Приказ об утверждении требований и методов по обезличиванию персональных данных — Российская газета. Об утверждении требований и методов по обезличиванию персональных данных" Для проведения дератизационных мероприятий

Ведущие эксперты ритейла 17.10.2019

МИНИСТЕРСТВО СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ
РОССИЙСКОЙ ФЕДЕРАЦИИ

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ,
ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ

ОБ УТВЕРЖДЕНИИ ТРЕБОВАНИЙ И МЕТОДОВ
ПО ОБЕЗЛИЧИВАНИЮ ПЕРСОНАЛЬНЫХ ДАННЫХ

В соответствии с подпунктом "з" пункта 1 Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного (Собрание законодательства Российской Федерации, 2012, N 14, ст. 1626), приказываю:

1. Утвердить прилагаемые требования и методы по обезличиванию персональных данных, обрабатываемых в информационных системах персональных данных, в том числе созданных и функционирующих в рамках реализации федеральных целевых программ.

2. Направить настоящий приказ на государственную регистрацию в Министерство юстиции Российской Федерации.

Руководитель
А.А.ЖАРОВ

Утверждены
приказом Федеральной службы
по надзору в сфере связи,
информационных технологий
и массовых коммуникаций
от 05.09.2013 N 996

ТРЕБОВАНИЯ И МЕТОДЫ
ПО ОБЕЗЛИЧИВАНИЮ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ
В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ, В ТОМ ЧИСЛЕ
СОЗДАННЫХ И ФУНКЦИОНИРУЮЩИХ В РАМКАХ РЕАЛИЗАЦИИ ФЕДЕРАЛЬНЫХ
ЦЕЛЕВЫХ ПРОГРАММ

1. Настоящие Требования и методы по обезличиванию персональных данных, обрабатываемых в информационных системах персональных данных, в том числе созданных и функционирующих в рамках реализации федеральных целевых программ (далее - Требования и методы) разработаны в соответствии с подпунктом "з" пункта 1 Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 (Собрание законодательства Российской Федерации, 2012, N 14, ст. 1626).

2. В соответствии со статьей 3 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31 (ч. I), ст. 3451; 2009, N 48, ст. 5716; N 52 (ч. I), ст. 6439; 2010, N 27, ст. 3407; N 31, ст. 4173, ст. 4196; N 49, ст. 6409; N 52 (ч. I), ст. 6974; 2011, N 23, ст. 3263; N 31, ст. 4701; 2013, N 14, ст. 1651) под обезличиванием персональных данных понимаются действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

3. Обезличивание персональных данных должно обеспечивать не только защиту от несанкционированного использования, но и возможность их обработки. Для этого обезличенные данные должны обладать свойствами, сохраняющими основные характеристики обезличиваемых персональных данных.

4. К свойствам обезличенных данных относятся:

полнота (сохранение всей информации о конкретных субъектах или группах субъектов, которая имелась до обезличивания);

структурированность (сохранение структурных связей между обезличенными данными конкретного субъекта или группы субъектов, соответствующих связям, имеющимся до обезличивания);

релевантность (возможность обработки запросов по обработке персональных данных и получения ответов в одинаковой семантической форме);

семантическая целостность (сохранение семантики персональных данных при их обезличивании);

применимость (возможность решения задач обработки персональных данных, стоящих перед оператором, осуществляющим обезличивание персональных данных, обрабатываемых в информационных системах персональных данных, в том числе созданных и функционирующих в рамках реализации федеральных целевых программ (далее - оператор, операторы), без предварительного деобезличивания всего объема записей о субъектах);

анонимность (невозможность однозначной идентификации субъектов данных, полученных в результате обезличивания, без применения дополнительной информации).

5. К характеристикам (свойствам) методов обезличивания персональных данных (далее - методы обезличивания), определяющим возможность обеспечения заданных свойств обезличенных данных, относятся:

обратимость (возможность преобразования, обратного обезличиванию (деобезличивание), которое позволит привести обезличенные данные к исходному виду, позволяющему определить принадлежность персональных данных конкретному субъекту, устранить анонимность);

вариативность (возможность внесения изменений в параметры метода и его дальнейшего применения без предварительного деобезличивания массива данных);

изменяемость (возможность внесения изменений (дополнений) в массив обезличенных данных без предварительного деобезличивания);

стойкость (стойкость метода к атакам на идентификацию субъекта персональных данных);

возможность косвенного деобезличивания (возможность проведения деобезличивания с использованием информации других операторов);

совместимость (возможность интеграции персональных данных, обезличенных различными методами);

параметрический объем (объем дополнительной (служебной) информации, необходимой для реализации метода обезличивания и деобезличивания);

возможность оценки качества данных (возможность проведения контроля качества обезличенных данных и соответствия применяемых процедур обезличивания установленным для них требованиям).

6. Требования к методам обезличивания подразделяются на:

требования к свойствам обезличенных данных, получаемых при применении метода обезличивания;

требования к свойствам, которыми должен обладать метод обезличивания.

7. К требованиям к свойствам получаемых обезличенных данных относятся:

сохранение полноты (состав обезличенных данных должен полностью соответствовать составу обезличиваемых персональных данных);

сохранение структурированности обезличиваемых персональных данных;

сохранение семантической целостности обезличиваемых персональных данных;

анонимность отдельных данных не ниже заданного уровня (количества возможных сопоставлений обезличенных данных между собой для деобезличивания как, например, k-anonymity).

8. К требованиям к свойствам метода обезличивания относятся:

обратимость (возможность проведения деобезличивания);

возможность обеспечения заданного уровня анонимности;

увеличение стойкости при увеличении объема обезличиваемых персональных данных.

9. Выполнение приведенных в пунктах 7 и 8 Требований и методов требований обязательно для обезличенных данных и применяемых методов обезличивания.

10. Методы обезличивания должны обеспечивать требуемые свойства обезличенных данных, соответствовать предъявляемым требованиям к их характеристикам (свойствам), быть практически реализуемыми в различных программных средах и позволять решать поставленные задачи обработки персональных данных.

11. К наиболее перспективным и удобным для практического применения относятся следующие методы обезличивания:

метод введения идентификаторов (замена части сведений (значений персональных данных) идентификаторами с созданием таблицы (справочника) соответствия идентификаторов исходным данным);

метод изменения состава или семантики (изменение состава или семантики персональных данных путем замены результатами статистической обработки, обобщения или удаления части сведений);

метод декомпозиции (разбиение множества (массива) персональных данных на несколько подмножеств (частей) с последующим раздельным хранением подмножеств);

метод перемешивания (перестановка отдельных записей, а также групп записей в массиве персональных данных).

12. Метод введения идентификаторов реализуется путем замены части персональных данных, позволяющих идентифицировать субъекта, их идентификаторами и созданием таблицы соответствия.

структурированность;

семантическая целостность;

применимость.

