9. В целях обезличивания информации применяются следующие методы:
1) метод введения идентификаторов, предусматривающий замену части сведений (значений данных о субъектах обращения лекарственных средств) идентификаторами;
2) метод изменения состава или семантики, предусматривающий изменение состава или семантики данных путем обобщения или удаления части сведений.
10. Применение метода введения идентификаторов осуществляется посредством присвоения уникальных идентификаторов каждой группе сведений о субъекте обращения лекарственных средств, информация о котором содержится в составе сведений, указанном в подпункте 1 пункта 6 настоящих требований и методов.
Идентификаторы вычисляются путем криптографического преобразования, обеспечивающим невозможность без использования дополнительной информации определить принадлежность сведений конкретному субъекту обращения лекарственных средств.
Метод введения идентификаторов применяется при обезличивании информации, указанной в подпунктах 1 - 3, 7 пункта 2 настоящих требований и методов.
11. При применении метода введения идентификаторов информация преобразуется по следующей формуле:
A - сведения, указанные в подпунктах 1 - 3, 7 пункта 2 настоящих требований и методов;
B - уникальная 10-значная последовательность символов, формируемая с помощью генератора случайных чисел, передаваемая дополнительно с исходными данными в функцию обезличивания, для повышения уровня безопасности результирующих обезличенных данных.
12. Уникальный идентификатор вычисляется путем криптографического преобразования по алгоритму, предусмотренному разделами 1 - 8 ГОСТ Р 34.11-2012 "Национальный стандарт Российской Федерации. Информационная технология. Криптографическая защита информации. Функция хеширования", утвержденного и введенного в действие приказом Федерального агентства по техническому регулированию и метрологии от 7 августа 2012 г. N 216-ст, с размером результирующего хеш-значения размером 512 бит, полученным из строки, состоящей из значений сведений, указанных в подпунктах 1 - 3, 7 пункта 2 настоящих требований и методов, и уникального 10-значного числа, указанных в пункте 11 настоящих требований и методов, объединенных через разделитель ";".
При выполнении криптографических преобразований в процессе обезличивания сведений, в том числе для датчика случайных чисел, должны использоваться сертифицированные ФСБ России средства криптографической защиты информации. <4>
--------------------------------
<4> Абзац второй пункта 3 Требований к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации, утвержденных постановлением Правительства Российской Федерации от 6 июля 2015 г. N 676, приказ ФСБ России от 24 октября 2022 г. N 524 "Об утверждении Требований о защите информации, содержащейся в государственных информационных системах, с использованием шифровальных (криптографических) средств" (зарегистрирован Минюстом России 23 ноября 2022 г., регистрационный N 71073).
13. Применение метода изменения состава или семантики выражается в процессе удаления части уточняющих данных либо обобщении до более крупных элементов из состава данных.
Метод изменения состава или семантики применяется в отношении сведений, указанных в подпунктах 2 и 6 пункта 2 настоящих требований и методов.
14. При применении метода изменения состава или семантики сведения преобразуются по следующей формуле:
A - основная информация, состоящая из одного из следующих элементов или нескольких таких элементов: название города или субъекта Российской Федерации (последнее - для городов федерального значения и адресов населенных пунктов иного типа), населенных пунктов, не имеющих статуса городов, названия улиц;
B - дополнительная информация (в том числе номера домов, корпусов, строений, владений, квартир, кабинетов, офисов).
15. Сведения, обезличенные с использованием метода изменения состава или семантики, относящиеся к любому субъекту обращения лекарственных средств, должны быть тождественны не менее чем еще для двух других субъектов обращения лекарственных средств.
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2025 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей