Приказ Минжилкомхоза РБ от 31.01.2014 N 07/06-33 "Об утверждении Правил работы с обезличенными персональными данными, обрабатываемыми в Министерстве жилищно-коммунального хозяйства Республики Башкортостан"



Зарегистрировано в Управлении РБ по организации деятельности мировых судей и ведению регистров правовых актов 20 марта 2014 г. № 4609
-----------------------------------------------------------------------------

МИНИСТЕРСТВО ЖИЛИЩНО-КОММУНАЛЬНОГО ХОЗЯЙСТВА
РЕСПУБЛИКИ БАШКОРТОСТАН

ПРИКАЗ
от 31 января 2014 г. № 07/06-33

ОБ УТВЕРЖДЕНИИ ПРАВИЛ РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ПЕРСОНАЛЬНЫМИ
ДАННЫМИ, ОБРАБАТЫВАЕМЫМИ В МИНИСТЕРСТВЕ ЖИЛИЩНО-
КОММУНАЛЬНОГО ХОЗЯЙСТВА РЕСПУБЛИКИ БАШКОРТОСТАН

В целях исполнения Федерального закона от 27 июля 2006 года № 152-ФЗ "О персональных данных", Постановления Правительства Российской Федерации от 21 марта 2012 года № 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" приказываю:
1. Утвердить прилагаемые Правила работы с обезличенными персональными данными, обрабатываемыми в Министерстве жилищно-коммунального хозяйства Республики Башкортостан.
2. Контроль за исполнением настоящего Приказа возложить на заместителя министра М.Р.Шангареева.

Министр
С.И.АФОНИН





Приложение
к Приказу Министерства
жилищно-коммунального хозяйства
Республики Башкортостан
от 31 января 2014 г. № 07/06-33

ПРАВИЛА
РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ПЕРСОНАЛЬНЫМИ ДАННЫМИ,
ОБРАБАТЫВАЕМЫМИ В МИНИСТЕРСТВЕ ЖИЛИЩНО-КОММУНАЛЬНОГО
ХОЗЯЙСТВА РЕСПУБЛИКИ БАШКОРТОСТАН

I. ОСНОВНЫЕ ПОЛОЖЕНИЯ

1.1. Правила работы с обезличенными персональными данными, обрабатываемыми в Министерстве жилищно-коммунального хозяйства Республики Башкортостан (далее - Правила) разработаны с учетом Федерального закона от 27 июля 2006 года № 152-ФЗ "О персональных данных" (далее - Федеральный закон) и Приказа Роскомнадзора от 5 сентября 2013 года № 996 "Об утверждении требований и методов по обезличиванию персональных данных".
1.2. Настоящие Правила определяют порядок работы с обезличенными персональными данными, обрабатываемыми в Министерстве жилищно-коммунального хозяйства Республики Башкортостан (далее - Минжилкомхоз РБ).