Оценка свойств метода:

вариативность (метод позволяет перейти от одной таблицы соответствия к другой без проведения процедуры деобезличивания);

изменяемость (метод не позволяет вносить изменения в массив обезличенных данных без предварительного деобезличивания);

стойкость (метод не устойчив к атакам, подразумевающим наличие у лица, осуществляющего несанкционированный доступ, частичного или полного доступа к справочнику идентификаторов, стойкость метода не повышается с увеличением объема обезличиваемых персональных данных);

совместимость (метод позволяет интегрировать записи, соответствующие отдельным атрибутам);

параметрический объем (объем таблицы (таблиц) соответствия определяется числом записей о субъектах персональных данных, подлежащих обезличиванию);

Для реализации метода требуется установить атрибуты персональных данных, записи которых подлежат замене идентификаторами, разработать систему идентификации, обеспечить ведение и хранение таблиц соответствия.

13. Метод изменения состава или семантики реализуется путем обобщения, изменения или удаления части сведений, позволяющих идентифицировать субъекта.

Метод обеспечивает следующие свойства обезличенных данных:

структурированность;

релевантность;

применимость;

анонимность.

Оценка свойств метода:

обратимость (метод не позволяет провести процедуру деобезличивания в полном объеме и применяется при статистической обработке персональных данных);

вариативность (метод не позволяет изменять параметры метода без проведения предварительного деобезличивания);

стойкость (стойкость метода к атакам на идентификацию определяется набором правил реализации, стойкость метода не повышается с увеличением объема обезличиваемых персональных данных);

возможность косвенного деобезличивания (метод исключает возможность деобезличивания с использованием персональных данных, имеющихся у других операторов);

совместимость (метод не обеспечивает интеграции с данными, обезличенными другими методами);

параметрический объем (параметры метода определяются набором правил изменения состава или семантики персональных данных);

возможность оценки качества данных (метод не позволяет проводить анализ, использующий конкретные значения персональных данных).

Для реализации метода требуется выделить атрибуты персональных данных, записи которых подвергаются изменению, определить набор правил внесения изменений и иметь возможность независимого внесения изменений для данных каждого субъекта.

При этом возможно использование статистической обработки отдельных записей данных и замена конкретных значений записей результатами статистической обработки (средние значения, например).

14. Метод декомпозиции реализуется путем разбиения множества записей персональных данных на несколько подмножеств и создание таблиц, устанавливающих связи между подмножествами, с последующим раздельным хранением записей, соответствующих этим подмножествам.

Метод обеспечивает следующие свойства обезличенных данных:

структурированность;

релевантность;

семантическая целостность;

применимость.

Оценка свойств метода:

обратимость (метод позволяет провести процедуру деобезличивания);

вариативность (метод позволяет изменить параметры декомпозиции без предварительного деобезличивания);

изменяемость (метод позволяет вносить изменения в набор обезличенных данных без предварительного деобезличивания);

стойкость (метод не устойчив к атакам, подразумевающим наличие у злоумышленника информации о множестве субъектов или доступа к нескольким частям раздельно хранимых сведений);

возможность косвенного деобезличивания (метод не исключает возможность деобезличивания с использованием персональных данных, имеющихся у других операторов);

совместимость (метод обеспечивает интеграцию с данными, обезличенными другими методами);

параметрический объем (определяется числом подмножеств и числом субъектов персональных данных, массив которых обезличивается, а также правилами разделения персональных данных на части и объемом таблиц связывания записей, находящихся в различных хранилищах);

возможность оценки качества данных (метод позволяет проводить анализ качества обезличенных данных).

Для реализации метода требуется предварительно разработать правила декомпозиции, правила установления соответствия между записями в различных хранилищах, правила внесения изменений и дополнений в записи и хранилища.

15. Метод перемешивания реализуется путем перемешивания отдельных записей, а также групп записей между собой.

Метод обеспечивает следующие свойства обезличенных данных:

структурированность;

релевантность;

семантическая целостность;

применимость;

анонимность.

Оценка свойств метода:

обратимость (метод позволяет провести процедуру деобезличивания);

вариативность (метод позволяет изменять параметры перемешивания без проведения процедуры деобезличивания);

изменяемость (метод позволяет вносить изменения в набор обезличенных данных без предварительного деобезличивания);

стойкость (длина перестановки и их совокупности определяет стойкость метода к атакам на идентификацию);

возможность косвенного деобезличивания (метод исключает возможность проведения деобезличивания с использованием персональных данных, имеющихся у других операторов);

совместимость (метод позволяет проводить интеграцию с данными, обезличенными другими методами);

параметрический объем (зависит от заданных методов и правил перемешивания и требуемой стойкости к атакам на идентификацию);

возможность оценки качества данных (метод позволяет проводить анализ качества обезличенных данных).

Для реализации метода требуется разработать правила перемешивания и их алгоритмы, правила и алгоритмы деобезличивания и внесения изменений в записи.

Метод может использоваться совместно с методами введения идентификаторов и декомпозиции.

Основными задачами Управления являются:
- организация и осуществление контроля и надзора в форме оценки соответствия за исполнением юридическими лицами и индивидуальными предпринимателями обязательных требований при проектировании, строительстве, реконструкции и ремонте объектов энергетики, за техническим состоянием и проведением мероприятий, обеспечивающих безопасность при эксплуатации и обслуживании оборудования и основных сооружений электростанций, котельных, электрических и тепловых установок и сетей субъектов энергетики, электрических и тепловых установок и сетей потребителей (кроме бытовых установок и сетей);
- организация контроля за соблюдением собственниками гидротехнических сооружений гидравлических и тепловых электростанций и эксплуатирующими организациями, норм и правил безопасности;
- контроль за системой оперативно-диспетчерского управления в электроэнергетике;
- организация контроля за рациональным и эффективным использованием топливно-энергетических ресурсов в процессе производства, передачи, распределения и потребления электрической и тепловой энергии; эффективностью реализации (исполнения) инвестиционных проектов строительства (реконструкции, модернизации и (или) капитального ремонта) объектов энергетики.

Обозначение: Приказ 996
Название рус.: Положение об Управлении энергетического надзора
Статус: действующий
Заменяет собой: РД 01-09-2009 «Положение об Управлении энергетического и строительного надзора»
Дата актуализации текста: 08.10.2010
Дата добавления в базу: 08.10.2010
Дата введения в действие: 02.12.2009
Разработан: Ростехнадзор
Утвержден: Ростехнадзор (02.12.2009)
Опубликован: Журнал "Энергонадзор и энергобезопасность" № 4 2009

Приказ Федеральной службы по экологическому,технологическому и атомному надзору от 2 декабря 2009 г. № 996

"Обутверждении Положения об Управлении энергетического надзора"

В связи с изменениемструктуры центрального аппарата Федеральной службы по экологическому,технологическому и атомному надзору и на основании Распоряжения Федеральнойслужбы по экологическому, технологическому и атомному надзору от 5 ноября 2009г. № 62-рп приказываю:

1. Утвердитьприлагаемое Положение об Управлении энергетического надзора.

2. Признать утратившимсилу приказ Федеральной службы по экологическому, технологическому и атомномунадзору от 18 марта 2009 г. №195 "Об утверждении и введении в действие Положения об Управленииэнергетического и строительного надзора".

