Логотип Автор24реферат
Задать вопрос
Доклад на тему: Методы обезличивания персональных данных в информационных системах
61%
Уникальность
Аа
10457 символов
Категория
Информационные технологии
Доклад

Методы обезличивания персональных данных в информационных системах

Методы обезличивания персональных данных в информационных системах .doc

Зарегистрируйся в два клика и получи неограниченный доступ к материалам,а также промокод Эмоджи на новый заказ в Автор24. Это бесплатно.

Аннотация
В статье дается определение обезличенным персональным данным, перечисляются свойства обезличенных данных, проводится обзор методов обезличивания персональных данных, обрабатываемых информационными системами. Актуальность обезличивания персональных данных обусловлена фиксированным набором затрат, так как, в отличие от других методов защиты, затраты на обезличивание не зависят от количества рабочих мест, имеющих доступ к персональным данным, что позволяет заранее спрогнозировать затраты и получить обозримый экономический эффект в результате применения методов обезличивания.
Ключевые слова: персональные данные, обезличивание персональных данных, деобезличивание персональных данных.
Развитие информационно-коммуникационных технологий, информатизация общества требует ужесточения и постоянного контроля в подходе к защите и обработке персональных данных. На сегодняшний день большинство компаний обладают функционалом, способным накапливать данные о физических лицах – постоянных потребителях их товаров и услуг. Персональные данные содержат сведения о физических лицах, выделение таких данных в отдельный класс обусловлено особыми требованиями к организации их обработки и хранения, так как некорректное обращение с персональными данными несет риск нанесения вреда субъектам персональных данных.
Особое внимание уделяется вопросам защиты персональных данных в информационных системах. Требования к защите персональных данных регламентируются в соответствии с рядом документов и должны учитывать специфику решаемых задач, объем персональных данных, а также информационную инфраструктуру организации. Организация и поддержка функционирования систем защиты данных и контроля к их доступу с соблюдением необходимых регламентов в большинстве случаев является достаточно финансово и трудозатратой процедурой, в частности, для малобюджетных организаций, таких как частные образовательные и медицинские учреждения, управляющие компании ЖКХ. С целью минимизации рисков кражи и нецелевого использования персональных данных выработан подход обезличивания персональных данных, благодаря которому становится невозможно определить принадлежность данных к определенному субъекту – физическому лицу, следовательно, снижается вероятность использования, распространения и раскрытия третьим лицам таких данных сотрудниками либо другими людьми, неправомерно получившими доступ к обезличенным данным [1]. Обезличенные данные - это данные, хранимые в информационных системах в электронном виде, принадлежность которых конкретному субъекту персональных данных невозможно определить без дополнительной информации.
Российское законодательство регулирует деятельность по обработке и использованию персональных данных, а также предъявляет требования по их защите в рамках Федерального закона №152 от 27 июля 2006 года

Зарегистрируйся, чтобы продолжить изучение работы

. Согласно п. 9 ст. 3 № 152-ФЗ "О персональных данных", обезличиванием данных считаются действия, по итогам которых становится невозможным без использования дополнительной информации установить личность человека. Это защищает право граждан на неприкосновенность частной жизни [2]. На сегодняшний день на территории Российской Федерации нормативным документом, регламентирующим методы обезличивания персональных данных, является Приказ Роскомнадзора от 5 сентября 2013 г. №996 “Об утверждении требований и методов по обезличиванию персональных данных” [3]. Применяемый способ обезличивания данных должен учитывать свойства обезличенных персональных данных, которые определяют возможность применения к ним различных видов обработки с целью решения прикладных задач, стоящих перед людьми, выполняющими свой рабочий функционал, связанный с обработкой персональных данных. Следует выделить следующие свойства обезличенных данных:
обезличенные данные содержат полноценную информацию о персональных данных субъектов и групп субъектов, которой располагали до осуществления процедуры обезличивания;
обезличенные данные сохраняют структурные связи, которые имелись до осуществления процедуры обезличивания;
семантика атрибутов обезличенных данных соответствует семантике атрибутов персональных данных до их обезличивания;
обезличенные данные могут быть обработаны с целью решения поставленных задач без предварительного деобезличивания - возвращения к формату персональных данных всего объема записей о субъекте;
обезличенные данные анонимны и релевантны: сохраняют семантическую форму и не дают возможности идентифицировать субъект данных, без применения дополнительной информации.
К наиболее перспективным и удобным методам обезличивания, согласно Приказу №996, относятся: метод изменения состава или семантики, метод введения идентификаторов, метод декомпозиции и метод перемешивания.
Идея метода введения идентификаторов заключается в замене части сведений о персональных данных идентификаторами при одновременном создании таблицы соответствия идентификаторов исходным данным. Реализация метода может заключаться в различных криптографических методах генерации идентификатора, например, уникальный релевантный идентификатор физического лица может быть получен путем использования односторонней криптографической функции от атрибутов фамилии, имени, отчества и даты рождения физического лица [4].
Метод изменения состава или семантики осуществляется путем удаления или обобщения части сведений, что может привести к неоднозначности при идентификации

50% доклада недоступно для прочтения

Закажи написание доклада по выбранной теме всего за пару кликов. Персональная работа в кратчайшее время!

Промокод действует 7 дней 🔥
Оставляя свои контактные данные и нажимая «Заказать работу», я соглашаюсь пройти процедуру регистрации на Платформе, принимаю условия Пользовательского соглашения и Политики конфиденциальности в целях заключения соглашения.
Больше докладов по информационным технологиям:

Проблемы и перспективы внедрения Erp-системы в трубное производство

6594 символов
Информационные технологии
Доклад
Уникальность

Модели профессионального поведения представителей IT-профессий

17507 символов
Информационные технологии
Доклад
Уникальность
Все Доклады по информационным технологиям
Найди решение своей задачи среди 1 000 000 ответов
Крупнейшая русскоязычная библиотека студенческих решенных задач