ZAKON O VARSTVU OSEBNIH PODATKOV (ZVOP-1) IN NJEGOV … · MSDL MicroStrategy Developer Library . Zakon o varstvu osebnih podatkov in njegov vpliv na razvoj sistemov poslovnega obveščanja

Boštjan Pavle

ZAKON O VARSTVU OSEBNIH PODATKOV (ZVOP-1) IN NJEGOV VPLIV NA RAZVOJ SISTEMOV POSLOVNEGA OBVEŠČANJA

Diplomsko delo

Maribor, junij 2012

I

ZAKON O VARSTVU OSEBNIH PODATKOV (ZVOP-1) IN NJEGOV VPLIV NA RAZVOJ SISTEMOV POSLOVNEGA OBVEŠČANJA

Diplomsko delo

Študent: Boštjan Pavle

Študijski program: Visokošolski strokovni študijski program računalništva in

informatike

Smer: Informatika

Mentor: viš. pred. mag. Boštjan Kežmah

Somentor(-ica): /

Lektorica: Andreja Pavle Jurman, prof. slov.

Maribor, junij 2012

II

III

ZAHVALA

Zahvaljujem se mentorju viš. pred. mag.

Boštjanu Kežmahu za pomoč in strokovno

vodenje pri opravljanju diplomskega dela.

Prav tako se zahvaljujem podjetju CRMT d.o.o.,

ki mi je omogočilo uporabo in predstavitev

MicroStrategy vmesnika za sledenje vpogleda v

osebne podatke.

Posebna zahvala velja staršem, ki so mi

omogočili študij in me podpirali.

IV

Zakon o varstvu osebnih podatkov (ZVOP-1) in njegov vpliv na razvoj sistemov

poslovnega obveščanja

Ključne besede: ZVOP-1, MicroStrategy, podatkovno skladišče, poslovno

odločanje

UDK: 004.657/.658:005(043.2)

Povzetek

V diplomskem delu so predstavljene različne informacijske tehnologije, prisotne na

tržišču, s katerimi podjetja pokrivajo zahteve po sledenju vpogleda v osebne podatke.

Poskusili bomo ugotoviti, kje in na katerih mestih se lahko pojavijo varnostne luknje pri

uporabi sistemov poslovnega obveščanja, in predstavili številne rešitve, ki smo jih

uporabili na projektih razvoja sistemov poslovnega obveščanja. Predstavili bomo tudi

programsko rešitev za potrebe pokrivanja zahtev ZVOP po sledenju vpogleda v osebne

podatke v programski opremi MicroStrategy, ki predstavlja eno izmed vodilnih

informacijskih rešitev za poslovno obveščanje in je uporabljena kot BI-platforma v

številnih slovenskih podjetjih in v produktu ni zagotovljena.

V

Personal data protection act (ZVOP-1) and it’s influence on business reporting

development

Key words: ZVOP-1, MicroStrategy, Data Warehouse, Business Reporting

UDK: 004.657/.658:005(043.2)

Abstract

This diploma presents the various information technologies present on the market and

covers requirements for tracking access to personal data. We will try to determine

places where security holes may occur using tools for business intelligence, and we will

present a number of solutions that we have used in the business intelligence projects.

We will also present a custom software solution that covers requirements of pursuing

act ZVOP-1 in MicroStrategy BI platform. MicroStrategy is one of the leading BI

platforms on the market for business intelligence and is wise spread as a BI platform in

a number of Slovenian companies. Functionality that could be used for ZVOP in the

product is not present as out of the box solution.

VI

VSEBINA

1 UVOD ...................................................................................................................... 1

2 PREDSTAVITEV ZAKONA RS O VARSTVU OSEBNIH PODATKOV

(ZVOP-1) ......................................................................................................................... 3

2.1.1 Obveščanje o zbirkah osebnih podatkov ...................................................... 4

2.1.2 Kakšne so dolžnosti upravljavcev osebnih podatkov? .................................. 5

2.1.3 Pravica posameznika do seznanitve ............................................................. 6

2.2 POMEN IZRAZOV ................................................................................................ 6

3 RAZVOJ INFORMACIJSKIH SISTEMOV IN PODATKOVNIH

SKLADIŠČ ...................................................................................................................... 9

4 ARHITEKTURA SISTEMOV POSLOVNEGA OBVEŠČANJA ................... 12

4.1 PREDSTAVITEV ARHITEKTURE ......................................................................... 14

4.2 OSNOVNA NAČELA VAROVANJA OSEBNIH PODATKOV ...................................... 16

4.2.1 Ugotavljanje ............................................................................................... 17

4.2.2 Zmanjševanje .............................................................................................. 17

4.2.3 Zaščita ........................................................................................................ 17

4.2.4 Uničenje ...................................................................................................... 18

4.2.5 Načrtovanje ................................................................................................ 18

5 PREGLED TEHNOLOŠKIH REŠITEV ZA SLEDENJE ............................... 19

5.1 PODATKOVNI STREŽNIKI .................................................................................. 19

5.2 ZAŠČITA DOSTOPA IN/ALI SLEDENJE NA DATOTEČNEM SISTEMU ...................... 22

5.3 ZAŠČITA PODATKOV PREKO SISTEMA ZA POSLOVNO OBVEŠČANJE ................... 22

5.3.1 Dodeljevanje avtorizacijskih pravic ........................................................... 23

5.3.2 Avtentikacija uporabnikov .......................................................................... 23

5.3.3 Dodeljevanje pravic nad uporabniškimi objekti ......................................... 24

5.3.4 Sledenje dela uporabnikov v orodju za poslovno obveščanje .................... 25

5.3.5 Sledenje vpogleda ....................................................................................... 25

6 MICROSTRATEGY BI ARHITEKTURA ....................................................... 28

VII

7 SLEDENJE VPOGLEDA V OSEBNE PODATKE V ORODJU

MICROSTRATEGY .................................................................................................... 31

7.1 KAJ POMENI SLEDENJE VPOGLEDA V PODATKE? .............................................. 32

7.2 PREDSTAVITEV REŠITVE SLEDENJA VPOGLEDA V BI PLATFORMI

MICROSTRATEGY ........................................................................................................ 33

7.2.1 MicroStrategy Web API komunikacijski nivoji ........................................... 34

7.2.2 Nastavitve modula za sledenje vpogleda .................................................... 35

7.2.3 Primer uporabe modula ............................................................................. 35

8 PRIPOROČILA .................................................................................................... 42

8.1 PRIPOROČILA PRI RAZVOJU POSTOPKOV POLNJENJA......................................... 42

8.1.1 Priporočila za izbiro orodja za poslovno obveščanje in sledenje .............. 42

8.1.2 Načini zagotavljanja varnosti in omejitve sistema pri dostopu do

MicroStrategy Web ................................................................................................. 44

9 SKLEP ................................................................................................................... 46

10 VIRI IN LITERATURA ...................................................................................... 48

11 PRILOGE .............................................................................................................. 49

11.1 SEZNAM SLIK ................................................................................................... 49

11.2 NASLOV ŠTUDENTA ......................................................................................... 50

11.3 KRATEK ŽIVLJENJEPIS...................................................................................... 50

VIII

UPORABLJENE KRATICE

ETL Extract, Transform, Load

ZVOP Zakon o varstvu osebnih podatkov

EIS Executive Information Systems

MIS Management Information Systems

DSS Decission Support Systems

TPS Transactional Processing Systems

CRM Customer Relationship Systems

ERP Enterprise Resource Planning

DB Database

DBA Database Administrator

SQL Structured Query Language

ODV Oracle Database Vault

OAV Oracle Audit Vault

DDL Data Definition Language

DML Data Manipulation Language

DCL Data Control Language

ACL Access Control List

LDAP Lightweight Directory Access Protocol

API Application Programming Interface

SDK Software Developer Kit

MSDL MicroStrategy Developer Library

Zakon o varstvu osebnih podatkov in njegov vpliv na razvoj sistemov poslovnega obveščanja Stran 1

1 UVOD

Hitre in v pravem trenutku sprejete pravilne poslovne odločitve so temelj uspešnega

poslovanja podjetij. Poslovne odločitve temeljijo na informacijah, pridobljenih z zbiranjem

in obdelavo podatkov. Najpogostejši vir podatkov predstavljajo podatkovne zbirke,

najpogosteje so to ERP sistemi ali manjši informacijski sistemi, v katere se shranjujejo

podatki o poslovanju.

Da bi iz podatkov, ki nastajajo med poslovanjem, dobili čim večje število koristnih

informacij z možnostjo analiziranja, vrtanja, raziskovanja, napovedovanja in možnostjo

izvajanja ciljno usmerjenih marketinških akcij, se podjetja največkrat odločajo za

postavitev centralnih podatkovnih skladišč, velikokrat tudi manjših – področno usmerjenih.

Vsa združujejo različne vire podatkov, preoblikovanih v obliko, primerno za nadaljnjo

obdelavo.

Pri obdelavah podatkov in pridobivanju informacij za potrebe napovedovanja, analiziranja

ter izvajanja marketinških akcij so skoraj vedno potrebni tudi podatki o osebah, ki so

prisotne bodisi v postopku obdelave bodisi v njegovem rezultatu. Kdo sme in kdo ne sme

hraniti in obdelovati osebne podatke ter s kakšnim namenom jih bo uporabljal, določa

Zakon RS o varstvu osebnih podatkov (ZVOP). ZVOP določa in ureja pravice, obveznosti,

načela in ukrepe, s katerimi se preprečujejo neustavni, nezakoniti in neupravičeni posegi v

zasebnost in dostojanstvo posameznika oz. posameznice pri obdelavi osebnih podatkov

[10].

Obstoj ZVOP ima močan vpliv na postavitev podatkovnih skladišč, saj moramo zaradi

zakona pri postavitvah sistemov poslovnega obveščanja poskrbeti za številne dodatne

varnostne mehanizme, s katerimi preprečimo neavtorizirano uporabo in zlorabo osebnih

podatkov. Mnoga podjetja se odločajo med bodisi izločanjem osebnih podatkov iz

podatkovnih skladišč in se s sledenjem vpogleda v osebne podatke ne ukvarjajo, bodisi jih

zavestno vključujejo in nato dodatno uvajajo različne informacijske tehnologije, ki so v

skladu z ZVOP.

V diplomskem delu bomo pregledali različne informacijske tehnologije, prisotne na

tržišču, s katerimi podjetja pokrivajo zahteve po sledenju vpogleda v osebne podatke.

Poskusili bomo ugotoviti, kje in na katerih mestih se lahko pojavijo varnostne luknje pri

uporabi sistemov poslovnega obveščanja, in predstavili številne rešitve, ki smo jih


uporabili na projektih razvoja sistemov poslovnega obveščanja. Predstavili bomo tudi

programsko rešitev za potrebe pokrivanja zahtev ZVOP po sledenju vpogleda v osebne

podatke v programski opremi MicroStrategy, ki predstavlja eno izmed vodilnih

informacijskih rešitev za poslovno obveščanje in je uporabljena kot BI platforma v

številnih slovenskih podjetjih in v produktu ni zagotovljena.

