В РФ обсуждается стандарт работы с обезличенными данными - IT Speaker, новости информационных технологий

В РФ обсуждается стандарт работы с обезличенными данными

Редакция

11:30 / 11 сентября 2024

Ассоциация больших данных (АБД; в ней «Сбер», VK, «Яндекс» и др.) обсуждает с Федеральной службой по техническому экспортному контролю (ФСТЭК) стандартизацию безопасной работы с обезличенными персональными данными. К примеру, в рамках соглашения может появиться нацстандарт конфиденциальности такой информации, пишет «Коммерсантъ».

Фотография unsplash

Представители АБД подчеркнули, что они предлагают закрепить технологии обработки и обмена данными, а также описание каждого класса технологий и подходы к оценке рисков.

«Риски деобезличивания — это получение персональной информации из обезличенного набора данных. Например, существуют риски сопоставления (связывания) данных, риски определения лица за счет его уникальных характеристик и т. д. Модель оценки рисков повторной идентификации АБД рассчитывает все приведенные риски, уточняют в организации», — говорят в ассоциации.

Напомним, что обезличивание персональных данных — механизм, делающий невозможной идентификацию личности субъекта данных без дополнительной информации о нем. Обезличивание может применяться, чтобы не допустить несанкционированного изменения данных, доступа к ним с риском для субъекта и т. д.

Представители ФСТЭК РФ отказались от комментариев. В то же время в АНО «Цифровая экономика» (объединение госорганов и бизнеса по вопросам цифрового регулирования; входят представители Минцифры, «Сбера», «Почты России» и т. д.) объясняют, что обсуждаемые вопросы важны с учетом того, что нормативные правовые акты по методам обезличивания данных должны быть приняты в рамках федерального закона о таких данных, подписанного 8 августа.

Федеральный закон от 8 августа №233 (вносит изменения в закон «О персональных данных») совершенствует порядок обезличивания персональных данных, их обработку и оборот. Согласно закону операторы данных будут обязаны по требованию Минцифры обезличивать обрабатываемые данные и предоставлять их в государственную информсистему, а Минцифры — обеспечивать конфиденциальность этих данных (требование вступает в силу с 1 августа 2025 года).

Подчеркнем, что требования, методы и порядок обезличивания и передачи данных должны быть определены в отдельных подзаконных актах. Еще при прохождении второго чтения проекта поднимались вопросы конфиденциальности таких данных и отмечалось, что он задумывался для передачи данных госорганами разработчикам продуктов на базе искусственного интеллекта (ИИ).

Эксперты в сфере информационной безопасности (ИБ) подчеркивают, что сейчас есть значительные риски при обороте обезличенных данных граждан.

«Раскрыв личность того или иного человека, злоумышленники смогут этим воспользоваться в своих схемах»,— напоминает коммерческий директор компании «Код безопасности» Федор Дбар. 

Отметим, что за первое полугодие 2024 года в России произошло беспрецедентное количество утечек персональных данных. По данным издания «Ведомости», за этот период было скомпрометировано около 986 миллионов записей с личной информацией — на 33,8% больше, чем за аналогичный период 2023 года.

Специалисты зафиксировали 415 инцидентов утечек данных, что на 10,1% превышает показатель первого полугодия прошлого года (377 случаев).

Поделиться новостью