Система и способ управления доступом к персональным данным пользователя

Иллюстрации

Показать все

Изобретение относится к компьютерной безопасности. Технический результат заключается в обеспечении автоматизированного управления персональными данными пользователя путем изменения параметров доступа к персональным данным в зависимости от выявленных рисков. Предложен способ, в котором при помощи средства сбора информации собирают и передают средству анализа информацию о потребителе персональных данных, где потребителем персональных данных является сервис, приложение или устройство, работающее с персональными данными пользователя; анализируют при помощи средства анализа собранную информацию путем сравнения собранной информации с шаблонами, состоящими по меньшей мере из одного критерия; при помощи средства анализа выявляют риск, связанный с потребителем персональных данных, где риск является выявленным при соответствии собранной информации критериям из шаблона; при помощи средства управления параметрами доступа автоматически изменяют параметры доступа к персональным данным пользователя на основании выявленного риска в отношении потребителя персональных данных. 2 н. и 10 з.п. ф-лы, 4 ил.

Реферат

Область техники

Изобретение относится к системам и способам управления персональными данными пользователя и более конкретно к управлению правами доступа к персональным данным пользователя в зависимости от выявленных рисков.

Уровень техники

В настоящее время сервисы и приложения собирают массу личной информации о пользователе (поведение в сети и на устройстве, набор данных, действия в интернете, местоположение, факты контактов с другими пользователями и пр.). Это происходит явным и скрытым образом, и очень часто - в независимости от осознания факта сбора данных пользователем. Также пользователь не осознает, как собранные данные используются в дальнейшем, и может ли он контролировать этот процесс.

Для помощи пользователю в осуществлении контроля за использованием собственных персональных данных создаются системы централизованного управления персональной информацией пользователя. Данные системы позволяют управлять персональными данными пользователя, определять и контролировать количество собираемой и хранимой персональной информации (например, набор личных документов, дата рождения, местонахождение, пароли для авторизации в прочих сервисах, история действий в интернете, характерные паттерны поведения, пол, семейное положение), определять уровень доступа к этой информации сервисам (от полной анонимности до полностью открытого профиля) и выполнять авторизацию сервисов при осуществлении доступа к персональным данным пользователя. В качестве примеров функционирования таких систем могут выступать такие технологии как MS Account, Apple ID, Google Account, Mozilla Persona.

Однако процесс предоставления и отзыва прав доступа к персональным данным никак не автоматизирован, и пользователь вынужден контролировать этот процесс вручную. Например, в заявке US 20140143886 A1 описана система управления персональными данными, позволяющая пользователю с любого устройства вручную осуществлять отзыв прав доступа к своим персональным данным.

Таким образом, существует необходимость автоматизации процесса управления персональными данными пользователя.

Раскрытие изобретения

Изобретение предназначено для управления доступом к персональным данным пользователя в зависимости от риска.

Технический результат изобретения заключается в обеспечении автоматизированного управления персональными данными путем изменения параметров доступа к персональным данным пользователя в зависимости от выявленных рисков.

Согласно способу управления доступом к персональным данным пользователя осуществляют этапы, на которых: (а) собирают информацию о потребителе персональных данных; (б) анализируют собранную информацию путем сравнения собранной информации с шаблонами, состоящими по меньшей мере из одного критерия; (в) выявляют риск, связанный с потребителем персональных данных, где риск является выявленным при соответствии собранной информации критериям из шаблона; (г) изменяют параметры доступа к персональным данным на основании выявленного риска в отношении потребителя персональных данных.

В частном варианте осуществления сбор информации осуществляется по меньшей мере из следующих источников: систем наблюдения; систем уведомления; приложений безопасности, установленных на компьютерах пользователей; самих потребителей персональных данных.

В другом частном варианте осуществления собираемой информацией могут быть по меньшей мере следующие данные: параметры потребителей персональных данных; статистические данные о потребителях персональных данных; уведомления от потребителей персональных данных; события, связанные с потребителями персональных данных; инциденты безопасности, связанные с потребителями персональных данных.

В другом частном варианте осуществления критериям соответствуют коэффициенты значимости.

В другом частном варианте осуществления выявление рисков, связанных с потребителем персональных данных, может осуществляться с использованием порогового значения.

В другом частном варианте осуществления изменение параметров доступа к персональным данным в отношении потребителя персональных данных может быть, по меньшей мере, одним из следующих: изменение периода времени действия прав доступа к персональным данным пользователя; отзыв прав доступа к персональным данным пользователя; предоставление прав доступа к персональным данным пользователя; блокирование доступа к персональным данным пользователя; разрешение доступа к персональным данным пользователя; отказ от услуги, предоставляемой потребителем персональных данных.

Система управления доступом к персональным данным пользователя содержит: (а) средство хранения шаблонов, связанное со средством анализа, предназначенное для хранения шаблонов; (б) средство сбора информации, связанное со средством анализа, осуществляющее сбор информации о потребителе персональных данных; (в) средство анализа, связанное со средством сбора информации и средством управления параметрами доступа, осуществляющее анализ собранной информации для выявления рисков, связанных с потребителем персональных данных; (г) средство управления параметрами доступа, связанное со средством анализа, осуществляющее изменение параметров доступа к персональным данным на основании выявленного риска в отношении потребителя персональных данных.

В частном варианте осуществления средство сбора информации осуществляет сбор информации по меньшей мере из следующих источников: систем наблюдения; систем уведомления; приложений безопасности, установленных на компьютерах пользователей, взаимодействующих с потребителями персональных данных; самих потребителей персональных данных.

В другом частном варианте осуществления в качестве информации, собираемой средством сбора информации, могут быть по меньшей мере следующие данные: параметры потребителей персональных данных; статистические данные о потребителях персональных данных; уведомления от потребителей персональных данных; события, связанные с потребителями персональных данных; инциденты безопасности, связанные с потребителями персональных данных.

В другом частном варианте осуществления критериям из шаблонов, используемых средством анализа, соответствуют коэффициенты значимости.

В другом частном варианте осуществления средство анализа при выявлении рисков, связанных с потребителем персональных данных, может использовать пороговые значения.

В другом частном варианте осуществления изменение параметров доступа к персональным данным в отношении потребителя персональных данных, осуществляемое средством управления параметрами доступа, может быть, по меньшей мере, одним из следующих: изменение периода времени действия прав доступа к персональным данным пользователя; отзыв прав доступа к персональным данным пользователя; предоставление прав доступа к персональным данным пользователя; блокирование доступа к персональным данным пользователя; разрешение доступа к персональным данным пользователя; отказ от услуги, предоставляемой потребителем персональных данных.

Краткое описание чертежей

Дополнительные цели, признаки и преимущества изобретения будут очевидными из прочтения последующего описания осуществления изобретения со ссылкой на прилагаемые чертежи, на которых:

Фиг. 1 показывает типовую схему взаимодействия пользователя с потребителями персональных данных через систему централизованного управления персональными данными.

Фиг. 2 показывает схему системы управления доступом к персональным данным пользователя.

Фиг. 3 показывает блок-схему способа управления доступом к персональным данным пользователя.

Фиг. 4 показывает пример компьютерной системы общего назначения.

Описание вариантов осуществления изобретения

Объекты и признаки изобретения, способы для достижения этих объектов и признаков станут очевидными посредством отсылки к примерным вариантам осуществления. Однако изобретение не ограничивается примерными вариантами осуществления, раскрытыми ниже, оно может воплощаться в различных видах. Сущность, приведенная в описании, является ничем иным, как конкретными деталями, необходимыми для помощи специалисту в области техники в исчерпывающем понимании изобретения, и изобретение определяется в объеме приложенной формулы.

Для лучшего понимания описания изобретения введем термин "потребитель персональных данных" (далее без кавычек) - сервис, приложение или устройство, работающее с персональными данными пользователя. Потребитель персональных данных может быть подключен к системе централизованного управления персональными данными пользователя, описание которой приведено ниже. Примером потребителя персональных данных может являться Facebook или любая другая социальная сеть, в которой обрабатываются персональные данные пользователя. Управление аккаунтом пользователя любой социальной сети может осуществляться через систему централизованного управления персональными данными пользователя. В качестве потребителя персональных данных может выступать не только социальная сеть или облачный сервис, в ближайшем будущем с развитием концепции интернета вещей (от англ. Internet of Things, IoT - концепция вычислительной сети физических объектов, оснащенных встроенными технологиями для взаимодействия друг с другом или с внешней средой) потребителями персональных данных могут стать окружающие нас вещи, включая телевизоры (это уже произошло), бытовую технику, автомобили, мебель и одежду. Изобретение позволит контролировать использование персональных данных пользователя со стороны потребителей персональных данных и оперативно реагировать на различные изменения в данном процессе.

