Abstract
Depersonalization is the way of personal data processing for the purpose of transforming data to protected status, in order to prevent disturber use it to damage the person. The result of depersonalization depends on content of the personal data and the depersonalization method also. Standard acts define some methods of depersonalization, but all of them are describing by qualitative criteria. This article makes the quantitative analysis of one of the depersonalization methods – the method of identifiers (ID Method). Proposed variant of technical realization of ID Method solves the problem of the identification attribute set, which is necessary and sufficient for the cross-reference table, define the linking identifier requirements, and also describes the methods of communication between the cross-reference table and depersonalized (impersonal) data. On practical example the performance evaluation of ID Method is made by using some criteria, including the technical criteria (identification impossibility on the one side and reconstruction possibility by means of complementary data on the other side), and commercial criteria (economic return). On the base of identification probability and depersonalization degree some recommendations of efficiency enhancement are proposed.
Highlights
В статье [1] проанализирована схема идентификации персональных данных (ПД), как процедуры проверки эффективности обезличивания ПД, рассмотрено воздействие потенциального злоумышленника на область поиска (БД) с целью получения результата идентификации
Есть два способа реализации этой процедуры: 1. На внешнем носителе кроме идентификатора должен быть помещен некий идентифицирующий атрибут ФЛ, который может быть сравнен пользователем рабочего места 4 с тем же атрибутом на официальном документе
Ser. Computer Technologies, Automatic Control, Radio Electronics, 2015, vol 15, no
Summary
Эффективность анонимности Произведем оценку значения СО на конкретном примере: злоумышленник хочет найти ФЛ на основании известной ему информации о его автомобиле (внешнем виде) при условии свободного доступа к обезличенной БД регистрации всех автомобилей нашей страны (предположим, что эта БД обезличена методом идентификаторов, и там есть вся информация об автомобилях, но нет ничего об их владельцах). Если автомобиль не идентифицирован по номеру, то прочие атрибуты могут значительно увеличить вероятность идентификации автомобиля, то есть определить его государственный номер, но сам по себе он ничего не дает. Знание количества офисов страховой компании для известного по номеру автомобиля может увеличить ВИ (если такой офис в областном центре один – то ВИ = 1 / 1500 / 2 = 1 / 3000, так как есть вероятность 1/2, что ФЛ не является виновником в ДТП, тогда он в страховую компанию не придет). Цифрами на рисунке обозначены: 1 – таблица соответствий (сервер ПД, входит в состав ИСПДн, защищается); 2 – обезличенные данные (сервер обезличенной базы, в свободном доступе, не защищается); 3 – рабочее место оператора ПД (входит в состав ИСПДн, защищается); 4 – рабочее место оператора обезличенной базы (в свободном доступе, не защищается); 5 – межсетевой экран, обеспечивает одностороннее движение информации, направление которого указано стрелками
Sign-in/Register to view highlights & summary Sign-in/Register to access full text options 
Talk to us
Join us for a 30 min session where you can share your feedback and ask us any queries you have
Schedule a callMore From: Bulletin of the South Ural State University. Ser. Computer Technologies, Automatic Control & Radioelectronics
Disclaimer: All third-party content on this website/platform is and will remain the property of their respective owners and is provided on "as is" basis without any warranties, express or implied. Use of third-party content does not indicate any affiliation, sponsorship with or endorsement by them. Any references to third-party content is to identify the corresponding services and shall be considered fair use under The CopyrightLaw.
