Маска, я тебя знаю (conclusion) - Приказ Роскомнадзора от 5 сентября 2013 № 996

Маска, я тебя знаю (conclusion) - Приказ Роскомнадзора от 5 сентября 2013 № 996

Написать заключение к циклу постов об обезличиваниии невероятно трудно, темы хватит на целую книгу, поэтому вместо выводов я хотела бы указать один интересный момент.

В предыдущих постах о требованиях и методах обезличивания мы с вами подробно изучили Приказ Роскомнадзора и в конце ( ссылка ) пришли к выводу, что единственным методом, для которого выполняются все требования к свойствам данных и методов (извините за тавтологию), является метод перемешивания.
В пункте 9 Приказа Роскомнадзора в свою очередь указано:

Выполнение приведенных в пунктах 7 и 8 Требований и методов требований обязательно для обезличенных данных и применяемых методов обезличивания.
Возникает резонный вопрос - если из четырех предлагаемых нам методов соответствует всем требованиям только один, зачем же рассмотрены остальные, неужели в качестве неудачного примера?
Ответ не так очевиден, как может показаться и содержится он в "Методических рекомендациях по применению приказа Роскомнадзора от 5 сентября 2013 г. N 996 "Об утверждении требований и методов по обезличиванию персональных данных" (утв. Роскомнадзором 13.12.2013). Сами рекомендации можно посмотреть на сайте Консультанта вот здесь: ссылка , с сайта Роскомнадзора они почему-то исчезли (либо размещены в неочевидном разделе, старая ссылка не работает). 

Так вот в методических рекомендациях мы можем увидеть следующее:
Следует также отметить, что существуют виды (задачи) обработки персональных данных, когда наличие всех требуемых свойств не обязательно, например, при решении статистических задач. Таким образом,в каждом конкретном случае необходимо применять метод, который гарантирует свойства, необходимые для решения конкретных задач обработки стоящих перед Оператором.
...
Метод введения идентификаторов целесообразно применять при небольшом количестве атрибутов персональных данных и небольшом объеме массива персональных данных, в связи с тем, что объем справочников будет напрямую зависеть от этих параметров.
...

Метод изменения состава и семантики целесообразно применять в случае, когда возможно изменение состава и семантики, так, что задачи обработки персональных данных не требуют деобезличивания, поскольку метод не обладает свойством обратимости при любых изменениях состава и семантики данных. В противном случае необходимо использовать дополнительную информацию для проведения деобезличивания.
...

Метод декомпозиции целесообразно применять при большом количестве атрибутов персональных данных, но при достаточно редком внесении изменений в состав данных и значения атрибутов.
...
Метод перемешивания эффективен при необходимости сложной обработки персональных данных, частом внесении изменений в значения атрибутов.

Так что мы можем сделать вывод, что требования пункта 9 об обязательном исполнении требований пунктов 7 и 8 не такие уж обязательные (лишь в определенных случаях). Методические рекомендации содержат множество другой полезной информации, о том, как нужно "правильно читать" Приказ Роскомнадзора и им можно посвятить отдельный цикл статей. Но это уже совсем другая история...



Alt text

Данные 533 млн юзеров Facebook, даже Цукерберга, утекли в cеть, Debian запустил опрос вокруг бойкота FSF и Столлмана, а киберграбители взялись за цифровое искусство. Смотрите 12 выпуск security-новостей.

Ксения Шудрова

эксперт по информационной безопасности, аспирант Сибирского государственного аэрокосмического университета