Смекни!
smekni.com

Данное пособие предназначено для специалистов системы Росстата, занимающихся внедрением и эксплуатацией информационных технологий сбора, обработки, хранения и (стр. 27 из 37)

  • должно блокироваться прямое получение первичных статистических данных.

Согласно ст.9 Федерального закона «Об официальном статистическом учете и системе государственной статистики в Российской Федерации» 29 ноября 2007 года N 282-ФЗ «Первичные статистические данные, содержащиеся в формах федерального статистического наблюдения, являются информацией ограниченного доступа, за исключением информации, недопустимость ограничения доступа к которой установлена федеральными законами. Субъекты официального статистического учета обязаны обеспечить конфиденциальность информации ограниченного доступа. Первичные статистические данные, являющиеся информацией ограниченного доступа, не подлежат разглашению или распространению и используются только в целях формирования официальной статистической информации». В контексте переписей населения конфиденциальное использование первичной информации в статистических целях означает исключение возможности использования статистической информации о населении для принятия любых решений органом государственной власти на уровне индивидуальной единицы; в связи с этим должна быть исключена возможность не только прямой идентификации единиц, но и косвенной их идентификации путем комбинации характеристик или в рамках узко определенных агрегированных данных малой численности (Рекомендации Конференции европейских статистиков по проведению переписей населения и жилищного фонда 2010 года, ООН, ECE/CES/STAT/NONE/2006/4).

На основании этих определений конфиденциальными считаются агрегированные данные, которые получены по трем и менее лицам.

При формировании интегрированных информационных ресурсов первичных статистических данных о населении и домохозяйствах с применением средств, обеспечивающих конфиденциальность информации при предоставлении открытого доступа в сети Интернет с использованием программных средств SuperSTAR, будут применены современные подходы, разработаны алгоритмы по ограничению доступа к конфиденциальным данным при предоставлении Интернет-доступа.

Будет спланирована структура баз демографических данных для перевода их в единый формат SuperSTAR.

При разработке алгоритмов защиты будут рассмотрены методики, применяемые статслужбами зарубежных стран, предоставляющими доступ к микроданным о населении, включая объекты сельскохозяйственных переписей (личные подсобные и другие индивидуальные хозяйства граждан), посредством Интернет (в частности, методика связанных данных; методика оценки среднего количества объектов обследования, приходящегося на одну ячейку данных; методика случайного округления и др.).

На основе рассмотренных методик будут выработаны методы сокрытия данных для российской статистики о населении.

Будут выработаны решения по организации (размещению) Web-доступа с учетом предполагаемой нагрузки на данный сервис со стороны заинтересованных пользователей.

В рамках выработки методов сокрытия данных будут рассмотрены следующие возможности:

· Отображение неискаженных данных, в допустимых случаях.

· Запрет отображения конфиденциальных данных, а также тех данных, на основании которых возможно вычислить конфиденциальные данные.

· Замена неотображаемых данных.

· Искажение отображаемых данных.

Методы сокрытия данных будут учитывать информационные потребности Росстата.

Алгоритмы и методы сокрытия данных, разрабатываемые для предоставления Интернет-доступа к микроданным переписей населения, сельскохозяйственных переписей, текущего статистического учета, а также выборочных обследований по вопросам занятости и бюджетов домохозяйств будут встраиваться в программное средство SuperSTAR.

ИС должна обеспечивать:

· доступ к микроданным с автоматически подключаемой защитой конфиденциальности микроданных в выходных;

· административный интерфейс для формирования и обновления метаинформации;

· пользовательский интерфейс доступа к метаданным;

· возможность сохранения результатов запроса на компьютере пользователя в формате таблиц Excel и в виде графического файла png.

· представление результатов запроса как в виде таблиц так и в виде графиков и диаграмм для их дальнейшего анализа;

· интуитивно понятный интерфейс;

· доступ к каталогу полей базы. Каталог должен быть представлен в иерархическом виде без ограничения глубины вложенности.

Экспериментальная реализация алгоритмов защиты конфиденциальных данных в виде программных средств подсистемы защиты данных (далее - подсистемы) должна обеспечивать выполнение следующих функциональных требований:

· В подсистеме должно быть предусмотрено 3 роли: администратор, экономист и пользователь. Администратор каждой из БД – специалист Центрального аппарата (ЦА) Росстата или ГМЦ Росстата, экономисты – специалисты ЦА Росстата и ГМЦ Росстата, имеющие доступ к подсистеме SuperCROSS, пользователи – все пользователи, кому Администратором предоставлен доступ к подсистеме SuperWeb.

