Аннотация:
Рассматривается задача использования биометрических методов для обезличивания персональных данных. Проведен анализ существующей российской и международной законодательно-нормативной базы по обезличиванию, выявлены несоответствия в определении этого понятия. В частности, выявлено, что обезличивание персональных данных в настоящее время не рассматривается как мера их защиты; обезличенные персональные данные не рассматриваются как категория персональных данных; обезличивание рассматривается как мера защиты, которая не отнесена непосредственно к мерам по обеспечению безопасности персональных данных, но, тем не менее, не позволит нарушить свойства их безопасности. Проведен анализ требований и методов по обезличиванию персональных данных. Выделены пять необходимых свойств обезличенных данных, четыре базовых метода обезличивания (введение идентификаторов, изменение состава и семантики, декомпозиция, перемешивание), а также три основные характеристики для методов обезличивания, связанные с обеспечением безопасности персональных данных. Анализ позволил выявить наличие или отсутствие перечисленных свойств и характеристик у каждого из рассмотренных методов обезличивания персональных данных. Рассмотрена задача хранения персональных данных и предложена процедура двухфакторной аутентификации на основе биометрических процедур при работе с базами персональных данных. Предложен метод обезличивания персональных данных на основе биометрических процедур, не предполагающий передачи конфиденциальной информации по каналам связи с использованием криптографии. Приведен пример реализации механизма обратимого обезличивания с использованием биометрических технологий.
Ключевые слова:персональные данные, обезличивание, методы обезличивания, биометрические данные, двухфакторная аутентификация.
Полный текст:
PDF файл (369 kB)