Согласно ст.9 Федерального закона «Об официальном статистическом учете и системе государственной статистики в Российской Федерации» 29 ноября 2007 года N 282-ФЗ «Первичные статистические данные, содержащиеся в формах федерального статистического наблюдения, являются информацией ограниченного доступа, за исключением информации, недопустимость ограничения доступа к которой установлена федеральными законами. Субъекты официального статистического учета обязаны обеспечить конфиденциальность информации ограниченного доступа. Первичные статистические данные, являющиеся информацией ограниченного доступа, не подлежат разглашению или распространению и используются только в целях формирования официальной статистической информации». В контексте переписей населения конфиденциальное использование первичной информации в статистических целях означает исключение возможности использования статистической информации о населении для принятия любых решений органом государственной власти на уровне индивидуальной единицы; в связи с этим должна быть исключена возможность не только прямой идентификации единиц, но и косвенной их идентификации путем комбинации характеристик или в рамках узко определенных агрегированных данных малой численности (Рекомендации Конференции европейских статистиков по проведению переписей населения и жилищного фонда 2010 года, ООН, ECE/CES/STAT/NONE/2006/4).
На основании этих определений конфиденциальными считаются агрегированные данные, которые получены по трем и менее лицам.
При формировании интегрированных информационных ресурсов первичных статистических данных о населении и домохозяйствах с применением средств, обеспечивающих конфиденциальность информации при предоставлении открытого доступа в сети Интернет с использованием программных средств SuperSTAR, будут применены современные подходы, разработаны алгоритмы по ограничению доступа к конфиденциальным данным при предоставлении Интернет-доступа.
Будет спланирована структура баз демографических данных для перевода их в единый формат SuperSTAR.
При разработке алгоритмов защиты будут рассмотрены методики, применяемые статслужбами зарубежных стран, предоставляющими доступ к микроданным о населении, включая объекты сельскохозяйственных переписей (личные подсобные и другие индивидуальные хозяйства граждан), посредством Интернет (в частности, методика связанных данных; методика оценки среднего количества объектов обследования, приходящегося на одну ячейку данных; методика случайного округления и др.).
На основе рассмотренных методик будут выработаны методы сокрытия данных для российской статистики о населении.
Будут выработаны решения по организации (размещению) Web-доступа с учетом предполагаемой нагрузки на данный сервис со стороны заинтересованных пользователей.
В рамках выработки методов сокрытия данных будут рассмотрены следующие возможности:
· Отображение неискаженных данных, в допустимых случаях.
· Запрет отображения конфиденциальных данных, а также тех данных, на основании которых возможно вычислить конфиденциальные данные.
· Замена неотображаемых данных.
· Искажение отображаемых данных.
Методы сокрытия данных будут учитывать информационные потребности Росстата.
Алгоритмы и методы сокрытия данных, разрабатываемые для предоставления Интернет-доступа к микроданным переписей населения, сельскохозяйственных переписей, текущего статистического учета, а также выборочных обследований по вопросам занятости и бюджетов домохозяйств будут встраиваться в программное средство SuperSTAR.
ИС должна обеспечивать:
· доступ к микроданным с автоматически подключаемой защитой конфиденциальности микроданных в выходных;
· административный интерфейс для формирования и обновления метаинформации;
· пользовательский интерфейс доступа к метаданным;
· возможность сохранения результатов запроса на компьютере пользователя в формате таблиц Excel и в виде графического файла png.
· представление результатов запроса как в виде таблиц так и в виде графиков и диаграмм для их дальнейшего анализа;
· интуитивно понятный интерфейс;
· доступ к каталогу полей базы. Каталог должен быть представлен в иерархическом виде без ограничения глубины вложенности.
Экспериментальная реализация алгоритмов защиты конфиденциальных данных в виде программных средств подсистемы защиты данных (далее - подсистемы) должна обеспечивать выполнение следующих функциональных требований:
· В подсистеме должно быть предусмотрено 3 роли: администратор, экономист и пользователь. Администратор каждой из БД – специалист Центрального аппарата (ЦА) Росстата или ГМЦ Росстата, экономисты – специалисты ЦА Росстата и ГМЦ Росстата, имеющие доступ к подсистеме SuperCROSS, пользователи – все пользователи, кому Администратором предоставлен доступ к подсистеме SuperWeb.
