Официальный сайт муниципального образования
"Пристенский район"
Авторизация Разделы
Портал государственных и муниципальных услуг Курской области
Портал государственных услуг РФ
Оценка населением эффективности деятельности руководителей
Меры поддержки сельхозкооперации
Каталог сельхозпродукции
Портал «Светлая страна»
Информация о плановых отключениях электроэнергии
Информация о плановых отключениях электроэнергии
Прокуратура разъясняет
Услуги росреестра в электронном виде
Муниципальные правовые акты
Данный раздел содержит информацию о нормотворческой деятельности органов местного самоуправления, в том числе:
  • а) муниципальные правовые акты, изданные органами местного самоуправления, включая сведения о внесении в них изменений, признании их утратившими силу, признании их судом недействующими, а также сведения о государственной регистрации муниципальных правовых актов в случаях, установленных законодательством Российской Федерации;
  • б) тексты проектов муниципальных правовых актов, внесенных в представительные органы муниципальных образований;
  • в) административные регламенты, стандарты муниципальных услуг;
  • г) порядок обжалования муниципальных правовых актов.

<< Назад Версия для печати
 
Постановление Администрации Пристенского района Курской области от 23.03.2021 №163-па "Об утверждении Правил работы с обезличенными данными в случае обезличивания персональных данных в Администрации Пристенского района Курской области"

 

АДМИНИСТРАЦИЯ

ПРИСТЕНСКОГО РАЙОНА КУРСКОЙ ОБЛАСТИ

 

ПОСТАНОВЛЕНИЕ 

от 23.03.2021  № 163-па

Об утверждении Правил работы

с обезличенными данными в случае

обезличивания персональных данных

в Администрации Пристенского района

Курской области

 

В соответствии с требованиями Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», постановления Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами», приказа Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 5 сентября 2013 г. № 996 «Об утверждении требований и методов по обезличиванию персональных данных» Администрация Пристенского района Курской области ПОСТАНОВЛЯЕТ:

         1. Утвердить прилагаемые Правила работы с обезличенными данными в случае обезличивания персональных данных в Администрации Пристенского района Курской области.

2. Контроль за исполнением настоящего постановления возложить на заместителя главы администрации, управляющего делами Администрации Пристенского района Курской области – Миронову Н.М..

3. Постановление вступает в силу со дня его подписания.

 

 

Глава Пристенского района

Курской области

 

              В.В.Петров

 

УТВЕРЖДЕНЫ

Постановлением Администрации

Пристенского района Курской области

от 23.03.2021163-па

 

Правила работы с обезличенными данными в случае обезличивания персональных данных в Администрации Пристенского района Курской области

 

1. Условия обезличивания персональных данных

 

1.1.    В соответствии с Федеральным законом «О персональных данных» обезличивание персональных данных – действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.

1.2.    Обезличивание персональных данных может быть проведено в статистических целях, в целях предупреждения ущерба от разглашения персональных данных, по достижении целей или в случае утраты необходимости в достижении этих целей, а также в иных целях, предусмотренных законодательством Российской Федерации.

1.3.    Обезличивание персональных данных должно обеспечивать следующие свойства информации:

– полноту (сохранение всей информации о конкретных субъектах или группах субъектов, которая имелась до обезличивания);

– структурированность (сохранение структурных связей между обезличенными персональными данными конкретного субъекта или группы субъектов, соответствующих связям, имеющимся до обезличивания);

– релевантность (возможность обработки запросов по обработке персональных данных и получения ответов в одинаковой семантической форме);

– семантическую целостность (сохранение семантики (сути и смысла) персональных данных при их обезличивании);

– применимость (возможность решения задач обработки персональных данных, стоящих перед Администрацией Пристенского района Курской области Администрация Пристенского района Курской области осуществляет обезличивание персональных данных, обрабатываемых в информационных системах персональных данных без предварительного деобезличивания всего объема записей о субъектах);

– анонимность (невозможность однозначной идентификации субъектов данных, полученных в результате обезличивания, без применения дополнительной информации).

1.4.    Методы обезличивания персональных данных должны обладать следующими характеристиками:

– обратимостью (возможностью преобразования, обратного обезличиванию (деобезличивание), которое позволит привести обезличенные данные к исходному виду, позволяющему определить принадлежность персональных данных конкретному субъекту, устранить анонимность);

– вариативностью (возможностью внесения изменений в параметры метода и его дальнейшего применения без предварительного деобезличивания массива данных);

– изменяемостью (возможностью внесения изменений (дополнений) в массив обезличенных данных без предварительного деобезличивания);

– стойкостью (стойкостью метода к атакам на идентификацию субъекта персональных данных);

– возможностью косвенного дееобезличивания (возможностью проведения деобезличивания с использованием информации других операторов);

– совместимостью (возможностью интеграции персональных данных, обезличенных различными методами);

– параметрическим объемом (возможностью определения объема дополнительной (служебной) информации, необходимой для реализации метода обезличивания и деобезличивания);

– возможностью оценки качества данных (возможностью проведения контроля качества обезличенных данных и соответствия применяемых процедур обезличивания установленным для них требованиям).