· Подсистема должна предоставлять web-интерфейс доступа к данным в сети Интернет, в том числе специалистам территориальных органов Росстата.

· Подсистема должна иметь централизованное администрирование по каждой из шести БД.

· Подсистема должна обеспечивать аутентификацию пользователей.

· В подсистеме помимо собственной системы авторизации пользователей должны быть предусмотрены механизмы интеграции с промышленными протоколами авторизации.

· Подсистема должна обеспечивать разграничение прав доступа пользователей на уровне БД, на уровне отдельных полей БД, на уровне отдельных иерархий полей БД, а также на уровне отдельных значений иерархий полей БД.

· Подсистема должна обеспечивать единый интерфейс доступа к следующим данным:

- данные Всероссийской переписи населения 2002 года;

- данные родившихся и умерших за 1999-2008 годы;

- данные прибывших и выбывших за 2005-2008 годы;

- данные обследований бюджетов домашних хозяйств за 2003-2008 годы;

- данные обследований населения по проблемам занятости за 1992-2009 годы;

- фрагмент базы данных Всероссийской сельскохозяйственной переписи 2006 года «Личные подсобные и другие индивидуальные хозяйства граждан».

· Подсистема должна скрывать в каталоге показателей объекты, на которые у пользователя нет прав.

· Подсистема должна предоставлять возможность администратору выбора алгоритма(ов) защиты конфиденциальных данных, применительно к отдельным наборам данных.

· Подсистема должна блокировать доступ к конфиденциальным данным с учетом выбранного алгоритма защиты конфиденциальных данных.

· Подсистема должна поддерживать изменение критерия минимального количества лиц, агрегированные данные по которым считаются конфиденциальными, без необходимости изменять, и/или перекомпилировать исходный код системы.

· Подсистема должна блокировать доступ к данным, которые могут быть использованы для вычисления конфиденциальных данных.

· Подсистема должна обеспечивать единый механизм обеспечения защиты микроданных.

· Подсистема должна протоколировать обращения пользователей за данными, в том числе:

- Учетная запись.

- Дата и время запроса.

- Показатели, участвующие в запросе.

- Сработавшие правила ограничения доступа.

- Запрошенные данные.

- Данные, отправленные пользователю.

· Подсистема должна предоставлять администратору возможность просматривать данные протокола.

Литература

1. Техническое задание «Развитие системы Интернет-сайтов Росстата и его территориальных органов»

2. Постановление Правительства Российской Федерации № 367 «О единой межведомственной информационно-статистической системе»

3. Распоряжение Правительства Российской Федерации от 17 октября 2009г №1555-р.

4. Техническое задание «Формирование интегрированных информационных ресурсов первичных статистических данных о населении и домохозяйствах с применением средств, обеспечивающих конфиденциальность информации при предоставлении открытого доступа в сети Интернет»

#Type=Exercise;CompletePercent=75;AttemptCount=0 Тесты к разделу 3 «Система распространения статистических данных »

@

S Какое количество подсистем актуализированного Интернет-портала Росстата:

N- 5

N+ 8

N- 10

@

S Подсистема интерактивных сервисов включает в себя средства поиска

N- да

N+ нет

@

S Кто несет ответственность за перенос информационных материалов с действующего сайта ТОГС в модернизированный сайт.

N+ Исполнитель, выбранный на конкурсной основе

N- ТОГС

N- Исполнитель, выбранный на конкурсной основе и ТОГС

@

S Кто формирует и ведет реестры показателей, подлежащих загрузке в ЕМИСС

N+ Росстат

N- Росинформтехнологии

N- Субъекты официального статистического учета

@

S Кто является оператором ЕМИСС

N- Росстат

N+ Росинформтехнологии

N- Минэкономразвития

@

S Требуется ли непосредственное привлечение территориальных органов Росстата при оказании государственной услуги по предоставлению пользователям официальной статистической информации через единый портал государственных услуг

N+ не требуется

N- требуется

@

S Ответ на электронный адрес заявителя может поступать в форматах:

N+ файл MS Excel, MS Word, унифицированный XML-формат

N- файл MS Excel, MS Word

N- унифицированный XML-формат

@

S Разработка механизма защиты от сетевых атак осуществляется при автоматизации процесса:

N- формирования запроса на оказание государственной услуги

N+ ведение реестра запросов

N- формирования ответа на запрос заявителя

@

S Формирование интегрированных информационных ресурсов первичных статистических данных о населении и домохозяйствах с использованием программных средств SuperSTAR при предоставлении открытого доступа в сети Интернет осуществляется из: