Сборник докладов республиканской научно-технической конференции значение информационно-коммуникационных


АНАЛИЗ СУЩЕСТВУЮЩИХ МЕТОДОВ ОБЕЗЛИЧИВАНИЯ



Download 7,55 Mb.
Pdf ko'rish
bet178/267
Sana14.07.2022
Hajmi7,55 Mb.
#795134
TuriСборник
1   ...   174   175   176   177   178   179   180   181   ...   267
Bog'liq
Maqola

АНАЛИЗ СУЩЕСТВУЮЩИХ МЕТОДОВ ОБЕЗЛИЧИВАНИЯ 
ПЕРСОНАЛЬНЫХ ДАННЫХ 
З.И. Азизова (ассистент, ТУИТ им.Мухаммада ал-Хоразмий) 
С распространением информационных технологий организации 
становятся все более зависимыми от информационных систем и услуг, и как 
следствие, более уязвимыми по отношению к угрозам безопасности. Это 
стало проявляться при использовании информационных систем обработки 
персональных данных. Постоянно ускоряющаяся информатизация общества 
и активное развитие открытых информационных систем значительно 
упрощает утечку данных и иные формы незаконного доступа к 
персональным данным субъектов, что делает задачу обеспечения ее защиты 
особо значимой и актуальной.
Вопросы обеспечения конфиденциальности сведений в большей мере 
имели свою актуальность с точки зрения сохранения врачебной тайны и 
защиты данных о пациенте. Еще в середине девятнадцатого века Эдгаром 
Дега было предложено использование обезличивания данных о пациенте. 
Таким образом именно им было введено в медицине понятие обезличивания 
или деперсонализации данных.
В соответствии с законом Республики Узбекистан «О персональных 
данных» у оператора персональных данных есть право на обезличивание 
персональных данных. При этом сами требования к методам и способам 
обезличивания в нормативных документах не отмечены. Исходя из этого 
можно сделать вывод о том, что 
методы и алгоритмы обезличивания 
персональных данных оператор, осуществляющий обработку персональных 
данных, определяет самостоятельно

Эффективностью выбранного 
оператором метода обезличивания или критерием качества является 
возможность однозначного определения субъекта, его идентификации на 
основе данных хранящихся в базе данных после обезличивания. 
Начальным этапом процесса обезличивания данных является 
определение того, какие персональные данные субъекта позволяют 
однозначно его идентифицировать. Подобного рода данными могут быть:
̶
фамилия, имя, отчество субъекта, 
которые могут быть использованы 
не для однозначной идентификации субъекта (так как в течение жизни они 
могут меняться, вводиться неправильно с ошибками), поэтому подобные 
сведения должны использоваться совместно с другими данными о субъекте; 
̶
дата рождения субъекта
, которая при совмещении всех известных 
данных о заказчике может увеличить точность идентификации субъекта; 
̶
документы, удостоверяющие личность субъекта 
(паспорт, военный 
билет, свидетельство о рождении и т.д.). Для данного документа серия и 
номер, как правило, являются уникальными. Добавление к сочетанию 
реквизитов даты выдачи документа и кода подразделения позволяет 
однозначно идентифицировать документ и, как следствие, субъекта. И 


375 
многие другие категории персональных данных, которые позволяют 
однозначно идентифицировать субъекта, к которому они относятся. 
Следовательно, 
для обезличивания данных необходимо определить 
совокупность каких данных из имеющегося набора позволяет однозначно 
определить субъекта персональных данных