II. УСЛОВИЯ И МЕТОДЫ ОБЕЗЛИЧИВАНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Обезличивание персональных данных может быть проведено с целью снижения ущерба от разглашения защищаемых персональных данных, снижения класса информационных систем персональных данных (далее - ИСПДн), в статистических или иных исследовательских целях, и по достижению целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Федеральным законом.
Методы обезличивания должны обеспечивать требуемые свойства обезличенных данных, соответствовать предъявляемым требованиям к их характеристикам (свойствам), быть практически реализуемыми в различных программных средах и позволять решать поставленные задачи обработки персональных данных. К наиболее перспективным и удобным для практического применения относятся следующие методы обезличивания:
- метод введения идентификаторов (замена части сведений (значений персональных данных) идентификаторами с созданием таблицы (справочника) соответствия идентификаторов исходным данным);
- метод изменения состава или семантики (изменение состава или семантики персональных данных путем замены результатами статистической обработки, обобщения или удаления части сведений);
- метод декомпозиции (разбиение множества (массива) персональных данных на несколько подмножеств (частей) с последующим раздельным хранением подмножеств);
- метод перемешивания (перестановка отдельных записей, а также групп записей в массиве персональных данных).
2.1.1 Метод введения идентификаторов реализуется путем замены части персональных данных, позволяющих идентифицировать субъекта, их идентификаторами и созданием таблицы соответствия.
Метод обеспечивает следующие свойства обезличенных данных:
- полнота;
- структурированность;
- семантическая целостность;
- применимость.
Оценка свойств метода:
обратимость (метод позволяет провести процедуру деобезличивания);
вариативность (метод позволяет перейти от одной таблицы соответствия к другой без проведения процедуры деобезличивания);
изменяемость (метод не позволяет вносить изменения в массив обезличенных данных без предварительного деобезличивания);
стойкость (метод не устойчив к атакам, подразумевающим наличие у лица, осуществляющего несанкционированный доступ, частичного или полного доступа к справочнику идентификаторов, стойкость метода не повышается с увеличением объема обезличиваемых персональных данных);
возможность косвенного деобезличивания (метод не исключает возможность деобезличивания с использованием персональных данных, имеющихся у других операторов);
совместимость (метод позволяет интегрировать записи, соответствующие отдельным атрибутам);
параметрический объем (объем таблицы (таблиц) соответствия определяется числом записей о субъектах персональных данных, подлежащих обезличиванию);
возможность оценки качества данных (метод позволяет проводить анализ качества обезличенных данных).
Для реализации метода требуется установить атрибуты персональных данных, записи которых подлежат замене идентификаторами, разработать систему идентификации, обеспечить ведение и хранение таблиц соответствия.
2.1.2 Метод изменения состава или семантики реализуется путем обобщения, изменения или удаления части сведений, позволяющих идентифицировать субъекта.
Метод обеспечивает следующие свойства обезличенных данных:
- структурированность;
- релевантность;
- применимость;
- анонимность.
Оценка свойств метода:
обратимость (метод не позволяет провести процедуру деобезличивания в полном объеме и применяется при статистической обработке персональных данных);
вариативность (метод не позволяет изменять параметры метода без проведения предварительного деобезличивания);
изменяемость (метод позволяет вносить изменения в набор обезличенных данных без предварительного деобезличивания);
стойкость (стойкость метода к атакам на идентификацию определяется набором правил реализации, стойкость метода не повышается с увеличением объема обезличиваемых персональных данных);
возможность косвенного деобезличивания (метод исключает возможность деобезличивания с использованием персональных данных, имеющихся у других операторов);
совместимость (метод не обеспечивает интеграции с данными, обезличенными другими методами);
параметрический объем (параметры метода определяются набором правил изменения состава или семантики персональных данных);
возможность оценки качества данных (метод не позволяет проводить анализ, использующий конкретные значения персональных данных).
Для реализации метода требуется выделить атрибуты персональных данных, записи которых подвергаются изменению, определить набор правил внесения изменений и иметь возможность независимого внесения изменений для данных каждого субъекта.
При этом возможно использование статистической обработки отдельных записей данных и замена конкретных значений записей результатами статистической обработки (средние значения, например).
2.1.3. Метод декомпозиции реализуется путем разбиения множества записей персональных данных на несколько подмножеств и создание таблиц, устанавливающих связи между подмножествами, с последующим раздельным хранением записей, соответствующих этим подмножествам.
Метод обеспечивает следующие свойства обезличенных данных:
- полнота;
- структурированность;
- релевантность;
- семантическая целостность;
- применимость.
Оценка свойств метода:
обратимость (метод позволяет провести процедуру деобезличивания);
вариативность (метод позволяет изменить параметры декомпозиции без предварительного деобезличивания);
изменяемость (метод позволяет вносить изменения в набор обезличенных данных без предварительного деобезличивания);
стойкость (метод не устойчив к атакам, подразумевающим наличие у злоумышленника информации о множестве субъектов или доступа к нескольким частям раздельно хранимых сведений);
возможность косвенного деобезличивания (метод не исключает возможность деобезличивания с использованием персональных данных, имеющихся у других операторов);
совместимость (метод обеспечивает интеграцию с данными, обезличенными другими методами);
параметрический объем (определяется числом подмножеств и числом субъектов персональных данных, массив которых обезличивается, а также правилами разделения персональных данных на части и объемом таблиц связывания записей, находящихся в различных хранилищах);
возможность оценки качества данных (метод позволяет проводить анализ качества обезличенных данных).
Для реализации метода требуется предварительно разработать правила декомпозиции, правила установления соответствия между записями в различных хранилищах, правила внесения изменений и дополнений в записи и хранилища.
2.1.4 Метод перемешивания реализуется путем перемешивания отдельных записей, а также групп записей между собой.
Метод обеспечивает следующие свойства обезличенных данных:
- полнота;
- структурированность;
- релевантность;
- семантическая целостность;
- применимость;
- анонимность.
Оценка свойств метода:
обратимость (метод позволяет провести процедуру деобезличивания);
вариативность (метод позволяет изменять параметры перемешивания без проведения процедуры деобезличивания);
изменяемость (метод позволяет вносить изменения в набор обезличенных данных без предварительного деобезличивания);
стойкость (длина перестановки и их совокупности определяет стойкость метода к атакам на идентификацию);
возможность косвенного деобезличивания (метод исключает возможность проведения деобезличивания с использованием персональных данных, имеющихся у других операторов);
совместимость (метод позволяет проводить интеграцию с данными, обезличенными другими методами);
параметрический объем (зависит от заданных методов и правил перемешивания и требуемой стойкости к атакам на идентификацию);
возможность оценки качества данных (метод позволяет проводить анализ качества обезличенных данных).
Для реализации метода требуется разработать правила перемешивания и их алгоритмы, правила и алгоритмы деобезличивания и внесения изменений в записи.
Метод может использоваться совместно с методами введения идентификаторов и декомпозиции.
Также Минжилкомхоз РБ может применять любые другие не запрещенные законодательством методы.
2.2. Перечень должностей государственных гражданских служащих Минжилкомхоза РБ, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, приведен в Приложении к настоящим Правилам.