Namen diplomskega dela je pregled Zakona o varovanju osebnih podatkov in klasifikacija

podatkov osebnega značaja. Predstavili bomo sodobno arhitekturo, namenjeno poslovnemu

obveščanju, možne načine dostopa do podatkov osebnega značaja in načine za

preprečevanje neavtoriziranega dostopa do podatkov. V diplomskem delu bomo pripravili

priporočila za zagotavljanje ZVOP pri postavitvi sistemov poslovnega obveščanja v

podjetjih s ciljem, ali s sodobno tehnologijo na različnih nivojih lahko zagotavljamo in

pokrivamo zahteve ZVOP v celoti.


2 PREDSTAVITEV ZAKONA RS O VARSTVU OSEBNIH

PODATKOV (ZVOP-1)

Državni zbor Republike Slovenije je v letu 2004 sprejel Zakon o varstvu osebnih podatkov

(ZVOP-1), ki določa pravila, obveznosti, načela in ukrepe, s katerimi se preprečijo

nezakoniti in neupravičeni posegi v zasebnost in dostojanstvo posameznikov [10].

Pri obdelavah in ravnanju z osebnimi podatki velja, da se osebni podatki lahko obdelujejo

na zakonit in pošten način (načelo zakonitosti in poštenosti), hkrati pa morajo ustrezati

namenom uporabe, zaradi katerih se zbirajo in za katere bodo uporabljeni [10]. To pomeni,

da ne zbiramo, hranimo in obdelujemo več osebnih podatkov, kot jih za določene potrebe

potrebujemo.

Zakon pravi, da se osebni podatki lahko obdelujejo le, če njihovo obdelavo določa zakon

in/ali če je za obdelavo osebnih podatkov podana osebna privolitev posameznika [10].

Zakon hkrati določa, da mora biti namen za zakonsko obdelavo osebnih podatkov določen

z zakonom, v primeru obdelave osebnih podatkov na osnovi osebne privolitve pa mora biti

posameznik vnaprej seznanjen z namenom obdelave [10].

Osebni podatki so podatki, ki so izraženi v kakršni koli obliki in se nanašajo na določeno

fizično ali pravno osebo. Določljiva oseba (fizična ali pravna) je tista, ki jo neposredno ali

posredno lahko identificiramo s pomočjo njene identifikacijske številke (davčna številka,

EMŠO, številka zdravstvenega zavarovanja, biometrični podatki). Osebo se preko

identifikacijskih številk lahko določi tudi preko drugih podatkov in dejavnikov, ki so

značilni za njeno fizično, fiziološko, duševno, kulturno ali družbeno identiteto [10].

Z izrazom »obdelava osebnih podatkov« označujemo kakršno koli delovanje ali niz

delovanj, ki se izvajajo nad osebnimi podatki ali nad podatki neosebnega značaja, ki pa jih

povežemo z identifikacijskimi komponentami, s pomočjo katerih je posredno ali

neposredno oseba določena [10].

ZVOP-1 z obdelavo osebnih podatkov določa zelo širok krog ravnanja oz. delovanj

upravljavcev osebnih podatkov, zato je potrebno biti pri ravnanju z osebnimi podatki zelo

previden [10].

Pri vpeljavi podatkovnih skladišč, katerih namen je združiti podatke različnih podatkovnih

virov, pogosto v skladišče pripeljemo tudi podatke, ki imajo značaj osebnega podatka. Naj


so to fizične ali pravne osebe, z imenom in priimkom, nazivom …, so tem podatkom

največkrat pridruženi tudi drugi operativni podatki, dejstva, stanja in dogodki. Če so to

podatki o zdravstvenih dogodkih (zdravniški recepti) ali škodah v zavarovalništvu, lahko z

obdelavo podatkov v podatkovnem skladišču hitro pridemo v nasprotje z zakonom in

namenom, s katerim so osebni podatki postali del podatkovnega skladišča in okolja za

poslovno obveščanje. Osebni podatki se, kot smo že omenili, lahko obdelujejo, vendar pa

se analitično zbrane informacije lahko objavijo ali posredujejo uporabniku v anonimni

obliki, v neanonimizirani obliki pa le, če drug zakon določa drugače oz. je posameznik, na

katerega se podatki nanašajo, dovolil objavo s pisno privolitvijo ali če je za objavo podano

pisno soglasje dedičev [10].

2.1.1 Obveščanje o zbirkah osebnih podatkov

Upravljavec osebnih podatkov mora za vsako zbirko osebnih podatkov vzpostaviti katalog

zbirke osebnih podatkov, ki mora vsebovati:

naziv zbirke osebnih podatkov;

podatke o upravljavcu osebnih podatkov (za fizično osebo: osebno ime, naslov

opravljanja dejavnosti ali naslov stalnega oz. začasnega prebivališča, za

samostojnega podjetnika posameznika pa še ime podjetja, sedež in matično

številko; za pravno osebo: naziv oziroma firmo in naslov oziroma sedež

upravljavca osebnih podatkov in matično številko);

pravno podlago za obdelavo osebnih podatkov;

kategorije posameznikov, na katere se nanašajo osebni podatki;

vrste osebnih podatkov v zbirki osebnih podatkov;

namen obdelave;

rok hrambe osebnih podatkov;

omejitve pravic posameznikov glede osebnih podatkov v zbirki osebnih podatkov

in pravno podlago omejitev;


uporabnike ali kategorije uporabnikov osebnih podatkov, vsebovanih v zbirki

osebnih podatkov;

dejstvo, ali se osebni podatki iznašajo v tretjo državo, kam, komu, in pravno

podlago iznosa;

splošen opis zavarovanja osebnih podatkov;

podatke o povezanih zbirkah osebnih podatkov iz uradnih evidenc ter javnih knjig;

podatke o zastopniku iz tretjega odstavka 5. člena zakona (za fizično osebo: osebno

ime, naslov opravljanja dejavnosti ali naslov stalnega ali začasnega prebivališča, za

samostojnega podjetnika posameznika pa še firmo, sedež in matično številko; za

pravno osebo: naziv oziroma firmo in naslov oziroma sedež upravljavca osebnih

podatkov in matično številko).

Upravljavec osebnih podatkov mora skrbeti za točnost in ažurnost vsebine kataloga.

Upravljavec osebnih podatkov mora zgoraj opisane vsebine posredovati Državnemu

nadzornemu organu za varstvo osebnih podatkov najmanj 15 dni pred vzpostavitvijo

zbirke, enako mora organ obvestiti ob dopolnitvah in širjenju nabora osebnih podatkov

[10].

2.1.2 Kakšne so dolžnosti upravljavcev osebnih podatkov?

Organizacijski, tehnični in logično-tehnični postopki ter ukrepi za zavarovanje osebnih

podatkov morajo biti opredeljeni v notranjih aktih organizacij in morajo v prvi vrsti

preprečiti nepooblaščeno obdelavo in slučajno ali namerno nepooblaščeno uničevanje in

izgubo podatkov oz. njihovo spreminjanje. Zato je v notranjih aktih potrebno predpisati,

kako se varujejo prostori, oprema in sistemska programska oprema, kako se varuje

aplikativna programska oprema, s katero se obdelujejo, kako se preprečuje nepooblaščen

dostop do osebnih podatkov pri njihovem prenosu, kako se zagotavlja učinkovit način

blokiranja, uničenja, izbrisa ali anonimiziranja osebnih podatkov ter kako se omogoča

poznejše ugotavljanje, kdaj so bili posamezni podatki vneseni, uporabljeni ali obdelani,

kdo je to izvajal in kdaj. Predpisani postopki in ukrepi se morajo tudi dejansko izvajati,

zato je potrebno s postopki seznaniti vse zaposlene in hkrati določiti tudi odgovorne osebe


za posamezne zbirke osebnih podatkov in osebe, ki zaradi narave svojega dela lahko

obdelujejo določene osebne podatke [10].

2.1.3 Pravica posameznika do seznanitve

Zakon določa, da ima vsak posameznik pravico pridobiti informacije o uporabi njegovih

osebnih podatkov s strani upravljavca osebnih podatkov. Vložiti mora pisno zahtevo

upravljavcu, ki mora na pisno zahtevo posameznika (vlagatelja) posredovati podatke o

vpogledih in uporabi osebnih podatkov ter mu jih posredovati v 15 dneh od dneva prejema

vloge. Na zahtevo posameznika mora upravljavec zbirke podatkov njegove osebne podatke

dopolniti, blokirati ali izbrisati, če dokaže, da so nepopolni, netočni, neažurni in/ali pa so

bili zbrani in/ali obdelani v nasprotju z zakonom [10].

Če posameznik ugotovi, da so kršene pravice ZVOP-1, lahko zahteva tudi sodno varstvo,

ki ga lahko zahteva za celotno trajanje kršitve [10].

Upravljavec osebnih podatkov mora na zahtevo posameznika:

omogočiti vpogled v katalog zbirke osebnih podatkov;

potrditi, ali se podatki v zvezi z njim obdelujejo ali ne, in mu omogočiti vpogled,

prepis ali kopiranje njegovih podatkov, ki so vsebovani v zbirki osebnih podatkov;

posredovati izpis teh osebnih podatkov;

posredovati seznam uporabnikov, katerim so bili ti osebni podatki posredovani,

kdaj, na kakšni podlagi in s kakšnim namenom;

dati informacijo o virih, na katerih temeljijo zapisi, ki jih o posamezniku vsebuje

zbirka osebnih podatkov, in o metodi obdelave;

dati informacije o namenu obdelave in vrsti osebnih podatkov, ki se obdelujejo, ter

vsa potrebna pojasnila v zvezi s tem;

pojasniti tehnične oziroma logično-tehnične postopke obdelave osebnih podatkov

posameznika.

Stroške v zvezi z zahtevo in vpogledom krije upravljavec zbirke osebnih podatkov.

2.2 Pomen izrazov

Osebni podatek Je kateri koli podatek, ki se nanaša na posameznika, ne glede na


obliko, v kateri je izražen [10].

Posameznik Je določena ali določljiva fizična oseba, na katero se nanaša

osebni podatek; fizična oseba je določljiva, če se jo lahko

neposredno ali posredno identificira, predvsem s sklicevanjem na

identifikacijsko številko ali na enega oz. več dejavnikov, ki so

značilni za njeno fizično, fiziološko, duševno, ekonomsko,

kulturno ali družbeno identiteto, pri čemer način identifikacije ne

povzroča velikih stroškov, nesorazmerno velikega napora ali ne

zahteva veliko časa [10].

Obdelava osebnih

podatkov

Pomeni kakršno koli delovanje ali niz delovanj, ki se izvaja v

zvezi z osebnimi podatki, ki so avtomatizirano obdelani, so pri

ročni obdelavi del zbirke osebnih podatkov oz. so namenjeni

vključitvi v zbirko osebnih podatkov. Gre zlasti za zbiranje,

pridobivanje, vpis, urejanje, shranjevanje, prilagajanje ali

spreminjanje, priklic, vpogled, uporaba, razkritje s prenosom,

sporočanje, širjenje ali drugo dajanje na razpolago, razvrstitev ali

povezovanje, blokiranje, anonimiziranje, izbris ali uničenje;

obdelava je lahko ročna ali avtomatizirana [10].

Avtomatizirana

obdelava

Je obdelava osebnih podatkov s sredstvi informacijske

tehnologije [10].

