28 июня 2025
—
заканчивается
17 августа 2025
Проект
Разработчик
Ассоциация участников рынка больших данных (Ассоциация больших данных)
Технический комитет
Описание
Настоящий стандарт устанавливает требования к методам и технологиям псевдонимизации и обезличивания (де-идентификации) данных, используемым для минимизации рисков повторной идентификации при обработке, хранении, передаче и публикации данных.
Стандарт определяет:
- требования к методам псевдонимизации как обратимого преобразования данных;
- требования к методам обезличивания (де-идентификации) как необратимого преобразования данных;
- процедуры оценки эффективности методов на основе риск-ориентированного подхода;
- критерии выбора методов для различных сценариев обработки данных.
1 обсуждение
Публичное обсуждение проекта продлится до 17 августа 2025 г.
Цель разработки стандарта состоит в закреплении риск-ориентированного подхода к защите данных, формализованных моделей анонимизации, псевдонимизации и подходов к методам обезличивания данных. Стандарт позволит повысить управляемость задач обезличивания с использованием моделей оценки рисков, обеспечить совместимость данных и будет способствовать развитию рынка высоких технологий.
Ключевым принципом, положенным в основу стандарта, является достижение оптимального баланса между уровнем защиты конфиденциальности и сохранением полезности данных для решения прикладных задач. Этот принцип реализуется через применение количественных метрик оценки риска повторной идентификации (включая k-анонимность, l-разнообразие, t-близость) и метрик качества преобразованных данных (статистическая близость, сохранение корреляций, пригодность для аналитики, потеря информации).