Система и способ управления привилегиями потребителей персональных данных

Изобретение относится к оценке сервисов, подключенных к системе защищенного хранения персональных данных, исходя из функциональных возможностей данных сервисов по управлению персональными данными пользователя. Технический результат изобретения заключается в управлении правами доступа к персональным данным пользователя путем оценки потребителей персональных данных, исходя из функциональных возможностей по управлению персональными данными пользователя упомянутых потребителей. Способ определения прав доступа к персональным данным пользователя для потребителя персональных данных, где потребителем персональных данных является сервис, приложение или устройство, работающее с персональными данными пользователя, содержит этапы, на которых: а) собирают требования пользователя к качеству управления персональными данными при помощи средства сбора требований, где каждое требование к качеству управления персональными данными соотносится по меньшей мере с одной функцией управления персональными данными из программных интерфейсов системы централизованного управления персональными данными, при этом упомянутые требования выражены весовыми коэффициентами, позволяющими ранжировать их по значимости; б) устанавливают соответствие между функциями из программных интерфейсов управления персональными данными системы централизованного управления персональными данными и функциями из программных интерфейсов управления персональными данными потребителя персональных данных при помощи средства анализа функциональных возможностей; в) вычисляют рейтинг управления персональными данными потребителя персональных данных по установленному соответствию и упомянутым весовым коэффициентам при помощи средства вычисления рейтинга; г) определяют права доступа к персональным данным пользователя для потребителя персональных данных на основании рейтинга управления персональными данными потребителя персональных данных при помощи средства управления привилегиями. 2 н. и 12 з.п. ф-лы, 6 ил.

 

Область техники

Настоящее изобретение относится к системам и способам оценки веб-ресурсов, а более конкретно к вычислению рейтинга управления персональными данными пользователя.

Уровень техники

В настоящее время сервисы (веб-сервисы, например поисковые системы, веб-почта, сервисы хранения данных, социальные сети и др.) и приложения собирают массу личной информации о пользователе (поведение в сети и на вычислительном устройстве, набор данных, действия в интернете, местоположение, факты контактов с другими пользователями и пр.). Это происходит явным и скрытым образом, и очень часто - вне зависимости от осознания факта сбора данных пользователем. Также пользователь не осознает, как собранные данные используются в дальнейшем, и может ли он контролировать этот процесс.

Для помощи пользователю в осуществлении контроля за использованием персональных данных создаются системы централизованного управления персональной информацией пользователя. Данные системы позволяют управлять персональными данными пользователя, определять и контролировать объем собираемой и хранимой персональной информации (например, набор личных документов, дата рождения, местонахождение, пароли для авторизации в прочих сервисах, история действий в интернете, характерные шаблоны поведения, пол, семейное положение), определять уровень доступа к этой информации сервисам (от полной анонимности до полностью открытого профиля) и

выполнять авторизацию сервисов при осуществлении доступ к персональным данным пользователя.

В качестве примеров функционирования таких систем могут выступать такие технологии как MS Account, Apple ID, Google Account, Mozilla Persona. Однако все эти технологии привязаны к инфраструктуре конкретной компании и осуществляют контроль за персональными данными пользователя используя единые программные интерфейсы для взаимодействия участников внутри экосистемы. То есть все сервисы и приложения в рамках одной экосистемы имеют единый набор функций для управления персональными данными пользователя. Под программными интерфейсами подразумевается набор API-функций (от англ. application programming interface - программный интерфейс приложения), предоставляемых компанией разработчиком.

Однако в современном мире пользователи взаимодействуют с приложениями и сервисами разных компаний, имеющих свои собственные программные интерфейсы. Поэтому при интеграции системы централизованного управления персональной информацией пользователя с сервисами из различных экосистем функционал управления персональными данными может отличаться от сервиса к сервису.

Таким образом, существует необходимость оценки функциональных возможностей сторонних сервисов по управлению персональными данными пользователя.

Раскрытие изобретения

Настоящее изобретение предназначено для оценки сервисов, подключенных к системе защищенного хранения персональных данных, исходя из функциональных возможностей данных сервисов по управлению персональными данными пользователя.

Технический результат настоящего изобретения заключается в управлении правами доступа к персональным данным пользователя, путем оценки потребителей персональных данных, исходя из функциональных возможностей по управлению персональными данными пользователя упомянутых потребителей.

Согласно способу определения привилегий потребителя персональных данных пользователя: (а) формируют требования пользователя к качеству управления персональными данными; (б) определяют весовые коэффициенты для соответствующих функций из программных интерфейсов управления персональными данными системы централизованного управления персональными данными на основании сформированных требований пользователя к качеству управления персональными данными; (в) устанавливают соответствие между функциями из программных интерфейсов управления персональными данными системы централизованного управления персональными данными и функциями из программных интерфейсов управления персональными данными потребителя персональных данных; (г) вычисляют рейтинг управления персональными данными потребителя персональных данных по установленному соответствию и определенным весовым коэффициентам; (д) определяют привилегии потребителя персональных данных на основании рейтинга управления персональными данными потребителя персональных данных.