Положение
об Управлении энергетического надзора

I. Общие положения

1. Управлениеэнергетического надзора (далее - Управление) является структурнымподразделением центрального аппарата Федеральной службы по экологическому, технологическомуи атомному надзору (далее - Ростехнадзор).

2. Общее руководстводеятельностью Управления осуществляет руководитель Федеральной службы поэкологическому, технологическому и атомному надзору (далее - Руководитель).Непосредственное руководство деятельностью Управления осуществляет заместительРуководителя, курирующий Управление.

3. Управление в своейдеятельности руководствуется Конституцией Российской Федерации, федеральнымиконституционными законами и федеральными законами, указами и распоряжениямиПрезидента Российской Федерации, постановлениями и распоряжениями ПравительстваРоссийской Федерации, международными договорами Российской Федерации,нормативными правовыми актами Министерства природных ресурсов и экологииРоссийской Федерации и Ростехнадзора, Положением о Федеральной службе поэкологическому, технологическому и атомному надзору, иными правовыми актами,затрагивающими компетенцию Управления, а также настоящим Положением.

4. Управлениеосуществляет свою деятельность в пределах установленных полномочийнепосредственно и (или) во взаимодействии с другими структурнымиподразделениями центрального аппарата Ростехнадзора, а также с еготерриториальными органами и находящимися в его ведении организациями.

5. Основными задачамиУправления являются:

Организация иосуществление контроля и надзора в форме оценки соответствия за исполнениемюридическими лицами и индивидуальными предпринимателями обязательных требованийпри проектировании, строительстве, реконструкции и ремонте объектов энергетики,за техническим состоянием и проведением мероприятий, обеспечивающихбезопасность при эксплуатации и обслуживании оборудования и основных сооруженийэлектростанций, котельных, электрических и тепловых установок и сетей субъектовэнергетики, электрических и тепловых установок и сетей потребителей (кромебытовых установок и сетей);

Организация контроляза соблюдением собственниками гидротехнических сооружений гидравлических и тепловыхэлектростанций и эксплуатирующими организациями, норм и правил безопасности;

Контроль за системойоперативно-диспетчерского управления в электроэнергетике;

Организация контроляза рациональным и эффективным использованием топливно-энергетических ресурсов впроцессе производства, передачи, распределения и потребления электрической итепловой энергии; эффективностью реализации (исполнения) инвестиционныхпроектов строительства (реконструкции, модернизации и (или) капитальногоремонта) объектов энергетики.

II. Полномочия

6. Управлениеосуществляет в установленном порядке следующие полномочия:

6.1. проводит анализпрактики применения законодательных актов Российской Федерации, нормативныхправовых актов Президента Российской Федерации и Правительства РоссийскойФедерации и представляет предложения по совершенствованию указанных актов;

6.2. участвует ввыполнении мероприятий, предусмотренных ежегодными планами законопроектнойдеятельности Министерства природных ресурсов и экологии Российской Федерации;

6.3. участвует вразработке нормативных правовых и правовых актов Министерства природныхресурсов и экологии Российской Федерации и Ростехнадзора, относящихся к сфередеятельности Управления;

6.4. готовитпредложения в части разработки и пересмотра нормативных правовых актов и иныхправовых актов Ростехнадзора, разрабатывает относящиеся к сфере деятельностиУправления проекты нормативных правовых актов и иных правовых актов,рассматривает и согласовывает в части, относящейся к сфере деятельностиУправления, проекты актов, разрабатываемых другими структурными подразделениямицентрального аппарата Ростехнадзора;

6.5. организуетподготовку предложений по формированию государственных научно-технических ицелевых программ Министерства природных ресурсов и экологии РоссийскойФедерации в части работ по обеспечению безопасности поднадзорных объектов;

6.6. организуетподготовку материалов для включения в предусмотренные решениями ПравительстваРоссийской Федерации государственные и национальные доклады, касающиеся состояниязащиты населения, территорий, окружающей среды и обеспечения безопасностиподнадзорных объектов;

6.7. подготавливаетпредложения в проекты программ научно-исследовательских работ, с цельюобоснования и формирования требований к обеспечению безопасности поднадзорныхобъектов;

6.8. выполняет функциизаказчика научно-исследовательских работ, проводимых с целью обоснования иформирования требований к обеспечению безопасности поднадзорных объектов;

6.9. проводит анализработы территориальных органов Ростехнадзора в пределах компетенции Управления;

6.10. осуществляетконтроль и методическое руководство деятельностью территориальных органовРостехнадзора в пределах компетенции Управления, участвует в работе комиссий попроверке выполнения этими органами возложенных на них функций;

6.11. организует ипроводит проверки за соблюдением юридическими лицами и индивидуальнымипредпринимателями требований законодательства Российской Федерации вустановленной сфере деятельности;

6.12. организуетработу территориальных органов Ростехнадзора по подготовке, в установленномпорядке, заключений о соответствии вновь построенных, реконструированных,отремонтированных зданий и сооружений объектов энергетики, гидротехническихсооружений первого и второго классов, линий электропередач и иных объектовэлектросетевого хозяйства напряжением 330 киловольт и более, тепловыхэлектростанций мощностью 150 мегаватт и выше;

6.13. разрабатываетпредложения по уточнению принципов и критериев идентификации опасныхпроизводственных объектов энергетической отрасли, отнесенных к компетенцииУправления;

6.14. обеспечиваетосуществление контроля и надзора:

За техническимсостоянием и проведением мероприятий, обеспечивающих безопасность приэксплуатации и обслуживании оборудования и основных сооружений электростанций,котельных, электрических и тепловых установок и сетей субъектов энергетики,электрических и тепловых установок и сетей потребителей (кроме бытовыхустановок и сетей);

В частигосударственного строительного надзора при строительстве, реконструкции икапитальном ремонте объектов энергетики, гидротехнических сооружений первого ивторого классов, линий электропередач и иных объектов электросетевого хозяйстванапряжением 330 киловольт и более, тепловых электростанций мощностью 150 мегаватти выше;

За выполнениемобязательных требований при допуске в эксплуатацию вновь вводимых иреконструируемых энергоустановок;

За организациейоперативно-диспетчерского управления в электроэнергетике;

За соблюдениемособых условий использования земельных участков, расположенных в границахохранных зон объектов электросетевого хозяйства;

За соответствиемсхем электро- и теплоснабжения потребителей требуемой категории надежности;

За соблюдениемтребований безопасности, в том числе наличием необходимых разрешительныхдокументов в области промышленной безопасности на опасных производственныхобъектах в составе объектов энергетики, своевременностью, полнотой и качествомпроведения юридическими лицами и индивидуальными предпринимателямиэнергетических испытаний и измерений энергоустановок, оборудования и сетей;

За соблюдениемсобственниками гидротехнических сооружений, гидравлических и тепловыхэлектростанций и эксплуатирующими организациями норм и правил безопасности;