На фиг. 1 изображена типовая схема взаимодействия пользователя с потребителями персональных данных через систему централизованного управления персональными данными. Сама система централизованного управления персональными данными 100 может представлять из себя сервер или набор серверов, связанных с базой данных 110, в которой содержатся личные данные пользователей - их профили, которые они хотели бы контролировать, со всей персональной информацией, которая необходима для надежной аутентификации пользователя или для работы потребителей персональных данных. В одном из вариантов реализации база данных 110 может быть детерминированной по месту хранения данных, количеству серверов их физическому расположению, например хранимые в ней данные могут принадлежать какой-то конкретной компании или государству. В другом варианте реализации данные могут быть децентрализованы и распределены по узлам базы данных так, чтобы ни в каком одном узле не было бы сосредоточено полного набора информации. Пользователь 111 может хранить свою персональную информацию как в публичном децентрализованном хранилище, так и в персональном хранилище (например, на личном съемном носителе информации), имея возможность выбрать страну хранения информации или компанию, в которой хранится информация. Доступ к таким данным может осуществляться системой централизованного управления персональными данными 100 напрямую, например через веб-интерфейс данной системы, или через устройство пользователя 111. Система централизованного управления персональными данными 100 имеет программные интерфейсы API для управления персональными данными пользователя и взаимодействия с потребителями персональных данных 101, 102, 103. Система управления доступом к персональным данным пользователя 120 является частью системы централизованного управления персональными данными 100.

На фиг. 2 изображена схема системы управления доступом к персональным данным 120, которая включает в себя: средство сбора информации 201, средство анализа 202, средство управления параметрами доступа 203 и средство хранения шаблонов 204. Средство сбора информации 201 предназначено для сбора информации о потребителях персональных данных.

Информацией могут являться:

- параметры потребителей персональных данных (например, стоимость определенной услуги, оказываемой пользователю, или суммарная стоимость всех оказываемых пользователю услуг или географическое местоположение сервера, на котором хранятся персональные данные пользователя, или положения лицензионного соглашения с пользователем и др.)

- статистические данные о потребителях персональных данных (например, количество жалоб от пользователей или инцидентов определенного типа за выбранный промежуток времени или рейтинг потребителя персональных данных или количество пользователей, пользующихся определенной услугой и т.п.);

- уведомления (сообщения), относящиеся к потребителям персональных данных, в том числе уведомления, отправляемые самим потребителем персональных данных в рамках системы централизованного управления персональными данными 100, изображенной на фиг. 1 (например, уведомление от потребителя персональных данных о плановом проведении ремонтных работ на сервере или уведомление об отсутствии связи с сервером потребителя персональных данных);

- события и инциденты безопасности, связанные с потребителями персональных данных (например, информация о потенциальном взломе серверов потребителя персональных данных или свершившемся факте хищения персональных данных пользователей и т.п.); и

- любые другие наборы данных, имеющие отношение к потребителям персональных данных.

Информация может поступать из различных источников, например:

- систем наблюдения (или систем мониторинга, внешних и внутренних по отношению к системе централизованного управления персональными данными 100);

- систем уведомления в рамках системы централизованного управления персональными данными 100;

- приложений безопасности, установленных на компьютерах пользователей, взаимодействующих с потребителями персональных данных;

- самих потребителей персональных данных.

Средство сбора информации 201 передает собранную в отношении потребителей персональных данных информацию средству анализа 202.

