ГОСТ Р ИСО/МЭК 29100-2013; Страница 11

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р ИСО/МЭК 17203-2013 Информационная технология. Спецификация открытого формата визуализации (OVF) (Спецификация открытого формата виртуализации (OVF) описывает открытый, безопасный, переносимый, эффективный и расширяемый формат для упаковки и распространения программного обеспечения, которое предназначено для выполнения на виртуальных машинах) ГОСТ Р ИСО/МЭК 29362-2013 Информационная технология. Функциональная совместимость веб-служб. Профиль вложений WS-1. Версия 1.0 (Настоящий международный стандарт определяет профиль вложений WS-I 1.0 (далее «профиль»), состоящий из набора открытых спецификаций Веб-служб вместе с разъяснениями и усилениями тех спецификаций, которые предназначены для обеспечения функциональной совместимости. Этот профиль дополняет основной профиль WS-I 1.1, обеспечивая поддержку передачи сообщений SOAP (Simple Object Access Protocol - простой протокол доступа к объектам) с вложениями, соответствующими спецификации «Сообщения SOAP с вложениями». . Сообщения SOAP с вложениями (SwA) определяют составную/связанную структуру MIME (Multipurpose Internet Mail Extensions - Многоцелевое расширение возможностей почты в сети Интернет) для упаковки вложений с сообщениями SOAP. Данный профиль дополняет основной профиль WS-I 1.1, добавляя поддержку передачи вложений на базе SwA, обеспечивающих функциональную совместимость с сообщениями SOAP) ГОСТ 32202-2013 Сжатый воздух пневматических систем железнодорожного подвижного состава. Требования к качеству (Настоящий стандарт распространяется на сжатый воздух, используемый в пневматическом оборудовании и пневматических магистралях тормозных сис-тем, систем автоматики и вспомогательных систем железнодорожного подвижного состава, а также на сжатый воздух в системах испытаний пневмомеханических и электропневматических аппаратов и приборов депо дистанции. Настоящий стандарт устанавливает требования к качеству сжатого воздуха)

Страница 11

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 29100—2013

когда существует необходимость обработки чувствительных данных лицами, заинтересованным в

обеспечении приватности, не производившими их сбор.

Замена, рассматриваемая как псеводонимизация, обеспечивает следующее:

a)оставшиеся атрибуты, связанные с псевдонимами, недостаточны для идентификации

обладателя ПИИ, к которому они относятся;

)псевдонимы назначаются так. чтобы их использование для выполнения обратного

действия не могло осуществляться даже при затрачивании значительных усилий лицами,

заинтересованным в обеспечении приватности, кроме тех лиц. которые уполномочены это делать.

Псевдонимизация сохраняет возможность установления связи. Можно установить связь между

различными данными, связанными с одним и тем же псевдонимом. Чем больше объем данных,

связанных с данным псевдонимом, тем больше риск того, что свойство (а) будет нарушено. Более

того, чем меньше группа физических лиц. к которым относится набор псевдонимных данных, тем

больше вероятность того, что обладатель ПИИ станет идентифицируемым. Признаки, содержащиеся

непосредственно в информации, о которой идет речь, и признаки, которые могут быть легко связаны с

этой информацией (например, посредством использования поисковой системы или перекрестных

ссылок с другими базами данных) должны быть приняты во внимание при определении того,

относится или не относится информация к идентифицируемому физическому лицу.

Псевдонимизацияявляетсядействием,противоположнымобезличиванию.Процессы

обезличивания также обеспечивают свойства (а) и (Ь). приведенные ранее, но нарушают возможность

установления связи. Во время обезличивания идентификационная информация либо удаляется, либо

заменяется псевдонимами, для которых функция или таблица назначения уничтожается. Поэтому

обезличенные данные больше не являются ПИИ.

4.4.5 Метаданные

ПИИ может храниться в системе ИКТ таким образом, что она не будет являться видимой для

пользователя системы (т. е. обладателя ПИИ). Примерами такой информации являются фамилия

обладателя ПИИ, хранящаяся как метаданные в свойствах документа, и комментарии или

отслеженные изменения, хранящиеся как метаданные в документе по подготовке текстов. Если

обладателю ПИИ станет известно о существовании ПИИ или обработке ПИИ для этой цели, то он или

она. возможно, предпочтут, чтобы ПИИ не обрабатывалась таким образом или не использовалась

совместно.

4.4.6 Незапрашиваемая ПИИ

ПИИ. которая не была запрошена оператором ПИИ или обработчиком ПИИ (т. е. получена

непреднамеренно), может также храниться в системе ИКТ. Например, обладатель ПИИ потенциально

мог бы предоставить ПИИ оператору ПИИ. которую последний не запрашивал или не отыскивал

(например, дополнительная ПИИ. предоставляемая в контексте в форме анонимной обратной связи на

Web-сайте). Риск сбора незапрашиваемой ПИИ может быть уменьшен путем рассмотрения мер

защиты приватности во время проектирования системы (также известных как понятие «обеспечение

приватности через проектирование»),

4.4.7 Чувствительная ПИИ

Чувствительность распространяется на всю ПИИ. из которой может быть получена

чувствительная ПИИ. Например, медицинские предписания могут показать подробную информацию о

здоровье обладателя ПИИ. Даже если ПИИ не содержит прямую информацию о сексуальной

ориентации или здоровье обладателя ПИИ. но может использоваться для получения подобной

информации, то такая ПИИ может быть чувствительной. Для целей этого стандарта ПИИ нужно

рассматривать как чувствительную там. где это возможно.

В некоторых странах понятие чувствительной ПИИ явно определено в законе. Примером

является информация о расовой принадлежности, этническом происхождении, религиозных или

философских убеждениях, политических взглядах, членстве в профсоюзах, сексуальной жизни или

ориентации, а также о физическом или психическом здоровье обладателя ПИИ. В других странах

чувствительная ПИИ может включать информацию, которая могла бы способствовать «краже

личности» (идентификационных данных) или иным образом приводить к значительному финансовому

ущербу для физического лица (например, номера кредитных карт, информация о банковском счете

или государственные идентификаторы, такие как номер и серия паспорта, номера страховых

свидетельств,номераводительских удостоверений),и информацию,котораямоглабы

использоваться для определения местонахождения обладателя ПИИ в реальном масштабе времени.

Обработка чувствительной ПИИ требует применения специальных мер. Во многих странах

обработка чувствительной ПИИ может быть запрещена действующим законом, даже если обладатель

ПИИ дал согласие на ее обработку. Некоторые страны могут потребовать выполнения определенных

мер и средств контроля и управления при обработке определенных типов чувствительной ПИИ

(например, требование зашифровать медицинскую ПИИ при передаче ее по общедоступной сети).