Zbirka osebnih

podatkov

Je vsak strukturiran niz podatkov, ki vsebuje vsaj en osebni

podatek, dostopen na podlagi meril, ki omogočajo uporabo ali

združevanje podatkov, ne glede na to, ali je niz centraliziran,

decentraliziran ali razpršen na funkcionalni ali geografski

podlagi; strukturirani niz podatkov je niz podatkov, ki je

organiziran na takšen način, da določi ali omogoči določljivost

posameznika [10].

Upravljavec

osebnih podatkov

Je fizična ali pravna oseba oz. druga oseba javnega ali zasebnega

sektorja, ki sama ali skupaj z drugimi določa namene in sredstva

obdelave osebnih podatkov, oziroma oseba, določena z zakonom,

ki določa tudi namene in sredstva obdelave [10].

Anonimiziranje Je takšna sprememba oblike osebnih podatkov, da jih ni več

mogoče povezati s posameznikom oz. je to mogoče le z

nesorazmerno velikimi napori, stroški ali porabo časa [10].

Občutljivi osebni

podatki

So podatki o rasnem, narodnem ali narodnostnem poreklu,

političnem, verskem ali filozofskem prepričanju, članstvu v

sindikatu, zdravstvenem stanju, spolnem življenju, vpisu ali

izbrisu v oz. iz kazenske evidence ali evidenc, ki se vodijo na

podlagi zakona, ki ureja prekrške (v nadaljevanju: prekrškovne

evidence); občutljivi osebni podatki so tudi biometrične


značilnosti, če je z njihovo uporabo mogoče določiti

posameznika v zvezi s kakšno od prej navedenih okoliščin [10].


3 RAZVOJ INFORMACIJSKIH SISTEMOV IN PODATKOVNIH

SKLADIŠČ

Informacijski sistem lahko opredelimo kot množico med seboj povezanih in odvisnih

komponent (ljudje, strojna oprema, programska oprema), ki zbirajo, procesirajo in hranijo

podatke in s tem podpirajo temeljne in tudi odločitvene procese v organizaciji [9].

Začetki razvoja informacijskih sistemov segajo v čas pojava prvega računalnika in razvoja

prvega programa, ki je obdeloval določene vhodne podatke ter jih preoblikoval v vnaprej

definirane izhode (informacije). Razvoj računalnikov, svetovnega spleta in nizke cene

pomnilniških kapacitet so povzročili, da so podjetja in organizacije pričeli množično zbirati

podatke o poslovanju, jih pričeli obdelovati in iz podatkov pričeli pridobivati informacije

ter jih izkoriščati za povečevanje konkurenčnosti na trgu.

Prvi informacijski sistemi so bili zelo ozko usmerjeni in so podpirali le nekatere poslovne

funkcije v organizacijah. Danes se organizacije odločajo za nakupe informacijskih

sistemov, s katerimi podpirajo večje število poslovnih procesov. Najpomembnejši razlog

za obstoj manjših IS je največkrat ta, da so cenovno ugodnejši kot nakup sodobnega ERP

sistema, ki zaposlenim nudi podporo v skoraj vseh bistvenih poslovnih funkcijah podjetja.

Kljub sodobnim ERP sistemom in/ali uporabi samostojnih informacijskih rešitev pa

predvsem v večjih podjetjih najdemo tudi t. i. CRM (Customer Relationship Management)

informacijske sisteme. Če lahko rečemo, da so ERP sistemi organizacijsko orientirani, so

CRM sistemi usmerjeni v podporo pri upravljanju s strankami in primerni za podporo v

oddelku marketinga in prodaje. CRM sistemi v največji meri podpirajo in zagotavljajo

informacije, povezane s strankami, ki so ključne za poslovanje in uspešnost vsakega

podjetja, saj omogočajo analiziranje kupcev in razumevanje njihovih potreb.

Spoznali smo, da uporabljajo podjetja številne informacijske sisteme za operativno

podporo v poslovanju. Najpogosteje tem predstavnikom informacijskih sistemov pravimo

t. i. transakcijski informacijski sistemi (TPS – Transactional Processing Systems) [9].

Njihova značilnost je zajem in hranjenje podatkov o dnevnih operacijah, ki jih imenujemo

transakcije. Transakcija je poslovni dogodek, ki posledično generira ali spreminja podatke

v podatkovni bazi. Najpogosteje so transakcijski informacijski sistemi v pomoč pri

izvajanju in sledenju vsakodnevnih operacij v poslovnem sistemu, včasih pa nudijo

omejeno podporo pri odločanju v sklopu izvajanja transakcij [9]. Zaradi pomanjkljivosti


TPS, ki so sicer izboljšali procesiranje transakcij, za upravljanje pa niso nudili veliko

informacij, so se pojavili t. i. upravljavski informacijski sistemi (MIS – Management

Infromation Systems, predhodnik današnjih DSS sistemov – Decission Support Sytems –

in številni drugi akronimi), katerih značilnost je jemanje podatkov iz TPS; agregirajo jih v

poročila, ki so v pomoč pri upravljanju organizacije [9]. MIS se uporabljajo predvsem v

kontrolne namene, včasih pa so v pomoč tudi pri planiranju in organizaciji poslovanja. Ne

ukvarjajo se z vsakodnevnimi operacijami, temveč z aktivnostmi, ki so namenjene

boljšemu in uspešnejšemu poslovanju ter upravljanju. Pojavili so se tudi t. i. direktorski IS

(EIS – Executive Information Systems), ki pa so poseben primer upravljavskih

informacijskih sistemov [9]. Njihova prednost v primerjavi s klasičnim MIS je:

so bolj interaktivni (MIS omogočajo monitoring na osnovi vnaprej pripravljenih

poročil);

so bolj prilagodljivi različnim poslovnim situacijam (MIS so v pomoč pri iskanju

odgovorov na vnaprej znana vprašanja);

uporabljajo uporabniške vmesnike, ki so enostavni in primerni za delavce na

vodilnih položajih (ti navadno nimajo veliko izkušenj z računalniki);

poudarjajo pomen enostavnih vmesnikov ter učinkovite predstavitve informacij.

Sistemi za podporo odločanju (DSS) so interaktivni sistemi, ki na osnovi podatkov, orodij

za njihovo obdelavo ter modelov odločevalcem omogočajo, da se lažje odločajo v

situacijah, ki niso predvidene in formalizirane. DSS sistem lahko služi bankirjem pri

odločanju o odobritvi kredita na podlagi predhodnega poslovanja stranke z banko,

zavarovalniškemu agentu pri sklepanju zavarovanja (del odločitvene situacije), lahko je v

pomoč pri trženju in številnih drugih situacijah [9].

Predhodni korak v podjetju pri izgradnji DSS sistema je izgradnja t. i. podatkovnega

skladišča.

Podatkovno skladišče je zbirka podatkov raznolikih informacijskih sistemov v podjetju, ki

so ustrezno preoblikovani in zbrani na enem mestu z namenom omogočiti uporabnikom

hitre in kompleksne poizvedbe nad veliko množico podatkov, da bi iz njih pridobili


koristne informacije. Proženje kompleksnih poizvedb nad transakcijskimi sistemi je seveda

vedno mogoče, a zavedati se je potrebno, da so ti namenjeni operativnim dnevnim

operacijam in bi z njimi obremenjevali operativne sisteme, lahko celo do te mere, da bi

ogrozili tekoče delo in poslovanje v podjetju. Poizvedb z zajemom daljšega časovnega

obdobja zaradi kompleksnosti nikoli ne prožimo nad operativnimi transakcijski sistemi,

ampak nad ločenim sistemom; podatkovna skladišča so idealno okolje, hkrati pa so podatki

v njih predstavljeni tako, da omogočajo hitrejši odziv sistema na poizvedbo, kot če bi

enako ali primerljivo poizvedbo prožili nad operativnim TPS sistemom.


4 ARHITEKTURA SISTEMOV POSLOVNEGA OBVEŠČANJA

Podatkovno skladišče predstavlja centralno mesto, v katerega pripeljemo in ustrezno

preoblikujemo podatke vhodnih informacijskih virov (ERP, CRM, TPS …). Z

dimenzijskim modeliranjem, predstavitvijo vhodnih podatkov v podatkovnem skladišču in

s časovnimi dimenzijami (SCD 1, 2, 3) se v tej diplomski nalogi ne bomo ukvarjali, saj to

presega okvir in namen tega diplomskega dela. Obstajajo številni pristopi in metodologije,

ki rešujejo omenjene probleme, tu pa se bomo raje posvetili osebnim podatkom, njihovemu

zajemu in sledenju vpogleda pri uporabi sistema za poslovno obveščanje.

Slika 1 – Enostaven prikaz arhitekture poslovnega obveščanja

Pri zajemu podatkov iz virov, dejstvih (factih), dimenzijah na viru se skoraj vedno na viru

pojavljajo podatki tudi o osebah, ki jih nehote prenašamo v podatkovno skladišče. Razlog

za prenos podatkov oz. tabel, ki hranijo osebne podatke v podatkovno skladišče, je način,

kako se podjetja lotevajo projektov podatkovnih skladišč. Preprosto želijo imeti v


podatkovnem skladišču vse podatke o poslovanju, torej iste, kot jih uporabljajo na virih v

operativnih sistemih. Posledično se pri projektih tako v prenos zajema podatkov vključijo

tudi podatki, ki jim pravimo osebni podatki. To so lahko podatki o osebah, ki lahko

nastopajo v številnih vlogah. Lahko so kupci, dobavitelji, zavarovanci, klienti, zaposleni,

bistveni podatki v podatkovnem skladišču pa so vsebinska področja, torej podatki, ki

generirajo dejstva oz. dogodke, lahko jim rečemo tudi transakcije.

V zavarovalništvu so ta vsebinska področja podatki o policah, zavarovanjih, kritjih,

premijah – fakturiranih in plačanih, škodah, ki so vezane na zavarovanca ...

V bančništvu poleg osebnih podatkov o imetnikih računa prenašamo tudi podatke o

transakcijah, kreditih ...

V trgovinskih podjetjih so dandanes zelo aktualne kartice lojalnosti. Z njo se beležijo

nakupi na točno določenega kupca, če uporabi kartico. S podatki v podatkovnem skladišču

in z uporabo ustreznih orodij lahko spremljamo in analiziramo kupne navade.

Primerov je, kot smo lahko videli, ogromno in ni podatkovnega vira, ki ne bi vseboval

osebnih podatkov. Še tako enostaven vir podatkov, npr. glavna knjiga, je lahko

problematična in predstavlja morebiten vir zlorab. Analitične postavke na najnižjem nivoju

lahko vsebujejo osebne podatke o kupcih, dobaviteljih, strankah ... Zloraba teh informacij

je očitna kršitev Zakona o varstvu osebnih podatkov, zato je potrebno pri vsakem viru

identificirati področja za morebitne in potencialne zlorabe.

S postavitvijo podatkovnega skladišča postane problem še toliko večji. Ni problem, če v

podatkovno skladišče prenašamo podatke, npr. v zavarovalništvu podatke o škodah ali

receptih. Na elektronsko obdelanem receptu ni enolično zapisanega zavarovanca (npr.

