tag:blogger.com,1999:blog-4065770693499115314.post6939178821118675528..comments2023-10-02T12:01:53.774+03:00Comments on Бизнес без опасности: Обезличивание персональных данных - практикаАлексей Лукацкийhttp://www.blogger.com/profile/08434361034703403028noreply@blogger.comBlogger9125tag:blogger.com,1999:blog-4065770693499115314.post-73118667092083352762009-10-19T20:03:42.663+04:002009-10-19T20:03:42.663+04:00A Theory and Toolkit for the Mathematics of Privac...A Theory and Toolkit for the Mathematics of Privacy:<br />Methods for Anonymizing Data while Minimizing Information LossАлексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-89350972036973138222009-10-19T15:26:49.897+04:002009-10-19T15:26:49.897+04:00Алексей Лукацкий, Вы говорили что на эту тему есть...Алексей Лукацкий, Вы говорили что на эту тему есть диссертация, не подскажете где её можно посмотреть?Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-42223467036968580792009-08-25T12:30:19.242+04:002009-08-25T12:30:19.242+04:00Категорически не согласен с трактовкой широких мас...Категорически не согласен с трактовкой широких масс понятия «known external sources» - aka «пиратские диски с базами». <br /><br />Такие данные де-юро должны получить правовой статус общедоступных, в силу их известности неограниченному кругу лиц. Как следствие такие данные должны быть выведены из под режима обеспечения их конфиденциальности. Что-то не заметно таких событий.<br /><br />Либо такие данные должны быть признаны полученными незаконным путем. И как следствие либо не быть принятыми к рассмотрению, например, в качестве доказательств.<br />Либо в отношении факта их поучения должны быть проведены определенные процессуальные действия. В результате таких действий либо должно быть пресечено распространение таких данных, либо должен измениться их правовой статус. <br /><br />Так, что де-юро «пиратские диски с базами», как доступные внешние источники, рассматриваться не должны.Unknownhttps://www.blogger.com/profile/01091014170106313000noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-80244533608919778602009-08-11T06:49:00.133+04:002009-08-11T06:49:00.133+04:002Олег Винокуров: Спасибо, хороший документ. Нашим ...2Олег Винокуров: Спасибо, хороший документ. Нашим регуляторам очень не хватает подобногоAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-88592437552975452402009-08-11T00:02:14.734+04:002009-08-11T00:02:14.734+04:00To swan:
Понятия "обезличенные ПДн" в 15...To swan:<br />Понятия "обезличенные ПДн" в 152-ФЗ нет! А появляется оно в описании категории 4 в приказе трех. Символично, ибо ПДн могут после обезличивания остаться ровно такими же, теряется только связь с субъектом. Сам термин какой-то кривой.<br />Насчет обезличивания в вакууме - в жизни не будет работать, практика докажет. Сильно важен контекст обработки.<br />Не буду умничать, лучше всего это описано в http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/2007/wp136_en.pdf, глава "Means to identify". Очень рекомендуется для периодического прочтения, стимулирует весьма.Олег Винокуровnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-54888899446345710222009-08-10T18:43:23.598+04:002009-08-10T18:43:23.598+04:00"...есть еще и исходники инструментов, которы..."...есть еще и исходники инструментов, которые реализуют этот подход..."<br /><br />Инструмент, по видимому реализует некий алгоритм который проверяет обезличенные ПДн или нет. Вообще, кажется, что можно написать кучу ПО которое призвано определить ПДн или не ПДн(обезличенные). Это уже проходили, когда были попытки написать программы поиска гос/коммерческой/иной тайны на ЖМД ПЭВМ. Результат известен - разве что "по верхам". А по сути такое ПО смысл данных не разбирает. Поэтому бывали случаи, когда ПО не находит а специалист - навалом...<br /><br />Это я к тому, что алгоритм алгоритмом, но в узком смысле. Например если есть конкретная БД с конкретными полями и таблицами - там можно поискать по шаблону.<br />На мой взгляд появление понятия "обезличенные ПДн" - ошибка. Они либо есть в какой то форме и есть пусть простой или сложный алгоритм их получения или их нет. А сложный алгоритм - это, извините, к криптографии...Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-58186923769247755262009-08-10T18:12:52.181+04:002009-08-10T18:12:52.181+04:00"Учитывая, что это математическая модель, эфф..."Учитывая, что это математическая модель, эффективность которой доказана, то претензий к ее реализации у регуляторов быть не должно. В теории..." <br /><br />У теоретических регуляторов не будет теоретических претензий!<br />Жаль, что ИБ – не формализованная область..Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-13219132342693616252009-08-10T16:05:28.953+04:002009-08-10T16:05:28.953+04:00На эту же тему есть диссертация, где есть еще и ис...На эту же тему есть диссертация, где есть еще и исходники инструментов, которые реализуют этот подход.Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-12130282682527192272009-08-10T14:09:21.915+04:002009-08-10T14:09:21.915+04:00Не нравится она мне - теоретик ее писал ;-(
По сут...Не нравится она мне - теоретик ее писал ;-(<br />По сути речь в ней идет о том, что есть информация приватная (по ФСТЭКовски - категория 3) и есть информация публичная (категория 4).<br />Вот только проблема в том, говорит эта модель, что даже по категории 4, если набор значений атрибутов является уникальным для конкретного человека (например, номер сотового), и есть "known external sources" (aka пиратские диски с базами), по которым можно связать эти вроде бы анонимные данные с человеком ;-(<br /><br />Для защиты от этого предлагается перед тем, как определить является ли та или иная комбианция атрибутов публичными данными (категория 4, проверять по базе - сколько людей с той или иной комбинацией значений. И если их меньше заданного k, то считать такую комбинацию категорией 3. ;-(<br /><br />Как-то я не очень представляю, как все это можно реализовать :(((Anonymousnoreply@blogger.com