Transcript Олег Андреевич Беззубцев - Элвис-Плюс

Обезличивание персональных
данных на основе функций
хеширования
Советник генерального директора
ОАО «ЭЛВИС-ПЛЮС»
О.А. Беззубцев
© ОАО «ЭЛВИС-ПЛЮС», 2012 г.
Постановка задачи
Имеется большой массив персональных данных,
содержащих, в том числе и «чувствительные»
персональные данные.
С одной стороны, требуется обеспечить доступ к этим
данным лицам и организациям, которые не
являются операторами этих сведений.
С другой стороны, требуется сохранить связь
хранящихся в БД сведений с субъектами этих
данных таким образом, чтобы пользователь
легально имеющий доступ к идентифицирующим
личность данным мог их обрабатывать.
Решение задачи
Разделение содержательной и идентификационной
частей ПДн и снабжение их некоторыми
«обезличенными» идентификаторами Idk(Data) :
• однозначно идентифицировали субъекты ПДн;
• легко бы вычислялись легальным пользователем,
обладающим необходимым объемом ПДн,
идентифицирующим субъект этих данных;
• не могли быть вычисленными по любой части
идентифицирующих ПДн;
• не позволяли однозначно восстанавливать
идентифицирующие ПДн субъекта
Фамилия, имя, отчество физического лица,
дата его рождения
Для русского (государственного) языка:
средняя длина слова равна приблизительно
Lсл  6;
О. Н. Ляшевская, С. А. Шаров, Частотный словарь современного русского языка (на материалах
Национального корпуса русского языка). М.: Азбуковник, 2009
Lфм ≤ 7 алфавитных знаков;
Lим ≤ 6 алфавитных знаков;
Lот ≤ 8 алфавитных знаков.
Таким образом, суммарно хэшированию будет подвергаться
русский текст длины
Lфио ≤ 23 алфавитных знака
Tx(N)  2(h*N), где h – энтропия на знак русского текста
Для русского телеграфного текста h  1,4; для литературного
h  1,1; для деловой переписки h  0,9
Nфио  2(23)
хэширование даты рождения порождает не менее
С = 1 * 1*8*10*2*10*4*10 =64 * 10 3  2 16
| Al |  2 (39)
Idk(Data) = GOST3411(ФИО|| ДатаРожд)
GOST3411 : Al  V64
| Al |  | V64|
Р = 2(-33)  1,25 * 10(-11)
Функция хеширования GOST3411
не использует секретного ключа
преобразования
НЕ ЯВЛЯЕТСЯ ШИФРОМ
Её использование не попадает под
обязательное лицензирование
Спасибо за внимание !
124498, Москва, Зеленоград,
проезд 4806, д.5, стр.6
тел. (495) 276-02-11,
http://www.elvis.ru
http://www/zastava.ru
Беззубцев Олег Андреевич
Советник генерального
директора
ОАО ЭЛВИС ПЛЮС
e-mail: [email protected]