Janez Novak, Novakova 1, 1000 Ljubljana) in z obdelavo receptov ne kršimo zakona.

Problem nastane v podatkovnem skladišču, ker se tam na enem mestu nahajajo osebni

podatki (zavarovancev) in podatki o receptih in/ali škodah, fakturirani in plačani premiji ...

Pri analizi izdanih zdravil na recept pri določeni zavarovani osebi (isti identifikator osebe)

lahko sklepamo o bolezenskem stanju te osebe. Ker pa smo v podatkovno skladišče

pripeljali tudi podatke o osebah, lahko hitro ugotovimo in identificiramo osebo, katere

podatke smo analizirali v predhodnem koraku. V pravkar opisanem primeru gre za vpogled

v osebne podatke in smo ga kot takega dolžni evidentirati.


V tem diplomskem delu bomo poskusili odgovoriti, kje in v katerih delih, od zajema

podatkov do priprave poročil, lahko pride do morebitne zlorabe oz. kje so varnostne luknje,

kako jih preprečimo, kako sledimo vsem dostopom do podatkov in sledimo vpoglede v

podatke (predvsem osebne) tudi z uporabo MicroStrategy programske opreme za poslovno

obveščanje. Vsa orodja za poslovno obveščanje namreč ne omogočajo beleženja vpogleda

v osebne podatke.

MicroStrategy platforma za poslovno obveščanje nam v tem delu nudi zelo odprte

možnosti, zato bomo pokazali, kako smo razvili dodatek, ki omogoča, da se vsi na poročilu

prikazani osebni podatki zabeležijo – tako vsaj delno podpremo zahteve zakona. Zakonsko

bi morali spremljati in beležiti tudi namen vpogleda, kar pa je pri analiziranju, vrtanju in

raziskovanju velikih količin podatkov težko izvedljivo. Bistveno lažje in bolj smiselno je

to funkcionalnost implementirati na rešitvah na strani transakcijskih (operativnih)

sistemov, pisanih po želji naročnika, ko uporabniki največkrat odpirajo in pregledujejo le

en opazovani subjekt (osebo, kartico kupca …).

4.1 Predstavitev arhitekture

V sklopu arhitekture ne moremo mimo dejstva, da se na poti iz podatkovnega vira do

podatkovnega skladišča podatki nahajajo na najrazličnejših mestih, v najrazličnejših

formatih in so morda dostopni nepooblaščenim osebam.

Enostaven prikaz integracije podatkov med podatkovnimi viri in podatkovnim skladiščem

prikazuje Slika 1 – Enostaven prikaz arhitekture poslovnega obveščanja, zahtevnejši in

realen prikaz pa prikazujemo na Slika 2 – Zahtevnejši prikaz integracije podatkov.


Slika 2 – Zahtevnejši prikaz integracije podatkov

Na Sliki 2 vidimo, da integracija podatkov (ETL postopek) zahteva operacijo zajema

podatkov iz podatkovnih virov v začasno t. i. »STAGE« področje. STAGE predstavlja

neodvisno lokacijo podatkov, ločeno od produkcijskih sistemov. Njegov namen je, da vse

potrebne transformacije vhodnih podatkov, nujne operacije čiščenja, operacije za potrebe

upravljanja in reševanja slabih kvalitet podatkov na virih (DQ) in operacije za potrebe

upravljanja z matičnimi šifranti opravimo na ločenem podatkovnem strežniku in s tem ne

obremenjujemo produkcijskih ali nujnih dnevnih operativnih informacijskih sistemov.

Torej STAGE je vmesno podatkovno področje, ki za podporo operacij podatkovne

integracije ne obremenjuje produkcijskih sistemskih resursov.

Po opravljenih transformacijah vhodnih podatkov rezultate vpišemo v ciljni podatkovni

strežnik oz. podatkovno skladišče, ki se lahko nahaja na istem strežniku kot STAGE, ali na

drugem namenskem podatkovnem strežniku (Netezza …).

Na poti med podatkovnimi viri in ciljnim podatkovnim skladiščem so podatki, tudi osebni,

lahko izpostavljeni na različnih lokacijah, in če ne zagotavljamo primerne varnosti,


predstavljajo izpostavitve možne vdore in s tem povečajo možnost zlorab ter zmanjšujejo

varnost celotnega sistema.

4.2 Osnovna načela varovanja osebnih podatkov

Pri izgradnji podatkovnega skladišča moramo v fazi analize problemskega prostora

ugotoviti, ali bo končno podatkovno skladišče, ne glede na zahteve projekta, vsebovalo

tudi osebne podatke. Če na viru ni podatkov osebne narave, ni težav, vendar pa je takšnih

virov in podatkovnih skladišč, glede na trenutne zahteve in potrebe naročnikov, malo.

Zakaj takšna ugotovitev? Podatkovno skladišče predstavlja centralno lokacijo, kjer so

skozi daljše časovno obdobje zbrani vsi operativni podatki o poslovanju podjetja in ni

informacijskega sistema, ki ne bi hranil podatkov osebne narave. Hkrati so sodobne

tehnologije v vsakdanje življenje prinesle zelo enostavno uporabo podatkov, shranjenih v

elektronski obliki, njihova analiza in pridobivanje poslovnih informacij ob pravi

kombinaciji podatkov in podatkov o osebah pa hkrati prinašajo tudi nevarnost kraje

identitete in zlorab informacij [1]. Zato je zelo pomembno, da se podjetja, ko uvajajo

sisteme poslovnega obveščanja, zavedajo teh nevarnosti in morajo biti pripravljena, da

nepooblaščenim osebam onemogočajo dostop do osebnih podatkov, skrbno upravljajo s

pravicami in po možnosti beležijo vse dostope in morebiti tudi vpoglede v osebne podatke.

V Evropski uniji nismo imuni na zlorabe osebnih podatkov kljub zelo strogi zakonodaji, ki

zadeva zavarovanje osebnih podatkov. Noben zakon ne more nadomestiti tistega, kar je pri

varovanju osebnih podatkov najpomembnejše, to je zavesti vsakega posameznika o

pomembnosti varovanja lastnih, še posebej pa tujih osebnih podatkov. Zato je osnova

varovanja osebnih podatkov njihovo zavarovanje [1].

Povsod, tudi pri postavitvah podatkovnih skladišč, moramo slediti osnovnim načelom

zavarovanja osebnih podatkov, ki so [1]:

1. Načelo: Ugotavljanje, katere osebne podatke bomo pri izgradnji podatkovnega

skladišča prenesli iz podatkovnih virov v podatkovno skladišče.

2. Načelo: Zmanjševanje. Pri izgradnji podatkovnega skladišče ne prenašamo

osebnih podatkov »na zalogo«.

3. Načelo: Zaščita osebnih podatkov.


4. Načelo: Uničenje osebnih podatkov, za katere podjetje nima več pravne podlage za

hranjenje in obdelovanje.

5. Načelo: Planiranje, s čimer označujemo planiranje aktivnosti v prihodnje, ki

utegnejo vplivati na zavarovanje.

4.2.1 Ugotavljanje

Prvo načelo zavarovanja osebnih podatkov se prične že v fazi analize zahtev in s

pregledovanjem podatkovnih virov (tabel, podatkovnih datotek …). Pri pregledu moramo

posebno pozornost posvetiti npr. tabelam, ki že z imenom nakazujejo, da vsebujejo

določene podatke o osebah – preverimo, katere osebne podatke vsebujejo (EMŠO, davčna

številka, številke kreditnih kartic, šifra zavarovanca, ZZZS številka …) [1]. To so podatki,

ki so mamljivi in jih nepridipravi, v kombinaciji z drugimi podatki, hitro zlorabijo.

4.2.2 Zmanjševanje

V sklopu zmanjševanja osebnih podatkov v fazi načrtovanja podatkovnega skladišča

ugotavljamo, katere osebne podatke bomo pri pripravi podatkovnega skladišča in

obdelavah potrebovali, in poskušamo zmanjšati njihovo prisotnost, če določenih osebnih

podatkov pri obdelavah ne potrebujemo. Pri tem moramo biti pazljivi, saj želi naročnik

najpogosteje v podatkovno skladišče vključiti vse podatke, ki se nahajajo na podatkovnih

virih, zato je potrebno naročnika na to posebej opozoriti in mu predstaviti možne zlorabe

pri obdelavah. Osebni podatki, ki se obdelujejo, morajo biti ustrezni in po obsegu primerni

namenom, za katere se zbirajo in kasneje obdelujejo.

Posebej moramo biti pazljivi na EMŠO in davčne številke, da se ne zbirajo skupaj, če za

takšno početje naročnik nima zakonske osnove, in enako velja tudi pri postavitvi

podatkovnega skladišča, saj se hitro lahko prekoračijo pooblastila in je naročnik v prekršku

po ZVOP-1 [10].

4.2.3 Zaščita

Če se pri postavljanju podatkovnega skladišča vanj prenašajo tudi osebni podatki, mora

podjetje oz. naročnik zagotoviti ustrezno zaščito. Pri tem moramo ločiti med tehnološko in

uporabniško zaščito.


Tehnološka zaščita onemogoča nepooblaščenim osebam dostop do podatkov, kamor

štejemo varovanje gesel, uvedbo varnih komunikacijskih poti med uporabniki in sistemom

poslovnega obveščanja, čas trajanja sej med odjemalcem in sistemom za poslovno

obveščanje, uporabo varnih komunikacijskih poti v omrežju med strežniškimi sistemi, med

katerimi poteka komunikacija ...

Uporabniška zaščita nepooblaščenim uporabnikom onemogoča uporabo objektov z

osebnimi podatki kljub avtoriziranemu dostopu do okolja za poslovno obveščanje.

4.2.4 Uničenje

Pomembno pri zaščiti osebnih podatkov je tudi njihovo uničevanje. To zajema uničevanje

vseh tiskanih verzij dokumentov z osebnimi podatki in uničevanje podatkov v

podatkovnem skladišču, za katere nimamo več pravnih podlag. Tiskane verzije uničujemo

z uničevalcem dokumentov, podatke v podatkovnem skladišču pa z brisanjem. Pri tem bi

jih bilo potrebno brisati tudi iz t. i. varnostnih kopij oz. po brisanju pripraviti nove

varnostne kopije, ki onemogočajo njihovo reprodukcijo.

4.2.5 Načrtovanje

Kljub načrtovanju in vpeljavi ustreznih zaščit se še vedno lahko zgodi, da pride do vdora

in zlorab osebnih podatkov. Zato je potrebno vse nadgradnje tehnologije, širitve podatkov,

dodajanje novih uporabnikov ustrezno načrtovati in jih na določena časovna obdobja

preverjati.


5 PREGLED TEHNOLOŠKIH REŠITEV ZA SLEDENJE

Celovitih rešitev, s katerimi bi lahko podprli ZVOP-1, na tržišču ni na voljo in jih tudi ne

bo, obstajajo pa načini, s katerimi se lahko spopademo in zavarujemo najpogostejše

lokacije ter tako onemogočimo krajo podatkov. Najpogostejše lokacije za vdor in dostop

do podatkov so lokacije, kjer so na voljo vsi podatki in so tam tudi shranjeni. To so

podatkovni strežniki.