В частном варианте осуществления требования к качеству управления персональными данными могут быть сформулированы, исходя из функциональных возможностей и их комбинаций, предоставляемых в рамках программных интерфейсов системы централизованного управления персональных данных.

В другом частном варианте осуществления функция из программных интерфейсов управления персональными данными системы

централизованного управления персональными данными и функция из программных интерфейсов управления персональными данными потребителя персональных данных соответствуют, если являются аналогичными функциями.

В другом частном варианте осуществления весовые коэффициенты могут равняться нулю для функций из программных интерфейсов управления персональными данными системы централизованного управления персональными данными, если эти функции не включены в требования.

В другом частном варианте осуществления функции с обнуленными весовыми коэффициентами могут быть исключены из вычисления рейтинга управления персональными данными потребителя персональных данных.

В другом частном варианте осуществления определение привилегий потребителя персональных данных может осуществляться путем сравнения рейтинга управления персональными данными потребителя персональных данных с пороговым значением.

Еще в одном частном варианте осуществления привилегии потребителя персональных данных могут быть расширены, если рейтинг потребителя персональных данных выше порогового значения.

Еще в одном частном варианте осуществления привилегии потребителя персональных данных могут быть ограничены, если рейтинг потребителя персональных данных ниже порогового значения.

Система определения привилегий потребителя персональных данных пользователя содержит: (а) средство сбора требований пользователя, связанное со средством вычисления рейтинга, осуществляющее сбор требований пользователя к качеству управления персональными данными и определяющее весовые коэффициентов для соответствующих функций из программных интерфейсов управления персональными данными системы централизованного управления персональными данными на основании сформированных требований пользователя к качеству управления персональными данными; (б) средство анализа функциональных возможностей, связанное со средством вычисления рейтинга, осуществляющее сопоставление функциональных возможностей системы централизованного управления персональными данными и потребителей персональных данных, в результате которого устанавливается соответствие между функциями из программных интерфейсов управления персональными данными системы централизованного управления персональными данными и функциями из программных интерфейсов управления персональными данными потребителя персональных данных; (в) средство вычисления рейтинга, связанное со средством сбора требований пользователя, со средством анализа функциональных возможностей и со средством управления привилегиями, осуществляющее вычисление рейтинга управления персональными данными потребителя персональных данных по упомянутым установленному соответствию и весовым коэффициентам; (г) средство управления привилегиями, связанное со средством вычисления рейтинга, определяющее привилегии потребителя персональных данных на основании рейтинга управления персональными данными потребителя персональных данных.

В одном частном варианте осуществления сформированные средством сбора требований пользователя требования к качеству управления персональными данными могут быть сформулированы, исходя из любых функциональных возможностей и их комбинаций, предоставляемых в рамках программных интерфейсов системы централизованного управления персональных данных.

В другом частном варианте осуществления средство анализа функциональных возможностей устанавливает соответствие между функцией

из программных интерфейсов управления персональными данными системы централизованного управления персональными данными и функцией из программных интерфейсов управления персональными данными потребителя персональных данных, если эти функции являются аналогичными функциями.

В другом частном варианте осуществления определяемые средством сбора требований пользователя весовые коэффициенты могут равняться нулю для функций из программных интерфейсов управления персональными данными системы централизованного управления персональными данными, если эти функции не включены в требования к качеству управления персональными данными.

В другом частном варианте осуществления средство сбора требований может исключить из вычисления рейтинга управления персональными данными потребителя персональных данных функции с обнуленными весовыми коэффициентами.

В другом частном варианте осуществления средство управления привилегиями может осуществлять определение привилегий потребителя персональных данных путем сравнения рейтинга управления персональными данными потребителя персональных данных с пороговым значением.

Еще в одном частном варианте осуществления средство управления привилегиями может расширить привилегии потребителя персональных данных, если рейтинг потребителя персональных данных выше порогового значения.

Еще в одном частном варианте осуществления средство управления привилегиями может ограничить привилегии потребителя персональных данных, если рейтинг потребителя персональных данных ниже порогового значения.

Краткое описание чертежей

Дополнительные цели, признаки и преимущества настоящего изобретения будут очевидными из прочтения последующего описания осуществления изобретения со ссылкой на прилагаемые чертежи, на которых:

Фиг. 1А показывает типовую схему взаимодействия пользователя с потребителями персональных данных через систему централизованного управления персональными данными.

Фиг. 1Б иллюстрирует пример установления соответствия между программными интерфейсами.

Фиг. 1В иллюстрирует примерный образец карточки потребителя персональных данных.

Фиг. 2 показывает схему системы вычисления рейтинга потребителя персональных данных пользователя.

Фиг. 3 показывает блок-схему способа вычисления рейтинга потребителя персональных данных пользователя.

Фиг. 4 показывает пример компьютерной системы общего назначения.

Описание вариантов осуществления изобретения

Объекты и признаки настоящего изобретения, способы для достижения этих объектов и признаков станут очевидными посредством отсылки к примерным вариантам осуществления. Однако настоящее изобретение не ограничивается примерными вариантами осуществления, раскрытыми ниже, оно может воплощаться в различных видах. Сущность, приведенная в описании, является ничем иным, как конкретными деталями, необходимыми для помощи специалисту в области техники в исчерпывающем понимании изобретения, и настоящее изобретение определяется в объеме приложенной формулы.

Для лучшего понимания описания изобретения введем термин "потребитель персональных данных" (далее без кавычек) - сервис, приложение или устройство, работающее с персональными данными пользователя. Потребитель персональных данных может быть подключен к системе централизованного управления персональными данными пользователя, описание которой приведено ниже. Примером потребителя персональных данных может являться Facebook или любая другая социальная сеть, в которой обрабатываются персональные данные пользователя. Управление аккаунтом пользователя любой социальной сети может осуществляться через систему централизованного управления персональными данными пользователя. В качестве потребителя персональных данных может выступать не только социальная сеть или облачный сервис, в ближайшем будущем с развитием концепции интернета вещей (от англ. Internet of Things, IoT - концепция вычислительной сети физических объектов, оснащенных встроенными технологиями для взаимодействия друг с другом или с внешней средой) потребителями персональных данных могут стать окружающие нас вещи, включая телевизоры (это уже произошло), бытовую технику, автомобили, мебель и одежду. Данное изобретение позволит ранжировать различные товары, доступные на рынке, с точки зрения того насколько аккуратно и точно они обращаются с персональными данными пользователя (пример - каталог или рейтинг товаров по «честности»).

На Фиг. 1А изображена типовая схема взаимодействия пользователя с потребителями персональных данных через систему централизованного управления персональными данными. Сама система централизованного управления персональными данными 100 может представлять из себя сервер или набор серверов, связанных с базой данных 110, в которой содержаться личные данные пользователей - их профили, которые они хотели бы контролировать, со всей персональной информацией которая необходима для надежной аутентификации пользователя или которая необходима для работы сторонних сервисов. База данных 110 может быть децентрализованной; хранимые в ней данные могут принадлежать какой-то конкретной компании или государству, но также могут и не принадлежать и быть распределены по узлам базы данных так, чтобы ни в каком одном узле не было бы сосредоточено полного набора информации. Пользователь 111 может хранить свою персональную информацию как в публичном децентрализованном хранилище, так и в персональном хранилище (например, на личном съемном носителе информации), имея возможность выбрать страну хранения информации или компанию, в которой хранится информация. Доступ к таким данным может осуществляться системой централизованного управления персональными данными 100 напрямую или через устройство пользователя 111. Система централизованного управления персональными данными 100 имеет программные интерфейсы API для управления персональными данными пользователя. Система централизованного управления персональными данными 100 взаимодействует с потребителями персональных данных 101, 102, 103, которые имеют свои собственные программные интерфейсы для управления персональными данными API(1), API(2) и API(3) соответственно. API системы централизованного управления персональными данными 100 является единым набором программных интерфейсов, выступающим в качестве прослойки между потребителями персональных данных и профилями пользователей. Таким образом, для взаимодействия элементов системы в целом необходимо установить соответствие между предоставляемыми функциональными возможностями системы централизованного управления персональными данными 100 и имеющимися возможностями потребителей персональных данных 101, 102 и 103.

На Фиг. 1Б изображен наглядный пример установления соответствия между программными интерфейсами API управления персональными данными системы централизованного управления персональными данными 100 и программными интерфейсами API(1) управления персональными данными потребителя персональных данных 101. Например, в рамках программных интерфейсов API может быть предусмотрена функция присвоения прав доступа к персональным данным setPermission (parameter1, parameter2) или функция удаления части персональной информации deletePersonalInformationItem (parameter1), а аналогичные функции соответственно api1_setPermission (parameter1, parameter2) и api1_deletePersonalInformationItem (parameter1) могут быть реализованы в рамках программных интерфейсов API(1) потребителя персональных данных 101.

