Алгоритмы категорирования персональных данных для систем автоматизированного проектирования баз данных информационных систем

Москва
Горячая линия - Телеком
2013

УДК 004.8:004.421 
ББК 32.973-018.2 
     А45 

Р е ц е н з е н т ы :  доктор техн. наук, профессор Е. А. Саксонов; доктор техн. 
наук, профессор  В. В. Белов 

А в т о р ы :  А. В. Благодаров, В. С. Зияутдинов, П. А. Корнев, В. Н. Малыш  
 
А45          Алгоритмы категорирования персональных данных для 
систем автоматизированного проектирования баз данных   
информационных систем. – М.: Горячая линия – Телеком, 
2013. – 116 с.: ил. 
ISBN 978-5-9912-0307-4. 
Рассмотрены вопросы автоматизированного проектирования 
баз данных информационных систем с учетом требований защиты 
персональных данных. Обобщены основные научные результаты, 
полученные в рамках решения поставленной научно-технической 
проблемы разработки эффективных алгоритмов категорирования 
персональных данных с применением искусственных нейронных 
сетей и нечетких систем вывода. 
Для специалистов в области проектирования защищенных информационных систем персональных данных, будет полезна студентам, аспирантам и преподавателям технических вузов. 
ББК 32.973-018.2 
 
Адрес издательства в Интернет WWW.TECHBOOK.RU 

Научное издание 

Благодаров Андрей Витальевич, Зияутдинов Владимир Сергеевич, 
Корнев Павел Александрович, Малыш Владимир Николаевич 

Алгоритмы категорирования персональных данных  
для систем автоматизированного проектирования баз данных  
информационных систем 
Монография 
Компьютерная верстка  И. А. Благодаровой 
Обложка художника  О. Г. Карповой 

Подписано в печать 17.11.2012. Формат 60×88/16. Уч. изд. л. 7,25. Тираж 500 экз. 

ISBN 978-5-9912-0307-4                                   © А. В. Благодаров, В. С. Зияутдинов, 
                                                                                    П. А. Корнев, В. Н. Малыш, 2013 
                                                          © Издательство «Горячая линия–Телеком», 2013 

Введение 

Большинство разработчиков имеют богатый опыт адаптации 
особенностей структуры баз данных под определенные законодательные требования. При этом некоторые особенности современного российского законодательства настолько специфичны, что их 
реализация в области информационных технологий становится 
весьма затруднительной даже для очень опытных программистов и 
разработчиков. К таким особенностям, в частности, относится 
проблема защиты персональных данных. Для того чтобы защищать 
персональные данные в типовых информационных системах, следует их первоначально категорировать (отнести их к определенной 
категории). Процесс категорирования является достаточно сложным, так как определить смысл данных, содержащихся в различных таблицах, очень трудно из-за существенной нечеткости при 
математической формализации. Кроме того, процесс категорирования может быть автоматизирован с применением технологий 
искусственного интеллекта. Исходя из представленных проблем, 
следует рассмотреть более подробно возможность создания математических моделей и алгоритмов для автоматизированного категорирования персональных данных на основе применения теории 
нечетких множеств и теории искусственных нейронных сетей. 
 

Г л а в а  1 

АВТОМАТИЗАЦИЯ КАТЕГОРИРОВАНИЯ 

ПЕРСОНАЛЬНЫХ ДАННЫХ КАК СПОСОБ 

ИНТЕЛЛЕКТУАЛИЗАЦИИ ИХ ЗАЩИТЫ  

1.1. Актуальность защиты персональных данных 

Большое количество информации, циркулирующей в настоящее время в обществе (социальной среде), тем или иным образом 
относится либо к одному индивидууму, либо к некоторой группе 
лиц. Любому гражданину приходиться рано или поздно сталкиваются с заполнением документов о разрешении на обработку его 
личных данных в медицинских учреждениях. Также работники 
кадровых служб предприятий различных форм собственности 
постоянно работают с личными данными штатных и внештатных 
сотрудников, которые должны быть уверены в надлежащей защите 
их персональных данных. Кроме того, каждый из рядовых пользователей глобальной сети Интернет при посещении различных виртуальных магазинов и центров дистанционного обучения должен 
быть уверен в том, что его личные данные останутся недосягаемы 
для посторонних субъектов. В противном случае разглашение персональной информации может стать не виртуальной, а реальной 
проблемой для любого гражданина РФ (Российской Федерации). 
Таким образом, следует утверждать о том, что в нашей стране, 
ориентированной прежде на охрану государственных интересов, 
защита персональных данных в настоящий момент приобрела особую актуальность. 
Краеугольным камнем законодательного решения такой 
социальной проблемы как защита персональных данных граждан, 
является федеральный закон № 152-ФЗ «О персональных данных» 
(от 27 июля 2006 г. с изменениями от 25 июля 2011г.), который 
стал отправной точкой в возникновении большого спроса на методы и системы защиты персональных данных в информационных 
системах. 
Целью данного закона является «обеспечение защиты прав и 
свобод человека и гражданина при обработке его персональных 