5.1 Podatkovni strežniki

Podatkovni strežniki so strežniki, ki v podatkovni bazi hranijo podatke. Dostop do

podatkov je potrebno varovati že z ustreznimi osnovnimi varnostnimi mehanizmi, kot so

na primer gesla za dostop do podatkov v podatkovnem skladišču preko različnih SQL

odjemalcev za dostop do DB, z zaporo vrat za dostop do podatkovnega strežnika z lokacij,

ki niso avtorizirane, s postavitvami podatkovnih strežnikov za požarni zid in drugimi

varnostnimi mehanizmi. Poleg teh pa proizvajalci podatkovnih strežnikov ponujajo tudi

različne varnostne mehanizme, ki so nastali kot posledica zlorab nad podatki preko t. i.

legitimnih uporabnikov oz. uporabnikov, ki imajo dodeljene pravice za dostop.

Podjetje ORACLE ponuja dva dodatka, ORACLE Database Vault in Oracle Audit Vault,

ki dopolnjujeta osnovno »out of the box« zaščito, vgrajeno v sam strežnik z revizijsko

sledjo vseh aktivnosti, ki jih nad podatkovno bazo sprožajo zakoniti uporabniki.

Oracle Audit Vault omogoča avtomatizirano konsolidacijo in spremljanje revizijskih

podatkov podatkovnih baz. Njegova močna zaščita preprečuje nepooblaščen dostop do

revizijskih podatkov s strani privilegiranih uporabnikov (administratorjev), ki upravljajo z

Oracle Audit Vault skladiščem. Po opravljeni konsolidaciji Oracle Audit Vault odstrani

revizijske podatke iz izvornih sistemov in tako onemogoča brisanje sledi. Oracle Audit

Vault je samostojen produkt, ki se lahko uporablja za nadzor tudi nad drugimi

podatkovnimi strežniki (Microsoft SQL Server, IBM DB2 ...) [7].


Podatkovnosledenje

Alarmiranje

Poročanje

Pregleddostopov

Slika 3 – Oracle Audit Vault [7]

Oracle Database Vault pa je t. i. varna podatkovna baza na Oracle podatkovnem

strežniku, ki onemogoča in ščiti dostop do podatkov v podatkovni bazi (shemi), strukture

objektov in pravice nad objekti, tj. vsemi DDL (Data Definition Language), DML (Data

manipulation Language) in DCL (Data Control Language) ukazi. Vsi ukazi so pod

nadzorom in zaščiteni tako s strani administratorja (DBA) kot tudi uporabnikov, če za

posege ni ustreznih pravic. Se pa Oracle Database Vault in Oracle Audit Vault

dopolnjujeta ter tako omogočata kontrolo in revizijsko sled, oba produkta pa imata

pripravljene tudi ustrezne nadzorne plošče za pregled: Database Vault za nazor pravic in

Audit Vault za pregled aktivnosti [8].

Finance

Nabava

AdministratorDBA

Prodaja

Uporabnik oddelka Finance

Dovoljen

Zavrnjen

Zavrnjen

Zavrnjen

Slika 4 – Oracle Audit Vault [8]


Pri izgradnji podatkovnih skladišč igrata ODV in OAV pomembno vlogo le na strani

podatkovnih virov. Podjetja največkrat občutljive in osebne podatke umaknejo v

podatkovno bazo pod kontrolo Oracle Database Vault, nadzor nad dostopi v to bazo pa

vršijo z Oracle Audit Vault, katerega podatke zopet hranijo v Oracle podatkovni shemi pod

kontrolo ODV.

Zajem podatkov za potrebe polnjenja podatkovnega skladišča oz. za ETL postopek

polnjenja podatkovnega skladišča zahteva ustrezne pravice za dostop do podatkov in

dodatne pravice do zaščitenih podatkov. Ko z ETL postopkom zajamemo zaščitene

podatke, se ti obdelajo in zapišejo v podatkovno skladišče. Za podatkovno skladišče ne

priporočamo uporabe nadzora z ODV, saj je popolno beleženje časovno in prostorsko

potratna operacija in bi tako dodatno upočasnjevala poizvedbe in osveževanje podatkov

(ETL postopek) v podatkovnem skladišču (INSERT, UPDATE, DELETE). Večji problem

predstavlja na strani odjemalca (uporabnika orodja za poslovno obveščanje) dejstvo, da

orodje pri dostopu do podatkov največkrat koristi sejo istega uporabnika, četudi orodje

uporablja več različnih končnih uporabnikov (multipleksiranje). Zaradi slednjega ne bi

mogli, četudi bi imeli ustrezno ODV zaščito nad podatkovnim skladiščem, razbrati

podatkov, kateri končni uporabnik je kdaj kaj videl oz. do česa je dostopal. Ta

problematika je toliko večja in predstavlja večjo skrb, če vemo, da smo v podatkovno

skladišče poleg operativnih in občutljivih podatkov (dejstva) pripeljali tudi podatke osebne

narave.

Ker je podatkovno skladišče izgrajeno tako, da omogoča medsebojno povezovanje

podatkov, imamo dve potencialno veliki varnostni luknji. Prva se izraža na neposrednem

dostopu do podatkov v podatkovnem strežniku, druga pa nastopa v orodju za poslovno

obveščanje, kjer imajo vsi avtorizirani uporabniki možnost analiziranja »vseh« podatkov v

podatkovnem skladišču. Prvo enostavno rešimo tako, da dostopne pravice do

podatkovnega strežnika skrbno varujemo in jih poznata le »ETL postopek« in orodje za

poslovno obveščanje (za dostop do podatkov), drugo pa z dodeljenimi pravicami nad

objekti poslovnega modela, ki smo ga izgradili nad modelom podatkovnega skladišča. Na

pravice ne smemo pozabiti, saj postane orodje, njegova enostavna uporaba in človeška

radovednost nad podatki in informacijami problematična, s stališča varnosti in zaščite

podatkov pa brez dodatnih mehanizmov predstavlja potencialno kršitev ZVOP-1.


5.2 Zaščita dostopa in/ali sledenje na datotečnem sistemu

V sklopu zaščite podatkov ne smemo pozabiti na zaščito podatkov na datotečnih sistemih

strežnikov in drugih namenskih strežnikih za odlaganje dokumentov. Mesta, ki jih strežniki

za potrebe ETL postopkov uporabljajo kot lokacije za dostop do podatkov zunanjih virov,

in mesta, ki jih orodje za poslovno obveščanje uporablja za svoje delo, skrijemo pred

končnimi uporabniki, hkrati pa uporabnikom odvzamemo pravice do neposrednega

dostopa do strežnikov (IP številka strežnika).

Skupna mesta oz. odložišča, do katerih bodo uporabniki lahko dostopali, skrbno

načrtujemo in ustrezno varnostno zaščitimo z ustreznimi nastavitvami pravic dostopov

(ACL – Access Control List). Če se morebiti v kakšnih mapah načrtovano nahajajo

občutljivi in morda tudi osebni podatki, tem mapam privzeto odvzamemo pravice za

končne uporabnike in dostop do mape skrbno odpiramo le avtoriziranim in avtenticiranim

uporabnikom. Po možnosti nad takšno mapo vklopimo sistemski auditing.

S temi posegi smo omejili pravice dostopa do map nad datotečnimi sistemi v skupni rabi, z

vklopom sistemskega sledenja pa beležimo: KDO in KDAJ je dostopal oz. KAJ je

spreminjal.

5.3 Zaščita podatkov preko sistema za poslovno obveščanje

Omenili smo že, da dandanes največjo nevarnost pred krajo in nepooblaščenimi vpogledi v

podatke ne predstavljajo hekerji in neznani storilci, ampak prav zaposleni, ki so jim bile

dodeljene ustrezne pravice za dostop do aplikacij. Nekaj osnovnih načinov za omejevanje

dostopa do podatkov in sledenje na strani podatkovnega strežnika smo že spoznali v

predhodnih poglavjih, sedaj pa se bomo posvetili orodju za poslovno obveščanje, kjer

načeloma veljajo enaka pravila, in sicer:

dodeljevanje avtorizacijskih pravic,

avtentikacija uporabnikov,

dodeljevanje pravic nad uporabniškimi objekti,

sledenje dela uporabnikov v orodju za poslovno obveščanje,


sledenje vpogleda v podatke.

5.3.1 Dodeljevanje avtorizacijskih pravic

Dodeljevanje avtorizacijskih pravic je pri uporabi MicroStrategy programske opreme tesno

povezano z nakupom strežniških in uporabniških licenc za uporabo orodja, zato je zelo

pomembno, da imamo vsakega uporabnika ustrezno evidentiranega. Vsaka dodeljena

uporabniška licenca mora biti dodeljena in formalno urejena v skladu z interno varnostno

politiko. Pri dodeljevanju licenc ne uporabljamo t. i. »skupinskih« uporabnikov, ker s tem

v prvi vrsti kršimo licenčna pravila, hkrati pa izgubimo sled nad dejanskim uporabnikom in

morebitne kršitelje in zlorabe težko odkrijemo.

5.3.2 Avtentikacija uporabnikov

Vsa orodja za poslovno obveščanje zahtevajo, da se vsak uporabnik pred uporabo

avtenticira sistemu, torej da sistem prepozna, »KDO« se želi prijaviti v sistem. Sodobna

orodja omogočajo, da se za avtentikacijo, poleg t. i. standardne interne avtentikacije v

orodju (uporabniško ime in geslo), Slika 5 – Standardna prijava v MicroStrategy Web,

lahko ob prijavi poveže z internimi sistemi avtentikacijskimi sistemi v podjetju, Slika 6 –

Načini prijave v MicroStrytegy Web, ki korporativno skrbijo za avtenticiranje uporabnikov

v podjetju (LDAP strežniki, Microsoft Active Directory …), skrbijo za časovno

spreminjanje gesel in po želji administratorja nudijo nujnost uporabe dodatnih zaščit

(»močna« gesla, zgodovina gesel …), ob dodatnih varnostnih mehanizmih pa preprečujejo

medsebojna »posojanja« gesel in s tem dostope do sistemov (PKI, RSA …).

Slika 5 – Standardna prijava v MicroStrategy Web


Slika 6 – Načini prijave v MicroStrytegy Web

5.3.3 Dodeljevanje pravic nad uporabniškimi objekti

Poslovni model v orodju za poslovno obveščanje je določen z objekti, s katerimi lahko

uporabniki izdelujejo tako imenovane uporabniške objekte (poročila). Pri dodeljevanju

pravic za uporabo teh objektov upoštevamo pravice, ki jih ima uporabnik glede na funkcijo

v podjetju. Če uporabniku ni dovoljeno analizirati določenih vsebinskih sklopov ali

uporabljati določenih objektov na poročilu (npr. osebni podatki), nad objektom ali skupini

objektov odvzamemo pravice za uporabo oz. objekt skrijemo.


Slika 7 – Dodeljevanje pravic nad uporabniškimi objekti

5.3.4 Sledenje dela uporabnikov v orodju za poslovno obveščanje

Če nam orodje, kot npr. MicroStrategy, omogoča, vklopimo sledenje z uporabo beleženja

statistik. Ob vklopu beleženja statistik orodje samodejno beleži vse prijave in odjave iz

sistema, zagon in beleženje podatkov o zagnanem poročilu, čas izvajanja, vse SQL stavke

za pridobitev podatkov iz podatkovnega skladišča ter druge pomembne informacije.

