Датасан
Номер в Едином Реестре российского ПО:
22780
Дата решения: 06.06.2024
Поручение Минцифры России от 06.06.2024 б/н
Датасан — программный продукт для обезличивания (деперсонализации) конфиденциальной информации и персональных данных в промышленных базах данных с сохранением структуры, логики и связей между записями. Решение позволяет создавать безопасные копии продуктивных баз для разработки, тестирования, аналитики и обучения персонала без передачи реальных персональных данных во внутренние и внешние непродуктовые контуры.
Область применения
Основные сценарии использования DataSan:
Защита ПДн в контуре разработки и тестирования (Dev/Test) при создании функциональных и нагрузочных стендов, максимально приближенных к продуктиву.
Подготовка обезличенных наборов данных для аналитических песочниц, пилотных проектов, обучения и демонстраций, где недопустима работа с реальными ПДн.
Обеспечение юридически корректной передачи данных подрядчикам и вендорам за счет формирования безопасных копий БД.
Функциональные возможности
DataSan выполняет деперсонализацию ПДн непосредственно внутри СУБД, формируя обезличенные копии баз с сохранением целостности внешних ключей, бизнес‑логики и статистических распределений данных. Продукт поддерживает работу с основными промышленными СУБД (Oracle, PostgreSQL, MS SQL, MySQL) и рассчитан на высокопроизводительную обработку больших объемов информации (1 ТБ/ч).
Методы защиты и криптографический аспект
Для защиты конфиденциальной информации DataSan использует набор методов маскирования, включая криптографическое хэширование, смещение дат, генерацию лексически и статистически похожих значений и другие предметно‑ориентированные трансформации. Комбинация методов позволяет обеспечить необратимость восстановления исходных персональных данных, а также устойчивость к попыткам повторной идентификации за счет сохранения семантики и распределений без сохранения реальных значений.
Соответствие требованиям регуляторов
Решение помогает операторам персональных данных соблюдать требования Федерального закона № 152‑ФЗ и методические документы Роскомнадзора, включая приказ № 140 по безопасной деперсонализации. DataSan позволяет формализовать процесс обезличивания, снизить риск утечки ПДн через непродуктовые среды и упростить прохождение проверок и аудитов за счет централизованного подхода к защите данных.
Целевая аудитория и интеграция
Продукт ориентирован на организации с развитой ИТ‑инфраструктурой и строгими требованиями к информационной безопасности: банки, финтех, телеком, e‑commerce, госсектор и крупные корпорации. DataSan встраивается в существующие процессы DevOps и CI/CD (например, Jenkins): обезличивание может вызываться автоматически при формировании тестовых сред или в рамках регламентных миграционных сценариев.
Примеры эффектов от внедрения
По результатам проектов у заказчиков DataSan показал значимое сокращение времени обезличивания крупных массивов данных и возможность обработки десятков терабайт в сжатые сроки при сохранении целостности и качества тестовых наборов. Это позволяет одновременно уменьшить регуляторные и репутационные риски, связанные с утечкой ПДн, и поддерживать высокую скорость вывода релизов за счет использования реалистичных, но безопасных данных.