ИнфоТехноПроект Персональные данные Семинары Кадровое агентство
Информационно аналитический журнал «Персональные данные» — для операторов персональных данных и о персональных данных
Информационная безопасность. Невский диалог
Персональные данные - это просто!

Статьи

«Информационные технологии»

11.07.2018
Электронное правительство нужно 6% россиян

02.03.2018
В России информационная безопасность становится бумажной.

«Государственные закупки»

23.05.2018
Дмитрий Медведев: Закон о госзакупках превратился в тормоз общественного и научного развития

11.05.2018
Дума установила в I чтении правила госзакупок госкорпорациями и монополиями

Тел. / Факс:
+7 (495) 932–93–01
+7 (495) 762–60–02
E-mail:

Firefox 3.5
Opera_logo1

О методических рекомендациях по обезличиванию персональных данных

Роскомнадзор разъясняет, что представляют собой предписанные его приказом методы обезличивания персональных данных. Чем могут быть полезны эти разъяснения операторам персональных данных?

18 сентября этого года был опубликован приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 5 сентября 2013 года № 996 «Об утверждении требований и методов по обезличиванию персональных данных» (далее - Приказ). Приказ определяет, как именно обязаны операторы персональных данных, являющиеся государственными или муниципальными органами, выполнять требования закона «О персональных данных» по обезличиванию персональных данных, обрабатываемых в информационных системах персональных данных (во исполнение Постановления Правительства Российской Федерации от 21 марта 2012 года № 211).

О значении и содержании этого сентябрьского приказа Роскомнадзора мы уже писали. Если говорить коротко, оператор вправе применять любой метод обезличивания данных, если такой метод соответствует установленным обязательным требованиям,  а кроме того является практически реализуемыми в различных программных средах и позволяет решать поставленные задачи обработки персональных данных. Приказ не содержит исчерпывающий перечень методов, но приводит в качестве примера некоторые как «наиболее перспективные и удобные»: это метод введения идентификаторов, метод изменения состава или семантики, метод декомпозиции и метод перемешивания.

Спустя ровно три месяца, 18 декабря 2013 года Роскомнадзор опубликовал методические рекомендации операторам персональных данных, являющиеся государственными или муниципальными органами, по применению своего сентябрьского приказа (далее - Рекомендации).

В Рекомендациях рассматриваются несколько вопросов.

Во-первых, более подробно, чем в Приказе рассматриваются четыре метода обезличивания:

  1. Почему и в какой степени получаемые каждым методом обезличенные персональные данные обладают обязательными свойствами;
  2. В каких случаях целесообразно эти методы использовать, поскольку каждый метод целесообразен в разных ситуациях.

Оказывается, метод введения идентификаторов не обеспечивает релевантность данных (поэтому в Рекомендациях говорится лишь об условной релевантности, полученной данным методом) и способен обеспечить анонимность лишь при определенных условиях. Метод изменения состава или семантики обеспечивает полноту и семантическую целостность данных лишь при определенных условиях.  Метод декомпозиции (т. е. хранение персональных данных раздельно в разных хранилищах) лишь условно обеспечивает анонимность, поскольку неустойчив к атакам на анонимность и косвенной деанонимизации. В итоге остается не вполне понятным, почему методы обезличивания, перечисленные в Приказе (как наиболее перспективные и удобные), согласно Рекомендациям обеспечивают обязательные качества обезличенных персональных данных лишь условно.

Во-вторых, подробно рассматриваются процедуры обезличивания в рамках каждого метода, то есть алгоритмы, которые необходимо выполнить для достижения обратимого обезличивания данных. Эта часть Рекомендаций связана в большей степени связана не с вопросами законодательства, а с проблемами комбинаторики. Поэтому вторая часть рекомендаций будет интересна не только операторам персональных данных (например, при составлении технических заданий при разработке обезличивающих программных средств), но и разработчикам прикладного программного обеспечения по обезличиванию персональных данных.

В-третьих, рассматривается практическая организация обработки персональных данных с использованием методов обезличивания. В частности, при обработке персональных данных в организациях, не обладающих достаточным уровнем технической компетенции, такая обработка с обезличиванием может быть поручена третьему лицу — на основании договора, в соответствии со статьей 6 закона «О персональных данных». В случае, если используются «облачные технологии», несколько организаций могут поручать обработку обезличенных данных одному провайдеру облачных услуг.

В-четвертых, в Рекомендациях содержатся правила работ Операторов с обезличенными данными. Насколько можно судить, это - образец правил в локальных нормативных актах, регламентирующих обработку персональных данных. В соответствии с этими рекомендуемыми правилами, в частности, необходимо обеспечивать конфиденциальность  служебной информации о методе и процедурах обезличивания персональных данных. Очевидно, что информация о используемых методах обезличивания упрощает злоумышленникам атаку на информационные системы, содержащие обезличенные данные.

В пятых, приводятся рекомендации по выбору методов обезличивания.  Обезличивание данных, обработка которых осуществляется с разными целями, может проводиться разными методами. При выборе метода и процедуры обезличивания следует оценивать объем данных, форму представления данных, область обработки обезличенных данных, способы хранения таких данных и применяемые меры безопасности. В пятой части Рекомендаций приводятся таблица соответствия методов обезличивания задачам обработки обезличенных персональных данных и таблица соответствия методов обезличивания используемым технологиям.

При всем вышесказанном следует помнить, что в соответствии с Приказом, обязательными являются лишь требования к обезличенным персональным данным и свойства используемого метода, а перечень методов не является ни обязательным, ни исчерпывающим.

Яндекс.Метрика