Podatki se beležijo v predpripravljen statistični podatkovni model, ki ga pripravi orodje

samodejno ob vzpostavitvi. Nad statističnim podatkovnim modelom pa proizvajalec ponuja

tudi vnaprej pripravljena poročila za analiziranje statističnih podatkov o uporabi orodja

(MicroStrategy Enterprise Manager), lahko pa si uporabniki v orodju sami izgradijo

poslovni model in poročila, ki jih potrebujejo.

5.3.5 Sledenje vpogleda

Problem in izhodišče vseh do sedaj omenjenih zaščit je bila zaščita podatkov, da

uporabniki brez pravic dostopa in uporabe ne morejo nekontrolirano dostopati in

uporabljati podatkov, posredno ali neposredno preko sistema poslovnega obveščanja. Še

vedno lahko avtorizirani uporabniki uporabljajo orodje v skladu z dodeljenimi pooblastili,

nismo pa rešili problema sledenja vpogleda.

Kaj sploh pomeni sledenje vpogleda?


Sledenje vpogleda pomeni beleženje tistega, kar uporabnik vidi oz. je imel možnost videti.

Marsikdo bi lahko rekel, da je za sledenje vpogleda dovolj le vklop statistik, ki smo jih

omenili v predhodnem koraku (poglavje 5.3.4), ali beleženje poizvedb, ki jih generira

ORACLE Audit Vault, a to ne zadošča.

Beleženje SQL poizvedb je pomanjkljivo in nezadostno. Problem je, da se vsebina

podatkovnega skladišča oz. podatki v njem s časom spreminjajo in ista SQL poizvedba

lahko čez čas vrne drugačne rezultate, to pa pomeni, da so sledi izgubljene.

Naše izhodiščno vprašanje je bilo, kako bi beležili rezultate poizvedb.

Pri reševanju problema beleženja vpogleda smo imeli nekaj možnosti, in sicer:

beleženje SQL poizvedb z vklopom beleženja statistik v MicroStrategy,

ugotavljanje kritičnih poizvedb ter v času manjše obremenitve podatkovnega

strežnika skladišča zagon in beleženje rezultatov poizvedb ali

uporaba MicroStrategy API in oblikovanje lastne, samostojne rešitve, ki bi jo

umestili v sistem.

Obe rešitvi smo analizirali in ugotovili pomembno slabost prve, ki izhaja iz arhitekture

orodja MicroStrategy, ki v želji po boljši odzivnosti uporablja t. i. vmesni pomnilnik za

rezultate poizvedb. Njegovo vlogo si oglejmo na Slika 8 – Potek izvajanja uporabniške

zahteve po podatkih, ki prikazuje potek izvajanja zahteve uporabnika po poročilu.

S strani uporabnikov pride zahteva po poročilu (1), ki jo odjemalec pošlje na

MicroStrategy Intelligence strežnik (2). Jedro tega strežnika najprej preveri, ali na

strežniku že obstajajo veljavni podatki v medpomnilniku (cache) (3A). Če podatki

obstajajo, jih vrne uporabniku (3B) in zaključi, v nasprotnem primeru iz metapodatkov (4)

prebere definicijo za izdelavo poročila in jo posreduje v koraku (5) enoti, ki za potrebe

poročila in definicije sestavi SQL poizvedbo. Le-ta se posreduje poizvedbeni enoti (6), ki

odpre povezavo do podatkovnega strežnika (7) in mu posreduje SQL poizvedbo. Po

prejemu rezultate posreduje v nadaljnjo analitično obdelavo (8), nato pa jih posreduje

uporabniku (9) [6].

Po opravljenem koraku (7) se avtomatsko ustvari za to poizvedbo veljaven »cache«.


Desktop uporabniki Web uporabniki Office uporabniki

Intelligence Server

CacheSQL

generatorPoizvedbena

enotaAnalitična

enota

Metapodatki Podatkovno skladišče

1

2

3A

3B

4

5 6

7

8

9

Slika 8 – Potek izvajanja uporabniške zahteve po podatkih [6]

Ugotovili smo, da če pride do zadetka v koraku (3A), orodje v statistično shemo ne

zabeleži SQL poizvedbe, kar nam povzroča neuporabnost omenjene rešitve. MicroStrategy

BI platforma je v osnovi ROLAP orodje, kar pomeni, da so vse poizvedbe primarno SQL

poizvedbe in jih za podporo prve rešitve potrebujemo.

Poleg omenjene neustreznosti prve možnosti njeno neprimernost in neustreznost

predstavlja tudi dodatna obremenitev podatkovnega strežnika podatkovnega skladišča v

času manjše obremenitve s poizvedbami (zabeleženih z beleženjem statistik ali Oracle

Audit Vault) in pridobivanje rezultatov. Slabost rešitve je tudi v tem, da beležimo vse

rezultate, ki jih je lahko veliko, kar lahko predvideva dodatne diskovne kapacitete.

Pri drugi rešitvi dodatne obremenitve podatkovnega strežnika ni, saj bi kritične poizvedbe

ugotovili že v času sestavljanja okvira poročila, dostope do osebnih podatkov pa bi v

primeru uporabe kritičnih objektov zabeležili pred njihovim pošiljanjem na zaslon (korak

3B ali 9). S tega stališča je bila ta rešitev boljša, zato smo jo uporabili in jo bomo

predstavili v nadaljevanju.


6 MICROSTRATEGY BI ARHITEKTURA

Slika 9 – MicroStrategy Business Intelligence platforma [5]

Jedro oz. centralni del MicroStrategy BI platforme za poslovno obveščanje predstavlja

analitični strežnik, v katerega so vgrajene razvojne, upravljavske in poročilne

funkcionalnosti, prikazuje jih Slika 9 – MicroStrategy Business Intelligence platformain

mu pravimo MicroStrategy Intelligence strežnik [3][5].


Slika 10 – MicroStrategy Web arhitektura [5]

Njegova najpomembnejša naloga je poskrbeti za analitično obdelavo podatkov, tj.

preslikovanje uporabniških zahtev v poizvedbe in analitično obdelovanje pridobljenih

podatkov, poleg tega pa opravlja tudi druge administracijske naloge, kot je nadzor nad

delovanjem sistema za poslovno obveščanje ipd. Uporabniki za dostop do okolja lahko

uporabljajo različne odjemalce, ki so neposredno ali posredno povezani z MicroStrategy

Intelligence strežnikom. Med najpogostejše odjemalce sodijo spletni brskalniki,

MicroStrategy Desktop, dandanes pa opažamo porast uporabe pametnih naprav (iPad,

iPhone, BlackBerry, Android naprave ...).

MicroStrategy je odprt in uporabnikom poleg osnovne »out of the box« rešitve ponuja tudi

možnost pisanja in nadgradnje osnovne rešitve z lastnimi dodatki in rešitvami, v sklopu

MicroStrategy SDK paketa pa uporabniki pridobijo tudi vso potrebno dokumentacijo in

primere uporabe, ki olajšujejo razvoj.


Slika 11 – MicroStrategy SDK [4]

MicroStrategy SDK API vsebuje in podpira naslednje kategorije uporabe [4]:

a) Intelligence Server API, ki izpostavlja funkcije MicroStategy intelligence strežnika,

s pomočjo katerih je mogoče kreirati metapodatkovne objekte (objekte poslovnega

modela, varnost ...);

b) Web API, ki izpostavlja funkcije za dopolnitve in spremembe v MicroStrateg Web

vmesniku;

c) Visualization SDK API, ki predstavlja ogrodje za vključitve t. i. malih aplikacij

(widgets), ki jih MicroStrategy uporablja za izpopolnjevanje prikaza podatkov z

uporabo naprednih vizualizacij;

d) Office API, ki omogoča razvoj dodatkov za Microsoft Office, ter

e) Web Services API, ki ponuja spletnim razvijalcem uporabo spletnih storitev (web

services).


7 SLEDENJE VPOGLEDA V OSEBNE PODATKE V ORODJU

MICROSTRATEGY

Izmed vseh vstopnih točk do okolja za poslovno obveščanje, ki jih prikazuje Slika 12 –

Dostopi do MicroStrategy BI , je le preko dveh kanalov (poti) možno poljubno analizirati

podatke in predstavljata možnost zlorab podatkov in informacij, to sta dostop preko

MicroStrategy spletne aplikacije in dostop preko MicroStrategy Desktop aplikacije, vsi

ostali informacijski kanali predstavljajo le odjemalce do že pripravljenih poročil.

MicroStrategyWEB Server

MicroStrategyMobile Server

Integrated BackplaneServices Oriented Architecture

MICROSTRATEGY INTELLIGENCE SERVER

Slika 12 – Dostopi do MicroStrategy BI okolja

Legenda:

Komunikacijski kanal, ki ne predstavlja težav.

Komunikacijski kanal, ki predstavlja možnost poizvedb po meri uporabnika z možnostjo

razširjanja funkcionalnosti z lastnimi rešitvami (sledenje vpogleda v podatke).

Komunikacijski kanal, ki predstavlja možnost poizvedb po meri uporabnika brez možnosti

razširjanja funkcionalnosti z lastnimi rešitvami.

Zaradi omejitev MicroStrategy SDK API, ki je omejen na funkcije in funkcionalnosti, ki

smo jih omenili v poglavju 6, smo bili pri razvoju dodatka za sledenje vpogleda v podatke

omejeni le na spletni dostop; dostop preko MicroStrategy Desktop žal takšnih dodatkov ne


omogoča, zato uporabnikom, ki dostopajo do okolja preko tega kanala, ne smemo ponuditi

objektov osebnega značaja in možnosti njihove uporabe.

7.1 Kaj pomeni sledenje vpogleda v podatke?

Omenili smo, da na tržišču dostopni produkti za sledenje, ki beležijo dostope in delo

uporabnikov, beležijo SQL poizvedbe ..., ne zadoščajo pri zagotavljanju odgovorov s

stališča pravic do seznanitve. Ker se vsebina podatkovne baze, v kateri imamo podatke

podatkovnega skladišča, s časom spreminja, nam shranjene SQL poizvedbe ne zadoščajo,

saj ista poizvedba s časom lahko vrača drugačen rezultat. Beseda »lahko« je uporabljena

zaradi več možnih različnih načinov modeliranja zgodovine podatkov v podatkovnem

skladišču skozi čas.

Oglejmo si primer in problematiko shranjene poizvedbe, ki v različnih trenutkih poizvedbe

lahko vrne različne rezultate.

