10 июня 2025
—
заканчивается
7 августа 2025
Проект
Разработчик
Ассоциация участников рынка больших данных (Ассоциация больших данных)
Технический комитет
ОКС/МКС/ISO
ОКС 35.020
Описание
Настоящий стандарт устанавливает общую методологию оценки защиты конфиденциальности, как вероятности повторной идентификации ранее защищенных данных при их обработке с использованием технологий повышения конфиденциальности. В стандарте представлены основные этапы управления рисками, ключевые метрики для оценки защищенности и полезности данных, а также описание методов, позволяющих минимизировать риски раскрытия защищаемой информации. Стандарт направлен на создание единого подхода к управлению рисками, связанными с обеспечением конфиденциальности данных, и их эффективной интеграции в процессы обработки информации.
Цель стандарта — сформировать единый подход к управлению рисками, направленный на защиту конфиденциальной информации, с акцентом на обеспечение баланса между необходимым уровнем приватности и потребностями организаций в аналитических данных.
Стандарт учитывает особенности организаций с различным уровнем зрелости в управлении данными и позволяет адаптировать предлагаемые подходы в зависимости от степени интеграции технологий повышения конфиденциальности с существующими информационными системами. Это способствует его применению как в условиях начальной адаптации к новым требованиям, так и в рамках зрелых процессов управления данными.
Применение данного стандарта поддерживает реализацию комплексных программ по защите конфиденциальности, повышает устойчивость организаций к рискам раскрытия информации и способствует достижению высокого уровня доверия со стороны заинтересованных сторон.
Приглашаем обсудить проект ПНСТ о технологиях защиты конфиденциальных данных
Публичное обсуждение проекта продлится до 7 августа 2025 г.
Цель разработки стандарта состоит в создании универсальной нормативной основы для систематизации методов повышения конфиденциальности и управления рисками, связанными с обработкой данных. Стандарт описывает модели риска, методы количественной оценки мер защиты и подходы к выбору оптимальных решений для обеспечений приватности данных. Особое внимание уделено разработке рекомендаций по управлению рисками на всех этапах жизненного цикла обработки данных.
Практическое применение стандарта охватывает широкий спектр отраслей и сценариев, включая управление данными в корпоративных информационных системах, использование данных в аналитических целях и обеспечение соответствия регуляторным требованиям. Стандарт помогает организациям идентифицировать риски, принимать обоснованные решения по выбору методов защиты, оценивать их эффективность и формировать культуру защиты конфиденциальности в процессе работы с данными.