Аннотация:
Рассматриваются вопросы защиты данных в системах бизнес-аналитики и использования в аналитических целях обезличенных данных, что позволяет повысить их защиту в случае несанкционированного доступа к системам хранения аналитической информации или организации в целом. Показано, что обезличивание данных в периметре организации, хотя и снижает риск утечки данных, но не исключает его в случае несанкционированного доступа ко многим системам организации, включая систему обезличивания. Рассмотрен вопрос делегирования процедуры обезличивания персональных идентификаторов третьей, доверенной, стороне, называемой доверенным центром обезличивания. Приведен алгоритм получения обезличенных данных от клиентов информационных систем в уже обезличенном виде с использованием доверенного центра обезличивания персональных идентификаторов. Даны рекомендации по повышению защищенности данных при использовании доверенного центра обезличивания, а также рекомендации по обезличиванию, которые позволяют минимизировать изменения в системах бизнес-аналитики при переходе от обработки персональных пользовательских данных к обработке обезличенных пользовательских идентификаторов.
Ключевые слова:
обезличивание данных, доверенный центр деперсонализации, персональные идентификаторы, защита данных, утечка данных.
Поступила в редакцию: 02.10.2024 Принята в печать: 15.09.2025
Полный текст:
PDF файл (369 kB)