В одном из вариантов осуществления потребитель персональных данных 101 может не реализовать некоторые функции в рамках набора программных интерфейсов API(1) управления персональными данными. Например, у потребителя персональных данных 101 могут быть не реализованы функции шифрования при работе с персональными данными пользователя, или, как показано в таблице 115, изображенной на Фиг. 1Б, может отсутствовать функция удаления всех полученных персональных данных пользователя аналогичная функции deleteAllPersonalInformation() в рамках программных интерфейсов API. Таким образом, при сопоставлении функциональных возможностей потребителя персональных данных 101 с функциональными возможностями, предоставляемыми системой централизованного управления персональными данными 100, будет выявлено расхождение, заключающееся в отсутствии по меньшей мере одной функции управления персональными данными, в частности функции удаления всей персональной информации.

В одном из вариантов осуществления данного изобретения вычисление рейтинга управления персональными данными для потребителя персональных данных осуществляется путем полного сопоставления функциональных возможностей, предоставляемых системой централизованного управления персональными данными, и функциональных возможностей, предоставляемых потребителем персональных данных. Например, если функция из программных интерфейсов системы централизованного управления персональными данными 100 имеет аналогичную функцию в рамках программных интерфейсов потребителя персональных данных 101, то данное соответствии оценивается в 1, в случае если аналогов нет - 0. Рейтинг потребителя в данном варианте осуществления может вычисляться путем суммирования оценок соответствий всех функций поделенный на количество функций предоставляемых в рамках программных интерфейсов системы централизованного управления персональными данными. Например, в рамках программных интерфейсов системы централизованного управления персональными данными 100 реализовано 100 функций для управления персональными данными, 80 из них имеют аналоги в рамках программных интерфейсов потребителя персональных данных 101, а остальные 20 аналогов не имеют. Тогда рейтинг управления персональными данными для данного потребителя персональных данных будет равен (80*1+20*0)/100=0,8.

На Фиг. 1В изображен примерный образец карточки (или профиля) потребителя персональных данных 150. Карточка предоставляет пользователю по меньшей мере следующую информацию: историю взаимодействия с данным потребителем персональных данных, текущий список разрешений на доступ к персональным данным и другую информацию о конкретном потребителе персональных данных, среди которой может быть текущий рейтинг потребителя персональных данных. Рейтинг может выводиться в виде числового значения, в процентах, цветовой индикацией (например, от 0 до 0,3 красный, от 0,3 до 0,7 желтый и от 0,7 до 1 зеленый) или комбинацией вышеперечисленных способов.

В другом варианте осуществления данного изобретения вычисление рейтинга потребителя персональных данных может осуществляться индивидуально для каждого пользователя с учет его текущих требований к качеству управления персональными данными. Например, если требованиями пользователя являются следующие:

- осуществление шифрования персональных данных при локальном хранении потребителем персональных данных;

- наличие возможности смены географического региона хранения локально сохраняемых потребителем персональных данных;

- возможность удаления всех локально сохраняемых на стороне потребителя персональных данных;

то вычисление рейтинга потребителя может быть осуществлено по уменьшенному набору функций, лишь имеющих отношение к выбранным требованиям пользователя.

В другом варианте осуществления данного изобретения требования пользователя к качеству управления персональными данными могут быть выражены весовыми коэффициентами, отсеивающими или уменьшающими влияние менее важного функционала в итоговом рейтинге и увеличивающими влияние функционала, относящегося к заявленным требованиям.

Требования пользователя к качеству управления персональными данными могут задаваться детально путем выбора требований из списка доступных требований или, к примеру, посредством передвижением ползунка между заранее сформированными уровнями качества управления персональными данными (назовем их уровнями приватности), например, от низкого уровня приватности к очень высокому уровню приватности, где каждому уровню приватности уже соответствует набор заранее определенных требований к качеству управления персональными данными.

Требования к качеству управления персональными данными потребителем персональных данных могут быть сформулированы, исходя из любых функциональных возможностей (и их комбинаций), предоставляемых в рамках программных интерфейсов системы централизованного управления персональных данных 100, например:

- локальное хранение в определенном географическом регионе в случае копирования персональных данных;

- наличие возможности смены географического региона хранения локально сохраняемых потребителем персональных данных;

- осуществление шифрования персональных данных при локальном хранении потребителем персональных данных;

- возможность удаления всех локально сохраняемых на стороне потребителя персональных данных;

- наличие возможности отзыва прав доступа к персональным данным;

В одном из вариантов осуществления данного изобретения в профиле пользователя может задаваться, например, минимальное пороговое значение рейтинга управления персональными данными, выше которого пользователь готов взаимодействовать с данным потребителем персональных данных или готов расширить права доступа (список разрешений) на доступ к своим персональным данным. Например, пользователь готов разрешить копирование и локальное хранение своей персональной информации потребителю персональных данных при рейтинге управления персональными данными выше 0,8.

В другом варианте осуществления данного изобретения предусмотрена возможность внешнего управления минимально допустимым пороговым значением (задания этого значения снаружи внешней системой управления), например, для задания его через корпоративную или государственную политику управления персональными данными (или политику безопасности) или правила работы в конкретном окружении, чтобы пользователь мог настроить разные минимально допустимые уровни рейтинга для своих разных профилей.

