Система идентификации субъекта персональных данных по обезличенным данным

Авторы патента:

Система идентификации субъекта персональных данных по обезличенным данным может применяться при оказании государственных услуг с использованием единой социальной карты или при обработке персональных данных с целью идентификации физического лица в информационной системе персональных данных, содержащей обезличенные данные.

Технической задачей является задача обеспечения выполнения требований Федерального закона «О персональных данных» и повышение надежности идентификации физического лица при обработке персональных данных за счет разработки системы, обеспечивающей идентификацию субъекта персональных данных по обезличенным данным, включающей уникальный идентификационный ключ, содержащий встроенную микросхему с индивидуальным кодом, и устройство санкционирования доступа на базе устройства с SIM-картой и индивидуальным номером физического лица, присвоенного ему при регистрации в системе для аутентификации субъекта, предъявившего идентификатор системе.

Для решения поставленной задачи в системе идентификации субъекта персональных данных по обезличенным данным, включающей блок ввода, блок регистрации, содержащий устройство считывания уникального персонального обезличенного идентификатора физического лица с внешнего носителя, и блок обработки информации ИСПДн1, обеспечивающей идентификацию субъекта персональных данных в обезличенной базе данных с использованием уникального персонального обезличенного идентификатора физического лица, считанного с внешнего носителя блоком регистрации и блок обработки БД с персональными данными ИСПДн2, также содержащий уникальный персональный обезличенный идентификатор физического лица, внешний носитель с уникальным персональным обезличенным идентификатором физического лица, и отличающийся наличием устройства санкционирования доступа на базе устройства с SIM-картой и индивидуальным номером, для отправки на номер, зарегистрированный в ОБД ИСПДн1, системой идентификации субъекта персональных данных по обезличенным данным кода подтверждения доступа после предъявления физическим лицом внешнего носителя, с целью предотвращения несанкционированного использования внешнего носителя злоумышленником.

При обращении физического лица с целью получения услуг, он предъявляет на блог регистрации 2 внешний носитель 4. Система, получив уникальный идентификационный номер, отправляет код подтверждения доступа на номер устройства санкционирования доступа 5, после чего физическое лицо вводит полученный код доступа в поле блока ввода 1, соответствующем данному уникальному идентификационному номеру. При совпадении сгенерированного кода системой, отправленного физическому лицу и кода введенного для подтверждения идентификации, субъект идентифицируется системой и ему оказывается услуга. В случае, когда необходимо произвести соответствие данных пользователя с оказанными услугами, используется блок обработки 6 ИСПДн2. Так как подсистемы физически не связаны, то для сопоставления необходимо на накопителе перенести ОБД ИСПДн1 на блок обработки 6. Соответствие осуществляется на основе уникального идентификационного номера физического лица, который присутствует в обоих базах данных.

Система идентификации субъекта персональных данных по обезличенным данным может применяться при оказании государственных услуг с использованием единой социальной карты или при обработке персональных данных с целью идентификации физического лица в информационной системе персональных данных, содержащей обезличенные данные.

Известен патент «Идентификатор персонала и распределенная система контроля безопасности производства» (патент на полезную модель 76151, дата подачи заявки 09.07.2007, опубликована 10.09.2008), содержащий персональную идентификационную карту с целью идентификации физического лица. Недостатком является то, что в данной модели при обнаружении движущегося объекта в выделенной опасной производственной зоне используется автоматическое реагирование путем передачи эхосигнала, содержащего всю необходимую информацию для идентификации субъекта по ранее выданной ему ИК карте на сигнал запроса, что позволяет злоумышленнику использовать ИК карту санкционированного пользователя.

Известен патент «Система идентификации субъекта на обслуживаемом объекте» (патент на полезную модель 79915, дата подачи заявки 26.08.2008, опубликована 20.01.2009), содержащий интеллектуальный ключ и устройство санкционирования доступа. Недостатком системы идентификации является то, что способом идентификации является идентификация с применением интеллектуального ключа на базе GSM-модема с SIM-картой и индивидуальным номером. Идентификация осуществляется считывателем информации - микроконтроллером, приемопередатчиком и светодиодом, при этом интеллектуальный ключ на входе имеет прямую и обратную связи с идентификатором, закрепленным на объекте, а на выходе через канал мобильной связи - с диспетчерским центром. При этом два раза проводится идентификация по одному и тому же интеллектуальному ключу.

Особенно близким по функциональному назначению (прототипом) является Способ и система для аутентификации пользователя системы обработки данных.