Средство анализа 202 осуществляет анализ собранной информации для выявления рисков, связанных с потребителями персональных данных. Риски могут быть различного характера: политические, репутационные, финансовые, риски безопасности, юридические риски и т.п. Например, пользователь оплачивает услугу облачного (или удаленного) файлового хранилища у одного из потребителей персональных данных. Если стоимость услуги возрастет, а пользователь пропустит уведомление от потребителя персональных данных, в котором сказано, что в случае несогласия пользователя с новой стоимостью он должен отказаться от услуги в установленный срок, тогда если пользователь не откажется от услуги, он будет вынужден оплатить повышенную стоимость, а значит понести убытки. В связи с тем образуются финансовые риски для пользователя. В качестве другого примера можно привести ситуацию, когда правила пользования в рамках лицензионного соглашения (EULA от англ. end user license agreement) в отношении одного из сервисов, предоставляемых пользователю потребителем персональных данных, меняются в невыгодную сторону для пользователя, например разрешают передачу персональных данных пользователя третьей стороне, что может противоречить требованиям пользователя к конфиденциальности. Изобретение позволяет контролировать поступающую из различных источников информацию и автоматически принимать решение (например, выполнять автоматический отказ от услуги, предоставляемой потребителем персональных данных) при выявлении соответствующих рисков. В одном из вариантов осуществления для выявления рисков средство анализа 202 использует шаблоны из средства хранения шаблонов 204. Каждый шаблон из средства хранения шаблонов 204 состоит по меньшей мере из одного критерия. В частном случае критерий представляет собой признак, условие или правило принятия решения на соответствие чего-либо предъявленным требованиям. Если собранная в отношении конкретного потребителя персональных данных информация соответствует критериям из шаблона, то в отношении такого потребителя персональных данных выявлен риск.

В одном из вариантов осуществления изобретения средство хранения шаблонов 204 может включать в себя глобальный список шаблонов и локальный список шаблонов. Шаблоны из глобального списка шаблонов предназначены для выявления рисков в отношении групп пользователей, например шаблон, выявляющей риск хищения платежной информации из персональных данных. Шаблоны из локального списка шаблонов предназначены для выявления рисков в отношении конкретного пользователя. Шаблоны из локального списка шаблонов могут формироваться автоматически из требований пользователя к потребителям персональных данных или задаваться пользователями вручную. Такие шаблоны будут распространяться только на конкретного пользователя. Шаблоны могут быть сгруппированы и по другим признакам, например в соответствии с рисками, которые выявляются посредством данных шаблонов.

При сравнении шаблонов из средства хранения шаблонов 204 с информацией, полученной от средства сбора информации 201, для выявления рисков могут использоваться шаблоны с одним критерием. Таким образом осуществляется поиск точных совпадений, например, при обработке параметров потребителей персональных данных, уведомлений в рамках системы централизованного управления персональными данными 100 или сообщений от систем наблюдения, а также любых других данных, имеющих заранее определенный формат и структуру сообщений. Например, страна проживания пользователя вносит изменения в законодательство, обязуя всех потребителей персональных данных осуществлять хранение персональных данных своих граждан внутри страны. Для такой ситуации формируется шаблон из глобального списка шаблонов с одним критерием, осуществляющим проверку параметров потребителей персональных данных, относящихся к стране хранения персональных данных пользователей, являющихся гражданами страны, внесшей изменение в законодательство. По результатам проверки соответствующие пользователи могут быть уведомлены о наличии юридических рисков в отношении по меньшей мере одного потребителя персональных данных или же система управления доступом к персональным данным пользователя 120 может автоматически заблокировать доступ или отозвать права доступа к персональным данным соответствующих пользователей до момента устранения вывяленного риска.

В другом варианте осуществления изобретения могут использоваться эвристические анализаторы, использующие шаблоны, состоящие из наборов критериев, завязанных логическими операторами (например, операторами и/или). Каждому критерию может присваиваться как булево значение, так и некоторое дискретное значение. Например, критерий, выявляющий определенное сообщение, полученное от систем наблюдения, будет принимать значение 1 - сообщение выявлено, 0 - сообщение отсутствует. В другом случае критерий принимает значение от 0 до 10, где 0 характеризует отсутствие инцидентов, связанных с утечкой персональных данных пользователей у потребителя персональных данных, а 10 характеризует частые инциденты. В качестве критериев могут быть использованы действия пользователей, похожих на текущего пользователя. К примеру, если среди пользователей в одной с текущим пользователем стране проживания за короткий промежуток времени резко увеличилось число отказов от услуг электронного кошелька PayPal, то текущий пользователь может быть по меньшей мере уведомлен об этом. У каждого из критериев может быть коэффициент значимости, который отражает важность используемого критерия. Данный коэффициент назначается либо жестко задан. Использование данного коэффициента позволяет учитывать различия в значимости критериев при выявлении риска. По шаблонам, состоящим более чем из одного критерия, могут использоваться различные способы выявления рисков, такие как: нейронная сеть, нечеткая логика, суммирование с учетом значимости критериев. Например, при использовании способа суммирования с учетом значимости критериев для шаблона, состоящего из n-критериев, необходимо рассчитать суммарный коэффициент выполнения шаблона по следующей формуле:

