Ничего личного: Минцифры опубликовало проекты по ГИС для обработки обезличенных данных

Согласно одному из проектов, изменения коснутся положения о федеральной ГИС "Единая информационная платформа национальной системы управления данными". Документ уточняет цели и задачи платформы. Также создается подсистема обработки обезличенных данных. Согласно второму постановлению, устанавливается процедура проверки пользователей на предмет соблюдения требований системы.

Летом 2024 г. принят закон об обезличенных данных. Согласно ему, в стране появится ГИС для их обработки. Загружать в систему обезличенные датасеты по требованию регулятора будут госорганы и организации. Наборы данных будут формироваться под случаи, которые определит правительство.

Минцифры, которое создаст систему, заявляет, что она позволит лучше и быстрее учитывать реальные потребности граждан и бизнеса. "Благодаря обезличенным данным государство сможет принимать более эффективные решения. Например, понять, какие остановки общественного транспорта более загружены, где нужно запустить дополнительные автобусы, где есть потребность в строительстве школ, детсадов, новых дорог и других объектов инфраструктуры", - сообщало Минцифры. Также на таких данных можно обучать системы искусственного интеллекта.

Минцифры утверждает, что обезличивание данных безопасно: никто не сможет по датасетам в ГИС устанавливать личность человека. Также будет невозможно извлечь обезличенные ПДн из системы.

Доступ к платформе получат государственные органы и компании, прошедшие проверку при регистрации.

Согласно ФЗ №152 "О персональных данных", обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПДн конкретному субъекту.

Заместитель генерального директора ГК "Гарда" Рустэм Хайретдинов объяснил, как работает обезличивание. Оно сохраняет читаемость и смысл: фамилия человека заменяется на другую фамилию, номера телефонов, документов и платежных средств - на соответствующие номера, сохраняющие смысл (оператор, регион, платежная система и банк). Более продвинутая система обезличивания - система маскирования - сохраняется гораздо больше признаков. К примеру, частотность встречаемости фамилии и ее этническое происхождение.

"В таком виде их можно использовать для обучения нейросетей и извлечения реальной пользы без риска нарушить конфиденциальность данных. Обезличивание специально делают необратимым, поэтому из правильно обезличенных ПДн восстановить оригиналы не удастся. Централизация данных облегчает управление ими, в том числе и в части защиты", - считает Рустэм Хайретдинов.

Ведущий инженер АО "Корп Софт" (CorpSoft24) Михаил Сергеев считает, что утечка обезличенных данных не представляет опасности, базу можно передавать третьим лицам, так как данные невозможно вернуть в первоначальное состояние. Однако при этом он отмечает, что если методы обезличивания окажутся недостаточно надежными, то есть риск нарушения конфиденциальности.

Заместитель генерального директора по инновационной деятельности ООО "СерчИнформ" Алексей Парфентьев рассказал, что создание ГИС может даже косвенно сократить количество утечек: если данные будут загружены в систему, компаниям не нужно будет хранить их у себя (бесконтрольный сбор ПДн множит риски утечек).

Однако директор департамента "Облака и данные" ООО "Рексофт" Руслан Заединов считает, что обезличивание больших данных не спасает от потенциального раскрытия информации. "Обезличивание работает только на малых данных. Например, базу, состоящую из одной таблицы, легко обезличить. Как только речь идет о создании большой информсистемы с разными источниками данных, которые несут разнородную информацию, то риск компрометации данных серьезно повышается, - объяснил Руслан Заединов. - Если злоумышленникам удается выяснить, кто скрывается за конкретным идентификатором хотя бы одной группы данных, пазл будет раскрыт по всем данным большой системы".

Также есть риск раскрытия из-за человеческого фактора, обращает внимание руководитель стрима "Инженерные инструменты" платформы "Сфера" (ИТ-холдинг Т1) Евгений Калашников: "Через человека, обладающего ключами и паролями, можно получить доступ гораздо эффективнее и быстрее, чем пытаясь деобезличить информацию".

"При создании ГИС важно уделить особое внимание хранению ключей и алгоритмам, которые будут использоваться в такой ГИС, так как именно они смогут стать слабым звеном в архитектуре решения", - также отметил генеральный директор ООО "Ракета" Дмитрий Кривошеев.

При этом эксперты отмечают, что безопасность создания ГИС зависит от методов ее реализации, требований регулятора и уровня защиты, заложенного в архитектуре системы.

Ан­на Шве­цова