Патент «Способ и система для аутентификации пользователя системы обработки данных» (патент на изобретение КУ 2354066 С2, H04L 29/00, дата заявки 07.11.2003, опубликована 20.04.2009). Недостатками способа и системы аутентификации является неучтенная необходимость обезличивания хранимых данных. Также в данном патенте применяется двухфазная аутентификация, при этом на устройстве пользователя первого модуля аутентификации абонента (SIMa) хранится ключ, основывающийся на SIM-аутентификации (аутентификации в сети GSM). При применении SIM-аутентификации существуют следующие недостатки: усложнение процедуры аутентификации, необходимость в SIM-адаптере (карте) с применением только для беспроводных сетей, основным использованием данного вида аутентификации операторами сотовой связи. Также недостатками являются:

отсутствие процедуры идентификации субъекта (необходимо не только подтвердить, что человек тот, за кого себя выдает (аутентификация), а также определить, кто он есть).

Технической задачей является задача обеспечения выполнения требований Федерального закона «О персональных данных», снижение затрат организации-оператора за счет применения обезличивания персональных данных, введения процедуры идентификации физического лица при обработке персональных данных за счет разработки системы, обеспечивающей идентификацию субъекта персональных данных по обезличенным данным, включающей уникальный идентификационный ключ, содержащий встроенную микросхему с индивидуальным кодом, и устройство санкционирования доступа на базе устройства с SIM-картой и индивидуальным номером физического лица, присвоенного ему при регистрации в системе для аутентификации субъекта, предъявившего идентификатор системе.

Система идентификации субъекта персональных данных по обезличенным данным, включающая блок ввода, блок регистрации, содержащий устройство считывания уникального персонального обезличенного идентификатора физического лица с внешнего носителя, и блок обработки информации ИСПДн 1 (информационная система персональных данных 1), обеспечивающей идентификацию субъекта персональных данных в обезличенной базе данных с использованием уникального персонального обезличенного идентификатора физического лица, считанного с внешнего носителя блоком регистрации и блок обработки БД (база данных) с персональными данными ИСПДн2 (информационная система персональных данных 2), также содержащий уникальный персональный обезличенный идентификатор физического лица, внешний носитель с уникальным персональным обезличенным идентификатором физического лица, и устройство санкционирования доступа на базе устройства с SIM-картой и индивидуальным номером, для отправки на номер, зарегистрированный в ОБД (обезличенная база данных) ИСПДн 1, системой идентификации субъекта персональных данных по обезличенным данным кода подтверждения доступа после предъявления физическим лицом внешнего носителя.

Полезная модель иллюстрируется схемой, представленной на фиг.1. Для решения поставленной технической задачи в системе идентификации субъекта персональных данных по обезличенным данным, включающей блок ввода 1, блок регистрации 2, содержащий устройство считывания уникального персонального обезличенного идентификатора физического лица с внешнего носителя, не указанного на чертеже, и блок обработки 3 информации ИСПДн 1, обеспечивающей идентификацию субъекта персональных данных в обезличенной базе данных с использованием уникального персонального обезличенного идентификатора физического лица, считанного с внешнего носителя 4 блоком регистрации 2 и блок обработки 6 БД с персональными данными ИСПДн2, также содержащий уникальный персональный обезличенный идентификатор физического лица, внешний носитель 4 с уникальным персональным обезличенным идентификатором физического лица, и устройство санкционирования доступа 5 на базе устройства с SIM-картой и индивидуальным номером, для отправки на номер, зарегистрированный в ОБД ИСПДн 1, системой идентификации субъекта персональных данных по обезличенным данным кода подтверждения доступа после предъявления физическим лицом внешнего носителя 4, с целью предотвращения несанкционированного использования внешнего носителя злоумышленником.

При обращении физического лица с целью получения услуг, он предъявляет на блог регистрации 2 внешний носитель 4. Система, получив уникальный идентификационный номер, отправляет код подтверждения доступа на номер устройства санкционирования доступа 5, после чего физическое лицо вводит полученный код доступа в поле блока ввода 1, соответствующем данному уникальному идентификационному номеру. При совпадении сгенерированного кода системой, отправленного физическому лицу и кода введенного для подтверждения идентификации, субъект идентифицируется системой и ему оказывается услуга. В случае, когда необходимо произвести соответствие данных пользователя с оказанными услугами, используется блок обработки 6 ИСПДн2. Так как подсистемы физически не связаны, то для сопоставления необходимо на накопителе перенести ОБД ИСПДн 1 на блок обработки 6. Соответствие осуществляется на основе уникального идентификационного номера физического лица, который присутствует в обоих базах данных.