За обеспечением надежностии безопасности работы оборудования, зданий, сооружений, систем управления,коммуникаций, обновлением основных производственных фондов, путем техническогоперевооружения и реконструкции электростанций и сетей, модернизацииоборудования;

За организациейсвоевременного проведения технического освидетельствования энергооборудования ипродления срока его эксплуатации;

За соблюдениемюридическими лицами, индивидуальными предпринимателями, а также гражданами -владельцами электроустановок выше 1000 вольт требований правил устройстваэлектроустановок, технической эксплуатации электрических станций и тепловыхэнергоустановок, электроустановок потребителей, электрических и тепловых сетейи требований безопасности при их эксплуатации, правил охраны электрическихсетей;

За соблюдениемтребований промышленной безопасности при проектировании, строительстве,эксплуатации, консервации и ликвидации опасных производственных объектов всоставе объектов энергетики, на которых используется оборудование, работающеепод давлением более 0,07 мегапаскаля, водогрейных котлов и трубопроводовгорячей воды с температурой нагрева более 115 градусов Цельсия);

За соблюдениемтребований промышленной безопасности при изготовлении, монтаже, наладке,ремонте, реконструкции, техническом диагностировании (освидетельствовании) иэксплуатации оборудования в составе объектов энергетики, работающего поддавлением более 0,07 мегапаскаля, водогрейных котлов и трубопроводов горячейводы с температурой нагрева более 115 градусов Цельсия);

За готовностьюорганизаций, эксплуатирующих объекты энергетики, в том числе опасныепроизводственные объекты, к локализации и ликвидации аварий;

За выполнениемподнадзорными организациями установленных правил осуществленияпроизводственного контроля за соблюдением требований промышленной безопасностина опасных производственных объектах в составе объектов энергетики в частиоборудования, работающего под давлением более 0,07 мегапаскаля, водогрейныхкотлов и трубопроводов горячей воды с температурой нагрева более 115 градусовЦельсия);

За соблюдениемзаконодательства Российской Федерации в части проведения экспертизыпромышленной безопасности опасных производственных объектов в составе объектовэнергетики, на которых используется оборудование, работающее под давлениемболее 0,07 мегапаскаля, водогрейных котлов и трубопроводов горячей воды стемпературой нагрева более 115 градусов Цельсия);

За правильностьютехнического расследования аварий, несчастных случаев и инцидентов наподнадзорных объектах, достаточностью мер, принимаемых по результатамрасследований;

За деятельностьюэкспертов и экспертных организаций, осуществляющих деятельность в электро- итеплоэнергетике;

За рациональным иэффективным использованием топливно-энергетических ресурсов в процессепроизводства, распределения и потребления электрической и тепловой энергии;

За эффективностьюреализации (исполнения) инвестиционных проектов субъектами электроэнергетики ипотребителями электрической энергии;

За эффективностьюработы электростанций, котельных, электрических и тепловых сетей путем сниженияпроизводственных затрат, эффективности использования мощности установленногооборудования, выполнения мероприятий по энергосбережению и использованиюальтернативных видов топлива и возобновляемых источников энергии;

6.15. обеспечивает,контролирует и участвует в подготовке, переподготовке, повышении квалификации,аттестации и проверке знаний руководителей и специалистов, осуществляющихдеятельность в области энергетики, безопасности гидротехнических сооруженийобъектов энергетики, лиц, осуществляющих профессиональную деятельность,связанную с оперативно-диспетчерским управлением в электроэнергетике, а такжечленов центральных аттестационных комиссий подконтрольных организаций;

6.16. согласовываетграницы охранных зон в отношении объектов электросетевого хозяйства;

6.17. рассматривает иутверждает заключения о соответствии вновь построенных, реконструированных,капитально отремонтированных зданий и сооружений объектов энергетики,гидротехнических сооружений первого и второго классов, линий электропередач ииных объектов электросетевого хозяйства напряжением 330 киловольт и более,тепловых электростанций мощностью 150 мегаватт и выше;

6.18. участвует ввыдаче разрешений на взрывозащищенное электрооборудование на стадии серийногопроизводства (кроме электрического оборудования для горнодобывающихпредприятий);

6.19. разрабатывает всфере технического регулирования предложения по техническим регламентам в частиэнергосбережения, пользования топливом и энергией, устройства, эксплуатации ибезопасности топливо- и энергопотребляющих установок, электростанций,котельных, электрических и тепловых сетей, учета электрической, тепловойэнергии и теплоносителя;

6.20. участвует вмероприятиях, связанных с осуществлением лицензирования отдельных видовдеятельности, в соответствии с законодательством Российской Федерации:

По эксплуатациивзрывопожароопасных производственных объектов;

По проведениюэкспертизы промышленной безопасности опасных производственных объектов всоставе объектов энергетики;

По эксплуатацииальтернативных источников энергии;

6.21. участвует ввыдаче разрешений на:

Применение вустановленной сфере деятельности конкретных видов (типов) техническихустройств;

На эксплуатациюподнадзорных гидротехнических сооружений гидравлических и тепловыхэлектростанций, объектов энергетики;

Допуск вэксплуатацию вновь вводимых и реконструированных энергоустановок;

6.22. регистрирует вустановленном Ростехнадзором порядке:

Организации,обеспечивающие деятельность субъектов электроэнергетики и потребителейэлектрической и тепловой энергии;

Испытательныеустановки (электролаборатории, тепловизионные лаборатории и др.), выполняющиеизмерения и испытания электрооборудования, сетей, электроустановок и средствзащиты, используемых в электроэнергетике, основных зданий и сооружений вэлектроэнергетике;

6.23. участвует вформировании и ведении Российского регистра гидротехнических сооруженийобъектов энергетики;

6.24. рассматривает декларациигидротехнических сооружений в составе объектов энергетики;

6.25. осуществляетконтроль за идентификацией опасных производственных объектов в составе объектовэнергетики, участвует в формировании реестра опасных производственных объектовв составе объектов энергетики;

6.26. рассматриваетпроектную документацию по вопросам соответствия обязательным требованиям схемэнергоснабжения субъектов электроэнергетики, потребителей электрической итепловой энергии, качества электрической и тепловой энергии, потребления игенерации реактивной энергии и мощности, учета электрической и тепловойэнергии, в том числе по вопросам безопасности;

6.27. осуществляетконтроль, надзор (в части наделенных полномочий) за соблюдением Правилтехнологического присоединения энергопринимающих устройств потребителейэлектрической энергии, объектов по производству электрической энергии, а такжеобъектов электросетевого хозяйства, принадлежащих сетевым организациям и инымлицам, к электрическим сетям, утвержденных Постановлением ПравительстваРоссийской Федерации от 27 декабря 2004 г. №861 ;

6.28. организует иучаствует в расследованиях несчастных случаев, связанных с эксплуатациейэнергоустановок и сетей;

6.29. организует иучаствует в расследованиях технологических нарушений на объектах энергетики,гидротехнических сооружениях, тепловых и электроустановках, и сетяхпотребителей;

