CC BY
2УДК 004 Крыжановская А.В., Газизов А.Р.
Крыжановская А.В.
Донской государственный технический университет (г. Ростов-на-Дону, Россия)
Газизов А.Р.
канд. пед. наук, доцент кафедры вычислительные системы и информационная безопасность Донской государственный технический университет (г. Ростов-на-Дону, Россия)
АНАЛИЗ РИСКОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРИ ПСЕВДОНИМИЗАЦИИ ДАННЫХ
Аннотация: в работе проводится анализ и оценка рисков информационной безопасности, связанных с псевдонимизацией данных в системах персональных данных. Рассматриваются основные аспекты псевдонимизации, методы обеспечения конфиденциальности данных и потенциальные риски, связанные с этим процессом. Особое внимание уделяется таким рискам, как возможность идентификации личности по псевдонимам, риск утечки псевдонима и нарушение целостности данных. Статья представляет интерес для специалистов в области информационной безопасности и исследователей, занимающихся вопросами защиты персональных данных.
Ключевые слова: персональные данные, псевдонимизация данных, информационная безопасность, угрозы, атаки, защита данных.
В современном мире информация становится одним из самых ценных ресурсов. Персональные данные, которые содержат информацию о человеке, становятся объектом пристального внимания злоумышленников. Для защиты персональных данных используются различные методы и технологии, включая псевдонимизацию данных. Псевдонимизация — это процесс замены реальных идентификаторов на псевдоидентификаторы, что позволяет сохранить
конфиденциальность данных и защитить их от несанкционированного доступа. Однако псевдонимизация также может привести к определённым рискам информационной безопасности.
Псевдонимизация данных — это метод защиты персональных данных, который заключается в замене реальных идентификаторов (например, имени, фамилии, адреса) на псевдоидентификаторы (например, номер, код). Псевдонимизированные данные не позволяют установить связь между реальным человеком и его данными, что делает их менее уязвимыми для несанкционированного доступа и использования.
Существует несколько методов псевдонимизации данных:
1) Замена реального идентификатора на псевдоидентификатор. Например, имя «Иван Петров» можно заменить на «Пользователь 1». Этот метод обеспечивает максимальную защиту данных, но требует дополнительных усилий для сопоставления псевдоидентификаторов с реальными данными.
2) Шифрование реального идентификатора с помощью криптографического алгоритма. Шифрованный идентификатор можно использовать вместо реального. Этот метод также обеспечивает высокую степень защиты данных, но может быть взломан при наличии достаточной вычислительной мощности.
3) Преобразование реального идентификатора в хеш-значение с помощью хеш-функции. Хеш-значение можно использовать вместо реального идентификатора. Этот метод обеспечивает быструю обработку данных, но не обеспечивает такой же уровень защиты, как шифрование. [1]
Каждый из этих методов имеет свои преимущества и недостатки. Выбор метода псевдонимизации зависит от конкретных требований к защите данных.
Преимущества псевдонимизации включают: обеспечение конфиденциальности персональных данных, снижение риска несанкционированного доступа к данным, возможность проведения анализа данных без раскрытия личности субъектов данных.
Недостатками псевдонимизации являются: риск идентификации личности по псевдонимам, риск утечки псевдонима, нарушение целостности данных при неправильном использовании псевдонимизации.
В России требования к псевдонимизации персональных данных регулируются Федеральным законом № 152-ФЗ «О персональных данных» [2]. Согласно этому закону, оператор персональных данных обязан обеспечить конфиденциальность и безопасность персональных данных, а также обезличить персональные данные, если это необходимо для достижения целей обработки.
Существует несколько угроз информационной безопасности, связанных с псевдонимизацией данных [3]:
1. Утечка данных. Псевдонимизированные данные могут быть украдены или скомпрометированы злоумышленниками. Это может произойти, если злоумышленник получит доступ к системе, в которой хранятся псевдонимизированные данные.
2. Неправомерное использование данных. Псевдонимизированные данные можно использовать для неправомерного использования, например, для рассылки спама или мошенничества. Это может произойти, если псевдонимизированные данные будут связаны с реальными данными.
3. Нарушение конфиденциальности. Псевдонимизированные данные не позволяют установить связь между реальным человеком и его данными. Однако злоумышленники могут попытаться восстановить эту связь, используя различные методы анализа данных.