Рейтинг управления персональными данными потребителей персональных данных 101, 102, 103 может быть автоматически пересчитан при изменении требований со стороны пользователя или изменении функциональных возможностей потребителей персональных данных. При изменении рейтинга управления персональными данными потребителя персональных данных система централизованного управления персональными данными может автоматически уведомить пользователя или сравнить новое значение рейтинга с текущим минимальным пороговым значением и применить соответствующее наступлению события правило. Например, в случае превышения минимального порогового значения текущим значением рейтинга управления персональными данными для потребителя персональных данных система централизованного управления персональными данными автоматически расширит привилегии (права) данного потребителя на использование персональных данных пользователя. Или же в противоположном случае, если после пересчета рейтинга управления персональными данными потребителя персональных данных текущее значение рейтинга будет снижено (например, в случае ужесточения требований к качеству управления персональных данных) и не превысит минимальное пороговое значение, то система централизованного управления персональными данными может автоматически ограничить (сузить) привилегии (права) данного потребителя на использование персональных данных пользователя.

Текущий, например усредненный по всем пользователям, рейтинг может предоставляться в качестве информации для потребителей персональных данных на платной или бесплатной основе для формирования оценки удовлетворенности пользователей качеством работы потребителя персональных данных с целью определения функционала требующего доработки со стороны потребителя персональных данных.

На Фиг. 2 представлена система вычисления рейтинга потребителя персональных данных пользователя, на которой изображены: средство сбора требований пользователя 201, связанное со средством вычисления рейтинга 203, и средство анализа функциональных возможностей 202, также связанное со средством вычисления рейтинга 203. Средство сбора требований пользователя 201 осуществляет сбор требований пользователя к качеству управления персональными данными. Каждое требование к качеству управления персональными данными соотносится с по меньшей мере одной функцией управления персональными данными из программных интерфейсов системы централизованного управления персональными данными. Например, требование наличия у потребителя персональных данных функциональных возможностей удаления всех локально сохраняемых потребителем персональных данных соотносится с функцией «deleteAllPersonalInformation» из программных интерфейсов системы централизованного управления персональными данными, а требование наличия у потребителя персональных данных функциональных возможностей для шифрования может соответствовать сразу нескольким функциям из программных интерфейсов системы централизованного управления персональными данными. Средство сбора требований пользователя 201 осуществляет определение весовых коэффициентов для соответствующих функций из программных интерфейсов управления персональными данными системы централизованного управления персональными данными на основании сформированных требований пользователя к качеству управления персональными данными. Весовые коэффициенты могут применяться для ранжирования требований к качеству управления персональными данными по значимости с целью получения более точных результатов. Если не использовать весовые коэффициенты, то все требования становятся равноценными по отношению друг к другу. Значимость каждого из требований может быть прописана в рамках системы централизованного управления персональными данными, например, исходя из видения или политики компании системы централизованного управления персональными данными. Также значимость каждого из требований может быть персонализирована для каждого конкретного пользователя, исходя из его видения и пожеланий. Более того, значимость требований может быть определена пользователем для каждого конкретного потребителя персональных данных. Значимость требований может быть задана числовыми значениями, например, от 0 до 100 или качественными показателями, например «низкая значимость», «средняя значимость» и «высокая значимость», которые в свою очередь будут преобразованы в числовые значения при определении весовых коэффициентов. Способы вычисления весовых коэффициентов могут быть разнообразны и не являются существенными признаками в рамках данного изобретения. А существенным признаком является именно ранжирование требований к качеству управления персональными данными по значимости с целью получения более точных результатов вычисления рейтинга управления персональными данными потребителя персональных данных. В одном из вариантов осуществления данного изобретения весовые коэффициенты могут равняться нулю для функций из программных интерфейсов управления персональными данными системы централизованного управления персональными данными, если эти функции не включены в требования пользователя. В таком случае функции с обнуленными весовыми коэффициентами могут быть исключены из вычисления рейтинга управления персональными данными потребителя персональных данных. Таким образом, как упоминалось ранее, вычисление рейтинга потребителя может быть осуществлено по уменьшенному набору функций, лишь имеющих отношение к выбранным требованиям пользователя.

Средство анализа функциональных возможностей 202 осуществляет сопоставление функциональных возможностей системы централизованного управления персональными данными и потребителей персональных данных, в результате которого устанавливается соответствие между функциями из программных интерфейсов управления персональными данными системы централизованного управления персональными данными и функциями из программных интерфейсов управления персональными данными потребителя персональных данных.