Kf=X1*Kr1+Х2*Kr2+Х3*Kr3+…+Xn*Krn,

где Kf - коэффициент выполнения шаблона;

Xn - коэффициент значимости n-го критерия;

Krn - значение критерия n-го критерия.

Далее для выявления риска, соответствующего данному шаблону, может быть использовано заранее заданное пороговое значение (подобранное, например, эмпирическим путем), которое сравнивается с вычисленным коэффициентом выполнения шаблона. Например, если коэффициент выполнения шаблона превышает пороговое значение, то риск, соответствующий шаблону, считается выявленным, и средство анализа 202 передает инструкции средству управления параметрами доступа 203.

Средство управления параметрами доступа 203 осуществляет изменение параметров доступа к персональным данным на основании выявленных рисков в отношении потребителя персональных. Изменение параметров доступа к персональным данным в отношении потребителя персональных данных, осуществляемое средством управления параметрами доступа, может быть по меньшей мере одним из следующих:

- изменение периода времени действия прав доступа к персональным данным пользователя;

- отзыв прав доступа к персональным данным пользователя;

- предоставление прав доступа к персональным данным пользователя;

- блокирование доступа к персональным данным пользователя;

- разрешение доступа к персональным данным пользователя;

- отказ от услуги, предоставляемой потребителем персональных данных.

В одном из вариантов осуществления изобретения соответствующие изменения параметров доступа могут быть назначены шаблонам индивидуально. Например, при выявлении риска посредством «шаблона А» средство управления параметрами доступа 203 осуществит блокирование доступа к персональным данным пользователя со стороны потребителя персональных данных. Также соответствующие изменения параметров доступа могут быть привязаны к категории рисков, объединяющей группу шаблонов. Например, при выявлении финансовых рисков средство управления параметрами доступа 203 автоматически осуществит отказ от услуги, предоставляемой потребителем персональных данных.

В другом варианте осуществления изобретения изменения параметров доступа могут варьироваться в зависимости от величины превышения коэффициентом выполнения шаблона порогового значения. Например, если превышение коэффициентом выполнения шаблона порогового значения не превышает 0,05, то средство управления параметрами доступа 203 может уведомить пользователя о выявленном риске, не производя автоматического изменения параметров доступа, а в случае более существенного превышения осуществить отзыв прав доступа к персональным данным пользователя.

На фиг. 3 изображена блок-схема способа управления доступом к персональным данным пользователя, согласно которой на этапе 301 осуществляется сбор информации о потребителях персональных данных. Собранная информация может быть нормирована или преобразована в формат, удобный для произведения сравнения с шаблонами. На этапе 302 осуществляется анализ собранной информации для определения рисков, связанных с потребителями персональных данных. В ходе анализа информация, собранная на этапе 302, сравнивается с шаблонами. Если шаблон содержит более одного критерия, то для выявления риска, соответствующего данному шаблону, могут быть использованы коэффициенты значимости критериев и пороговое значение. На этапе 303 осуществляют выявление риска, связанного с потребителем персональных данных. Риск является выявленным, если информация, собранная на этапе 301, соответствует критериям из шаблона. После чего на этапе 304 осуществляется изменение параметров доступа к персональным данным на основании выявленных рисков в отношении потребителя персональных.