Primer:

Stanje DW Datum dogodka Zahteva uporabnika

»JANEZ NOVAK«

(Oseba_ID=5)

Prihodki osebe Janeza

Novaka v tabeli

prihodkov

(F_PRIHODKI) v letu

2010 = 10.000 EUR

15.3.2010

20.3.2010 Uporabnik: User A

SELECT SUM(PRIHODKI)

FROM F_PRIHODKI F, DI_OSEBA D

WHERE F.YEAR_ID=2010

AND F.OSEBA_ID=O.ID

AND O.IME=»JANEZ NOVAK«

AND O.OSEBA_ID=5

Rezultat: 10.000

Razširitve v DW

UPDATE DI_OSEBA SET

ID= 1000000+ID

»JANEZ NOVAK«

(Oseba_ID=1000005)

UPDATE F_PRIHODKI SET

ID= 1000000+ID

PRIHODKI OSEBE »JANEZ

NOVAK«

1.4.2010


(Oseba_ID=1000005)

Prihodki v letu 2010

= 10.000 EUR

1.5.2010 Uporabnik: User B

SELECT SUM(PRIHODKI)

FROM F_PRIHODKI F, DI_OSEBA D

WHERE F.YEAR_ID=2010

AND F.OSEBA_ID=O.ID

AND O.IME=»JANEZ NOVAK«

AND O.OSEBA_ID=5

Rezultat: NULL

Zgornji primer prikazuje dejstvo, da se podatki v podatkovnem skladišču lahko spremenijo

in zabeležena poizvedba je vrnila podatke o stanju prihodkov »Janeza Novaka« dne 20. 3.

2010, po spremembah v podatkovnem skladišču pa poizvedba ne vrne ničesar in se obnaša,

kot da oseba »Janez Novak« v letu 2010 ni imela prihodkov ali ne obstaja.

Pri sledenju vpogleda ne beležimo SQL poizvedbe, ampak zabeležimo uporabo osebnega

podatka, njegovo vrednost in druge metapodatke.

Tako bi na zgornjem primeru dne 20. 3. 2010 zabeležili, da je uporabnik »User A«

poizvedoval po osebah in dobil »JANEZA NOVAKA« in rezultat 10.000; enako velja za

uporabnika »User B« dne 1. 5. 2010.

7.2 Predstavitev rešitve sledenja vpogleda v BI platformi MicroStrategy

Pri izgradnji lastne rešitve za sledenje vpogleda v osebne podatke smo vedeli, da če želimo

rešiti problem vpogleda v podatke in slediti vpogledom, lahko problem rešimo le preko

spletnega dostopa MicroStrategy Web z uporabo MicroStrategy SDK – Web API.

Pri izgradnji modula za slednje vpogleda smo si postavili sledeče funkcionalne zahteve:

a) beleženje rezultatov le tistih kritičnih poizvedb, ki vsebujejo atribute oz. elemente

z osebnimi podatki;

b) strukturiran zapis podatkov rezultata na datotečni sistem v obliki XML;

c) kriptiranje podatkov v zapisu.


Zapisane podatke lahko z ETL postopkom obdelamo in zapišemo v podatkovno skladišče,

možnost pregledovanja omejimo z dostopi, njihovo uporabo pa ponovno sledimo z

modulom sledenja.

7.2.1 MicroStrategy Web API komunikacijski nivoji

Slika 13 – MicroStrategy Web API komunikacijski nivoji [2]

Predstavitveni nivo Predstavljen s končno aplikacijo v JSP ali na ASP.NET tehnologiji

Aplikacijski nivo

Na tem nivoju najdemo JavaBeans objekte, ki zajemajo vse potrebne

informacijske objekte (reporti, mape ...), ki jih lahko upravljamo preko

UI, hkrati pa ujamejo in obdelajo vse dogodke (vrtanje, pivotiranje ...).

Web Beans nivo

Uporabljen za zbiranje podatkov in informacij s strani aplikacijskega

nivoja pošilja zahteve po HTML predstavitvah na Web transformation

nivo.

Web Transformation nivo Vsebuje javanske razrede za preslikavo in nudi podporo različnim

napravam in odjemalcem.

Web objects nivo

Nivo vsebuje javanske razrede, ki interpretirajo zahteve in sprožajo

različne zahtevane analitične funkcionalnosti in »akcije« (pivotiranje,

vrtanje, totali...).

XML API nivo Komunikacijski nivo do Intelligence strežnika


7.2.2 Nastavitve modula za sledenje vpogleda

V nastavitveni datoteki modula nastavimo vhodne parametre, v katerih povemo, kaj naj

modul zabeleži ob uporabi objekta, ki vsebuje osebne podatke. Pri tem je najpomembneje,

da administrator sistema za poslovno obveščanje v datoteko pravilno zapiše atribute, ki

vsebujejo osebne, občutljive ali druge kritične podatke, in tako kontrolira delovanje

modula s proženjem in beleženjem podatkov o vpogledu.

meta_xml_path=c:\\tmp\\

#loci z vejico

audit_attribute_names=Supplier, Customer, Employee

audit_report-sql=true

audit_report_filter=true

audit_report_details=true

audit_report_rows=true

audit_report_id=true

audit_report_name=true

audit_report_desc=true

audit_report_xml_filename=true

audit_report_attributes=true

audit_report_metrics=true

audit_job_id=true

audit_project_id=true

audit_project_name=true

audit_user_id=true

audit_user_name=true

audit_report_total_cols=true

audit_report_total_rows=true

audit_page_name=true

audit_session_id=true

audit_client_id=true

generate_report_xml=false

report_path_to_xml=c:\\tmp\\reports\\

7.2.3 Primer uporabe modula

Ko uporabnik sistema za poslovno obveščanje zažene poročilo in uporabi vsaj enega izmed

atributov iz zgoraj naštete množice, sistem evidentira vpogled v osebne podatke.


7.2.3.1 Priprava poročila v orodju za poslovno obveščanje brez kritičnih atributov

Poročilo v orodju

Slika 14 – Poročilo brez osebnih podatkov

Slika 15 – Stanje na datotečnem sistemu (brez proženja)


7.2.3.2 Priprava poročila v orodju za poslovno obveščanje z uporabo kritičnih

atributov

Slika 16 – Poročilo z osebnimi podatki


Slika 17 – Stanje na datotečnem sistemu (s proženjem)

MicroStrategy Audit modul je pripravil dve datoteki, datoteko z metapodatki in datoteko s

podatki, ki vsebuje informacije do dostopljenih osebnih podatkov, prikazanih na poročilu.

Iz metapodatkov lahko razberemo:

kdo je dostopal,

v katerem MicroStrategy projektu,

kdaj je bil izveden dostop,

kateri atributi in mere so sestavljali poročilo,

kakšna je bila SQL poizvedba po podatkih,

koliko vrstic je vrnila poizvedba.


Primer podatkov v metapodatkovni audit datoteki

V podatkovni datoteki se nahajajo vrnjene vrednosti osebnih podatkov poizvedbe.

Vrednosti so zaradi varnosti in zaščite kriptirane, kasneje pri obdelavi pa jih lahko v

dekrtiptirani obliki zapišemo v podatkovno skladišče.


Primer podatkov v podatkovni audit datoteki


7.2.3.3 Primer dekripcije podatkov


8 PRIPOROČILA

V diplomskem delu smo pregledali zahteve, ki jih določa Zakon o varstvu osebnih

podatkov in njegov vpliv na sisteme poslovnega obveščanja. Žal so osebni podatki na

strani podatkovnega skladišča tisti edini razlog, ki predstavlja tveganje zaradi zlorab, zato

moramo pri tovrstnih sistemih posvečati posebno pozornost zahtevam po dodatni varnosti

in sledenju vpogleda, največjo nevarnost za neavtoriziran dostop in zlorabo informacij pa

predstavljajo prav zaposleni v podjetju.

V diplomskem delu smo omenili številne tehnologije na tržišču, ki omogočajo raznolike

oblike sledenja in zagotavljanja varnosti pri vpeljavi sistemov poslovnega obveščanja, za

to pri navedimo nekaj ključnih priporočil ob predpostavki, da so pri prenosih prisotni tudi

osebni podatki oz. podatki osebne narave.

8.1 Priporočila pri razvoju postopkov polnjenja

Razvoj ETL postopkov vedno razvijamo na testnem okolju in hkrati pripravimo postopke

za prenos postopkov v produkcijsko okolje. Naloga naročnika je, da izvajalcu zagotovi

okolje, ki je po strukturi enako produkcijskemu, vsebinsko pa vse tabele ali zunanje vire

(excel …) z osebnimi podatki v anonimizirani obliki.

Na produkcijskem sistemu priporočamo, še posebej če stranka že uporablja Oracle

tehnologijo, uporabo Oracle Audit Vault in Oracle Database Vault, s čimer omogočimo, da

so osebni podatki varno umaknjeni v zaščiteno podatkovno bazo in skrbno varovani s

pravicami, kdo in kaj sme početi z njimi oz. jih uporabljati.

Nikoli ne uporabljajmo Oracle Audit Vault-a nad podatki v procesu polnjenja, saj bodo

časi polnjenja zaradi obsežnih obdelav, sprememb podatkov, brisanj in vstavljanja zapisov

skokovito narasli, zmogljivost pa upadla.

8.1.1 Priporočila za izbiro orodja za poslovno obveščanje in sledenje

Dejstvo, da na tržišču obstajajo številna orodja, namenjena poslovnemu obveščanju,

principi njihovega delovanja ne igrajo pomembne vloge pri njihovi izbiri.

Podjetja se odločajo za nakup in izberejo orodje za poslovno obveščanje glede na njegovo

prisotnost v širši okolici, funkcionalne potrebe, predvsem pa glede na tehnično pomoč in


podporo lokalnih partnerjev in zastopnikov. V Sloveniji so najpogosteje izbrana in prisotna

naslednja orodja za poslovno obveščanje:

MicroStrategy,

ORACLE BI Discoverer,

IBM Cognos,

SAP Business Objects,

Microsoft Analysis Services.

Pri vpeljavah sledenja vpogleda pa pomembno vlogo igra izbira orodja, saj sledenja ni moč

implementirati v vsakem orodju.

V diplomskem delu smo se posvetili orodju MicroStrategy, ki temelji na ROLAP principu

delovanja (ROLAP – Relational On Line Analytical Processing). ROLAP označuje orodje

za poslovno obveščanje, ki preslika uporabniške zahteve v SQL poizvedbe, te pa se

poganjajo in izvajajo na podatkovnem strežniku. Zaradi pomanjkljivosti beleženja SQL

poizvedb (časovna komponenta) in uporabe medpomnilnikov, s katerimi orodja dosegajo

hitrejše odzivne čase, se moramo lotiti beleženja sledenja vpogleda v osebne podatke z

drugačno tehnologijo. V tem diplomskem delu smo predstavili MicroStrategy Web SDK

API in rešitev, ki se integrira v MicroStrategy Web API vmesnik. Z rešitvijo v okolju

MicroStrategy Web smo prestregli rezultate pred njihovim prikazom v spletnem odjemalcu

in osebne podatke zabeležili ter jih v kriptirani obliki zapisali na datotečni sistem. Ne velja

pozabiti, da je v produkcijskem svetu dostop in vsebina mape skrbno zaščitena pred

nepooblaščenimi dostopi. Večina sistemov za poslovno obveščanje je zaprtih za

uporabniške nadgradnje in privzeto ponujajo le tiste funkcionalnosti, ki jih je

implementiral proizvajalec programske opreme.