Средство вычисления рейтинга 203 связано со средством сбора требований пользователя 201 и со средством анализа функциональных возможностей 202. Данное средство осуществляет вычисление рейтинга управления персональными данными потребителя персональных данных по установленному соответствию между функциями из программных интерфейсов управления персональными данными системы централизованного управления персональными данными и функциями из программных интерфейсов управления персональными данными потребителя персональных данных; и по весовым коэффициентам функций из программных интерфейсов управления персональными данными системы централизованного управления персональными данными, которые определены на основании сформированных требований пользователя к качеству управления персональными данными.

Средство управления привилегиями 204 связано со средством вычисления рейтинга 203 и осуществляет определение привилегий потребителя персональных данных на основании рейтинга управления персональными данными потребителя персональных данных. Средство управления привилегиями 204 может осуществлять определение привилегий потребителя персональных данных путем сравнения рейтинга управления персональными данными потребителя персональных данных с пороговым значением. Таким образом, средство управления привилегиями 204 может, например, расширять привилегии потребителя персональных данных, если рейтинг потребителя персональных данных выше порогового значения, или ограничивать привилегии потребителя персональных данных, если рейтинг потребителя персональных данных ниже порогового значения.

На Фиг. 3 изображена блок-схема способа вычисления рейтинга потребителя персональных данных пользователя, согласно которой на этапе 301 осуществляется сбор требований пользователя к качеству управления персональными данными. Далее, на этапе 302, исходя из сформированных требований пользователя, определяются весовые коэффициенты для функций из программных интерфейсов системы централизованного управления персональными данными. На этапе 303 устанавливается соответствие между функциональными возможностями системы централизованного управления персональными данными и функциональными возможностями потребителя персональных данных. Далее на этапе 304, вычисляется рейтинг управления персональными данными потребителя персональных данных. После чего, на этапе 305 осуществляется определение привилегий потребителя персональных данных.

Фиг. 4 представляет пример компьютерной системы общего назначения, персональный компьютер или сервер 20, представляющий собой в одном из вариантов осуществления сервис анализа 202, содержащий центральный процессор 21, системную память 22 и системную шину 23, которая содержит разные системные компоненты, в том числе память, связанную с центральным процессором 21. Системная шина 23 реализована, как любая известная из уровня техники шинная структура, содержащая в свою очередь память шины или контроллер памяти шины, периферийную шину и локальную шину, которая способна взаимодействовать с любой другой шинной архитектурой. Системная память содержит постоянное запоминающее устройство (ПЗУ) 24, память с произвольным доступом (ОЗУ) 25. Основная система ввода/вывода (BIOS) 26, содержит основные процедуры, которые обеспечивают передачу информации между элементами персонального компьютера 20, например, в момент загрузки операционной системы с использованием ПЗУ 24.

Персональный компьютер 20 в свою очередь содержит жесткий диск 27 для чтения и записи данных, привод магнитных дисков 28 для чтения и записи на сменные магнитные диски 29 и оптический привод 30 для чтения и записи на сменные оптические диски 31, такие как CD-ROM, DVD-ROM и иные оптические носители информации. Жесткий диск 27, привод магнитных дисков 28, оптический привод 30 соединены с системной шиной 23 через интерфейс жесткого диска 32, интерфейс магнитных дисков 33 и интерфейс оптического привода 34 соответственно. Приводы и соответствующие компьютерные носители информации представляют собой энергонезависимые средства хранения компьютерных инструкций, структур данных, программных модулей и прочих данных персонального компьютера 20.

Настоящее описание раскрывает реализацию системы, которая использует жесткий диск 27, сменный магнитный диск 29 и сменный оптический диск 31, но следует понимать, что возможно применение иных типов компьютерных носителей информации 56, которые способны хранить данные в доступной для чтения компьютером форме (твердотельные накопители, флеш карты памяти, цифровые диски, память с произвольным доступом (ОЗУ) и т.п.), которые подключены к системной шине 23 через контроллер 55.

Компьютер 20 имеет файловую систему 36, где хранится записанная операционная система 35, а также дополнительные программные приложения 37, другие программные модули 38 и данные программ 39. Пользователь имеет возможность вводить команды и информацию в персональный компьютер 20 посредством устройств ввода (клавиатуры 40, манипулятора «мышь» 42). Могут использоваться другие устройства ввода (не отображены): микрофон, джойстик, игровая консоль, сканнер и т.п. Подобные устройства ввода по своему обычаю подключают к компьютерной системе 20 через последовательный порт 46, который в свою очередь подсоединен к системной шине, но могут быть подключены иным способом, например, при помощи параллельного порта, игрового порта или универсальной последовательной шины (USB). Монитор 47 или иной тип устройства отображения также подсоединен к системной шине 23 через интерфейс, такой как видеоадаптер 48. В дополнение к монитору 47, персональный компьютер может быть оснащен другими периферийными устройствами вывода (не отображены), например, колонками, принтером и т.п.

Персональный компьютер 20 способен работать в сетевом окружении, при этом используется сетевое соединение с другим или несколькими удаленными компьютерами 49. Удаленный компьютер (или компьютеры) 49 являются такими же персональными компьютерами или серверами, которые имеют большинство или все упомянутые элементы, отмеченные ранее при описании существа персонального компьютера 20, представленного на Фиг. 4. В вычислительной сети могут присутствовать также и другие устройства, например, маршрутизаторы, сетевые станции, пиринговые устройства или иные сетевые узлы.

Сетевые соединения могут образовывать локальную вычислительную сеть (LAN) 50 и глобальную вычислительную сеть (WAN). Такие сети применяются в корпоративных компьютерных сетях, внутренних сетях компаний и, как правило, имеют доступ к сети Интернет. В LAN- или WAN-сетях персональный компьютер 20 подключен к локальной сети 50 через сетевой адаптер или сетевой интерфейс 51. При использовании сетей персональный компьютер 20 может использовать модем 54 или иные средства обеспечения связи с глобальной вычислительной сетью, такой как Интернет. Модем 54, который является внутренним или внешним устройством, подключен к системной шине 23 посредством последовательного порта 46. Следует уточнить, что сетевые соединения являются лишь примерными и не обязаны отображать точную конфигурацию сети, т.е. в действительности существуют иные способы установления соединения техническими средствами связи одного компьютера с другим.

В заключение следует отметить, что приведенные в описании сведения являются примерами, которые не ограничивают объем настоящего изобретения, определенного формулой. Специалисту в данной области становится понятным, что могут существовать и другие варианты осуществления настоящего изобретения, согласующиеся с сущностью и объемом настоящего изобретения.

1. Способ определения прав доступа к персональным данным пользователя для потребителя персональных данных, где потребителем персональных данных является сервис, приложение или устройство, работающее с персональными данными пользователя, по которому:
а) собирают требования пользователя к качеству управления персональными данными при помощи средства сбора требований, где каждое требование к качеству управления персональными данными соотносится по меньшей мере с одной функцией управления персональными данными из программных интерфейсов системы централизованного управления персональными данными, при этом упомянутые требования выражены весовыми коэффициентами, позволяющими ранжировать их по значимости;
б) устанавливают соответствие между функциями из программных интерфейсов управления персональными данными системы централизованного управления персональными данными и функциями из программных интерфейсов управления персональными данными потребителя персональных данных при помощи средства анализа функциональных возможностей;
в) вычисляют рейтинг управления персональными данными потребителя персональных данных по установленному соответствию и упомянутым весовым коэффициентам при помощи средства вычисления рейтинга;
г) определяют права доступа к персональным данным пользователя для потребителя персональных данных на основании рейтинга управления персональными данными потребителя персональных данных при помощи средства управления привилегиями.

2. Способ по п. 1, в котором функция из программных интерфейсов управления персональными данными системы централизованного управления персональными данными и функция из программных интерфейсов управления персональными данными потребителя персональных данных соответствуют, если являются аналогичными функциями.

3. Способ по п. 1, где весовой коэффициент равен нулю для функций из программных интерфейсов управления персональными данными системы централизованного управления персональными данными, если эти функции не включены в требования к качеству управления персональными данными.

4. Способ по п. 3, в котором функции с обнуленными весовыми коэффициентами могут быть исключены из вычисления рейтинга управления персональными данными потребителя персональных данных.

5. Способ по п. 1, где определение прав доступа к персональным данным пользователя для потребителя персональных данных может осуществляться путем сравнения рейтинга управления персональными данными потребителя персональных данных с пороговым значением.

6. Способ по п. 5, где права доступа к персональным данным пользователя для потребителя персональных данных могут быть расширены, если рейтинг потребителя персональных данных выше порогового значения.

7. Способ по п. 5, где права доступа к персональным данным пользователя для потребителя персональных данных могут быть ограничены, если рейтинг потребителя персональных данных ниже порогового значения.

8. Система определения прав доступа к персональным данным пользователя для потребителя персональных данных, где потребителем персональных данных является сервис, приложение или устройство, работающее с персональными данными пользователя, которая содержит:
- средство сбора требований пользователя, связанное со средством вычисления рейтинга, осуществляющее сбор требований пользователя к качеству управления персональными данными и определяющее весовые коэффициентов для соответствующих функций из программных интерфейсов управления персональными данными системы централизованного управления персональными данными на основании сформированных требований пользователя к качеству управления персональными данными;
- средство анализа функциональных возможностей, связанное со средством вычисления рейтинга, осуществляющее сопоставление функциональных возможностей системы централизованного управления персональными данными и потребителей персональных данных, в результате которого устанавливается соответствие между функциями из программных интерфейсов управления персональными данными системы централизованного управления персональными данными и функциями из программных интерфейсов управления персональными данными потребителя персональных данных;
- средство вычисления рейтинга, связанное со средством сбора требований пользователя, со средством анализа функциональных возможностей и со средством управления привилегиями, осуществляющее вычисление рейтинга управления персональными данными потребителя персональных данных по упомянутым установленному соответствию и весовым коэффициентам;
- средство управления привилегиями, связанное со средством вычисления рейтинга, определяющее права доступа к персональным данным пользователя для потребителя персональных данных на основании рейтинга управления персональными данными потребителя персональных данных.

9. Система по п. 8, в которой средство анализа функциональных возможностей устанавливает соответствие между функцией из программных интерфейсов управления персональными данными системы централизованного управления персональными данными и функцией из программных интерфейсов управления персональными данными потребителя персональных данных, если эти функции являются аналогичными функциями.

10. Система по п. 8, в которой определяемые средством сбора требований пользователя весовые коэффициенты могут равняться нулю для функций из программных интерфейсов управления персональными данными системы централизованного управления персональными данными, если эти функции не включены в требования к качеству управления персональными данными.

11. Система по п. 10, в которой средство сбора требований может исключить из вычисления рейтинга управления персональными данными потребителя персональных данных функции с обнуленными весовыми коэффициентами.

12. Система по п. 8, в которой средство управления привилегиями может осуществлять определение прав доступа к персональным данным пользователя для потребителя персональных данных путем сравнения рейтинга управления персональными данными потребителя персональных данных с пороговым значением.

13. Система по п. 12, в которой средство управления привилегиями может расширить права доступа к персональным данным пользователя для потребителя персональных данных, если рейтинг потребителя персональных данных выше порогового значения.

14. Система по п. 12, в которой средство управления привилегиями может ограничить права доступа к персональным данным пользователя для потребителя персональных данных, если рейтинг потребителя персональных данных ниже порогового значения.



 

Похожие патенты:

Изобретение относится к компьютерной безопасности. Технический результат заключается в повышении скорости обработки высокоприоритетных запросов на антивирусную проверку.

Настоящее изобретение относится к системам и способам определения допустимых для установки подключения беспроводных точек доступа. Технический результат настоящего изобретения заключается в повышении защищенности сетевого соединения устройства с сетевым ресурсом при использовании беспроводной точки доступа, при наличии более чем одной точки доступа путем определения на устройстве, запрашивающем подключение, допустимых для установки подключения к сетевому ресурсу беспроводных точек доступа.

Изобретение относится к области защиты от компьютерных угроз, а именно способам формирования антивирусной записи при обнаружении вредоносного кода в оперативной памяти.

Изобретение относится к обработке уязвимых данных. Технический результат - повышение безопасности хранимых уязвимых данных, так что хакерские атаки на уязвимые данные, хранящиеся в постоянной памяти, могут быть успешно предотвращены.

Изобретение относится к области защиты информации с использованием криптографических средств, в частности к юридически значимому документообороту. Технический результат - контроль целостности и подлинности электронных документов текстового формата, представленных на твердых носителях информации, с использованием электронной подписи.

Изобретение относится к области баз данных или доступа к файлу и, в частности, к выполнению сортировки или поиска в зашифрованной базе данных. Технический результат заключается в повышении уровня защиты данных.

Изобретение относится к защите компьютерной информации. Технический результат - повышение криптостойкости и быстродействия нелинейного преобразования.

Изобретение относится к области защиты от компьютерных угроз, а именно способам обнаружения вредоносного кода в оперативной памяти. Технический результат настоящего изобретения заключается в повышении защиты вычислительного устройства.

Изобретение предназначено для шифрования и расшифровки пользовательских данных, хранящихся на внешних серверах. Технический результат настоящего изобретения заключается в повышении безопасности пользовательских данных за счет шифрования с использованием аутентификационных данных пользователя передаваемых и хранимых данных.

Изобретение относится к области аутентификации. Технический результат - эффективная защита доступа к пользовательскому сеансу.

Изобретение относится к области защиты данных от несанкционированной передачи, а именно к обнаружению устройства для связи среди устройств связи в сети, с которым разрешен обмен данными. Техническим результатом является ускорение обнаружения связанных устройств и предотвращение передачи данных несвязанным устройствам. Для этого, в случае когда первое устройство обнаружено в первой сети, выполняется опрос устройства во второй сети в отношении того, является ли обнаруженное первое устройство устройством, обладающим действительной привязкой к данному устройству. Если в результате опроса, определено, что обнаруженное первое устройство является устройством, обладающим действительной привязкой к данному устройству, то получают данные от обнаруженного первого устройства. С другой стороны, если определено, что обнаруженное первое устройство не является устройством, обладающим действительной привязкой к данному устройству, то не получают данные от обнаруженного первого устройства. 3 н. и 9 з.п. ф-лы, 16 ил.
Наверх