Обезличивание персональных данных на основе функций хеширования Советник генерального директора ОАО «ЭЛВИС-ПЛЮС» О.А. Беззубцев © ОАО «ЭЛВИС-ПЛЮС», 2012.

Презентация:

Advertisements

Похожие презентации

Критерии использования криптографических средств при защите персональных данных Беззубцев Олег Андреевич, советник генерального директора ОАО «ЭЛВИС-ПЛЮС»

Advertisements

Так ли страшен черт или в чем риск ? ОАО ЭЛВИС-ПЛЮС ____________________ Москва, 29 сентября 2009 г.

МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ ПО ПЕРЕХОДУ НА МЕЖВЕДОМСТВЕННОЕ ВЗАИМОДЕЙСТВИЕ ЧЕРЕЗ СИСТЕМУ СМЭВ Поляков Сергей Владимирович.

Некоторые вопросы безопасности связанные с использованием универсальных электронных карт Пензенский филиал ФГУП «НТЦ «Атлас» , г. Пенза, ул. Советская,

ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ Требования законодательства РФ в области обработки и защиты ПДн. © 2010, ООО «НПО «ОнЛайн Защита». Все права защищены ,

LOGO Защита с использованием паролей. Add your company slogan LOGO ПАРОЛЬ – это… Пароль представляет собой последовательность знаков, позволяющую.

Обеспечение безопасности персональных данных. Проблемы и решения 23 сентября 2009 года.

Согласие субъектов персональных данных на обработку персональных данных в учреждениях здравоохранения Инженер-аналитик ООО «Стандарт безопасности» Анастасия.

ПРОБЛЕМЫ ОПЕРАТОРОВ ПЕРСОНАЛЬНЫХ ДАННЫХ. НОРМАТИВЫ ПРИНЯТЫ, ЧТО ДАЛЬШЕ? ПРОБЛЕМЫ ОПЕРАТОРОВ ПЕРСОНАЛЬНЫХ ДАННЫХ. НОРМАТИВЫ ПРИНЯТЫ, ЧТО ДАЛЬШЕ? (требования.

Защита персональных данных на базе типовых решений ЭЛВИС-ПЛЮС © ОАО «ЭЛВИС-ПЛЮС», 2008 г.

Защита персональных данных: основные аспекты. Федеральный закон от 27 июля 2006 г. 152-ФЗ «О персональных данных» Персональные данные (ПДн) Кто? От кого?

Обеспечение безопасности персональных данных. Проблемы и решения 9 марта 2011 года.

Методология определения класса ИСПДн. КАТЕГОРИЯ ОБРАБАТЫВАЕМЫХ В ИНФОРМАЦИОННОЙ СИСТЕМЕ ДАННЫХ - Х ПД; ОБЪЁМ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ (КОЛИЧЕСТВО.

1 Пресс-конференция «Полгода до переписи населения» 2 До начала проведения переписи населения осталось 183 дня Костромастат.

МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ АСТРАХАНСКОЙ ОБЛАСТИ О соблюдении требований Федерального закона от ФЗ «О персональных данных» при организации.

» ГБУ СО «СОЦИ» 1 31 января 2011 года Докладчик: Заместитель начальника отдела информационной безопасности ГБУ СО «СОЦИ» Колгин Антон Александрович 14.

ПРОБЛЕМЫ ОПЕРАТОРОВ ПЕРСОНАЛЬНЫХ ДАННЫХ. НОМАТИВЫ ПРИНЯТЫ, ЧТО ДАЛЬШЕ? ПРОБЛЕМЫ ОПЕРАТОРОВ ПЕРСОНАЛЬНЫХ ДАННЫХ. НОМАТИВЫ ПРИНЯТЫ, ЧТО ДАЛЬШЕ? (требования.

© ОАО «ЭЛВИС-ПЛЮС», 2012 ЗАЩИЩЕННЫЕ КОРПОРАТИВНЫЕ СИСТЕМЫ КАК ПОВЫСИТЬ ДОВЕРИЕ К ОБЛАЧНОМУ ПРОВАЙДЕРУ? Основные организационные и технические задачи. 20.

Табличные базы данных Базы данных. Системы управления базами данных.

Транксрипт:

Обезличивание персональных данных на основе функций хеширования Советник генерального директора ОАО «ЭЛВИС-ПЛЮС» О.А. Беззубцев © ОАО «ЭЛВИС-ПЛЮС», 2012 г.

Постановка задачи Имеется большой массив персональных данных, содержащих, в том числе и «чувствительные» персональные данные. С одной стороны, требуется обеспечить доступ к этим данным лицам и организациям, которые не являются операторами этих сведений. С другой стороны, требуется сохранить связь хранящихся в БД сведений с субъектами этих данных таким образом, чтобы пользователь легально имеющий доступ к идентифицирующим личность данным мог их обрабатывать.

Решение задачи Idk(Data) Разделение содержательной и идентификационной частей ПДн и снабжение их некоторыми «обезличенными» идентификаторами Idk(Data) : однозначно идентифицировали субъекты ПДн; легко бы вычислялись легальным пользователем, обладающим необходимым объемом ПДн, идентифицирующим субъект этих данных; не могли быть вычисленными по любой части идентифицирующих ПДн; не позволяли однозначно восстанавливать идентифицирующие ПДн субъекта

Фамилия, имя, отчество физического лица, дата его рождения Для русского (государственного) языка: средняя длина слова равна приблизительно Lсл 6; О. Н. Ляшевская, С. А. Шаров, Частотный словарь современного русского языка (на материалах Национального корпуса русского языка). М.: Азбуковник, 2009 L фм 7 алфавитных знаков; L им 6 алфавитных знаков; L от 8 алфавитных знаков. Таким образом, суммарно хэшированию будет подвергаться русский текст длины L фио 23 алфавитных знака

Tx(N) 2 (h*N), где h – энтропия на знак русского текста Для русского телеграфного текста h 1,4; для литературного h 1,1; для деловой переписки h 0,9 Nфио 2 (23) хэширование даты рождения порождает не менее С = 1 * 1*8*10*2*10*4*10 =64 * | Al | 2 (39)

Idk(Data) Idk(Data) = GOST 3411 (ФИО|| ДатаРожд) GOST 3411 : Al V 64 | Al | | V 64 | Р = 2 (-33) 1,25 * 10 (-11)

Функция хеширования GOST 3411 не использует секретного ключа преобразования Н Е ЯВЛЯЕТСЯ ШИФРОМ Её использование не попадает под обязательное лицензирование

Спасибо за внимание ! , Москва, Зеленоград, проезд 4806, д.5, стр.6 тел. (495) , Беззубцев Олег Андреевич Советник генерального директора ОАО ЭЛВИС ПЛЮС