Санитизация данных — новый механизм работы с конфиденциальной информацией от Минэкономики

В поправках к закону «Об информации» власти предложили проводить санитизацию данных. Новая процедура должна упростить процесс обмена данными в госструктурах и открыть доступ к информации из государственного сектора для компаний с целью обучения ИИ и создания бизнес-моделей. При этом такие данные останутся защищенными. 

Как сообщает «Ъ», поправки, подготовленные Минэкономики, вносят коррективы в работу Национальной системы управления данными (НСУД). 

Санитизация данных — это процедура отделения конфиденциальной информации (например, банковской или налоговой тайны), в результате чего восстановить принадлежность измененных данных к конкретному лицу становится невозможно. Предполагается, что санитизировать данные можно будет для государства и бизнеса по отдельности. Причем для каждого отраслевого подзаконного акта потребуется отдельная разработка технологий, алгоритмов и особых подходов к регулированию санитизации, отмечает Минэкономики. 

Обработку данных будет осуществлять НСУД. Информацию, принадлежащую бизнесу, будут санитизировать сами компании, поясняет Алексей Лукацкий, бизнес-консультант по безопасности Positive Technologies. 

Анна Серебряникова, президент Ассоциации больших данных, считает, что процедура позволит расширить возможности по повторному использованию данных, поэтому ее необходимо внедрить в бизнес. 

Санитизация также разрешит технологиям ИИ анализировать информацию ограниченного доступа. Благодаря такой обработке ГИС сможет собирать данные, необходимые бизнесу: транспортный и пешеходный трафик, погоду, информацию о загрязненности воздуха.

Вместе с тем некорректная обработка конфиденциальных сведений может привести к компрометации, особенно если ее обогатить другими данными, отмечает гендиректор Института исследований интернета Карен Казарян.