6.30. осуществляетсогласование схем развития систем энергоснабжения регионов, городов инаселенных пунктов, а также проверку соответствия существующих схемэнергоснабжения объектов и электроустановок, потребителей установленнымкатегориям надежности;

6.31. осуществляетсовместно с другими федеральными органами исполнительной власти контроль заподготовкой энергоснабжающих организаций к работе в осенне-зимний период и егопрохождением, а также накоплением запасов топлива на энергоисточниках,обеспечивающих теплом и электроэнергией население и социально значимые объекты;

6.32. организует ипроводит в соответствии с установленным законодательством Российской Федерациипорядком обязательные энергетические обследования юридических лиц ииндивидуальных предпринимателей;

6.33. осуществляетконтроль за организацией учета расхода электрической и тепловой энергии,участвует в проведении ревизии средств учета электрической и тепловой энергии имаркировании их знаками визуального контроля и контролирует порядок ихпроведения;

6.34. участвует вподготовке и реализации федеральных, региональных, муниципальных, отраслевых иведомственных программ (работ) в области рационального и эффективногоиспользования электрической и тепловой энергии;

6.35. контролируетсоставление и ведение юридическими лицами и индивидуальными предпринимателямиэнергетических паспортов;

6.36. содействуетразвитию международного сотрудничества в области безопасной эксплуатацииэнергоустановок, рационального и эффективного использования электрической итепловой энергии;

6.37. организуетразработку и издание нормативно-технической, информационно-справочной иметодической литературы в пределах компетенции Управления;

6.38. организует,проводит и участвует в выставках, симпозиумах, семинарах и совещаниях впределах компетенции Управления;

6.39. обеспечивает впределах своей компетенции защиту сведений, составляющих государственную тайну;

6.40. в пределах компетенцииУправления осуществляет прием граждан, обеспечивает своевременное и полноерассмотрение обращений граждан, принимает по ним решения и направляетзаявителям ответы в установленный законодательством Российской Федерации срок;

6.41. обеспечиваетпрофессиональную подготовку работников Управления, их переподготовку, повышениеквалификации и стажировку;

6.42. осуществляет всоответствии с законодательством Российской Федерации работу по комплектованию,хранению, учету и использованию архивных документов, образовавшихся в ходедеятельности Управления;

6.43. участвует вовзаимодействии в установленном порядке с органами государственной властииностранных государств и международными организациями в установленной сфередеятельности;

6.44. осуществляетиные полномочия в установленной сфере деятельности.

7. Управление в целяхреализации полномочий имеет право:

7.1. запрашивать утерриториальных органов Ростехнадзора и поднадзорных организаций информацию,документы, справочные и иные материалы, необходимые для принятия решений повопросам, отнесенным к компетенции Управления;

7.2. проводить впределах компетенции Управления необходимые расследования, организовыватьпроведение экспертиз, исследований, испытаний, измерения, анализов и оценок повопросам осуществления надзора и контроля в установленной сфере деятельности;

7.3. требовать отруководителей организаций немедленного отключения электрических и тепловыхустановок при обнаружении нарушений обязательных требований, которые могутпривести к аварии, пожару или представлять опасность для человека, животных,окружающей природной среды;

7.4. осуществлятьконтроль (надзор) за своевременной проверкой знаний электротехнического,электротехнологического и теплотехнического персонала и лиц, осуществляющихконтроль, надзор за энергетическими установками, обслуживающим электрические итеплоиспользующие установки;

7.5. даватьюридическим и физическим лицам разъяснения по вопросам, отнесенным к сфередеятельности Управления;

7.6. привлекать вустановленном порядке для проработки вопросов, отнесенных к установленной сфередеятельности, научные и иные организации, ученых и специалистов;

7.7. проводитьпроверки соблюдения юридическими лицами и индивидуальными предпринимателямитребований законодательства Российской Федерации в установленной сфередеятельности;

7.8. рассматривать вслучаях и порядке, установленных законодательством Российской Федерации, делаоб административных правонарушениях и применять административные наказания илинаправлять в судебные и правоохранительные органы материалы о привлечении кответственности лиц, виновных в нарушении лицензионных требований и условий,обязательных требований, содержащихся в нормативных правовых актах, нормах иправилах, в пределах установленной компетенции Ростехнадзора;

7.9. применятьпредусмотренные законодательством Российской Федерации меры ограничительного,предупредительного и профилактического характера, направленные на недопущение и(или) пресечение нарушений юридическими лицами и гражданами обязательных требованийв установленной сфере деятельности, а также меры по ликвидации последствийуказанных нарушений;

7.10. даватьюридическим лицам, индивидуальным предпринимателям и физическим лицамобязательные для исполнения предписания об устранении нарушений лицензионныхтребований и условий, обязательных требований, содержащихся в нормативныхправовых актах, нормах и правилах, в пределах установленной компетенцииРостехнадзора;

7.11. участвовать всоздании координационных, совещательных и экспертных органов (советов,комиссий, групп) в установленной сфере деятельности.

III. Организация деятельности

8. Управлениевозглавляет начальник, назначаемый на должность и освобождаемый от должностиРуководителем Ростехнадзора.

Начальник Управленияподчиняется непосредственно заместителю Руководителя, курирующему Управление.

Начальник Управлениянесет персональную ответственность за выполнение возложенных на Управлениеполномочий.

Начальник Управленияимеет заместителей, назначаемых на должность и освобождаемых от должности приказомРуководителя Ростехнадзора по представлению начальника Управления.

9. НачальникУправления:

9.1. руководит наоснове единоначалия деятельностью Управления, определяет задачи и функцииотделов Управления, должностные обязанности работников Управления;

9.2. вноситпредложения Руководителю Ростехнадзора о назначении начальников отделов идругих работников Управления;

9.3. вноситпредложения Руководителю Ростехнадзора о присвоении работникам Управленияклассных чинов гражданской службы, а также об установлении (изменении)работникам Управления должностных окладов и надбавок к ним;

9.4. представляетРуководителю Ростехнадзора предложения о применении к работникам Управленияпредусмотренных законодательством Российской Федерации мер поощрения идисциплинарного воздействия;

9.5. издаетраспоряжения по Управлению по организационно-техническим вопросам;

9.6. утверждает,согласовывает и подписывает документы по вопросам, относящимся к сфередеятельности Управления;

9.7. представляетРостехнадзор во взаимоотношениях с органами государственной власти РоссийскойФедерации и органами государственной власти субъектов Российской Федерации,организациями и гражданами по вопросам, относящимся к сфере деятельностиУправления;

9.8. участвует вустановленном порядке в работе координационных, совещательных и экспертныхорганов Ростехнадзора;

9.9. организуетподготовку и представление в установленном порядке планов, информационныхматериалов, предложений, отчетов, предусмотренных правовыми актамиРостехнадзора, ведение делопроизводства в Управлении, соблюдение егоработниками установленных правил работы с документами и требований пообеспечению сохранения государственной тайны, организует выполнение иных работ,возлагаемых правовыми актами Ростехнадзора на Управление в установленномпорядке;

9.10. в установленномпорядке вносит предложения о повышении квалификации и переподготовке работниковУправления, осуществляет предварительный отбор кандидатов в состав кадровогорезерва и работу с указанным резервом;

9.11. ведет прием представителейорганизаций и граждан по вопросам, отнесенным к сфере деятельности Управления.

