Статья

Название статьи УНИВЕРСАЛЬНЫЙ БЫСТРОДЕЙСТВУЮЩИЙ АЛГОРИТМ ПРОЦЕДУР ОБЕЗЛИЧИВАНИЯ ДАННЫХ
Автор К.О. Бондаренко, В.А. Козлов
Рубрика РАЗДЕЛ III. ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ, ПРИКЛАДНЫЕ ИНФОРМАЦИОННЫЕ СИСТЕМЫ И СЕТИ
Месяц, год 11, 2015
Индекс УДК 004.056.055
DOI
Аннотация Целью исследования является разработка модели защиты персональных данных с использованием методов обезличивания данных, обрабатываемых операторами медицинских учреждений. Задачи исследования: исследование существующих методов защиты персональных данных, информационные системы обработки персональных данных организаций здравоохранения с целью выявления актуальных угроз для защиты персональных данных; проведение классификации медицинских информационных систем на типы с точки зрения защиты персональных медицинских данных; создание модели защиты персональных данных объектов здравоохранения, используя методы обезличивания персональных данных. Представлен универсальный быстродействующий алгоритм обезличивания данных, ориентированный на работу с большими и очень большими массивами. Алгоритм, с целью повышения его быстродействия и упрощения процедур обезличивания данных, ориентирован на работу с сегментированной, реляционной базой данных. Сегментирование базы данных осуществляется путем разбиения ее основных массивов на блоки размерностью по 256 строк в каждом блоке. В состав алгоритмического комплекса включены криптографические примитивы, базирующиеся на трех основных принципах: рассеивания, перемешивания и гаммирования. Криптографическая стойкость системы обеспечивается использованием быстродействующих нелинейных -алгоритмов, входящих в состав алгоритмов рассеивания и перемешивания. В результате предложен универсальный быстродействующий алгоритм реализации криптографических процедур обезличивания данных ориентированный на работу с большими массивами информации.

Скачать в PDF

Ключевые слова Криптографическая защита персональных данных; обезличивание персональных данных; быстродействующие нелинейные алгоритмы перемешивания и рассеивания.
Библиографический список 1. Федеральный закон Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных» с изменениями и дополнениями от 01.09.2015 г.
2. Постановление Правительства РФ от 21.03.2012 № 211 (ред. от 20.07.2013) "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами".
3. Методические рекомендации по применению приказа Роскомнадзора от 5 сентября 2013 г. № 996, утвержденные 13.12.2013 г. Руководителем Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций.
4. Приказ Роскомнадзора от 05.09.2013 No. 996 "Об утверждении требований и методов по обезличиванию персональных данных" (вместе с "Требованиями и методами по обезличиванию персональных данных, обрабатываемых в информационных системах персональных данных, в том числе созданных и функционирующих в рамках реализации федеральных целевых программ") (Зарегистрировано в Минюсте России 10.09.2013 No. 29935).
5. Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных. ФСТЭК России от 15.02.2008 г.
6. Приказа ФСТЭК от 18 февраля 2013 г. № 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных".
7. «Порядком проведения классификации информационных систем персональных данных», утвержденным приказом ФСТЭК России, ФСБ России и Мининформсвязи России от 13 февраля 2008 г. №. 55/86/20.
8. Шнайер Б. Прикладная криптография. Протоколы, алгоритмы, исходные тексты на языке Си = AppliedCryptography. Protocols, Algorithms and Source Code in C. – М.: Триумф, 2002. – 816 с. – ISBN 5-89392-055-4.
9. Дейт К.Дж. Введение в системы баз данных: пер. с англ. – СПб.: Издательский дом «Вильямс», 2003. – 848 с.
10. Зыков В.Д., Мещеряков Р.В., Беляков К.О. Защита персональных медицинских данных в автоматизированных медицинских информационных системах лечебно-профилактических учреждений // Безопасность информационных систем: доклады ТУСУРа. – Июнь 2009. – № 1 (19). – Ч. 2. – С. 67-69.
11. Козлов В.А., Чернышев А.Б. и др. Вероятностная модель системы асимметричных криптографических преобразований // Научное обозрение. – 2015. – № 5. – С. 261-266.
12. Козлов В.А., Чернышев А.Б. Вероятностная модель электронной цифровой подписи // Научное обозрение. – 2015. – № 11. – С. 141-146.
13. Масленников М.Е. Практическая криптография. – СПб.: БХВ-Петербург, 2003. – 464 с.
14. Фергюсон Н., Шнайер Б. Практическая криптография. – М.: Изд-во «Вильямс», 2005. – 416 с.
15. Саксонов Е.А., Шередин Р.В. Процедура обезличивания персональных данных // Наука и образование. Эл №ФС 77-30569, март 2011. – Режим доступа: http://technomag.edu.ru/doc/173146.html.
16. Minayev1 Yu.L., Lazareva N.V., Illarionova E.V. Opportunity, safety and prospects of use of medical information systems // The journal of scientific articles “Health & education millennium”. – 2013. – Vol. 15, No. 1-4.
17. Ya. I.–O. Guliev, Vogt I.A., Vogt O.A., Belyakin A.J. Healthcare Information System and Information Safety. Problems and solutions // Proceedings of Program Systems institute scientific conference “Program systems: Theory and applications”. – Pereslavl-Zalesskij. – 2009. – Vol. 2. – P. 175-206.
18. CryptDB: HOWTO Compile on Ubuntu Linux 12.04 [Электронный реcурс]. – Режим доступа: http://whitehatty.wordpress.com/2012/09/30 /cryptdb-howto-compile-on-ubuntu-linux-12-04/, свободный.
19. Floyer D., Kelly J., Vellante D., Miniman S. Big Data Database Revenue and Market Forecast 2012–2017 // Professional community Wikibon. – Режим доступа: http://wikibon.org/wiki/v/ Big_Data_Database_Revenue _and_Market_Forecast_2012–2017, свободный.
20. Magic Quadrant for Data Masking Technology // Gartner. – 2013. – Режим доступа: https://www.gartner.com/doc/2636081, свободный.

Comments are closed.