1.5.    Методы обезличивания персональных данных должны обладать следующими свойствами:

– обратимостью (возможность проведения деобезличивания);

– возможностью обеспечения заданного уровня анонимности;

– увеличением стойкости при увеличении объема обезличиваемых персональных данных.

1.6.    Получаемые обезличенные данные должны обладать следующими свойствами:

– сохранением полноты (состав обезличенных данных должен полностью соответствовать составу обезличиваемых персональных данных);

– сохранением структурированности обезличиваемых персональных данных;

– сохранением семантической целостности обезличиваемых персональных данных;

– анонимностью отдельных данных не ниже заданного уровня (количества возможных сопоставлений обезличенных данных между собой для деобезличивания как, например, k- anonymity).

1.7.    Методы обезличивания должны обеспечивать требуемые свойства обезличенных данных, соответствовать предъявляемым требованиям к их характеристикам (свойствам), быть практически реализуемыми в различных программных средах и позволять решать поставленные задачи обработки персональных данных.

1.8.    В Администрации Пристенского района Курской области могут быть использованы следующие методы обезличивания:

– метод введения идентификаторов (замена части сведений (значений персональных данных) идентификаторами с созданием таблицы (справочника) соответствия идентификаторов исходным данным);

– метод изменения состава или семантики (изменение состава или семантики персональных данных путем замены результатами статистической обработки, обобщения или удаления части сведений);

– метод декомпозиции (разбиение множества (массива) персональных данных на несколько подмножеств (частей) с последующим раздельным хранением подмножеств);

– метод перемешивания (перестановка отдельных записей, а также групп записей в массиве персональных данных).

1.9.    Описание методов обезличивания, обеспечиваемых ими свойств обезличенных данных, оценка свойств методов, требования к реализации методов приведены в приложении к настоящим Правилам.

1.10.    Предложения о методах обезличивания вносит ответственный за обеспечение безопасности персональных данных и за защиту информации, не содержащей сведения, составляющие государственную тайну, в информационных системах Администрации Пристенского района Курской области.

1.11.    Ответственность за обезличивание персональных данных несут лица, замещающие должности, вошедшие в Перечень должностей служащих Администрации Пристенского района Курской области, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных в случае обезличивания персональных данных.

2. Порядок работы с обезличенными данными

 

2.1.    Обезличенные персональные данные конфиденциальны и не подлежат разглашению.

2.2.    Обезличенные персональные данные могут обрабатываться как с использованием, так и без использования средств автоматизации.

2.3.    При обработке обезличенных персональных данных сотрудники Администрации Пристенского района Курской области руководствуются настоящими Правилами.

 

3. Описание методов обезличивания

1. Метод введения идентификаторов

1.1.    Метод введения идентификаторов реализуется путем замены части персональных данных, позволяющих идентифицировать субъекта, их идентификаторами и созданием таблицы соответствия.

1.2.    Метод обеспечивает следующие свойства обезличенных данных:

– полнота;

– структурированность;

– семантическая целостность;

– применимость.

1.3.    Оценка свойств метода:

– обратимость (метод позволяет провести процедуру деобезличивания);

– вариативность (метод позволяет перейти от одной таблицы соответствия к другой без проведения процедуры деобезличивания);

– изменяемость (метод не позволяет вносить изменения в массив обезличенных данных без предварительного деобезличивания);

– стойкость (метод не устойчив к атакам, подразумевающим наличие у лица, осуществляющего несанкционированный доступ, частичного или полного доступа к справочнику идентификаторов, стойкость метода не повышается с увеличением объема обезличиваемых персональных данных);

– возможность косвенного деобезличивания (метод не исключает возможность деобезличивания с использованием персональных данных, имеющихся у других операторов);

– совместимость (метод позволяет интегрировать записи, соответствующие отдельным атрибутам);

– параметрический объем (объем таблицы (таблиц) соответствия определяется числом записей о субъектах персональных данных, подлежащих обезличиванию);

– возможность оценки качества данных (метод позволяет проводить анализ качества обезличенных данных).

1.4.    Для реализации метода требуется установить атрибуты персональных данных, записи которых подлежат замене идентификаторами, разработать систему идентификации, обеспечить ведение и хранение таблиц соответствия.

2. Метод изменения состава или семантики

2.1.    Метод изменения состава или семантики реализуется путем обобщения, изменения или удаления части сведений, позволяющих идентифицировать субъекта.

