Компании настаивают на расширении подходов к обезличиванию данных для повышения защиты информации

Участники рынка призвали Роскомнадзор установить более гибкие правила в регулировании процедур обезличивания информации. Об этом свидетельствуют предложения к проекту приказа ведомства, размещённому 16 апреля на официальной платформе нормативных инициатив. Представители бизнеса убеждены, что необходима не только возможность применения различных технических решений, но и чёткое определение, какие данные уже можно считать обезличенными.

Предполагается, что это повысит уровень защиты персональной информации и минимизирует угрозы со стороны злоумышленников.

Проект приказа предлагает ограниченный набор методов, с помощью которых компании могут скрыть личные сведения пользователей и сотрудников. Роскомнадзор предлагает, в частности, замену уникальных идентификаторов — например, номеров телефонов — на условные обозначения, а также модификацию состава или смысла данных. Среди других предложений — перестановка фрагментов информации между собой и полное удаление любых признаков, позволяющих установить личность. В ведомстве заявляют, что утверждённый перечень может быть дополнен в случае необходимости, однако окончательная версия будет оформлена приказом.

Тем временем представители делового сообщества выразили обеспокоенность ограниченностью предложенных вариантов. Комиссия по связи Российского союза промышленников и предпринимателей, ознакомившись с документом, указала на отсутствие понятных требований к финальному результату обезличивания. Александр Шохин и его коллеги подчеркнули, что без чётких ориентиров возможно возникновение споров, так как любое обезличивание могут признать недостаточным. По мнению комиссии, необходима ясность в вопросах, касающихся безопасности и эффективности применяемых методов.

Поддерживают эту точку зрения и в автономной некоммерческой организации «Цифровая экономика». Здесь полагают, что закрепление открытого списка доступных технологий позволит учитывать технический прогресс и быстро адаптироваться к новым вызовам. Представители организации подчёркивают, что расширение перечня инструментов сделает возможным оперативное применение тех решений, которые показывают наилучшие результаты в условиях растущих угроз информационной безопасности.

Не осталась в стороне и Ассоциация больших данных, в которую входят крупные игроки цифровой индустрии — от банков до телекоммуникационных компаний. В АБД заявили, что перед внедрением конкретных методов необходимо проводить математическую оценку риска утечки персональной информации. Как отмечают в ассоциации, именно такая предварительная проверка позволяет определить вероятность того, что обезличенные данные можно будет вновь связать с конкретным человеком. Учитывая растущее число кибератак, участники объединения считают подобный анализ обязательным элементом любого современного подхода к защите информации.