Количественный анализ процедуры обезличивания персональных данных. Метод введения идентификаторов

Бесплатный доступ

Обезличивание - способ обработки персональных данных, целью которого является приведение этих данных в защищенное состояние, которое не позволяет злоумышленнику использовать их во вред физическому лицу. Результат обезличивания персональных данных зависит от их содержания и применяемого метода обезличивания. Нормативные акты определяют несколько методов обезличивания, но все они описываются качественными критериями. В статье производится количественный анализ одного из методов обезличивания - метода введения идентификаторов. Предлагается вариант технической реализации данного метода, включая решение проблемы необходимого и достаточного идентификационного набора атрибутов таблицы соответствий, определение требований к связующему идентификатору, а также рассмотрение возможных способов связи таблицы соответствий с обезличенными данными. На основе реального примера производится оценка эффективности метода по различным критериям. В том числе по техническим критериям (невозможность идентификации, с одной стороны, и возможность деобезличивания с применением имеющихся дополнительных данных, с другой стороны), а также по экономическим критериям (окупаемость). На базе показателей вероятности идентификации и степени обезличивания персональных данных приводятся рекомендации по повышению эффективности данного метода обезличивания персональных данных.

Еще

Ерсональные данные, обезличивание персональных данных, метод введения идентификаторов

Короткий адрес: https://sciup.org/147155055

IDR: 147155055   |   DOI: 10.14529/ctcr150303

Список литературы Количественный анализ процедуры обезличивания персональных данных. Метод введения идентификаторов

  • Мищенко, Е.Ю. Количественные критерии идентификации физического лица при обезличивании персональных данных/Е.Ю. Мищенко, А.Н. Соколов//Вестник УрФО. Безопасность в информационной сфере. -Челябинск: Издат. центр ЮУрГУ, 2014. -№ 1 (11). -С. 27-33.
  • Об утверждении требований и методов по обезличиванию персональных данных: приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 5 сентября 2013 г. № 996. -http://www.garant.ru. -Заглавие с экрана (дата обращения: 01.06.2015).
Статья научная