10. Структура иштатное расписание Управления утверждаются Руководителем Ростехнадзора всоставе структуры и штатного расписания центрального аппарата Ростехнадзора.

11. Управление имеетпечать (для документов) и штампы, установленного приказом РуководителяРостехнадзора образца.

12. Права иобязанности сотрудников Управления определяются должностными регламентами,утвержденными Руководителем Ростехнадзора.

Регистрационный N 29935

В соответствии с подпунктом "з" пункта 1 Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 (Собрание законодательства Российской Федерации, 2012, N 14, ст. 1626), приказываю:

1. Утвердить прилагаемые требования и методы по обезличиванию персональных данных, обрабатываемых в информационных системах персональных данных, в том числе созданных и функционирующих в рамках реализации федеральных целевых программ.

2. Направить настоящий приказ на государственную регистрацию в Министерство юстиции Российской Федерации.

Руководитель А. Жаров

Требования и методы по обезличиванию персональных данных, обрабатываемых в информационных системах персональных данных, в том числе созданных и функционирующих в рамках реализации федеральных целевых программ

1. Настоящие Требования и методы по обезличиванию персональных данных, обрабатываемых в информационных системах персональных данных, в том числе созданных и функционирующих в рамках реализации федеральных целевых программ (далее - Требования и методы) разработаны в соответствии с подпунктом "з" пункта 1 Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 (Собрание законодательства Российской Федерации, 2012, N 14, ст. 1626).

2. В соответствии со статьей 3 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31 (ч. I), ст. 3451; 2009, N 48, ст. 5716; N 52 (ч. I), ст. 6439; 2010, N 27, ст. 3407; N 31, ст. 4173, ст. 4196; N 49, ст. 6409; N 52 (ч. I), ст. 6974; 2011, N 23, ст. 3263; N 31, ст. 4701; 2013, N 14, ст. 1651) под обезличиванием персональных данных понимаются действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

3. Обезличивание персональных данных должно обеспечивать не только защиту от несанкционированного использования, но и возможность их обработки. Для этого обезличенные данные должны обладать свойствами, сохраняющими основные характеристики обезличиваемых персональных данных.

4. К свойствам обезличенных данных относятся:

полнота (сохранение всей информации о конкретных субъектах или группах субъектов, которая имелась до обезличивания);

структурированность (сохранение структурных связей между обезличенными данными конкретного субъекта или группы субъектов, соответствующих связям, имеющимся до обезличивания);

релевантность (возможность обработки запросов по обработке персональных данных и получения ответов в одинаковой семантической форме);

семантическая целостность (сохранение семантики персональных данных при их обезличивании);

применимость (возможность решения задач обработки персональных данных, стоящих перед оператором, осуществляющим обезличивание персональных данных, обрабатываемых в информационных системах персональных данных, в том числе созданных и функционирующих в рамках реализации федеральных целевых программ (далее - оператор, операторы), без предварительного деобезличивания всего объема записей о субъектах);

анонимность (невозможность однозначной идентификации субъектов данных, полученных в результате обезличивания, без применения дополнительной информации).

5. К характеристикам (свойствам) методов обезличивания персональных данных (далее - методы обезличивания), определяющим возможность обеспечения заданных свойств обезличенных данных, относятся:

обратимость (возможность преобразования, обратного обезличиванию (деобезличивание), которое позволит привести обезличенные данные к исходному виду, позволяющему определить принадлежность персональных данных конкретному субъекту, устранить анонимность);

вариативность (возможность внесения изменений в параметры метода и его дальнейшего применения без предварительного деобезличивания массива данных);

изменяемость (возможность внесения изменений (дополнений) в массив обезличенных данных без предварительного деобезличивания);

стойкость (стойкость метода к атакам на идентификацию субъекта персональных данных);

возможность косвенного деобезличивания (возможность проведения деобезличивания с использованием информации других операторов);

совместимость (возможность интеграции персональных данных, обезличенных различными методами);

параметрический объем (объем дополнительной (служебной) информации, необходимой для реализации метода обезличивания и деобезличивания);

возможность оценки качества данных (возможность проведения контроля качества обезличенных данных и соответствия применяемых процедур обезличивания установленным для них требованиям).

6. Требования к методам обезличивания подразделяются на:

требования к свойствам обезличенных данных, получаемых при применении метода обезличивания;

требования к свойствам, которыми должен обладать метод обезличивания.

7. К требованиям к свойствам получаемых обезличенных данных относятся:

сохранение полноты (состав обезличенных данных должен полностью соответствовать составу обезличиваемых персональных данных);

сохранение структурированности обезличиваемых персональных данных;

сохранение семантической целостности обезличиваемых персональных данных;

анонимность отдельных данных не ниже заданного уровня (количества возможных сопоставлений обезличенных данных между собой для деобезличивания как, например, k-anonymity).

8. К требованиям к свойствам метода обезличивания относятся:

обратимость (возможность проведения деобезличивания);

возможность обеспечения заданного уровня анонимности;

увеличение стойкости при увеличении объема обезличиваемых персональных данных.

9. Выполнение приведенных в пунктах 7 и 8 Требований и методов требований обязательно для обезличенных данных и применяемых методов обезличивания.

10. Методы обезличивания должны обеспечивать требуемые свойства обезличенных данных, соответствовать предъявляемым требованиям к их характеристикам (свойствам), быть практически реализуемыми в различных программных средах и позволять решать поставленные задачи обработки персональных данных.

11. К наиболее перспективным и удобным для практического применения относятся следующие методы обезличивания:

метод введения идентификаторов (замена части сведений (значений персональных данных) идентификаторами с созданием таблицы (справочника) соответствия идентификаторов исходным данным);

метод изменения состава или семантики (изменение состава или семантики персональных данных путем замены результатами статистической обработки, обобщения или удаления части сведений);

метод декомпозиции (разбиение множества (массива) персональных данных на несколько подмножеств (частей) с последующим раздельным хранением подмножеств);

метод перемешивания (перестановка отдельных записей, а так же групп записей в массиве персональных данных).

12. Метод введения идентификаторов реализуется путем замены части персональных данных, позволяющих идентифицировать субъекта, их идентификаторами и созданием таблицы соответствия.

структурированность;

семантическая целостность;

применимость.

Оценка свойств метода:

вариативность (метод позволяет перейти от одной таблицы соответствия к другой без проведения процедуры деобезличивания);

изменяемость (метод не позволяет вносить изменения в массив обезличенных данных без предварительного деобезличивания);

стойкость (метод не устойчив к атакам, подразумевающим наличие у лица, осуществляющего несанкционированный доступ, частичного или полного доступа к справочнику идентификаторов, стойкость метода не повышается с увеличением объема обезличиваемых персональных данных);

совместимость (метод позволяет интегрировать записи, соответствующие отдельным атрибутам);

параметрический объем (объем таблицы (таблиц) соответствия определяется числом записей о субъектах персональных данных, подлежащих обезличиванию);

Для реализации метода требуется установить атрибуты персональных данных, записи которых подлежат замене идентификаторами, разработать систему идентификации, обеспечить ведение и хранение таблиц соответствия.

