LINUX.ORG.RU

Деперсонализация ПД

 


0

1

В проде запущена ИСПДн хранящая следующие ПД:

  1. ФИО полностью
  2. Класс ученика
  3. Номер школы

Цели хранения и обработки:

  1. подача заявок на питание
  2. указание причины отсутсвия в классе
  3. учет питания по категориям

Задача деперсонализировать данные. Мое предложение такое: оставить только школу, класс, имя ученика и 2 инициала.

Недостающие буквы заменить символом *

Что скажете? Будут ли деперсонализированы данные. Можно ли считать что проект потеряет статус ИСПДн



Последнее исправление: Shulman (всего исправлений: 1)
  • подача заявок на питание
  • указание причины отсутсвия в классе
  • учет питания по категориям

Какие данные необходимы и достаточны для этого? Оставить эти данные, остальное удалить.

anonymous
()
Ответ на: комментарий от crutch_master

id сделает программу непригодной к использованию, заносится все через защищенную часть с VipNet ответственным сотрудником, а описанные действия выполняются через веб часть учителями.

Shulman
() автор топика
Ответ на: комментарий от Shulman

Тогда какой смысл деперсонализировать учеников, если оператор и так имеет доступ к их пд? Ты считаешь, что паспортисту нам тоже надо деперсонализировать прописанных?

crutch_master ★★★★★
()
Последнее исправление: crutch_master (всего исправлений: 2)
Ответ на: комментарий от crutch_master

2 типа рабочих мест, защищенное, где фактически ведется учет, и вспомогательное, где отмечаются посещения по большому счету, это делается из разных кабинетов

Shulman
() автор топика
Ответ на: комментарий от Shulman

Там, где отмечаются посещения ничего не должны знать о ФИО прогульщиков, в каком классе и школе они учатся? Это какая-то шиза, извините. Учителя знают всех в лицо, по ФИО и, конечно, знают какой у них номер школы.

crutch_master ★★★★★
()
Ответ на: комментарий от Shulman

Это делается не от оператора, а от утечки данных в случае НСД

wtf is НСД.
Школьники бумажный журнал сфотают, вот тебе и утечка данных. Единственное, что тебя должно волновать - юр. вопросы. А если боишься, что оператор скопипастит список школьников, ну так от этого никак нельзя спастись. Те у кого есть доступ к ПД могут их слить по определению.

crutch_master ★★★★★
()
Последнее исправление: crutch_master (всего исправлений: 2)
Ответ на: комментарий от crutch_master

wtf is НСД.

учи мемасы ИБ, Не Санкционированный Доступ

Shulman
() автор топика
Ответ на: комментарий от Shulman

от утечки данных в случае НСД

Делается форма ответственности, в ней указываются о необходимости контроля от НСД, ответственные подписывают этот документ.
У вас нет деперсенофикации, это переход от одного уровня к другому.

lawliet
()
Ответ на: комментарий от lawliet

У вас нет деперсенофикации, это переход от одного уровня к другому.

можно узнать про какие уровни идет речь? нужно чтобы веб компонента перестала быть ИСПДн, чтобы просто осталось информирование

Shulman
() автор топика
Ответ на: комментарий от Shulman

можно узнать про какие уровни идет речь

Это же 4 группы ПДн, у вас сейчас 3я, насколько я понял, будет снижение до 4ой, так что по факту как уже написали, ИСПДн не уйдёт, изменится вид предоставляемой информации и потому необходимо проработать документацию с приписыванием зон ответственности и круга лиц в этих зонах.
Более точно сказать наверное не смогу сейчас, но к тому времени когда смогу, местные эксперты вам прояснят как любить 152ФЗ)

lawliet
()
Ответ на: комментарий от lawliet

а что влечет за собой 4-я категория? можно ли ее защищать не ГОСТом, простым паролем с сертификатом Lets’encript?

Shulman
() автор топика
Ответ на: комментарий от Shulman

а что влечет за собой 4-я категория?

Поищите постановление правительства № 1119 2012 года и если правильно помню, 13 пункт, больше не могу вспомнить.

lawliet
()
Ответ на: комментарий от lawliet
Ответ на: комментарий от Shulman

Ага, так все плохо значит…

Открыть не смогу, но да, там ничего весёлого.
Наш уровень оформления сохранности информационного блока - зачаточный уровень, у нас даже форма цифровой собственности - это настолько единорог в мире правовых отношений, что становится не по себе.
Вечером если ещё не потонет, то постараюсь чуть поподробней отписаться, со своей точки зрения.

lawliet
()
Ответ на: комментарий от lawliet
13.  Для  обеспечения  4-го уровня  защищенности  персональных  данных  при  их  обработке  в информационных системах необходимо выполнение следующих требований:

а)  организация  режима  обеспечения  безопасности  помещений,  в  которых  размещена информационная  система,  препятствующего  возможностинеконтролируемого  проникновения  или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;

б) обеспечение сохранности носителей персональных данных;

в) утверждение руководителем оператора документа, определяющего перечень лиц, доступ которых к персональным  данным,  обрабатываемым  в  информационной  системе,  необходим  для  выполнения  ими служебных (трудовых) обязанностей;

г)  использование  средств  защиты  информации,  прошедших  процедуру  оценки  соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз.

