20:00 / 14 октября 2024
В РФ обсуждается стандарт работы с обезличенными данными - IT Speaker, новости информационных технологий
Ассоциация больших данных (АБД; в ней «Сбер», VK, «Яндекс» и др.) обсуждает с Федеральной службой по техническому экспортному контролю (ФСТЭК) стандартизацию безопасной работы с обезличенными персональными данными. К примеру, в рамках соглашения может появиться нацстандарт конфиденциальности такой информации, пишет «Коммерсантъ».
Представители АБД подчеркнули, что они предлагают закрепить технологии обработки и обмена данными, а также описание каждого класса технологий и подходы к оценке рисков.
«Риски деобезличивания — это получение персональной информации из обезличенного набора данных. Например, существуют риски сопоставления (связывания) данных, риски определения лица за счет его уникальных характеристик и т. д. Модель оценки рисков повторной идентификации АБД рассчитывает все приведенные риски, уточняют в организации», — говорят в ассоциации.
Напомним, что обезличивание персональных данных — механизм, делающий невозможной идентификацию личности субъекта данных без дополнительной информации о нем. Обезличивание может применяться, чтобы не допустить несанкционированного изменения данных, доступа к ним с риском для субъекта и т. д.
Представители ФСТЭК РФ отказались от комментариев. В то же время в АНО «Цифровая экономика» (объединение госорганов и бизнеса по вопросам цифрового регулирования; входят представители Минцифры, «Сбера», «Почты России» и т. д.) объясняют, что обсуждаемые вопросы важны с учетом того, что нормативные правовые акты по методам обезличивания данных должны быть приняты в рамках федерального закона о таких данных, подписанного 8 августа.
Федеральный закон от 8 августа №233 (вносит изменения в закон «О персональных данных») совершенствует порядок обезличивания персональных данных, их обработку и оборот. Согласно закону операторы данных будут обязаны по требованию Минцифры обезличивать обрабатываемые данные и предоставлять их в государственную информсистему, а Минцифры — обеспечивать конфиденциальность этих данных (требование вступает в силу с 1 августа 2025 года).
Подчеркнем, что требования, методы и порядок обезличивания и передачи данных должны быть определены в отдельных подзаконных актах. Еще при прохождении второго чтения проекта поднимались вопросы конфиденциальности таких данных и отмечалось, что он задумывался для передачи данных госорганами разработчикам продуктов на базе искусственного интеллекта (ИИ).
Эксперты в сфере информационной безопасности (ИБ) подчеркивают, что сейчас есть значительные риски при обороте обезличенных данных граждан.
«Раскрыв личность того или иного человека, злоумышленники смогут этим воспользоваться в своих схемах»,— напоминает коммерческий директор компании «Код безопасности» Федор Дбар.
Отметим, что за первое полугодие 2024 года в России произошло беспрецедентное количество утечек персональных данных. По данным издания «Ведомости», за этот период было скомпрометировано около 986 миллионов записей с личной информацией — на 33,8% больше, чем за аналогичный период 2023 года.
Специалисты зафиксировали 415 инцидентов утечек данных, что на 10,1% превышает показатель первого полугодия прошлого года (377 случаев).
Поделиться новостью
20:00 / 14 октября 2024
19:50 / 14 октября 2024
19:40 / 14 октября 2024
19:30 / 14 октября 2024
12:00 / 14 октября 2024
16:20 / 11 октября 2024
16:00 / 11 октября 2024
13:40 / 11 октября 2024