Автор: Интернет Хостинг Центр

За всеми гражданами страны законодательно закрепляется право на неприкосновенность частной жизни. В случае, если человек, исполняя требования банка или компетентной компании, вынужден предоставлять чувствительную информацию о себе, данная организация обязана озаботиться ее защитой. Закон в этом направлении распространяется на все организации (государственные, частные).

На сегодняшний день масса банковский операций, регистраций и других действий проводится через интернет-каналы, поэтому, чтобы уменьшить риск попадания конфиденциальных сведений в руки злоумышленников, разрабатываются методы обезличивания персональных данных. Мы предлагаем подробнее рассмотреть в статье суть подобной защиты, оценить ее эффективность.

Что такое обезличивание данных и в чём его суть

Обезличивание персональных данных – это один из действенных вариантов защитить конфиденциальную информацию пользователей в момент несанкционированного доступа к базе клиентов третьих лиц. Если говорить просто, речь идет о видоизменении сведений, их шифровании. Имеется в виду действия, в результате которых, по измененным сведениям, становится невозможным идентифицировать конкретных людей. Происходит обезличивание персональных данных (ПДн), расшифровать их может специалист, владеющий ключом для расшифровки.

Действия направлены для защиты таких сведений, которые позволяют указать на конкретного человека:

  • Фамилия, имя, отчество;
  • Биометрия;
  • Атрибуты документа, удостоверяющие личность;
  • Email;
  • Адрес проживания или регистрации;
  • Номер телефона.

Обезличивание персональных данных предназначается для предотвращения распространения вне стен конкретного учреждения. Это объясняется большим числом инцидентов с утечкой документов в сеть. Мошенники, возможно, смогут проникнуть в БД, но воспользоваться без специального «ключа» хранящейся там информацией будет тяжело, затратно, поэтому нецелесообразно.

Что такое обезличивание данных и в чём его суть
Image by macrovector on Freepik.

Почему важно обезличивать персональные данные

Насколько серьезно необходимо подходить к принципам конфиденциальности, люди начинают задумываться, когда сталкиваются с результатами утечки или «слива»:

  • Финансовые потери в случае, если злоумышленник «дотянется» до счета в банке или кредитке будущей жертвы. Станет возможным совершить транзакцию. Разумеется, мошенник постарается выведать дополнительную информацию посредством методов социальной инженерии (код из СМС-сообщения, пароль и т.д.);
  • Кража личных данных с целью получения финансовой выгоды (оформление займа, кредита на имя жертвы);
  • Репутационные потери;
  • Доступ к чувствительной информации для последующего шантажа, управлением веб-ресурса и т.д.

Поэтому важно уделить внимание методам обезличивания персональных данных, соблюдать «цифровую гигиену». Зашифрованные исходники заметно усложнят работу злоумышленников, сделают ее слишком трудоемкой, требующей больше ресурсов, несопоставимых с предполагаемой выгодой.

Помимо защиты клиентов от неприятностей любая компания, должным образом работающая с обезличиванием персональных данных, заметно снижает риск получить штрафные меры от отечественного Роскомнадзора. Штрафы за халатность в этом отношении высокие, могут доходить до 2-3 млн. рублей.

Законы и нормативные акты, регулирующие процесс обезличивания

На сегодняшний день в российскую законодательную базу входит ряд документов, направленных на регулирование обезличивания персональных данных:

  • Закон №152-ФЗ, подписанный 26 июля 2006 г. В статьях закрепляется обязанность оператора принимать различного рода меры, защищающие данные от несанкционированного доступа, который может вылиться в блокирование, потерю, копирование, «слив» информации. В сентябре 2022 г. В силу вошли изменения в указанный закон, закрепленные в законодательно летом этого же года (№266-ФЗ). Согласно им у организаций появилось больше обязанностей и запретов, например:

    • Нельзя проводить обработку биометрии сотрудников младше 18 лет;
    • Запрещено использовать из фотографии для оформления личного дела, изготовления бейджиков или пропусков;
    • Работники получили право отказываться от предоставления работодателю биометрии;
    • Согласие сотрудников на обработку личных данным должно носить характер информированности, сознательности.
  • Постановление Правительства РФ №211 (21 марта 2012 г.) – говорит о регламентации соответствующих действий в госструктурах, муниципальных учреждениях, необязанных с 2014 г. делать обезличивание ПДн.
  • Приказ РКН №996, содержащий требования к указанным действиям и методологию;
  • Март 2023 г. - вступили в действие новые правила по трансграничной отправке персданных. Теперь об этом нужно уведомлять РКН, а сентября – ставить данную организацию в известность об обработке персональных данных при использовании средств автоматизации.

