Введение
1. Организация работы с персональными данными 9
1.1. Законодательная база для работы с персональными данными 9
1.2. Порядок обработки персональных данных
1.2.1. Требования к обработке персональных данных 11
1.2.2. Операторы персональных данных
1.3. Автоматизированные системы обработки персональных данных... 14
1.3.1. Классификация информационных систем персональных данных. 15
1.4. Защита персональных данных
1.4.1. Обеспечение безопасности персональных данных при их обработке 19
1.4.2. Этапы создания систем защиты персональных данных 21
1.5. Организация контроля за исполнением правил обработки
персональных данных 25
1.5.1. Задачи уполномоченного органа 26
1.5.2. Структура уполномоченного органа .-27
Выводы 30
2. Обезличивание персональных данных 32
2.1. Обезличивание как метод представления и защиты персональных данных 32
2.1.1. Определение обезличивания 34
2.1.2. Основные определения .35
2.2. Модель персональных данных 36
2.2.1. Общее описание персональных данных 36
2.2.2. Математическая модель персональных данных 38
2.3. Обезличивание персональных данных 44
2.3.1. Обезличивание полного множества персональных данных 44
2.3.2. Обезличивание локального множества персональных данных 46
2.3.6. Оценка качества обезличивания 55
2.4. Анализ известных подходов к обезличиванию 59
2.4.1. Уменьшение перечня обрабатываемых сведений 60
2.4.2. Замена части сведений идентификаторами 60
2.4.3. Замена численных значений минимальным, средним, или максимальным значением. Понижение точности некоторых сведений 61
2.4.4. Деление сведений на части и обработка в разных информационных системах 61
Выводы 62
3. Обезличивание методом перемешивания данных 64
3.1. Общее описание. Постановка задачи 64
3.1.1. Описание процедуры перемешивания 64
3.1.2. Постановка задачи разработки алгоритма обезличивания 65
3.2. Общие сведения о перестановках 66
3.2.2. Циклические перестановки 71
3.2.3. Обобщенные перестановки 72
3.2.4. Многоуровневые обобщенные перестановки 79
3.3. Алгоритм обезличивания табличных данных методом многоуровневой обобщенной перестановки 80
3.3.1. Описание задачи 81
3.3.2. Описание процедуры обезличивания 82
3.3.3. Де-обезличивание данных таблицы 93
3.3.4. Оценка защищенности процедуры обезличивания 95
Выводы 97
4. Организация безопасной работы с персональными данными 98
4.1. Общее описание системы обработки персональных данных 98
4.2. Центры обработки персональных данных
4.2.1. Описание центра обработки персональных данных 103
4.2.2. Выбор параметров оборудования центра 105
4.2.3. Организация работы системы 107
4.2.4. Организация центров 109
4.3. Организация контроля операторов персональных данных 110
4.3.1. Направления и результаты деятельности Уполномоченного органа 110
4.4. Единая информационная система Роскомнадзора 122
Выводы 123
Общие выводы 125
Литература