13. Метод изменения состава или семантики реализуется путем обобщения, изменения или удаления части сведений, позволяющих идентифицировать субъекта.

Метод обеспечивает следующие свойства обезличенных данных:

структурированность;

релевантность;

применимость;

анонимность.

Оценка свойств метода:

обратимость (метод не позволяет провести процедуру деобезличивания в полном объеме и применяется при статистической обработке персональных данных);

вариативность (метод не позволяет изменять параметры метода без проведения предварительного деобезличивания);

стойкость (стойкость метода к атакам на идентификацию определяется набором правил реализации, стойкость метода не повышается с увеличением объема обезличиваемых персональных данных);

возможность косвенного деобезличивания (метод исключает возможность деобезличивания с использованием персональных данных, имеющихся у других операторов);

совместимость (метод не обеспечивает интеграции с данными, обезличенными другими методами);

параметрический объем (параметры метода определяются набором правил изменения состава или семантики персональных данных);

возможность оценки качества данных (метод не позволяет проводить анализ, использующий конкретные значения персональных данных).

Для реализации метода требуется выделить атрибуты персональных данных, записи которых подвергаются изменению, определить набор правил внесения изменений и иметь возможность независимого внесения изменений для данных каждого субъекта.

При этом возможно использование статистической обработки отдельных записей данных и замена конкретных значений записей результатами статистической обработки (средние значения, например).

14. Метод декомпозиции реализуется путем разбиения множества записей персональных данных на несколько подмножеств и создание таблиц, устанавливающих связи между подмножествами, с последующим раздельным хранением записей, соответствующих этим подмножествам.

Метод обеспечивает следующие свойства обезличенных данных:

структурированность;

релевантность;

семантическая целостность;

применимость.

Оценка свойств метода:

обратимость (метод позволяет провести процедуру деобезличивания);

вариативность (метод позволяет изменить параметры декомпозиции без предварительного деобезличивания);

изменяемость (метод позволяет вносить изменения в набор обезличенных данных без предварительного деобезличивания);

стойкость (метод не устойчив к атакам, подразумевающим наличие у злоумышленника информации о множестве субъектов или доступа к нескольким частям раздельно хранимых сведений);

возможность косвенного деобезличивания (метод не исключает возможность деобезличивания с использованием персональных данных, имеющихся у других операторов);

совместимость (метод обеспечивает интеграцию с данными, обезличенными другими методами);

параметрический объем (определяется числом подмножеств и числом субъектов персональных данных, массив которых обезличивается, а также правилами разделения персональных данных на части и объемом таблиц связывания записей, находящихся в различных хранилищах);

возможность оценки качества данных (метод позволяет проводить анализ качества обезличенных данных).

Для реализации метода требуется предварительно разработать правила декомпозиции, правила установления соответствия между записями в различных хранилищах, правила внесения изменений и дополнений в записи и хранилища.

15. Метод перемешивания реализуется путем перемешивания отдельных записей, а так же групп записей между собой.

Метод обеспечивает следующие свойства обезличенных данных:

структурированность;

релевантность;

семантическая целостность;

применимость;

анонимность.

Оценка свойств метода:

обратимость (метод позволяет провести процедуру деобезличивания);

вариативность (метод позволяет изменять параметры перемешивания без проведения процедуры деобезличивания);

изменяемость (метод позволяет вносить изменения в набор обезличенных данных без предварительного деобезличивания);

стойкость (длина перестановки и их совокупности определяет стойкость метода к атакам на идентификацию);

возможность косвенного деобезличивания (метод исключает возможность проведения деобезличивания с использованием персональных данных, имеющихся у других операторов);

совместимость (метод позволяет проводить интеграцию с данными, обезличенными другими методами);

параметрический объем (зависит от заданных методов и правил перемешивания и требуемой стойкости к атакам на идентификацию);

возможность оценки качества данных (метод позволяет проводить анализ качества обезличенных данных).

Для реализации метода требуется разработать правила перемешивания и их алгоритмы, правила и алгоритмы деобезличивания и внесения изменений в записи.

Метод может использоваться совместно с методами введения идентификаторов и декомпозиции.

Приказ Роскомнадзора от 05.09.2013 N 996 Об утверждении требований и методов по обезличиванию персональных данных (вместе с Требованиями и методами по обезличиванию персональных данных, обрабатываемых в информационных системах персональных данных, в том числе созданных и функционирующих в рамках реализации федеральных целевых программ) (Зарегистрировано в Минюсте России 10.09.2013 N 29935)

МИНИСТЕРСТВО СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ

РОССИЙСКОЙ ФЕДЕРАЦИИ

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ,

ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ

ОБ УТВЕРЖДЕНИИ ТРЕБОВАНИЙ И МЕТОДОВ

ПО ОБЕЗЛИЧИВАНИЮ ПЕРСОНАЛЬНЫХ ДАННЫХ

В соответствии с подпунктом "з" пункта 1 Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 (Собрание законодательства Российской Федерации, 2012, N 14, ст. 1626), приказываю:

1. Утвердить прилагаемые требования и методы по обезличиванию персональных данных, обрабатываемых в информационных системах персональных данных, в том числе созданных и функционирующих в рамках реализации федеральных целевых программ.

2. Направить настоящий приказ на государственную регистрацию в Министерство юстиции Российской Федерации.

Руководитель

А.А.ЖАРОВ

Утверждены

приказом Федеральной службы

по надзору в сфере связи,

информационных технологий

и массовых коммуникаций

от 05.09.2013 N 996

ТРЕБОВАНИЯ И МЕТОДЫ

ПО ОБЕЗЛИЧИВАНИЮ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ

В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ, В ТОМ ЧИСЛЕ

СОЗДАННЫХ И ФУНКЦИОНИРУЮЩИХ В РАМКАХ РЕАЛИЗАЦИИ ФЕДЕРАЛЬНЫХ

ЦЕЛЕВЫХ ПРОГРАММ

1. Настоящие Требования и методы по обезличиванию персональных данных, обрабатываемых в информационных системах персональных данных, в том числе созданных и функционирующих в рамках реализации федеральных целевых программ (далее - Требования и методы) разработаны в соответствии с подпунктом "з" пункта 1 Перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 (Собрание законодательства Российской Федерации, 2012, N 14, ст. 1626).