Основные требования к процессу обезличивания данных

Свое отражение требования нашли в приказе №996 от 05.09.13 г.:

  • Обезличивание персональных данных проводится перед заполнением ими информационной платформы;
  • Недопустимо хранение зашифрованных и незашифрованных сведений в одном месте;
  • Деобезличивание может производиться по мере необходимости, но после работы с материалами их необходимо уничтожить;
  • Внесение изменений необходимо осуществлять в режиме трансакций и отмечать в определенном для этого журнале;
  • Если компания не имеет программного обеспечения, технических возможностей, работой с обезличенными ПДн может заняться другой оператор;
  • Процедура должна служить не только для защиты от неправомерного взаимодействия с информацией, но и для возможности ее обрабатывать.
  • Обезличивание должно подразумевать обратный процесс, в ином случае это приведет к потере сведений. Должны быть сохранены:
  • Вся информация о конкретных людях, которая была предоставлена до зашифровки;
  • Невозможность определить конкретное лицо без использования ключа;
  • Возможность обрабатывать запросы и предоставления ответов в единой семантической форме;
  • Способность работать с персданными без заблаговременного деобезличивания полного массива сведений.

Как осуществляется обезличивание: этапы и порядок

Провести обезличивание персональных данных просто. Для этого следует сделать пять шагов:

  1. Порядок процедуры рекомендуется фиксировать посредством создания отдельного акта. Он может называться, например, Политика (положение) по защите, работе с персональными данными. Здесь следует указать какие именно виды инфы собирается обрабатывать организация, какие планирует использовать методы. Дополнительно необходимо перечислить еще меры, предпринимаемые руководством для поддержания принципов конфиденциальности и защиты от действий третьих лиц. Текст Положения лучше всего поместить на корпоративном сайте или на бумажных носителях разместить в специально отведенном месте, доступном для любого человека. В ином случае у РКН появится повод наказать.
  2. Следующий этап – назначение ответственного лица, который будет отвечать за обезличивание персональных данных. В небольших фирмах такое поручение дается специалисту отдела кадров или делопроизводителю. В более крупных организациях, где ответственности и работы больше, процедура курируется руководителем отдела по кибербезопасности или ведущим специалистом по персоналу.
  3. Осуществляется передача выбранному сотруднику информации о требованиях, методах работы с чувствительными материалами. При необходимости проводится тренинг, обучение. Человек должен понимать, что относится к категории персональные сведения, как проводится обработка. В должностной инструкции должны найти место новые обязанности, ознакомление с документом происходит под подпись.
  4. Пришло время издавать приказ о проведении обезличивания чувствительных данных. Его можно оформить в произвольной форме – определенных бланков не предусматривается. В документе должны быть отражены ФИО, занимаемая должность, используемый метод «шифрования».
  5. Непосредственная работа. Все процедуры должны быть отражены документально, актом, в котором указывается перечень сведений, которые подвергли обработке.

Популярные методы обезличивания данных

Роскомнадзор в своих рекомендациях называет 4 способа обезличить конфиденциальный материал. Основное требование к процедуре – после ее выполнения третьи лица не должны смочь расшифровать, применить инфу в своих целях. Говоря о выборе, остановитесь на том, что вам более всего импонирует или совместите несколько вариантов.

Использование идентификаторов вместо реальных данных

Метод подразумевает замену сведений различного рода идентификаторами. Создается таблица, где часть информации заменяют условными обозначениями. Минус такого подхода в неустойчивости к хакерским атакам. При некоторых усилиях третьих лиц страдает анонимность.

Изменение структуры и содержания данных

Оператор убирает часть информации, которая не приносит практической пользы или обобщает их. Как альтернативный вариант производится замена на статистические данные. Записи могут выглядеть, например, без упоминания ФИО, но с указанием даты рождения и принадлежности к чему-то. При проведении обезличивания убирается то, что является несущественным для организации.

Вариант хороший, если не предвидится дальнейшая расшифровка, так как сделанные изменения могут носить необратимый характер. Не рекомендуется прибегать к подобному варианту, если в планах есть вносить изменения, выдавать различные документы (например, справки).

Разделение данных на фрагменты

Осуществляется дробление информационного массива на более мелкие блоки, которые не представляется возможным применять по отдельности, так как они теряют свой общий смысл. Хранятся эти части раздельно. Взаимосвязи блоков можно проследить только посредством определенных таблиц. Если в одной указывается фамилия, год рождения. В другой, например, имеющиеся диагнозы, то третий документ будет указывать на связь персоналий между первыми двумя.

Такой подход к обезличиванию персональных данных удобен, если сведения состоят из значительного числа различных атрибутов, а изменения в них вносятся не часто.

Перемешивание информации для разрыва связи

Идет перемешивание определенных значений, записей до того момента, когда становится невозможным устанавливать их принадлежность к какому-либо лицу. Как и предыдущем варианте, метод полезен при наличии большого количества составляющих и значительном объеме материала.

Возможность деобезличивания при возможной утечке в большей мере зависит от числа сделанных записей и всевозможных перетасовок. Чем будет больше их количество, тем труднее пойдет восстановление исходников.

Заключение

На текущий момент еще не придуман метод, который бы смог в полной мере обезличить, защитить сведения так, чтобы они не теряли всю полноту ценности для организации. Все подобные материалы могут заново превратится в персонализированные.

Таким образом, обезличивание персональных данных – это минимизация риска посягательства злоумышленников на права граждан.

Но надо сказать, что подобным мероприятием нельзя ограничиваться, требуются другие способы защиты, в том числе и развитие корпоративной цифровой культуры.