СБОРНИК ДОКЛАДОВ
42
Механизмы защиты информации
в информационных системах с
персонализированным доступом.
.
Информационные системы персональных данных яв-
ляются сложным объектом автоматизации в плане объема
требований по защите разнородных данных, так как могут
повлечь за собой рад нарушений прав и свобод субъектов
персональных данных при краже БД. Ранее было показа-
но, что в ОАО «НПП «Рубин» по комплексному договору с
Министерством образования и науки разрабатываются ме-
ханизмы защиты для подобных систем в виде каркасных
моделей безопасности.
Основным способом построения базы данных для реализации заданной функцио-
нальности является обезличивание персональных данных. К настоящему времени мож-
но выделить, следующие методы обезличивания персональных данных:
1) уменьшение перечня обрабатываемых сведений;
2) замена части сведений идентификатором;
3) замена численных значений минимальным, средним, или максимальным значе-
нием;
4) понижение точности некоторых сведений;
5) деление сведений на части и обработка в разных информационных системах.
Совмещение подходов 2 и 5 позволяет решать поставленную задачу автоматизации
с приемлемым качеством.
В указанном в начале статьи проекте в качестве механизма косвенного хранения
ключей PK и K используются методы биометрической идентификации, то есть биоме-
трическому образу соответствует свои уникальные ключи PK и K.
Опишем основные методы работы с приведённой базой данных на примере вывода
информации по запросу.
Обработка запроса субъекта персональных данных:
1) ввод запроса на доступ к данным;
2) перехват запроса в демилитаризованной зоне;
3) запрос ввода биометрического образа;
4) обработка биометрического образа, генерация закрытого ключа и ключа шиф-
рования;
5) генерация открытого ключа на основании закрытого ключа;
6) в демилитаризованной зоне сессии присваивается идентификатор в виде откры-
того ключа;
Иванущак Николай Николаевич
- начальник отдела, Открытое
акционерное общество «Научно-
производственное предприятие
«Рубин» (ОАО «НПП «Рубин»)