УПРАВЛЕНИЕ ЭНЕРГЕТИЧЕСКОЙ ЭФФЕКТИВНОСТЬЮ В ПРОМЫШЛЕННОСТИ И ЖКХ (УЭЭП)
Войти на сайт | Регистрация
УДК 004.056.5
DOI: 10.14529/ctcr150303
Количественный анализ процедуры обезличивания персональных данных. Метод введения идентификаторов
Мищенко Евгений Юрьевич, старший преподаватель кафедры безопасности информационных систем, Южно-Уральский государственный университет, г. Челябинск, eug6303@mail.ru
Соколов Александр Николаевич, канд. техн. наук, доцент, заведующий кафедрой безопасности информационных систем, Южно-Уральский государственный университет, г. Челябинск, ansokolov@inbox.ru
Аннотация
Обезличивание – способ обработки персональных данных, целью которого является приведение этих данных в защищенное состояние, которое не позволяет злоумышленнику использовать их во вред физическому лицу. Результат обезличивания персональных данных зависит от их содержания и применяемого метода обезличивания. Нормативные акты определяют несколько методов обезличивания, но все они описываются качественными критериями. В статье производится количественный анализ одного из методов обезличивания – метода введения идентификаторов. Предлагается вариант технической реализации данного метода, включая решение проблемы необходимого и достаточного идентификационного набора атрибутов таблицы соответствий, определение требований к связующему идентификатору, а также рассмотрение возможных способов связи таблицы соответствий с обезличенными данными. На основе реального примера производится оценка эффективности метода по различным критериям. В том числе по техническим критериям (невозможность идентификации, с одной стороны, и возможность деобезличивания с применением имеющихся дополнительных данных, с другой стороны), а также по экономическим критериям (окупаемость). На базе показателей вероятности идентификации и степени обезличивания персональных данных приводятся рекомендации по повышению эффективности данного метода обезличивания персональных данных.
Ключевые слова
персональные данные, обезличивание персональных данных, метод введения идентификаторов
Литература
1. Мищенко, Е.Ю. Количественные критерии идентификации физического лица при обезличивании персональных данных / Е.Ю. Мищенко, А.Н. Соколов // Вестник УрФО. Безопасность в информационной сфере. – Челябинск: Издат. центр ЮУрГУ, 2014. — № 1 (11). – С. 27–33.
2. Об утверждении требований и методов по обезличиванию персональных данных: приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 5 сентября 2013 г. № 996. – http://www.garant.ru. – Заглавие с экрана (дата обращения: 01.06.2015).
2. Об утверждении требований и методов по обезличиванию персональных данных: приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 5 сентября 2013 г. № 996. – http://www.garant.ru. – Заглавие с экрана (дата обращения: 01.06.2015).
Источник
Вестник ЮУрГУ. Серия «Компьютерные технологии, управление, радиоэлектроника». – 2015. – Т. 15, № 3. - С. 18-25. (Информатика и вычислительная техника)