Вероятность реализации угроз зависит от многих факторов, включая:
- Уровень защиты системы. Чем выше уровень защиты системы, тем меньше вероятность реализации угрозы.
- Сложность атаки. Чем сложнее атака, тем меньше вероятность ее успешной реализации.
- Последствия реализации угрозы. Последствия реализации угрозы могут быть различными, в зависимости от типа угрозы. Например, утечка
данных может привести к репутационному ущербу, а неправомерное использование данных может привести к финансовым потерям.
Для анализа и оценки рисков информационной безопасности при псевдонимизации данных в системах персональных данных можно использовать различные методы [4]:
1) Анализ угроз и уязвимостей. Этот метод предполагает выявление возможных угроз, которые могут возникнуть при использовании псевдонимизированных данных, а также оценку уязвимостей системы, которые могут быть использованы злоумышленниками для реализации этих угроз.
2) Оценка вероятности реализации угроз. На основе анализа угроз и уязвимостей можно оценить вероятность того, что эти угрозы будут реализованы в конкретной системе. Это позволит определить уровень риска, связанного с использованием псевдонимизированных данных.
3) Моделирование атак. Для более детального анализа рисков можно провести моделирование атак на систему с использованием псевдонимизированных данных. Это поможет выявить слабые места в системе и разработать меры по их устранению.
4) Использование метрик безопасности. Для количественной оценки уровня риска можно использовать такие метрики, как вероятность успешной атаки, потенциальный ущерб от атаки и стоимость устранения последствий атаки.
5) Сравнение с эталонными моделями. Для сравнения уровня риска с другими системами можно использовать эталонные модели безопасности, такие как КОЛЕС 27001 или КЮТ SP 800-53.
6) Экспертная оценка. В некоторых случаях может потребоваться проведение экспертной оценки рисков с привлечением специалистов в области информационной безопасности.
В ходе исследования были рассмотрены основные аспекты и методы псевдонимизации данных в системах персональных данных, а также проанализированы риски информационной безопасности, связанные с этим
процессом. Псевдонимизация является важным инструментом обеспечения конфиденциальности и защиты персональных данных. Однако она также может привести к определенным рискам информационной безопасности.
Для минимизации этих рисков необходимо разработать и внедрить соответствующие меры безопасности, такие как шифрование, контроль доступа и аудит. Также важно проводить регулярный анализ и оценку рисков информационной безопасности при использовании псевдонимизации в системах персональных данных.
Таким образом, псевдонимизация данных является эффективным инструментом защиты персональных данных, но требует тщательного анализа и оценки рисков информационной безопасности для обеспечения надёжности и конфиденциальности.
СПИСОК ЛИТЕРАТУРЫ:
1. Об утверждении требований и методов по обезличиванию персональных данных : Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 05.09.2013 № 996;
2. Российская Федерация. Законы. О персональных данных : Федеральный закон № 152-ФЗ : текст с изменениями и дополнениями на 02 июля 2021 года : [принят Государственной думой 8 июля 2006 года : одобрен Советом Федерации 14 июля 2006 года]. — Москва : Кремль, 2021. — 24 с;
3. Воронин В.В., Нехай Н.Л. Защита персональных данных в информационных системах методом обезличивания // Информационные технологии XXI века: сборник научных трудов. - 2017. - 479-483 с;
4. Мищенко Е.Ю., Соколов А.Н. Модель нарушителя в системах обезличенных персональных данных - 2018. - 124-128 с.
Kryzhanovskaya A. V., Gazizov A.R.
Kryzhanovskaya A.V.
Don State Technical University (Rostov-on-Don, Russia)
Gazizov A.R.
Don State Technical University (Rostov-on-Don, Russia)
ANALYSIS OF INFORMATION SECURITY RISKS IN DATA PSEUDONYMIZATION
Abstract: paper analyzes and assesses information security risks associated with pseudonymization of data in personal data systems. Discusses the main aspects ofpseudonymization, data privacy practices, and the potential risks associated with this process. Particular attention is paid to such risks as the possibility of identifying a person by pseudonyms, the risk of pseudonym leakage and data integrity violations. The article is of interest to specialists in the field of information security and researchers involved in the protection of personal data.
Keywords: personal data, pseudonymization of data, information security, threats, attacks, data protection.