Автоматизация категорирования персональных данных  
как способ интеллектуализации их защиты 

5

данных, в том числе защиты прав на неприкосновенность частной 
жизни, личную и семейную тайну». 
Рассмотрим основные понятия и термины, вводимые данным 
законом [1, 2]. 
Персональные данные (ПДн) – это любая информация, относящаяся к определенному физическому лицу (фамилия, имя, отчество, дата и место рождения, адрес проживания, образование, доходы 
и т.п.). 
Оператор – это юридическое или физическое лицо, осуществляющее обработку персональных данных. 
Обработка персональных данных – это совокупность определенных действий с персональными данными (сбор, систематизация, накопление, хранение, изменение, распространение, обезличивание, уничтожение и т.п.). 
Информационная система персональных данных (ИСПДн) – 
информационная система, представляющая собой совокупность 
персональных данных, содержащихся в базе данных, информационных технологий и технических средств. 
Конфиденциальность персональных данных – требование не 
допускать распространение персональных данных без согласия 
владельца (субъекта персональных данных). 
Общедоступные персональные данные – персональные данные, 
на которые в соответствии с законодательством не распространяется требование соблюдения конфиденциальности. 

1.2. Процесс принятия управляющих решений  
по обеспечению безопасности персональных данных 

Оператор при обработке персональных данных обязан 
принимать необходимые меры для защиты персональных данных 
[1, 3, 4]. 
Реализация 
методов 
и 
способов 
защиты 
ПДн 
в 
информационной системе осуществляются на основе модели угроз 
и в зависимости от класса информационной системы, определенного в соответствии с «Порядком проведения классификации 
информационных систем персональных данных». Следует особо 
отметить наиболее важные моменты порядка классификации 
ИСПДн [5]. 

Глава 1 
 

6

Процесс классификации информационных систем состоит из 
следующих этапов: 
– анализ и синтез информации по ИСПДн; 
– присвоение ИСПДн определенного класса. 
При анализе сведений об ИСПДн следует особое внимание 
обратить на следующие компоненты: 
– вид категории персональных данных; 
– вид объема персональных данных; 
– структура ИСПДн; 
– режим обработки ПДн; 
– особенности разделения прав доступа пользователей информационной системы; 
– расположение основных технических комплексов информационной системы т.д. 
Контролирующими органами принято выделять следующие 
виды категорий ПДн: 
1-я категория – это сведения, касающиеся глубоко личных 
характеристик субъекта (здоровье, национальность, религия и т.д.); 
2-я категория – информация, которая позволяет отличить 
субъекта от многих аналогичных субъектов и распознать его 
дополнительные характеристики; 
3-я категория – сведения, которых достаточно для присвоения 
субъекту определенного идентификатора (номера); 
4-я категория – информация о субъекте, которая в принципе 
общеизвестна. 
Виды объемов ПДн принято дифференцировать следующим 
образом: 
1-й объем – сведения о субъектах, число которых более 100 000 
(в рамках одного субъекта Российской Федерации или государства 
в целом); 
2-й объем – информация о субъектах, число которых от 1000 
до 100 000 (в определенной экономической отрасли Российской 
Федерации, в органе государственной власти и т.п.); 
3-й объем – сведения о субъектах, количество которых не 
превышает 1000 (в рамках одной фирмы). 

Автоматизация категорирования персональных данных  
как способ интеллектуализации их защиты 

7

По 
особенностям 
реализации 
режима 
информационной 
безопасности ИСПДн подразделяются на типовые и специальные 
информационные системы. 
Типовые ИСПДн – информационные системы, в которых необходимо обеспечить только одну составляющую режима информационной безопасности (конфиденциальность ПДн). 
В результате аналитических действий типовой ИСПДн 
присваивается один из четырех классов: 
1-й класс – нарушение режима информационной безопасности 
ИСПДн приводит к очень большим отрицательным последствиям; 
2-й класс – нарушение режима информационной безопасности 
ИСПДн приводит к средним отрицательным последствиям; 
3-й класс – нарушение режима информационной безопасности 
ИСПДн приводит к малым отрицательным последствиям; 
4-й класс – нарушение режима информационной безопасности 
ИСПДн не приводит к отрицательным последствиям. 
Класс типовой ИСПДн определяется в соответствии с таблицей (X_пд – категория обрабатываемых в информационной 
системе ПДн, X_нпд – объем обрабатываемых в информационной 
системе ПДн). 

Х_нпд 
Х_пд 
1 
2 
3 

категория 1 
К1 
К1 
К1 

категория 2 
К1 
К2 
К3 

категория 3 
К2 
К3 
К3 

категория 4 
К4 
К4 
К4 

Комплексной ИСПДн присваивается класс, соответствующий 
наиболее высокому классу входящих в нее подсистем. 
Результаты классификации ИСПДн оформляются оператором в 
виде стандартного акта. 
После данных операций, когда определен класс рассматриваемой ИСПДн, происходит выбор мер по обеспечению информационной безопасности ПДн. К таким мерам традиционно 
относятся: 
– правовые меры; 
– организационные меры; 

Глава 1 
 

8

– технические меры и т.п. 
Более подробно представленные виды мер рассмотрены в 
следующем параграфе (в контексте научных публикаций). 

1.3. Анализ научных публикаций, посвященных 
защите персональных данных 

Некоторые ученые до настоящего времени уже рассматривали 
проблему защиты персональных данных.  
Первенство в разработке вопросов информационной безопасности персональных данных безусловно принадлежит иностранным специалистам. Это подтверждается работами таких исследователей как Барнетт Р., Рич С., Тран Е., Харбор Л., Климт С., Вальден И. и многих других [84-90]. 
Однако, все большее число отечественных специалистов в последнее время подключается к разработке вопросов информационной безопасности персональных данных. Широко известны работы 
таких ученых как Петрыкина Н.И., Маркевич А.С., Вельдер И.А., 
Дворецкий А.В., Покаместова Е.Ю., Федосин А.С., Просветова О.Б. 
и прочих российских научных деятелей [6-17]. 
Следует отметить, что все научные изыскания в области защиты персональных данных вполне обоснованно можно разделить на 
три основных направления: 
– правовая защита персональных данных; 
– организационная защита персональных данных; 
– техническая защита персональных данных. 
Рассмотрим более подробно сущность научных разработок в 
первом направлении. 
В работах вышеперечисленных исследователей большое внимание уделяется следующим направлениям: 
– общие правовые основы защиты персональных данных; 
– юридические аспекты защиты персональных данных; 
– обеспечение конфиденциальности ПДн несовершеннолетних; 
– организационно-правовые меры безопасности ПДн в трудовых и служебных отношениях; 
– европейская правовая защита ПДн; 
– правовая защита ПДн от посягательств как в РФ, так и в ЕС; 

Автоматизация категорирования персональных данных  
как способ интеллектуализации их защиты 

9

– основы неприкосновенности частной жизни при автоматизированной обработке ПДн в РФ. 
При этом следует констатировать, что существенными недостатками данных научных исследований являются следующие 
неразработанные аспекты: 
– отсутствие математического обеспечения системы управления информационной безопасностью ИСПДн; 
– отсутствие алгоритмического обеспечения системы управления информационной безопасностью ИСПДн; 
– отсутствие специального программного обеспечения для управления информационной безопасностью ПДн. 
Относительно организационной защиты персональных данных 
следует сказать следующее. 
Многие IT-специалисты рекомендуют отечественным операторам персональных данных придерживаться следующего примерного алгоритма действий. 
Шаг 1. Зарегистрироваться в качестве оператора ПДн. 
Шаг 2. Организовать получение, учет и хранение письменного 
согласия субъекта ПДн на обработку его ПДн. 
Шаг 3. Организовать информирование субъектов ПДн по их 
запросам о способах и сроках обработки их ПДн. 
Шаг 4. Осуществить защиту речевой информации и информации, обрабатываемой техническими средствами. 
Шаг 5. Разработать на основе модели угроз систему защиты 
персональных данных. 
Шаг 6. Провести классификацию информационной системы 
обработки ПДн. 
Шаг 7. Получить лицензию на осуществление деятельности по 
технической защите конфиденциальной информации, если это 
необходимо. 
Шаг 8. Установить и ввести в эксплуатацию сертифицированные средства защиты информации и обмена данными. 
Шаг 9. Разработать организационно-распорядительные документы о допуске персонала и регламентах обработки конфиденциальной информации. 
Шаг 10. Провести обязательную сертификацию ИСПДн. 

Глава 1 
 

10

Рассмотрим далее более подробно технические аспекты 
защиты персональных данных. 
С технической точки зрения комплексная система защиты ПДн 
в ИСПДн должна включать в себя подсистему акустической 
защиты речевой информации, подсистему защиты информации при 
съеме за счет ПЭМИН (побочные электромагнитные излучения и 
наводки), подсистему антивирусной защиты, подсистему криптографической защиты информации и т.д. В более наглядном виде 
техническая защита ПДн может быть представлена следующим 
образом (рис. 1.1). 

 
Рис. 1.1. Основные виды технической защиты ПДн 

В 
последнее 
время 
участились 
случаи 
разглашения 
персональных данных через социальные сети (vkontakte.ru, 
odnoklassniki.ru и т.д.). Подобный способ несанкцио-нированного 
доступа к ПДн требует более подробного рассмот-рения с 
технической точки зрения. 
В данном случае в качестве ПДн выступают регистрационные 
данные для входа на сайт социального значения и некоторая 
информация о субъекте ПДн. В качестве последних могут выступать: фамилия, имя, отчество, город, фотография или другая частично или полностью идентифицирующая субъект информация.