Фиг. 4 представляет пример компьютерной системы общего назначения, персональный компьютер или сервер 20, представляющий собой в одном из вариантов осуществления сервис анализа 202, содержащий центральный процессор 21, системную память 22 и системную шину 23, которая содержит разные системные компоненты, в том числе память, связанную с центральным процессором 21. Системная шина 23 реализована, как любая известная из уровня техники шинная структура, содержащая в свою очередь память шины или контроллер памяти шины, периферийную шину и локальную шину, которая способна взаимодействовать с любой другой шинной архитектурой. Системная память содержит постоянное запоминающее устройство (ПЗУ) 24, память с произвольным доступом (ОЗУ) 25. Основная система ввода/вывода (BIOS) 26, содержит основные процедуры, которые обеспечивают передачу информации между элементами персонального компьютера 20, например, в момент загрузки операционной системы с использованием ПЗУ 24.

Персональный компьютер 20 в свою очередь содержит жесткий диск 27 для чтения и записи данных, привод магнитных дисков 28 для чтения и записи на сменные магнитные диски 29 и оптический привод 30 для чтения и записи на сменные оптические диски 31, такие как CD-ROM, DVD-ROM и иные оптические носители информации. Жесткий диск 27, привод магнитных дисков 28, оптический привод 30 соединены с системной шиной 23 через интерфейс жесткого диска 32, интерфейс магнитных дисков 33 и интерфейс оптического привода 34 соответственно. Приводы и соответствующие компьютерные носители информации представляют собой энергонезависимые средства хранения компьютерных инструкций, структур данных, программных модулей и прочих данных персонального компьютера 20.

Настоящее описание раскрывает реализацию системы, которая использует жесткий диск 27, сменный магнитный диск 29 и сменный оптический диск 31, но следует понимать, что возможно применение иных типов компьютерных носителей информации 56, которые способны хранить данные в доступной для чтения компьютером форме (твердотельные накопители, флеш карты памяти, цифровые диски, память с произвольным доступом (ОЗУ) и т.п.), которые подключены к системной шине 23 через контроллер 55.

Компьютер 20 имеет файловую систему 36, где хранится записанная операционная система 35, а также дополнительные программные приложения 37, другие программные модули 38 и данные программ 39. Пользователь имеет возможность вводить команды и информацию в персональный компьютер 20 посредством устройств ввода (клавиатуры 40, манипулятора «мышь» 42). Могут использоваться другие устройства ввода (не отображены): микрофон, джойстик, игровая консоль, сканнер и т.п. Подобные устройства ввода по своему обычаю подключают к компьютерной системе 20 через последовательный порт 46, который в свою очередь подсоединен к системной шине, но могут быть подключены иным способом, например при помощи параллельного порта, игрового порта или универсальной последовательной шины (USB). Монитор 47 или иной тип устройства отображения также подсоединен к системной шине 23 через интерфейс, такой как видеоадаптер 48. В дополнение к монитору 47, персональный компьютер может быть оснащен другими периферийными устройствами вывода (не отображены), например колонками, принтером и т.п.

Персональный компьютер 20 способен работать в сетевом окружении, при этом используется сетевое соединение с другим или несколькими удаленными компьютерами 49. Удаленный компьютер (или компьютеры) 49 являются такими же персональными компьютерами или серверами, которые имеют большинство или все упомянутые элементы, отмеченные ранее при описании сущности персонального компьютера 20, представленного на фиг. 4. В вычислительной сети могут присутствовать также и другие устройства, например маршрутизаторы, сетевые станции, пиринговые устройства или иные сетевые узлы.

Сетевые соединения могут образовывать локальную вычислительную сеть (LAN) 50 и глобальную вычислительную сеть (WAN).

Такие сети применяются в корпоративных компьютерных сетях, внутренних сетях компаний и, как правило, имеют доступ к сети Интернет. В LAN- или WAN-сетях персональный компьютер 20 подключен к локальной сети 50 через сетевой адаптер или сетевой интерфейс 51. При использовании сетей персональный компьютер 20 может использовать модем 54 или иные средства обеспечения связи с глобальной вычислительной сетью, такой как Интернет. Модем 54, который является внутренним или внешним устройством, подключен к системной шине 23 посредством последовательного порта 46. Следует уточнить, что сетевые соединения являются лишь примерными и не обязаны отображать точную конфигурацию сети, т.е. в действительности существуют иные способы установления соединения техническими средствами связи одного компьютера с другим.

В заключение следует отметить, что приведенные в описании сведения являются примерами, которые не ограничивают объем изобретения, определенного формулой. Специалисту в данной области становится понятным, что могут существовать и другие варианты осуществления изобретения, согласующиеся с сущностью и объемом изобретения.

1. Способ управления доступом потребителя персональных данных к персональным данным пользователя, по которому:

а) при помощи средства сбора информации собирают и передают средству анализа информацию о потребителе персональных данных, где потребителем персональных данных является сервис, приложение или устройство, работающее с персональными данными пользователя;

б) анализируют при помощи средства анализа собранную информацию путем сравнения собранной информации с шаблонами, состоящими по меньшей мере из одного критерия;

в) при помощи средства анализа выявляют риск, связанный с потребителем персональных данных, где риск является выявленным при соответствии собранной информации критериям из шаблона;

г) при помощи средства управления параметрами доступа автоматически изменяют параметры доступа к персональным данным на основании выявленного риска в отношении потребителя персональных данных.

2. Способ по п. 1, в котором сбор информации осуществляется из следующих источников:

- систем наблюдения;

- систем уведомления;

- приложений безопасности, установленных на компьютерах пользователей;

- самих потребителей персональных данных.

3. Способ по п. 1, в котором собираемой информацией являются следующие данные:

- параметры потребителей персональных данных;

- статистические данные о потребителях персональных данных;

- уведомления от потребителей персональных данных;

- события, связанные с потребителями персональных данных;

- инциденты безопасности, связанные с потребителями персональных данных.

4. Способ по п. 1, в котором критериям соответствуют коэффициенты значимости.

5. Способ по п. 1, в котором выявление рисков, связанных с потребителем персональных данных, осуществляется с использованием порогового значения.

6. Способ по п. 1, в котором изменение параметров доступа к персональным данным в отношении потребителя персональных данных является по меньшей мере одним из следующих:

- изменение периода времени действия прав доступа к персональным данным пользователя;

- отзыв прав доступа к персональным данным пользователя;

- предоставление прав доступа к персональным данным пользователя;

- блокирование доступа к персональным данным пользователя;

- разрешение доступа к персональным данным пользователя;

- отказ от услуги, предоставляемой потребителем персональных данных.

7. Система управления доступом потребителя персональных данных к персональным данным пользователя, которая содержит:

- средство хранения шаблонов, связанное со средством анализа, предназначенное для хранения шаблонов;

- средство сбора информации, связанное со средством анализа, осуществляющее сбор и передачу средству анализа информации о потребителе персональных данных, где потребителем персональных данных является сервис, приложение или устройство, работающее с персональными данными пользователя;

- средство анализа, связанное со средством сбора информации и средством управления параметрами доступа, осуществляющее анализ собранной информации для выявления рисков, связанных с потребителем персональных данных;

- средство управления параметрами доступа, связанное со средством анализа, автоматически изменяющее параметры доступа к персональным данным на основании выявленного риска в отношении потребителя персональных данных.

8. Система по п. 7, в которой средство сбора информации осуществляет сбор информации по меньшей мере из одного из следующих источников:

- систем наблюдения;

- систем уведомления;

- приложений безопасности, установленных на компьютерах пользователей, взаимодействующих с потребителями персональных данных;

- самих потребителей персональных данных.

9. Система по п. 7, в которой информацией, собираемой средством сбора информации, являются следующие данные:

- параметры потребителей персональных данных;

- статистические данные о потребителях персональных данных;

- уведомления от потребителей персональных данных;

- события, связанные с потребителями персональных данных;

- инциденты безопасности, связанные с потребителями персональных данных.

10. Система по п. 7, в которой критериям из шаблонов, используемых средством анализа, соответствуют коэффициенты значимости.

11. Система по п. 7, в которой средство анализа при выявлении рисков, связанных с потребителем персональных данных, использует пороговые значения.

12. Система по п. 7, в которой изменение параметров доступа к персональным данным в отношении потребителя персональных данных, осуществляемое средством управления параметрами доступа, является по меньшей мере одним из следующих:

- изменение периода времени действия прав доступа к персональным данным пользователя;

- отзыв прав доступа к персональным данным пользователя;

- предоставление прав доступа к персональным данным пользователя;

- блокирование доступа к персональным данным пользователя;

- разрешение доступа к персональным данным пользователя;

- отказ от услуги, предоставляемой потребителем персональных данных.