2. В соответствии со статьей 3 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31 (ч. I), ст. 3451; 2009, N 48, ст. 5716; N 52 (ч. I), ст. 6439; 2010, N 27, ст. 3407; N 31, ст. 4173, ст. 4196; N 49, ст. 6409; N 52 (ч. I), ст. 6974; 2011, N 23, ст. 3263; N 31, ст. 4701; 2013, N 14, ст. 1651) под обезличиванием персональных данных понимаются действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

3. Обезличивание персональных данных должно обеспечивать не только защиту от несанкционированного использования, но и возможность их обработки. Для этого обезличенные данные должны обладать свойствами, сохраняющими основные характеристики обезличиваемых персональных данных.

4. К свойствам обезличенных данных относятся:

полнота (сохранение всей информации о конкретных субъектах или группах субъектов, которая имелась до обезличивания);

структурированность (сохранение структурных связей между обезличенными данными конкретного субъекта или группы субъектов, соответствующих связям, имеющимся до обезличивания);

релевантность (возможность обработки запросов по обработке персональных данных и получения ответов в одинаковой семантической форме);

семантическая целостность (сохранение семантики персональных данных при их обезличивании);

применимость (возможность решения задач обработки персональных данных, стоящих перед оператором, осуществляющим обезличивание персональных данных, обрабатываемых в информационных системах персональных данных, в том числе созданных и функционирующих в рамках реализации федеральных целевых программ (далее - оператор, операторы), без предварительного деобезличивания всего объема записей о субъектах);

анонимность (невозможность однозначной идентификации субъектов данных, полученных в результате обезличивания, без применения дополнительной информации).

5. К характеристикам (свойствам) методов обезличивания персональных данных (далее - методы обезличивания), определяющим возможность обеспечения заданных свойств обезличенных данных, относятся:

обратимость (возможность преобразования, обратного обезличиванию (деобезличивание), которое позволит привести обезличенные данные к исходному виду, позволяющему определить принадлежность персональных данных конкретному субъекту, устранить анонимность);

вариативность (возможность внесения изменений в параметры метода и его дальнейшего применения без предварительного деобезличивания массива данных);

изменяемость (возможность внесения изменений (дополнений) в массив обезличенных данных без предварительного деобезличивания);

стойкость (стойкость метода к атакам на идентификацию субъекта персональных данных);

возможность косвенного деобезличивания (возможность проведения деобезличивания с использованием информации других операторов);

совместимость (возможность интеграции персональных данных, обезличенных различными методами);

параметрический объем (объем дополнительной (служебной) информации, необходимой для реализации метода обезличивания и деобезличивания);

возможность оценки качества данных (возможность проведения контроля качества обезличенных данных и соответствия применяемых процедур обезличивания установленным для них требованиям).

6. Требования к методам обезличивания подразделяются на:

требования к свойствам обезличенных данных, получаемых при применении метода обезличивания;

требования к свойствам, которыми должен обладать метод обезличивания.

7. К требованиям к свойствам получаемых обезличенных данных относятся:

сохранение полноты (состав обезличенных данных должен полностью соответствовать составу обезличиваемых персональных данных);

сохранение структурированности обезличиваемых персональных данных;

сохранение семантической целостности обезличиваемых персональных данных;

анонимность отдельных данных не ниже заданного уровня (количества возможных сопоставлений обезличенных данных между собой для деобезличивания как, например, k-anonymity).

8. К требованиям к свойствам метода обезличивания относятся:

обратимость (возможность проведения деобезличивания);

возможность обеспечения заданного уровня анонимности;

увеличение стойкости при увеличении объема обезличиваемых персональных данных.

9. Выполнение приведенных в пунктах 7 и 8 Требований и методов требований обязательно для обезличенных данных и применяемых методов обезличивания.

10. Методы обезличивания должны обеспечивать требуемые свойства обезличенных данных, соответствовать предъявляемым требованиям к их характеристикам (свойствам), быть практически реализуемыми в различных программных средах и позволять решать поставленные задачи обработки персональных данных.

11. К наиболее перспективным и удобным для практического применения относятся следующие методы обезличивания:

метод введения идентификаторов (замена части сведений (значений персональных данных) идентификаторами с созданием таблицы (справочника) соответствия идентификаторов исходным данным);

метод изменения состава или семантики (изменение состава или семантики персональных данных путем замены результатами статистической обработки, обобщения или удаления части сведений);

метод декомпозиции (разбиение множества (массива) персональных данных на несколько подмножеств (частей) с последующим раздельным хранением подмножеств);

метод перемешивания (перестановка отдельных записей, а также групп записей в массиве персональных данных).

12. Метод введения идентификаторов реализуется путем замены части персональных данных, позволяющих идентифицировать субъекта, их идентификаторами и созданием таблицы соответствия.

структурированность;

семантическая целостность;

применимость.

Оценка свойств метода:

обратимость (метод позволяет провести процедуру деобезличивания);

вариативность (метод позволяет перейти от одной таблицы соответствия к другой без проведения процедуры деобезличивания);

изменяемость (метод не позволяет вносить изменения в массив обезличенных данных без предварительного деобезличивания);

стойкость (метод не устойчив к атакам, подразумевающим наличие у лица, осуществляющего несанкционированный доступ, частичного или полного доступа к справочнику идентификаторов, стойкость метода не повышается с увеличением объема обезличиваемых персональных данных);

возможность косвенного деобезличивания (метод не исключает возможность деобезличивания с использованием персональных данных, имеющихся у других операторов);

совместимость (метод позволяет интегрировать записи, соответствующие отдельным атрибутам);

параметрический объем (объем таблицы (таблиц) соответствия определяется числом записей о субъектах персональных данных, подлежащих обезличиванию);

возможность оценки качества данных (метод позволяет проводить анализ качества обезличенных данных).

Для реализации метода требуется установить атрибуты персональных данных, записи которых подлежат замене идентификаторами, разработать систему идентификации, обеспечить ведение и хранение таблиц соответствия.

13. Метод изменения состава или семантики реализуется путем обобщения, изменения или удаления части сведений, позволяющих идентифицировать субъекта.

Метод обеспечивает следующие свойства обезличенных данных:

структурированность;

релевантность;

применимость;

анонимность.

Оценка свойств метода:

обратимость (метод не позволяет провести процедуру деобезличивания в полном объеме и применяется при статистической обработке персональных данных);

вариативность (метод не позволяет изменять параметры метода без проведения предварительного деобезличивания);

изменяемость (метод позволяет вносить изменения в набор обезличенных данных без предварительного деобезличивания);

стойкость (стойкость метода к атакам на идентификацию определяется набором правил реализации, стойкость метода не повышается с увеличением объема обезличиваемых персональных данных);

возможность косвенного деобезличивания (метод исключает возможность деобезличивания с использованием персональных данных, имеющихся у других операторов);

совместимость (метод не обеспечивает интеграции с данными, обезличенными другими методами);

параметрический объем (параметры метода определяются набором правил изменения состава или семантики персональных данных);

возможность оценки качества данных (метод не позволяет проводить анализ, использующий конкретные значения персональных данных).

Для реализации метода требуется выделить атрибуты персональных данных, записи которых подвергаются изменению, определить набор правил внесения изменений и иметь возможность независимого внесения изменений для данных каждого субъекта.

Рекомендуем почитать