Количественный анализ процедуры обезличивания персональных данных. Метод введения идентификаторов
Автор: Мищенко Евгений Юрьевич, Соколов Александр Николаевич
Рубрика: Информатика и вычислительная техника
Статья в выпуске: 3 т.15, 2015 года.
Бесплатный доступ
Обезличивание - способ обработки персональных данных, целью которого является приведение этих данных в защищенное состояние, которое не позволяет злоумышленнику использовать их во вред физическому лицу. Результат обезличивания персональных данных зависит от их содержания и применяемого метода обезличивания. Нормативные акты определяют несколько методов обезличивания, но все они описываются качественными критериями. В статье производится количественный анализ одного из методов обезличивания - метода введения идентификаторов. Предлагается вариант технической реализации данного метода, включая решение проблемы необходимого и достаточного идентификационного набора атрибутов таблицы соответствий, определение требований к связующему идентификатору, а также рассмотрение возможных способов связи таблицы соответствий с обезличенными данными. На основе реального примера производится оценка эффективности метода по различным критериям. В том числе по техническим критериям (невозможность идентификации, с одной стороны, и возможность деобезличивания с применением имеющихся дополнительных данных, с другой стороны), а также по экономическим критериям (окупаемость). На базе показателей вероятности идентификации и степени обезличивания персональных данных приводятся рекомендации по повышению эффективности данного метода обезличивания персональных данных.
Ерсональные данные, обезличивание персональных данных, метод введения идентификаторов
Короткий адрес: https://sciup.org/147155055
IDR: 147155055 | УДК: 004.056.5 | DOI: 10.14529/ctcr150303
Quantitative analysis of the depersonalization procedure. Method of identifiers
Depersonalization is the way of personal data processing for the purpose of transforming data to protected status, in order to prevent disturber use it to damage the person. The result of depersonalization depends on content of the personal data and the depersonalization method also. Standard acts define some methods of depersonalization, but all of them are describing by qualitative criteria. This article makes the quantitative analysis of one of the depersonalization methods - the method of identifiers (ID Method). Proposed variant of technical realization of ID Method solves the problem of the identification attribute set, which is necessary and sufficient for the cross-reference table, define the linking identifier requirements, and also describes the methods of communication between the cross-reference table and depersonalized (impersonal) data. On practical example the performance evaluation of ID Method is made by using some criteria, including the technical criteria (identification impossibility on the one side and reconstruction possibility by means of complementary data on the other side), and commercial criteria (economic return). On the base of identification probability and depersonalization degree some recommendations of efficiency enhancement are proposed.
Список литературы Количественный анализ процедуры обезличивания персональных данных. Метод введения идентификаторов
- Мищенко, Е.Ю. Количественные критерии идентификации физического лица при обезличивании персональных данных/Е.Ю. Мищенко, А.Н. Соколов//Вестник УрФО. Безопасность в информационной сфере. -Челябинск: Издат. центр ЮУрГУ, 2014. -№ 1 (11). -С. 27-33.
- Об утверждении требований и методов по обезличиванию персональных данных: приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 5 сентября 2013 г. № 996. -http://www.garant.ru. -Заглавие с экрана (дата обращения: 01.06.2015).
