Роскомнадзор предложил методы обезличивания персональных данных

Роскомнадзор предложил методы обезличивания персональных данных

Роскомнадзор предложил методы обезличивания персональных данных

Роскомнадзор подготовил проект нового приказа, регламентирующего порядок обезличивания персональных данных. Основное требование к операторам заключается в том, чтобы обезличенные данные невозможно было полностью восстановить без дополнительной информации.

Документ опубликован на федеральном портале проектов нормативных актов и должен заменить действующий приказ № 996 «Об утверждении требований и методов по обезличиванию персональных данных», принятый еще в 2013 году.

Проектом запрещается совместное хранение исходных и уже обезличенных данных. Кроме того, операторы обязаны обеспечить невозможность доступа третьих лиц к внутренним документам, содержащим описание методов обезличивания.

Как и прежде, предлагается фиксировать и документально подтверждать все операции по обезличиванию персональных данных. Однако в обновлённой версии приказа значительно расширены требования к внутренней нормативной документации, регулирующей эти процедуры.

Роскомнадзор рекомендует операторам использовать следующие методы обезличивания данных:

  • использование идентификаторов, заменяющих персональные данные;
  • изменение состава или смысла данных;
  • перемешивание персональных данных.

Приказ должен вступить в силу с 1 сентября 2025 года.

Напомним, согласно исследованию группы компаний «Гарда», технологии обезличивания на сегодняшний день не используют 59% опрошенных компаний.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Атака Mice-E-Mouse: прослушка через геймерскую мышь

Исследователи из Калифорнийского университета в Ирвайне доказали, что высокопроизводительная оптическая мышь вроде Razer Viper может слить на сторону секреты, озвученные пользователем во время работы на компьютере.

Разработанная ими атака Mic-E-Mouse полагается на высокую частоту опроса и чувствительность датчиков мыши, способных улавливать вибрации рабочей поверхности, создаваемые акустическими волнами.

Для сбора таких данных в сыром виде использовался опенсорсный софт, для их очистки — цифровая обработка сигналов, для анализа и воссоздания речи — ИИ-модель Whisper разработки OpenAI, обученная на готовых наборах аудиозаписей (англоязычных).

 

Тестирование показало точность распознавания от 42 до 62%; этого достаточно для скрытной прослушки, и микрофон в этом случае не понадобится.

Наиболее уязвимы к Mice-E-Mouse оптические мыши 1-8 кГц, оборудованные датчиками с разрешением 20 000 DPI (точек на дюйм) и выше.

В качестве сборщика сырых данных годятся видеоигры, приложения для творчества и прочий высокопроизводительный софт. Злоумышленнику придется лишь получить к нему доступ, а обработку и реконструкцию можно выполнять удаленно и в удобное время.

 

Издавна известно, что беспроводные мыши также уязвимы к Mousejacking — подмене пользовательского ввода с целью развития атаки.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru