ГОСТ Р 55036-2012; Страница 23

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р 55230-2012 Двигатели судовые, тепловозные и промышленные. Требования к пожарной безопасности Marine, locomotive and industrial engines. Fire protection requirements (Настоящий стандарт распространяется на судовые, тепловозные и промышленные двигатели внутреннего сгорания, работающие на жидком и/или газообразном топливе и устанавливает требования к пожарной защите двигателей, в том числе к оборудованию и вспомогательным агрегатам, входящим в состав двигателей, обеспечивающие уменьшение до минимума опасности возникновения пожара от двигателя. Стандарт не распространяется на двигатели, используемые для привода тракторов сельскохозяйственного назначения, автомобилей и самолетов. Стандарт может быть распространен на двигатели для внедорожных транспортных средств, малых судов и других применений в случае отсутствия стандарта, непосредственно регламентирующего требования к их пожарной безопасности) ГОСТ Р 55327-2012 Чай растворимый с добавками ароматизаторов и/или продуктов растительного происхождения. Общие технические условия Instant tea with flavoring and/or herbal additives. General specifications (Настоящий стандарт распространяется на растворимый чай с добавками ароматизаторов и/или продуктов растительного происхождения) ГОСТ Р 55332-2012 Молоко и молочные продукты. Методы определения свободного (дестабилизированного) жира Milk and milk products. Methods for determination of free (destabilization) fat (Настоящий стандарт распространяется на молоко и молочные продукты (сливки, сметану, сухое молоко, сгущенное молоко) и устанавливает методы определения свободного (дестабилизированного) жира)

Страница 23

Страница 1

Untitled document

ГОСТ Р 55036—2012/ISO/TS 25237:2008

Рисунок 9 — Процесс псевдонимизации

Они состоят вследующем:

1) в источнике данных, который предоставляет данные службе псевдонимизации. данные расщепля

ются на идентифицирующие данные и обрабатываемые обезличенныеданные. Какие именно считаются

идентифицирующими данными, а какие обезличенными, зависит от требуемой степени обезличивания в

политике безопасности системы сбора персональныхданных;

2) служба псевдонимизации разбирает заголовок и выполняетдействия, предписанныеее политикой.

К ним относятся псевдонимизация элементов данных, вычисление относительныхдат. удаление элемен

товданных и. возможно, шифрование отдельных элементовданных, если это требуется политикой обеспе

чения конфиденциальности. При этом для службы псевдонимизации содержание обрабатываемыхданных

остается невидимым. Это предпочтительный способдействий этой службы. Однако политика может пред

писывать иное, например, что содержание обрабатываемыхданныхтакже подлежит разбору. Обычно раз

бор осуществляется для проверки наличия нежелательного содержания (например, идентификаторов в

элементахданных). Все проверки осуществляются «без сохранения состояния». Служба псевдонимиза

ции не сохраняет ранее обработанныеданные и поэтому не можетсравнить сними или выполнить проверку

с участием этих данных. Учитываются только те данные, которые поступили в данном сеансе.

П р и м е ч а н и е — Обработка псевдонимов и обезличивание обрабатываемых данных могут выполняться

отдельными компонентами и службами;

3) по завершении обработки служба псевдонимизации отправляет псевдонимизированныеданные в

хранилище по защищенному каналу.

4) когда приложение хранилища получает данные, оно применяет соответствующие бизнес-правила

для помещенияданных в хранилище. Они могут включать всебя проверкудублирования данных, провер

ку отсутствующих элементов, требуемые процедуры подтверждения и т. д.

Для доверенной реализации метода псевдонимизации в случав, когда данные собираются несколь

кими независимыми организациями, служба псевдонимизации или доверенная третья сторона, осуществ

ляющая псевдонимизацию. действительно является необходимой. Это обусловлено следующими тремя

основными причинами:

- поскольку одна взаимодействующая сторона не всегда доверяет другой, то доверие может быть

установлено опосредовано, если каждая издвух сторондоверяет независимой третьей стороне. Обе сто

роны связаны нормами регулирования, указанными в соглашении о политиках безопасности и обеспечении

конфиденциальности, заключенном со службой псевдонимизации;

- использование службы псевдонимизации предлагает единственно надежную защиту против некото

рых типов атак на процесс псевдонимизации;

- облегчается реализациядополнительной технологии усиления безопасности (ТУБ) и дополнитель

ных функций обработкиданных.

Примеры — Контролируемая обратимость, не ослабляющая конфиденциальность; интерактив

ные базы данных.