Post Friends My journal
to_the_future

(Untitled)

Dec 21, 2013 17:58

Роскомнадзор выпустил некую методичку по обезличиванию персональных данных. Я еще не читал, но название файла неиллюзорно доставляет:

http://rkn.gov.ru/docs/Xerox_Phaser_3200MFP_20131216122746.pdf

русский ИТ

Leave a comment

Back to all threads

(The comment has been removed)

dil December 21 2013, 14:15:13 UTC
Некоторый смысл оно имеет, данные все есть, но неизвестно, где чьи.

Reply

to_the_future December 21 2013, 14:28:06 UTC
Смотря какие данные.

Reply

(The comment has been removed)

sevurrrra December 22 2013, 00:43:35 UTC
Все их предложения можно коротко изложить в виде:
1. Декомпозируйте данные: table1 as "fio - property1 - property2" → table1 as "fio_id - fio", table2 as "property1_id - property1", ...
2. Храните отдельно таблицы соответствий "fio_id - propertyX_id".
3. Не давайте доступ к таблицам соответствий кому попало.

Собственно, это разумная идея, но без пункта 3 идея перемешивания конечно же очевидно не имеет смысла. У них в документе он таки присутствует.

Reply

(The comment has been removed)

sevurrrra December 22 2013, 17:08:52 UTC
А нет никакого алгоритма. Генерируешь, например, для каждой записи UUID, что для fio_id, что для propertyX_id. В отдельной таблице лежат соответствия между UUID'ами. И никогда никто не найдёт никакой алгоритм, не имея доступ к этой таблице.

Reply

(The comment has been removed)

sevurrrra December 22 2013, 18:44:52 UTC
Не, ну это они конечно что-то странное предлагают. С другой стороны, если вся база утечёт, риск для пользователей несколько уменьшается - к коду и, соответственно, алгоритму у стороннего человека получить доступ шансов обычно меньше.

Reply

Back to all threads

Leave a comment

Up
Homepage Read journal... Full version Help Русская версия
© 1999-2025 LiveJournal, Inc.