Главная» Как защитить информацию» Защита персональных данных»Разбор приказа от 5 сентября 2013 г. N 996 «Об утверждении требований и методов по обезличиванию персональных данных»

Разбор приказа от 5 сентября 2013 г. N 996 «Об утверждении требований и методов по обезличиванию персональных данных»

Прежде всего хочется отметить что приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 5 сентября 2013 г. N 996 «Об утверждении требований и методов по обезличиванию персональных данных» достаточно хорошо структурирован и легок к восприятию.

Тем не менее мы решили отбросить все лишние слова и попробовать представить информацию в более удобном виде, для тех у кого нет времени читать документ полностью.

При наведении курсора на термин появится определение данное в приказе.

И так по существу.

В настоящем приказе определены:

1.     свойства обезличенных данных;

2.     характеристики (свойства) методов обезличивания персональных данных;

3.     требования к методам обезличивания;

4.     методы обезличивания.

 

К свойствам обезличенных данных относятся:

-полнота; сохранение всей информации о конкретных субъектах или группах  субъектов, которая имелась до обезличивания

 

-структурированность; сохранение структурных связей между обезличенными данными конкретного субъекта или группы субъектов, соответствующих связям, имеющимся до обезличивания

 

-релевантность; возможность обработки запросов по обработке персональных данных и получения ответов в одинаковой семантической форме

 

-семантическая целостность; сохранение семантики персональных данных при их обезличивании

 

-применимость; возможность решения задач обработки персональных данных, стоящих перед оператором, осуществляющим обезличивание персональных данных, обрабатываемых в информационных системах персональных данных, в том числе созданных и функционирующих в рамках реализации федеральных целевых программ (далее - оператор, операторы), без предварительного деобезличивания всего объема записей о субъектах

 

-анонимность. невозможность однозначной идентификации субъектов данных, полученных в результате обезличивания, без применения дополнительной информации

 

 

К характеристикам (свойствам) методов обезличивания персональных данных:

обратимость; возможность преобразования, обратного обезличиванию (деобезличивание), которое позволит привести обезличенные данные к исходному виду, позволяющему определить принадлежность персональных данных конкретному субъекту, устранить анонимность

 

вариативность; возможность внесения изменений в параметры метода и его дальнейшего применения без предварительного деобезличивания массива данных

 

изменяемость; возможность внесения изменений (дополнений) в массив обезличенных данных без предварительного деобезличивания

 

стойкость; стойкость метода к атакам на идентификацию субъекта персональных данных

 

возможность косвенного деобезличивания; возможность проведения деобезличивания с использованием информации других операторов

 

совместимость; возможность интеграции персональных данных, обезличенных различными методами

 

параметрический объем; объем дополнительной (служебной) информации, необходимой для реализации метода обезличивания и деобезличивания

 

возможность оценки качества данных. возможность проведения контроля качества обезличенных данных и соответствия применяемых процедур обезличивания установленным для них требованиям

 

 

Требования к методам обезличивания подразделяются на:

требования к свойствам обезличенных данных, получаемых при применении метода обезличивания и которыми должен обладать метод обезличивания.

К требованиям к свойствам получаемых обезличенных данных относятся:

сохранение полноты;

сохранение структурированности обезличиваемых персональных данных;

сохранение семантической целостности обезличиваемых персональных данных;

анонимность отдельных данных не ниже заданного.

 

 К требованиям к свойствам метода обезличивания относятся:

обратимость (возможность проведения деобезличивания);

возможность обеспечения заданного уровня анонимности;

увеличение стойкости при увеличении объема обезличиваемых персональных данных.

 

Методы обезличивания:

метод введения идентификаторов; Замена части сведений (значений персональных данных) идентификаторами с созданием таблицы (справочника) соответствия идентификаторов исходным данным. Реализуется путем замены части персональных данных, позволяющих идентифицировать субъекта, их идентификаторами и созданием таблицы соответствия. Для реализации метода требуется установить атрибуты персональных данных, записи которых подлежат замене идентификаторами, разработать систему идентификации, обеспечить ведение и хранение таблиц соответствия

 

метод изменения состава или семантики; Изменение состава или семантики персональных данных путем замены результатами статистической обработки, обобщения или удаления части сведений. Реализуется путем обобщения, изменения или удаления части сведений, позволяющих идентифицировать субъекта. Для реализации метода требуется выделить атрибуты персональных данных, записи которых подвергаются изменению, определить набор правил внесения изменений и иметь возможность независимого внесения изменений для данных каждого субъекта

 

метод декомпозиции; Разбиение множества (массива) персональных данных на несколько подмножеств (частей) с последующим раздельным хранением подмножеств. Реализуется путем разбиения множества записей персональных данных на несколько подмножеств и создание таблиц, устанавливающих связи между подмножествами, с последующим раздельным хранением записей, соответствующих этим подмножествам. Для реализации метода требуется предварительно разработать правила декомпозиции, правила установления соответствия между записями в различных хранилищах, правила внесения изменений и дополнений в записи и хранилища

 

метод перемешивания Перестановка отдельных записей, а также групп записей в массиве персональных данных. Реализуется путем перемешивания отдельных записей, а также групп записей между собой. Для реализации метода требуется разработать правила перемешивания и их алгоритмы, правила и алгоритмы деобезличивания и внесения изменений в записи. Метод может использоваться совместно с методами введения идентификаторов и декомпозиции

 

Обращаем внимание, плюсом выделены свойства присущие методу, а не соответствие или положительная характеристика свойства и метода в целом     

Таблица свойств обезличенных данных и оценка свойств метода

 

метод введения идентификаторов

метод изменения состава или семантики

метод декомпозиции

метод перемешивания

Метод обеспечивает следующие свойства обезличенных данных

полнота

+

 

+

+

структурированность

+

+

+

+

релевантность

 

+

+

+

семантическая целостность

+

 

+

+

применимость

+

+

+

+

анонимность

 

+

 

+

Оценка свойств метода

обратимость

+

 

+

+

вариативность

+

 

+

+

изменяемость

 

+

+

+

стойкость

 

 

 

+

возможность косвенного деобезличивания

+

 

+

 

совместимость

+

 

+

+

параметрический объем

+

+

+

+

возможность оценки качества данных

+

 

+

+

Комментарии к статье "Разбор приказа от 5 сентября 2013 г. N 996 «Об утверждении требований и методов по обезличиванию персональных данных» "
Войдите или зарегистрируйтесь, чтобы оставлять комментарии.
Забыли пароль?