В системе идентификации субъекта персональных данных по обезличенным данным исправлена возможность использования чужого внешнего идентификатора, путем ввода в систему устройства санкционирования доступа. Когда происходит идентификация субъекта, то для проверки принадлежности внешнего носителя физическому лицу, отсылается код подтверждения на устройство санкционирования доступа. Физическое лицо вводит код подтверждения и только тогда система идентифицирует субъекта персональных данных. За счет применения устройства санкционирования доступа в системе достигается более высокий уровень надежности идентификации физического лица и понижает вероятность использования внешнего носителя несанкционированным пользователем системы.

При применении данной системы идентификации субъекта персональных данных по обезличенным данным появляется возможность оказывать услуги населению без опасности кражи базы данных злоумышленником, а также позволяет организации, как оператору персональных данных» выполнять требования Федерального закона «О персональных данных» и снизить затраты организации при обработке персональных данных физических лиц за счет использования системы, обеспечивающей идентификацию субъекта персональных данных по обезличенным данным, включающую уникальный идентификационный ключ, содержащего встроенную микросхему с индивидуальным кодом, и устройство санкционирования доступа на базе устройства с SIM-картой и индивидуальным номером.

Система идентификации субъекта персональных данных по обезличенным данным, включающая блок ввода, блок регистрации, содержащий устройство считывания уникального персонального обезличенного идентификатора физического лица с внешнего носителя, блок обработки информации ИСПДн1 (информационная система персональных данных 1), обеспечивающей идентификацию субъекта персональных данных в обезличенной базе данных с использованием уникального персонального обезличенного идентификатора физического лица, считанного с внешнего носителя блоком регистрации, и блок обработки БД (база данных) с персональными данными ИСПДн2 (информационная система персональных данных 1), также содержащий уникальный персональный обезличенный идентификатор физического лица, внешний носитель с уникальным персональным обезличенным идентификатором физического лица, и отличающаяся наличием устройства санкционирования доступа на базе устройства с SIM-картой и индивидуальным номером для отправки на номер, зарегистрированный в ОБД (обезличенная база данных) ИСПДн1, системой идентификации субъекта персональных данных по обезличенным данным кода подтверждения доступа после предъявления физическим лицом внешнего носителя.

Система сбора данных ксо ктпс-пн о состоянии технологического емкостного оборудования энергоблока аэс и его производство // 136608

Устройство предназначено для сбора данных о состоянии технологического оборудования АЭС. Состоит из трех крейтов, один из которых служит для установки служебных блоков (источники питания, блок контроля напряжения, сетевые устройства), а второй и третий служат для установки функциональных блоков, обеспечивающих сбор аналоговых сигналов.

Автоматизированная информационная система удостоверяющего центра при оформлении и изготовлении паспортно-визовых документов нового поколения // 99625

Автоматизированная система квалифицированной цифровой электронной подписи документов // 142709

Автоматизированная система квалифицированной цифровой электронной подписи документов относится к устройствам обработки данных для специального применения и может быть использована в структуре электронного документооборота заказчик-исполнитель, в частности, при реализации документооборота в области рекламы

Устройство для подписи документов электронной аналого-цифровой подписью // 125421

Система впрыска природного газа в двигатель внутреннего сгорания // 49128

Датчик гидростатического давления // 92954

Система взаимодействия разделенных баз персональных данных информационной системы // 103414

Расчетно-платежная система // 48650

Система электронной банковской гарантии // 81824

Система дистанционной экспресс-регистрации субъектов и документов // 126489

Пульт для диагностики и проверки измерителя режимов авиационного двигателя // 88802

Программно-управляемая система задания абсолютного давления // 107869

Устройство для доступа к конфиденциальной информации // 98076

Система идентификации субъекта на обслуживаемом объекте // 79915

Система формирования правил политик безопасности, реализующих модели безопасности на основе состояний информационных систем // 105486

Интеллектуальная независимая система мониторинга и оценки качества научно-технических документов // 132587

Интеллектуальная независимая система мониторинга и оценки качества научно-технических документов относится к области вычислительной техники, в частности, к интеллектуальной системе, предназначенной для автоматизированного вычисления оценки качества научно-технических документов

Автоматизированная информационная система для придания совместимости программно-аппаратным компонентам в гетерогенных информационных средах // 48084

Система регистрации и сбора телефонных контекстных звонков // 82078

Система питания двигателя внутреннего сгорания сжиженным газовым топливом // 108499

Система обеспечения удаленного доступа с использованием механизмов биометрической нейросетевой идентификации и аутентификации // 118089