Sodobne 64-bitne strežniške arhitekture in nizke cene delovnih pomnilnikov omogočajo

podjetjem nakup in uporabo večjih količin delovnega spomina, z dostopi do podatkov v

pomnilniku pa dosegajo podjetja hitre odzive informacijskih sistemov. Vse to se odraža

tudi na arhitekturah sistemov za poslovno obveščanje. OLAP tehnologije prehajajo v

enkratne zajeme podatkov razširjenega nabora objektov (dimenzij, mer) in hranjenje

rezultatov v pomnilniku v želji po čim večjem številu zadetkov poizvedb v pomnilniku.


Uporaba podatkov v pomnilniku, enako kot pri zadetkih v predpomnilniku, onemogoča

sledenje vpogleda, zato je edina rešitev umik osebnih podatkov ali prestrezanje.

Uporaba opisanega sledenja vpogleda ima tudi pomanjkljivosti, ki vplivajo na čas

odzivnosti sistema, saj zaradi zapisovanja podatkov teh na zaslonu ne prikažemo, dokler se

evidence o sledenju ne zapišejo. Pri normalni uporabi, analizi, brskanju, vrtanju se sledenja

skoraj ne opazi, saj nikoli ne izpisujemo seznamov s pril. 1 mio podatki na izpisu. Namen

podatkovnega obveščanja ni izpis milijona vrstic, ampak obdelava podatkov in

pridobivanje informacij v nekaj 10-100 vrsticah, ključnih kazalnikih poslovanja …

8.1.2 Načini zagotavljanja varnosti in omejitve sistema pri dostopu do

MicroStrategy Web

Aktivnost uporabnika v BI

okolju

Priporočila za zaščito

Dostop do okolja za poslovno

obveščanje Varujemo z uporabniškim imenom in geslom.

Uporabimo dodatne varnostne mehanizme (LDAP

...).

Dostope in aktivnosti v okolja beležimo z

beleženjem statistik (Microstrategy Statistics).

Neaktivnost prijavljenega uporabnika Nastavimo potek seje ob neaktivnosti uporabnika in s

tem blokiramo dostop do okolja nepooblaščenim

osebam.

Domensko nastavimo avtomatsko zaklepanje

zaslona.

Neavtorizirana uporaba objektov z

osebnimi podatki Zaščitimo in onemogočimo dostop in uporabo na

nivoju objekta v orodju za poslovno obveščanje.

Aktivnosti v okolju beležimo z beleženjem statistik

(Microstrategy Statistics).

Uporaba poročila z objekti, za katere

uporabnik nima pravic Onemogočeno.

Tiskanje podatkov poročila Uporabimo sledenje vpogleda in tiskanje

dovoljujemo.

Brez sledenja tiskanje onemogočimo.

Ne dovolimo uporabe objektov z osebnimi podatki.



Tiskanje podatkov poročila in

odlaganje papirne verzije Dovolimo odlaganje le na za to predvidena mesta +

sistemska zaščita + sistemski auditing.

Na izpise dodamo glavo s podatki o uporabniku in

druge revizijske podatke ter kršitelje kaznujemo.

Brez sledenja izvažanje onemogočimo.


Ne dovolimo uporabe objektov z osebnimi podatki.

Izvozi poročil v PDF, xls, HTML Načeloma so dovoljeni le preko predhodnega prikaza

poročila, kjer lahko sledimo vpogledom.

Dostop razvijalcev in zunanjih

sodelavcev Vedno le do testnega okolja.

Anonimizacija podatkov v testnem okolju

podatkovnega skladišča.

Uporabo objektov z anonimiziranimi osebnimi

podatki zaradi razvoja v TEST-u dovoljujemo.

Ad-hoc poizvedbe Dovoljujemo.



Vklopimo sledenje vpogleda v osebne podatke.


9 SKLEP

Vedno moramo poiskati rešitve, da uporabniki orodje za poslovno obveščanje uporabljali v

skladu z danimi pooblastili, torej moramo znati odgovoriti na vprašanja:

Kdo sme dostopati do okolja za poslovno obveščanje?

Kaj sme uporabnik delati?

Kaj sme uporabnik videti?

Kaj je videl?

Vprašanje, kdo sme dostopati do okolja za poslovno obveščanje, rešujemo z avtentikacijo,

torej definiramo uporabnike in jim dodelimo vstopne pravice v sistem poslovnega

obveščanja.

Vprašanje, kaj sme uporabnik delati, rešujemo z dodeljenimi funkcionalnimi pravicami, ki

so v MicroStrategy povezane z nakupom uporabniških licenc (MicroStrategy Web

Reporter, MicroStrategy Web Analyst, MicroStrategy Web Professional, MicroStrategy

Desktop Designer, MicroStrategy Desktop Analyst ...).

Vprašanje, kaj sme videti, rešujemo s pravicami uporabe na nivoju objekta. Če določeni

skupini uporabnikov nad objektom (mera, atribut ...) odvzamemo pravice, tega objekta ne

bodo mogli uporabiti pri izdelavi poročila, prav tako ne bodo mogli izvesti že

pripravljenega poročila, ki vsebuje takšen objekt.

Vprašanje, kaj je videl, lahko rešimo edino na način, da beležimo rezultate, torej vrednosti

osebnih podatkov, ki jih je vrnilo poročilo.

Žal moramo na tem mestu izpostaviti, da se podjetja ne zavedajo nevarnosti, ki jih

prinašajo osebni podatki v podatkovnih skladiščih, zato največ kraj podatkov in


neavtoriziranih dostopov povzročajo prav zaposleni, torej osebe, ki so jim bile dane

pravice in zaupanje, zato velja pravilo, ki naj ga podjetja upoštevajo:

»UMAKNITI IN/ALI SKRBNO VAROVATI!«

Podatke vedno skrbno varujmo, v vsakem primeru.


10 VIRI IN LITERATURA

[1] Klemen Mišič, mag. Andrej Tomšič, Priročnik za upravljavce osebnih podatkov,

Informacijski pooblaščenec Republike Slovenije, 2007, str. 3–22.

[2] MicroStrategy, MicroStrategy Developer Zone, https://resource.microstrategy.com

/msdz/default.asp, 13. 3. 2012

[3] MicroStrategy, MicroStrategy Intelligence Server, http://www.microstrategy.com/

Software/Products/Intelligence_Server/index.asp, 7. 5. 2012

[4] MicroStrategy, MicroStrategy SDK, http://www.microstrategy.com/Software/

Products/Dev_Tools/SDK/, 15. 3. 2012

[5] MicroStrategy, MicroStrategy Business Intelligence Platform,

http://www.microstrategy.com/software/business-intelligence/platform/, 20. 5.

2012

[6] MicroStrategy, MicroStrategy Education Course Guide, Advanced Reporting,

10/2011, str. 21-36

[7] ORACLE, Oracle Audit Vault, http://www.oracle.com/ technetwork/ products/

audit-vault/overview/index.html, 20. 5. 2012

[8] ORACLE, Oracle Database Vault, http://www.oracle.com/us/products/database/

options/database-vault/overview/index.html, 20. 5. 2012

[9] Rok Rupnik, Osnove informacijskih sistemov, predavanja 2006/07 PPT, FRI, str.

33–50.

[10] Zakon o varstvu osebnih podatkov (ZVOP-1), Uradni list RS, št. 86/2004, str.

10389.

http://www.microstrategy.com/%20Software/Products/Intelligence_Server/index.asp

http://www.microstrategy.com/%20Software/Products/Intelligence_Server/index.asp

http://www.microstrategy.com/Software/%20Products/Dev_Tools/SDK/

http://www.microstrategy.com/Software/%20Products/Dev_Tools/SDK/

http://www.microstrategy.com/software/business-intelligence/platform/

http://www.oracle.com/%20technetwork/%20products/%20audit-vault/overview/index.html

http://www.oracle.com/%20technetwork/%20products/%20audit-vault/overview/index.html

http://www.oracle.com/us/products/database/%20options/database-vault/overview/index.html

http://www.oracle.com/us/products/database/%20options/database-vault/overview/index.html


11 PRILOGE

11.1 Seznam slik

Slika 1 – Enostaven prikaz arhitekture poslovnega obveščanja ......................................... 12

Slika 2 – Zahtevnejši prikaz integracije podatkov ............................................................... 15

Slika 3 – Oracle Audit Vault [7] .......................................................................................... 20

Slika 4 – Oracle Audit Vault [8] .......................................................................................... 20

Slika 5 – Standardna prijava v MicroStrategy Web ............................................................ 23

Slika 6 – Načini prijave v MicroStrytegy Web .................................................................... 24

Slika 7 – Dodeljevanje pravic nad uporabniškimi objekti ................................................... 25

Slika 8 – Potek izvajanja uporabniške zahteve po podatkih [6].......................................... 27

Slika 9 – MicroStrategy Business Intelligence platforma [5] ............................................. 28

Slika 10 – MicroStrategy Web arhitektura [5] .................................................................... 29

Slika 11 – MicroStrategy SDK [4] ...................................................................................... 30

Slika 12 – Dostopi do MicroStrategy BI okolja ................................................................... 31

Slika 13 – MicroStrategy Web API komunikacijski nivoji [2] ............................................ 34

Slika 14 – Poročilo brez osebnih podatkov ......................................................................... 36

Slika 15 – Stanje na datotečnem sistemu (brez proženja) ................................................... 36

Slika 16 – Poročilo z osebnimi podatki ............................................................................... 37

Slika 17 – Stanje na datotečnem sistemu (s proženjem) ...................................................... 38


11.2 Naslov študenta

BOŠTJAN PAVLE

FRANKOVO NASELJE 159

4220 ŠKOFJA LOKA

Tel. študenta: /

e-naslov študenta: [email protected]

11.3 Kratek življenjepis

Rojen: 18. 12. 1975 v Ljubljani

Šolanje: 1982-1990 Osnovna šola Zalog, Ljubljana

1990-1994 Srednja šola za elektrotehniko in računalništvo, Vegova 4,

Ljubljana

1994-2008 Fakulteta za računalništvo in informatiko, FRI Ljubljana

2009-2012 Fakulteta za elektrotehniko, računalništvo in informatiko, FERI

Maribor

Zaposlen sem kot samostojni svetovalec in vodja BI oddelka v podjetju CRMT d.o.o.,

Ljubljana. Sem certificiran MicroStrategy svetovalec in sem svoja znanja pridobival kot

svetovalec v podjetju S&T Slovenija. Podjetjem svetujem pri načrtovanju in postavljanju

podatkovnih skladišč, načrtujem in izdelujem ETL postopke ter vodim izvedbe projektov

sistemov poslovnega obveščanja. Znanja in izkušnje predajam tudi kot predavatelj na

MicroStrategy tečajih v okviru CRMT inštituta.

Največ referenc s področja poslovnega obveščanja sem pridobil na projektih v naslednjih

podjetjih oz. ustanovah: Vzajemna d.v.z., ZZZS, Tobačna Ljubljana, Tobačna Grosist,

Telenor Srbija, Niko Železniki, TKS Skopje, Vrhovno sodišče RS, Ministrstvo za

Pravosodje RS …




Documents

ZAKON O VARSTVU OSEBNIH PODATKOV (ZVOP-1) IN NJEGOV … · MSDL MicroStrategy Developer Library . Zakon o varstvu osebnih podatkov in njegov vpliv na razvoj sistemov poslovnega obveščanja