Согласно проведенному исследованию с использованием данных 
переписи в Массачусетском университете Латанией Сюини, было 
определено, что почтовый индекс, дата рождения и пол субъекта могут 
позволить однозначно определить 87% населения Соединенных Штатов 
Америки. Чтобы проиллюстрировать эту угрозу, ею были собраны данные, 
представленные государственной организацией, чтобы идентифицировать 
личность губернатора штата Массачусетс. Комиссия страховой группы 
оформляла медицинскую страховку для сотрудников, в связи с чем 
выпустила отчет с данными государственных служащих для исследователей. 
Организация при поддержке губернатора штата Массачусетс, удалила имена, 
адреса, номера социального страхования и другие идентифицирующие 
данные, для того, чтобы защитить частную жизнь этих работников. 
Губернатор штата Массачусетс Уэлд заверил жителей, что опубликованные 
сведения, останутся обезличенными. Сюини приобрела списки избирателей, 
которые включают имя, почтовый индекс, адрес, пол и дату рождения 
избирателей в Кембридже, где губернатор Уэлд проживал, использовала их в 
сочетании с данными сведений Комиссии страховой группы и 
продемонстрировала, насколько легко найти губернатора. Из базы данных 
комиссии страховой группы, шесть человек, в Кембридже родились в один 
день с губернатором, половина из них были мужчинами, а губернатор был 
единственным, кто жил в местности с почтовым кодом, указанным в списке 
избирателей. Информация в базе данных включала диагноз и предписания по 
лечению. 
Данное исследование показало, насколько 
простое удаление нескольких 
ключевых идентификаторов недостаточно для процесса обезличивания 
данных

Поэтому 
необходимо 
применять 
методы 
обезличивания, 
позволяющие предотвратить раскрытие информации. Среди действий 
которые могут выполняться с персональными данными для их обезличивания 
выделяют следующие:
̶
уменьшение перечня обрабатываемых сведений
может потребоваться в 
связи с тем, что выбор средств защиты, которые необходимо установить для 
предотвращения утечек персональных данных, зависит от количества 
записей в базе - чем их больше, тем более сложными продуктами приходится 
защищаться. Количество субъектов может быть достаточно большим, 
поэтому сведения обо всех пациентах стоит разделить на несколько баз 
данных по какому-либо критерию; 
̶
замена части сведений идентификатором
- после выполнения 
обезличивания защите будет подлежать лишь справочник, позволяющий 
выполнить обратное преобразование. В организации при создании записи, 


376 
связанной с конкретным субъектом, создается идентификатор, а соответствие 
между именем субъекта и его идентификационным номером обеспечивается 
справочником, который будет расположен на отдельной машине; 
̶
сегментация

физическая 
или 
логическая 
сегментация 
информационной системы персональных данных по классам обрабатываемой 
информации, выделение сегментов сети, в которых происходит 
автоматизированная обработка персональных данных. Данные работы можно 
провести с помощью межсетевых экранов, разграничив права доступа к 
персональным данным или обособляя группы пользователей по признаку 
доступа к персональным данным (рис.1); 
̶
маскирование данных
заменой одних символов в персональных данных 
другими; 
̶
абстрагирование персональных
данных
позволяет сделать их менее 
точными, например, группированием общих характеристик. Это позволяет 
хранить в базе не точные сведения, а лишь некоторые атрибуты, понятные 
только специалистам. 
̶
замена персональных данных
в виде 
перестановки
поля одной записи 
ПДн с теми же самыми полями другой аналогичной записи; 
̶
сокрытие персональных данных
удалением всей или часть записи 
персональных данных; 
̶
внесение шума
путем добавления небольшого количества посторонней 
информации в персональные данные.
Сервер приложений
Брандмауэр
Пользователь, 
обрабатывающий 
персональные 
данные
Пользователь, не 
обрабатывающий 
персональные 
данные
БД с персональными данными
Рис.1. Обособление пользователей при работе с базой данных персональных данных 
Несмотря на все многообразие методов обезличивания, основная 
проблема, с которой сегодня приходится сталкиваются операторы обработки 
персональных данных субъектов на основе применения обезличивания 
персональных данных - это то, что, несмотря на то, что существуют и 
достаточно хорошо известны способы обезличивания, они являются 
достаточно абстрактными и общими, при этом отсутствует четкое 
определение предметной области применения конкретного метода 
обезличивания. 


377 

Download 7,55 Mb.

Do'stlaringiz bilan baham:
1   ...   174   175   176   177   178   179   180   181   ...   267




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish