimallashtirishga mo'ljallangan. Bundan tashqari, texnologik cheklov ushbu sohadagi tezkor yutuqlarga erishmagan qonunchilik bilan birlashtirilgan. Shaxsiy hayot huquqi deb qaralishi haqida ozgina dalillar mavjud va ushbu huquqni himoya qilish uchun foydalanuvchini individual himoya qilish zarur. Ma'lumotlarni himoya qilish to'g'risidagi qonunlar va maxfiylik to'g'risidagi qonunlar cheklangan, ammo yaratilgan, to'plangan, uzatilgan ma'lumotlar turi bo'yicha va almashdilar. Masalan, Ma'lumotlarni himoya qilish bo'yicha Evropa Direktivasi (DPD), agar u shaxsiy deb hisoblansa, qonunlarni rasmiylashtiradi.
IoT-da maxfiylikni himoya qiluvchi yechimlar. IoT-da shaxsiy ma'lumotlarning maxfiyligini himoya qilish, ijtimoiy, madaniy va siyosiy omillarni hal qilishdan tashqari, qonunchilik va texnologik yechimlarni yaratadi. Ma'lumotlarning maxfiyligini himoya qilish bo'yicha har qanday yechimning maqsadi muvofiqlik bo'ladi; ammo, bunday muvofiqlikka to'sqinlik qiladigan bir qator muammolar mavjud. Agar tizimni ishlab chiqish yetarli darajada maxfiylikni himoya qilish qobiliyatlarini birlashtirmasa, ularni joylashtirish va undan tashqarida kengaytirish ko'pincha qimmatga tushadi. Xuddi shu tarzda, himoya yechimlari tilda noaniq, ko'lami etarli bo'lmagan va IoT muhitida dasturlar va tizimlar tomonidan bajarilmaydigan siyosat va foydalanuvchi hujjatlarini o'z ichiga olgan bo'lsa, muvofiqlik ham ta'sir qiladi.
Arxitektura bo'yicha maxfiylik maxfiylikni saqlaydigan funktsiyalarni tizim rivojlanishining dastlabki bosqichlariga kiritishga qaratilgan. Masalan, tizim talablarini to'plashda muhandislar va ishlab chiquvchilar shaxsiy ma'lumotlarning to'planishini minimallashtiradigan yoki axborotni hayot davomida anonimlashtirish funktsiyasini ta'minlaydigan imkoniyatlarni yaratishga intilishadi. Maxfiylikni oshiruvchi texnologiyalar ushbu jarayondan o'z rivojlanishida foydalanadi. Boshqa tomondan, maxfiylik siyosati "ogohlantirish va tanlov" ni maxfiylikni himoya qilish siyosatini ishlab chiqishda markaziy ahamiyatga ega. Spiekermann va Cranor ta'kidlashicha, ushbu yondashuv maqsadga muvofiq bo'lishiga qaramay, uning shaxsiy ma'lumotlarini samarali himoya qilishni ta'minlay olmaydigan bir nechta muammolari bor. Xususan, kompaniyalar, xizmat ko'rsatuvchi provayderlar kabi tashkilotlar, va ma'lumotlar yig'uvchi davlat idoralari, himoya komponentlarini tushunib bo'lmaydigan darajada tushunarsiz tilda yozishda, shaxsiy ma'lumotlariga kirishni maksimal darajada oshiradigan maxfiylik siyosatini tayyorlay olishadi.IoT davrida shaxsiy ma'lumotlarga nisbatan samarali himoya yechimlarini taqdim qilish uchun maxfiylik siyosati uchun ushbu muammolarni foydalanuvchi tomonidan boshqariladigan til va parametrlar orqali hal qilish mumkin.
Maxfiylik siyosati. Shaxsiy ma'lumotlar maxfiyligini siyosat bilan himoya qilish odatiy amaliyotdir, ya'ni qonunchilikka o'xshash, IoT kontekstida yetishmasligi mumkin. Ham tilda aniqlikning yo'qligi, ham dasturlar va tizimlar bo'yicha "shaxsiy" yoki "shaxsiy" ma'lumotlarning yomon tasniflanishi muhim omil hisoblanadi. Biroq, ushbu omillarni hisobga olgan holda siyosat orqali maxfiylikni himoya qilish yechimlari bo'yicha qadamlar mavjud. 2015-yilda ma'lumotni xavfsizlik va maxfiylik darajasiga qarab toifalarga ajratadigan atributlarga asoslangan maxfiylik to'g'risidagi axborot xavfsizligini tasniflash (PISC) modelini taklif qilishadi . Har bir tasniflash shifrlash, kirishni boshqarish va kirish uchun vaqt chegaralarini xarakterini belgilaydigan xavfsizlik maqsadiga mo'ljallangan.
Maxfiylikni himoya qilish ko'pincha kommunal xizmatlar va onlayn xizmatlardan foydalanish hisobiga bo'lishi mumkin, chunki xavfsizlik choralari yanada kuchaytirilganda taqdim etilayotgan ma'lumotlar cheklanadi.Ma'lumotlarning maxfiyligini tekshiradigan boshqa tadqiqotchilar, ma'lumotni himoya qilish siyosatini ishlab chiqishda foydalanuvchi nazoratini kiritish uchun siyosatni olib boruvchi ma'lumotlar samarali yechimdir. Padgeta va Vasconcelosb 2015-yilda ma'lumotlarning "kim", "qachon" va "qanday" bo'lishi bilan bog'liq muammolarni ma'lumotlarni maxfiyligini himoya qilish siyosatiga kiritish kerakligini tan olishadi. Ular so'zlarni va ma'lumotlarning kirishini boshqarish usullarini qo'lga kiritishni va buni "siyosatni olib boruvchi ma'lumotlar" (PCD) deb nomlangan ma'lumotlar bilan aniqlik bilan bog'lash imkoniyatini taklif qilishadi. Mualliflarning fikriga ko'ra, PCD uzatish, saqlash, ishlatish va yo'q qilish uchun ruxsat parametrlarini o'rnatadi. Rasmiylashtirilgan jarayon ma'lumotlar qismlarini qanday va kim tomonidan ishlatilishi to'g'risida juda aniq ko'rsatmalar beradi.
MALUMOT QUSHISH KERAK
Do'stlaringiz bilan baham: |