там такое пишут, тут вопрос использования православных средств защиты остается

Shulman
() автор топика
Последнее исправление: Shulman (всего исправлений: 1)

Задача деперсонализировать данные. Мое предложение такое: оставить только школу, класс, имя ученика и 2 инициала.

Моё предложение - не собирать их вообще.

Пусть учителя/директора из разных школ оставляют просто заявки на питание и все. Нафейхоа на межшкольном уровне вообще вести учёт фио учеников и их посещаемости?!

anonymous
()
Ответ на: комментарий от anonymous

ну чтобы в итоге денюшку почитать, так допустим не собираем вообще…

нет не получится, льготные категории получают адресные субсидии, и нужно знать кто и когда питался

Shulman
() автор топика
Ответ на: комментарий от anonymous

Моё предложение - не собирать их вообще.

Это единственная правильная мысль.

Теперь по существу темы. Твоя ИС изначально спроектирована непригодной для хранения деперсонализованных данных. Готов ли ты переписать ее заново правильно?

anonymous
()
Ответ на: комментарий от Shulman

Мое предложение такое: оставить только школу, класс, имя ученика и 2 инициала.

Плохое предложение. И тупо цифровой id использовать тоже плохо. Класс оставлять точно нельзя. Школу надо отдельно «деперсонализировать».

Теперь посмотри в любом учебнике как надо деперсонализировать, чтобы на клиентском ПО можно было обрабатывать нужные данные.

anonymous
()

учет питания по категориям

Расскажи как там в РФ нынче детишек в школах сортируют по категориям и травят?

anonymous
()

Предлагаю хэш-функцию, которая будет заменять ФИО кликухой из ограниченного набора

Harald ★★★★★
()
Ответ на: комментарий от Harald

Предлагаю хэш-функцию,

Поконкретнее, каким свойством эта хеш функция должна обладать?

которая будет заменять ФИО кликухой из ограниченного набора

Плохая мысль.

anonymous
()
Ответ на: комментарий от Shulman

Это делается не от оператора, а от утечки данных в случае НСД

Что ты подразумеваешь тут под доступом? Доступ к базе? Доступ к рабочему месту?

имя ученика и 2 инициала.

Что будешь делать в случае одинаковых первых букв фамилии и отчества?

ya-betmen ★★★★★
()
Последнее исправление: ya-betmen (всего исправлений: 1)
Ответ на: комментарий от ya-betmen

Что будешь делать в случае одинаковых первых букв фамилии и отчества?

предполагаю, что алгоритм напилим такой, чтобы проверял уникальность в пределах группы имен. то есть если возникает коллизия, нужно добавлять по одной букве к каждому варианту, пока не будет устранена коллизия. каждой такой группой будет класс, думаю полных тесок не будет, иначе труба… без номера не обойтись тогда…

Shulman
() автор топика
Ответ на: комментарий от Shulman

А что по поводу

Что ты подразумеваешь тут под доступом? Доступ к базе? Доступ к рабочему месту?

Просто если вопрос про доступ к гую то не вижу разницы с "защищённым" местом, а если про доступ к бд, то почему нельзя хранить идентификатор?

ya-betmen ★★★★★
()
Ответ на: комментарий от ya-betmen

в общем сейчас проработали теорию с НСД к базе. по идее злоумышленник получит доступ только к спискам групп, без указания на какую либо географию… ну раз ПД не будет, а рабочее место и так ограничено кругом лиц прошедших СКУД (бабушку из ЧОПа и турникет ;))

Shulman
() автор топика
Ответ на: комментарий от Shulman

НСД к базе

Хранить тупо ИД, ни фамилий ни имен ни группу, тупо ид. Ну можно ещё ИД группы если очень нужно.

ya-betmen ★★★★★
()
Ответ на: комментарий от Shulman

в общем сейчас проработали теорию с НСД к базе.

Ты мозгоделателей не слушай, есть математическое решение данной задачи, база может быть абсолютно без персональных данных, хоть на сайт обласного отдела образования вывешивай, гарантированно никто не узнает в какой школе и в каком классе кто учится и гарантированно не достанет ФИО учеников.

По id не делай, с ним дедупликация нужна.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.