Для того чтобы обеспечить лучшую защиту персональных данных своих студентов, в Калифорнийском университете в Беркли при разработке приложений используют специальную методику сокрытия, или «маскирования», данных, которая за счет перестановки символов искажает информацию, видимую при обычном просмотре.
Так, в имени и фамилии студентов буквы меняют местами, а в такой критически важной информации, как идентификационный номер студента, переставляют цифры, то есть для открытого доступа будет представлен некорректный номер. Все это осуществляется с помощью инструментария компании dataguise, получившего название datamasker. Стив Маккаб, заместитель директора программы обслуживания студентов, заметил, что использование dataguise позволило значительно снизить риск нарушения безопасности персональных данных.
По словам Маккаба, с учетом правил конфиденциальности данных, которым должны следовать в университете, стояла задача усилить безопасность в среде разработки программного обеспечения, в том числе, при поддержке созданных в Беркли Web-приложений для Microsoft SQL Server, таких, скажем, как система расселения.
По словам Маккаба, метод сокрытия данных, при котором инструментарий dataguise переставляет символы внутри имен, важных идентификаторов и других данных, прежде чем показать их (в dataguise этот процесс называют «деидентификацией»), прекрасно себя оправдывает, поскольку колонки данных сохраняют необходимую структуру, но разобрать содержимое без специальных средств невозможно.
"Мы активно занимаемся созданием приложений, работаем с большими объемами информации о студентах и хотели найти способ обеспечить безопасность этих данных, - пояснил Маккаб. – Поэтому мы используем случайную перестановку символов в идентификационных номерах, именах, фамилиях, датах рождения и тому подобных данных".
Основная копия производственной базы данных содержит истинную информацию о студентах, а разработчики могут свободно использовать копии, к которым применена технология сокрытия данных dataguise. Таким образом, создается вариант базы данных, который Маккаб назвал «дезинфицированной версией», где нет риска потенциальной утечки информации.
"В ней поддерживаются внутренние связи, и она обновляется зашифрованными данными", - подчеркнул Маккаб. Несмотря на то что реальная производственная база данных также должна защищаться другими средствами, риски, связанные с доступом к этой информации разработчиков и тестировщиков в процессе их работы значительно снизились с того момента, как в университете примерно полгода назад начали использовать этот инструментарий.
В Беркли, как и во многих других университетах, постоянно сталкивался с нарушением конфиденциальности данных. Например, в мае нынешнего года хакеры проникли в одну из университетских систем, связанную с медицинским обслуживанием, и получили доступ к информации о состоянии здоровья почти 160 тыс. человек.