III. ПОРЯДОК РАБОТЫ С ОБЕЗЛИЧЕННЫМИ ПЕРСОНАЛЬНЫМИ ДАННЫМИ

3.1. Обезличенные персональные данные не подлежат разглашению и нарушению конфиденциальности без согласия субъекта персональных данных, за исключением их обработки для статистической или иной исследовательской деятельности, иных действий, не противоречащих действующему законодательству.
3.2. Обезличенные персональные данные могут обрабатываться с использованием средств автоматизации и без использования таковых.
3.3. При обработке обезличенных персональных данных с использованием средств автоматизации необходимо соблюдение:
- парольной политики;
- антивирусной политики;
- правил работы с отчуждаемыми носителями (в случае их применения);
- правил резервного копирования;
- правил доступа в помещения, где расположены элементы ИСПДн.
3.4. При обработке обезличенных персональных данных без использования средств автоматизации необходимо соблюдение:
- правил хранения бумажных носителей;
- правил доступа к бумажным носителям и в помещения, где они хранятся.





Приложение
к Правилам работы с обезличенными
персональными данными,
обрабатываемыми в Министерстве
жилищно-коммунального хозяйства
Республики Башкортостан

ПЕРЕЧЕНЬ
ДОЛЖНОСТЕЙ ГОСУДАРСТВЕННЫХ ГРАЖДАНСКИХ СЛУЖАЩИХ
МИНИСТЕРСТВА ЖИЛИЩНО-КОММУНАЛЬНОГО ХОЗЯЙСТВА
РЕСПУБЛИКИ БАШКОРТОСТАН, ОТВЕТСТВЕННЫХ
ЗА ПРОВЕДЕНИЕ МЕРОПРИЯТИЙ ПО ОБЕЗЛИЧИВАНИЮ
ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. Первый заместитель министра жилищно-коммунального хозяйства Республики Башкортостан;
2. Заместители министра жилищно-коммунального хозяйства Республики Башкортостан;
3. Начальник отдела государственной гражданской службы и подготовки кадров;
4. Начальник отдела бухгалтерского учета и ревизий;
5. Руководители структурных подразделений Министерства жилищно-коммунального хозяйства Республики Башкортостан.


------------------------------------------------------------------