2.2.    Метод обеспечивает следующие свойства обезличенных данных:

– структурированность;

– релевантность;

– применимость;

– анонимность.

2.3.    Оценка свойств метода:

– обратимость (метод не позволяет провести процедуру деобезличивания в полном объеме и применяется при статистической обработке персональных данных);

– вариативность (метод не позволяет изменять параметры метода без проведения предварительного деобезличивания);

– изменяемость (метод позволяет вносить изменения в набор обезличенных данных без предварительного деобезличивания);

– стойкость (стойкость метода к атакам на идентификацию определяется набором правил реализации, стойкость метода не повышается с увеличением объема обезличиваемых персональных данных);

– возможность косвенного деобезличивания (метод исключает возможность деобезличивания с использованием персональных данных, имеющихся у других операторов);

– совместимость (метод не обеспечивает интеграции с данными, обезличенными другими методами);

– параметрический объем (параметры метода определяются набором правил изменения состава или семантики персональных данных);

– возможность оценки качества данных (метод не позволяет проводить анализ, использующий конкретные значения персональных данных).

2.4.    Для реализации метода требуется выделить атрибуты персональных данных, записи которых подвергаются изменению, определить набор правил внесения изменений и иметь возможность независимого внесения изменений для данных каждого субъекта. При этом возможно использование статистической обработки отдельных записей данных и замена конкретных значений записей результатами статистической обработки (средние значения, например).

3. Метод декомпозиции

3.1.    Метод декомпозиции реализуется путем разбиения множества записей персональных данных на несколько подмножеств и создание таблиц, устанавливающих связи между подмножествами, с последующим раздельным хранением записей, соответствующих этим подмножествам.

3.2.    Метод обеспечивает следующие свойства обезличенных данных:

– полнота;

– структурированность;

– релевантность;

– семантическая целостность;

– применимость.

3.3.    Оценка свойств метода:

– обратимость (метод позволяет провести процедуру деобезличивания);

– вариативность (метод позволяет изменить параметры декомпозиции без предварительного деобезличивания);

– изменяемость (метод позволяет вносить изменения в набор обезличенных данных без предварительного деобезличивания);

– стойкость (метод не устойчив к атакам, подразумевающим наличие у злоумышленника информации о множестве субъектов или доступа к нескольким частям раздельно хранимых сведений);

– возможность косвенного деобезличивания (метод не исключает возможность деобезличивания с использованием персональных данных, имеющихся у других операторов);

– совместимость (метод обеспечивает интеграцию с данными, обезличенными другими методами);

– параметрический объем (определяется числом подмножеств и числом субъектов персональных данных, массив которых обезличивается, а также правилами разделения персональных данных на части и объемом таблиц связывания записей, находящихся в различных хранилищах);

– возможность оценки качества данных (метод позволяет проводить анализ качества обезличенных данных).

3.4.    Для реализации метода требуется предварительно разработать правила декомпозиции, правила установления соответствия между записями в различных хранилищах, правила внесения изменений и дополнений в записи и хранилища.

4. Метод перемешивания

4.1.    Метод перемешивания реализуется путем перемешивания отдельных записей, а также групп записей между собой.

4.2.    Метод обеспечивает следующие свойства обезличенных данных:

– полнота;

– структурированность;

– релевантность;

– семантическая целостность;

– применимость;

– анонимность.

4.3.    Оценка свойств метода:

– обратимость (метод позволяет провести процедуру деобезличивания);

– вариативность (метод позволяет изменять параметры перемешивания без проведения процедуры деобезличивания);

– изменяемость (метод позволяет вносить изменения в набор обезличенных данных без предварительного деобезличивания);

– стойкость (длина перестановки и их совокупности определяет стойкость метода к атакам на идентификацию);

– возможность косвенного деобезличивания (метод исключает возможность проведения деобезличивания с использованием персональных данных, имеющихся у других операторов);

– совместимость (метод позволяет проводить интеграцию с данными, обезличенными другими методами);

– параметрический объем (зависит от заданных методов и правил перемешивания и требуемой стойкости к атакам на идентификацию);

– возможность оценки качества данных (метод позволяет проводить анализ качества обезличенных данных).

4.4.    Для реализации метода требуется разработать правила перемешивания и их алгоритмы, правила и алгоритмы деобезличивания и внесения изменений в записи.

4.5.    Метод может использоваться совместно с методами введения идентификаторов и декомпозиции.

 

 


Прикреплённый файл: Постановление Администрации Пристенского района Курской области от 23.03.2021 №163-па "Об утверждении Правил работы с обезличенными данными в случае обезличивания персональных данных в Администрации Пристенского района Курской области" [5223.49 Kb]
Создан: 25.03.2021 09:11. Последнее изменение: 25.03.2021 09:11.
Количество просмотров: 997