· Подсистема должна предоставлять web-интерфейс доступа к данным в сети Интернет, в том числе специалистам территориальных органов Росстата.
· Подсистема должна иметь централизованное администрирование по каждой из шести БД.
· Подсистема должна обеспечивать аутентификацию пользователей.
· В подсистеме помимо собственной системы авторизации пользователей должны быть предусмотрены механизмы интеграции с промышленными протоколами авторизации.
· Подсистема должна обеспечивать разграничение прав доступа пользователей на уровне БД, на уровне отдельных полей БД, на уровне отдельных иерархий полей БД, а также на уровне отдельных значений иерархий полей БД.
· Подсистема должна обеспечивать единый интерфейс доступа к следующим данным:
- данные Всероссийской переписи населения 2002 года;
- данные родившихся и умерших за 1999-2008 годы;
- данные прибывших и выбывших за 2005-2008 годы;
- данные обследований бюджетов домашних хозяйств за 2003-2008 годы;
- данные обследований населения по проблемам занятости за 1992-2009 годы;
- фрагмент базы данных Всероссийской сельскохозяйственной переписи 2006 года «Личные подсобные и другие индивидуальные хозяйства граждан».
· Подсистема должна скрывать в каталоге показателей объекты, на которые у пользователя нет прав.
· Подсистема должна предоставлять возможность администратору выбора алгоритма(ов) защиты конфиденциальных данных, применительно к отдельным наборам данных.
· Подсистема должна блокировать доступ к конфиденциальным данным с учетом выбранного алгоритма защиты конфиденциальных данных.
· Подсистема должна поддерживать изменение критерия минимального количества лиц, агрегированные данные по которым считаются конфиденциальными, без необходимости изменять, и/или перекомпилировать исходный код системы.
· Подсистема должна блокировать доступ к данным, которые могут быть использованы для вычисления конфиденциальных данных.
· Подсистема должна обеспечивать единый механизм обеспечения защиты микроданных.
· Подсистема должна протоколировать обращения пользователей за данными, в том числе:
- Учетная запись.
- Дата и время запроса.
- Показатели, участвующие в запросе.
- Сработавшие правила ограничения доступа.
- Запрошенные данные.
- Данные, отправленные пользователю.
· Подсистема должна предоставлять администратору возможность просматривать данные протокола.
1. Техническое задание «Развитие системы Интернет-сайтов Росстата и его территориальных органов»
2. Постановление Правительства Российской Федерации № 367 «О единой межведомственной информационно-статистической системе»
3. Распоряжение Правительства Российской Федерации от 17 октября 2009г №1555-р.
4. Техническое задание «Формирование интегрированных информационных ресурсов первичных статистических данных о населении и домохозяйствах с применением средств, обеспечивающих конфиденциальность информации при предоставлении открытого доступа в сети Интернет»
@
S Какое количество подсистем актуализированного Интернет-портала Росстата:
N- 5
N+ 8
N- 10
@
S Подсистема интерактивных сервисов включает в себя средства поиска
N- да
N+ нет
@
S Кто несет ответственность за перенос информационных материалов с действующего сайта ТОГС в модернизированный сайт.
N+ Исполнитель, выбранный на конкурсной основе
N- ТОГС
N- Исполнитель, выбранный на конкурсной основе и ТОГС
@
S Кто формирует и ведет реестры показателей, подлежащих загрузке в ЕМИСС
N+ Росстат
N- Росинформтехнологии
N- Субъекты официального статистического учета
@
S Кто является оператором ЕМИСС
N- Росстат
N+ Росинформтехнологии
N- Минэкономразвития
@
S Требуется ли непосредственное привлечение территориальных органов Росстата при оказании государственной услуги по предоставлению пользователям официальной статистической информации через единый портал государственных услуг
N+ не требуется
N- требуется
@
S Ответ на электронный адрес заявителя может поступать в форматах:
N+ файл MS Excel, MS Word, унифицированный XML-формат
N- файл MS Excel, MS Word
N- унифицированный XML-формат
@
S Разработка механизма защиты от сетевых атак осуществляется при автоматизации процесса:
N- формирования запроса на оказание государственной услуги
N+ ведение реестра запросов
N- формирования ответа на запрос заявителя
@
S Формирование интегрированных информационных ресурсов первичных статистических данных о населении и домохозяйствах с использованием программных средств SuperSTAR при предоставлении открытого доступа в сети Интернет осуществляется из: