Перейти к содержанию
аналитика 14 января 2029 По состоянию на 14 января 2029

Метод 3: декомпозиция

Декомпозиция — один из пяти методов обезличивания персональных данных по Приказу РКН о методах обезличивания: датасет разбивается на фрагменты, каждый из которых в отдельности не позволяет идентифицировать субъекта.
С 01.09.2025 методы обезличивания для ML-пайплайнов и SaaS-архитектур закреплены подзаконным актом РКН. Обработка ПДн без надлежащего обезличивания — основание для штрафа по ч. 1 ст. 13.11 КоАП от 150 000 ₽, а повторное нарушение — до 500 000 ₽.
→ Если вы CTO и ваша команда обучает ML-модели на клиентских данных или строит мультиарендный SaaS — в этом материале разобрана механика декомпозиции, её место среди УЗ-1..4 и практика применения в 2026 году.

С 01.09.2025 Приказ РКН, закрепивший пять методов обезличивания, стал обязательным ориентиром для операторов, передающих обезличенные данные в ЕИП НСУД или применяющих их в ML. Декомпозиция — метод, наиболее востребованный в SaaS с мультиарендностью и в аналитических системах, где данные разных субъектов смешиваются в агрегированных выборках. В этом материале — механика метода, правовые условия его применения по ФЗ-152, требования к уровням защищённости по ПП РФ №1119 и Приказу ФСТЭК №21, а также сценарии для CTO: что именно нужно задокументировать, чтобы пройти проверку РКН.

Что такое декомпозиция как метод обезличивания и чем она отличается от других подходов?

Декомпозиция предполагает разделение набора ПДн на несколько частей таким образом, что каждая часть в отдельности не содержит достаточного объёма атрибутов для идентификации субъекта. В отличие от метода введения идентификаторов (замена прямых идентификаторов на псевдонимы) декомпозиция работает с самой структурой датасета: часть атрибутов хранится в одной таблице или файловом сегменте, часть — в другом, и связать их без специального ключа невозможно.

Метод изменения состава и семантики ориентирован на трансформацию значений полей, тогда как декомпозиция сохраняет исходные значения, но разрушает их совместимость в едином контексте. Это делает декомпозицию удобной для аналитических задач, где точность значений критична, а идентификация конкретного субъекта не нужна.

Перемешивание (шаффлинг) нарушает связь строк внутри одного датасета; декомпозиция нарушает связь между фрагментами на уровне хранения. Обобщение заменяет точные значения диапазонами; декомпозиция сохраняет точность, разнося атрибуты по изолированным хранилищам. На практике CTO выбирает декомпозицию, когда ML-модель должна работать с оригинальными числовыми или текстовыми значениями, но регулятор требует доказательства необратимости идентификации.

«Ст. 3 ФЗ-152 определяет обезличивание как действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту. Декомпозиция соответствует этому критерию при условии, что ключ пересборки фрагментов хранится отдельно и защищён на уровне не ниже самих ПДн.»

Требование к «дополнительной информации» из ст. 3 ФЗ-152 — ключевой критерий правовой оценки. Если CTO не может продемонстрировать инспектору РКН, что пересборка фрагментов без ключа технически невозможна, обезличивание декомпозицией будет признано ненадлежащим. Это означает, что сами фрагменты продолжают считаться персональными данными и попадают под полный режим защиты по ПП РФ №1119.

Ваша команда хранит обучающие выборки в «обезличенном» виде — но документы не оформлены?

Если CTO выстроил декомпозицию технически, но методология не зафиксирована в ОРД и не прошла внутреннюю оценку воздействия — при проверке РКН фактические ПДн в ML-пайплайне могут быть квалифицированы как необезличенные. Это даёт основание для протокола по ч. 1 ст. 13.11 КоАП (штраф 150 000–300 000 ₽) и, при повторности, — ч. 1.1 (300 000–500 000 ₽). Время на подготовку документации есть, пока проверка не началась.

Заказать аудит 152-ФЗ

+7 (983) 510-38-76 · info@vitveteam.ru · Telegram

Как декомпозиция встраивается в уровни защищённости УЗ-1..4 по ПП РФ №1119?

ПП РФ №1119 от 01.11.2012 устанавливает четыре уровня защищённости информационных систем персональных данных (ИСПДн). Уровень определяется сочетанием трёх параметров: категория обрабатываемых ПДн (специальные, биометрические, иные или общедоступные), тип актуальных угроз (1–3) и число субъектов (пороговое значение — 100 000).

Декомпозиция сама по себе не снижает требуемый уровень защищённости системы, где хранятся фрагменты, — потому что до момента подтверждённой необратимости идентификации каждый фрагмент юридически остаётся ПДн. Снижение категории обрабатываемых данных (и, соответственно, требований к УЗ) возникает только тогда, когда метод признан соответствующим Приказу РКН о методах обезличивания и задокументирован в рамках ст. 13.1 ФЗ-152 (введена ФЗ-233 от 08.08.2024).

«ПП РФ №1119 устанавливает: при обработке общедоступных ПДн свыше 100 000 субъектов в системе, которой актуальны угрозы 3-го типа, минимальный уровень защищённости — УЗ-3. При специальных категориях даже при угрозах 3-го типа — минимум УЗ-3, при угрозах 2-го типа — УЗ-2. Уровень определяется до обезличивания, не после.»

На практике это означает следующее: SaaS-платформа, обрабатывающая поведенческие данные 500 000 пользователей, работает на УЗ-3 вне зависимости от того, применяет ли она декомпозицию. Применение декомпозиции влияет не на требования к самой ИСПДн, а на допустимость передачи результирующих фрагментов в аналитические системы с более низким уровнем защищённости или в ЕИП НСУД. Именно поэтому для CTO критически важно разделять: где хранятся исходные ПДн и где хранятся уже обезличенные фрагменты.

Приказ ФСТЭК №21 от 18.02.2013 определяет базовый набор организационных и технических мер для каждого УЗ. Для УЗ-3 и УЗ-4 он включает меры групп ИАФ (идентификация и аутентификация), УПД (управление правами доступа), РСБ (регистрация событий), АВЗ (антивирусная защита), ЗИС (защита информационной системы). При применении декомпозиции архитектурно критична группа РСБ: журналы операций сборки/разборки фрагментов должны вестись и храниться отдельно от самих фрагментов. Логирование операций с ключами пересборки — самостоятельный вопрос применимости ФЗ-152, если в этих журналах косвенно присутствуют идентификаторы субъектов.

Можно ли использовать декомпозицию в мультиарендном SaaS — кто оператор и как оформить поручение?

В мультиарендной SaaS-архитектуре каждый клиент-арендатор является самостоятельным оператором ПДн своих пользователей. SaaS-провайдер, предоставляющий инфраструктуру и выполняющий обработку по инструкциям клиента, действует как лицо, осуществляющее обработку по поручению оператора — в терминологии п. 3 ст. 6 ФЗ-152 и ст. 3 ФЗ-152.

Декомпозиция как технический метод может применяться как самим оператором, так и обработчиком по поручению. Однако ответственность за соответствие метода требованиям Приказа РКН лежит на операторе, а не на SaaS-провайдере. Если провайдер применяет декомпозицию самостоятельно без явного описания метода в договоре поручения — оператор-клиент лишается возможности доказать регулятору, что обезличивание было надлежащим.

«Ст. 6 ч. 3 ФЗ-152: оператор вправе поручить обработку ПДн другому лицу на основании договора. Договор должен содержать перечень действий с ПДн, цели обработки и обязанность обеспечить конфиденциальность. Метод обезличивания — часть описания действий, и его отсутствие в договоре делает применение декомпозиции обработчиком юридически неопределённым.»

Для CTO в SaaS-компании это означает три практических шага. Первый — в шаблонный договор обработки данных включить явное описание применяемых методов обезличивания, в том числе декомпозиции, с указанием на Приказ РКН. Второй — зафиксировать в технической документации, какие атрибуты датасета попадают в каждый фрагмент и где хранится ключ пересборки. Третий — убедиться, что хранение ключа пересборки соответствует уровню защищённости исходных ПДн, а не уровню обезличенных фрагментов.

Если в вашем SaaS договор поручения не описывает метод декомпозиции — при проверке РКН это квалифицируется как обработка ПДн без надлежащего основания. Юристы DATUM оценят договорную базу и ОРД в течение 5 рабочих дней.

Заказать аудит 152-ФЗ

Как применяется декомпозиция для ML: обучающие выборки, логирование и облако в РФ

ML-пайплайн, обучающийся на данных клиентов, создаёт три зоны правового риска: исходные ПДн в хранилище, обучающая выборка (может содержать ПДн в явном или косвенном виде) и обученная модель (в отдельных архитектурах — атрибутные атаки позволяют восстановить фрагменты обучающей выборки). Декомпозиция закрывает первую и частично вторую зону.

Логирование операций в ML-пайплайне — отдельный источник ПДн. Если в технические логи попадают идентификаторы субъектов (user_id, session_id, привязанные к ФИО через основную базу), такие логи сами по себе являются ПДн и требуют защиты по соответствующему УЗ. Применение декомпозиции к исходному датасету не обезличивает автоматически логи операций над ним.

Требование локализации по ч. 5 ст. 18 ФЗ-152 применяется к операциям записи, систематизации, накопления, хранения, уточнения и извлечения ПДн граждан РФ: эти операции должны выполняться в базах данных, расположенных на территории РФ. Для облачного SaaS это означает, что первичный сбор и хранение ПДн — в российском облаке. Обезличенные фрагменты после подтверждённой декомпозиции формально выходят из режима ПДн и могут размещаться в иностранных облаках без нарушения ч. 5 ст. 18. Однако «подтверждённость» — это документальный факт, а не технический: без заключения о соответствии методу, зафиксированного во внутреннем акте, иностранное облако для фрагментов будет квалифицировано как нарушение локализации. Штраф по ч. 8 ст. 13.11 КоАП за нарушение локализации — от 1 000 000 до 6 000 000 ₽, повторное — от 6 000 000 до 18 000 000 ₽.

Что подготовить CTO при применении декомпозиции

  • Техническое описание метода: какие атрибуты попадают в каждый фрагмент, алгоритм разбиения, место хранения ключа пересборки.
  • Внутренний акт о соответствии метода Приказу РКН о методах обезличивания — основание для снятия режима ПДн с фрагментов.
  • Договор поручения обработки с явным упоминанием декомпозиции как применяемого метода (для SaaS-провайдеров).
  • Политика логирования: какие идентификаторы попадают в технические логи ML-пайплайна и как они защищены.
  • Карта хранилищ: исходные ПДн (РФ, УЗ по ПП №1119), обезличенные фрагменты (РФ или иностранный датацентр — с обоснованием), ключ пересборки (РФ, УЗ исходных ПДн).

Практические сценарии применения декомпозиции для CTO

Сценарий 1. SaaS-аналитика с мультиарендностью. Ситуация: SaaS-платформа собирает поведенческие данные пользователей десятков арендаторов и формирует агрегированные отчёты. Команда разработки применяет декомпозицию: атрибуты идентификации (email, телефон) хранятся в отдельном сегменте, поведенческие паттерны — в другом. Ключ пересборки — в третьем сегменте с доступом только у ДБА. Доказательства: архитектурная схема хранилища, политика доступа, журналы РСБ. Вероятный исход без документации: при проверке РКН инспектор запросит подтверждение необратимости — схема без внутреннего акта о соответствии методу не является таким подтверждением. Стратегия: подготовить акт оценки метода до начала проверки, включить описание в политику обработки ПДн.

Сценарий 2. Обучение ML-модели на исторических данных клиентов. Ситуация: рекомендательная система обучается на данных транзакций 800 000 пользователей. CTO применяет декомпозицию: транзакционные паттерны отделены от идентификаторов субъектов. Обученная модель выгружается в иностранный облачный реестр для инференса. Доказательства: технический отчёт ML-инженера о методе разбиения, контрактная оговорка о декомпозиции с заказчиком. Вероятный исход: если модель не содержит в явном виде обучающих ПДн и декомпозиция документально подтверждена — хранение модели в иностранном облаке не нарушает ч. 5 ст. 18 ФЗ-152. Стратегия: оформить внутреннее заключение о том, что обученная модель не является ПДн; хранить исходные данные и логи обучения только в российском облаке. Штраф за нарушение локализации — от 1 000 000 ₽ (ч. 8 ст. 13.11 КоАП).

Сценарий 3. Проверка РКН: инспектор запрашивает подтверждение обезличивания. Ситуация: в ходе плановой проверки инспектор устанавливает, что в системе присутствуют фрагменты датасета, и запрашивает подтверждение того, что они не являются ПДн. CTO предоставляет архитектурную схему и ссылку на внутренний технический документ. Доказательства: наличие или отсутствие акта о соответствии методу Приказу РКН. Вероятный исход без акта: инспектор квалифицирует фрагменты как ПДн и фиксирует нарушение ч. 1 ст. 13.11 КоАП (штраф 150 000–300 000 ₽) — обработка ПДн без надлежащих правовых оснований. Стратегия: подготовить акт заблаговременно; включить в него описание алгоритма разбиения, ссылку на Приказ РКН, подпись ответственного и CTO.

Кейс 1. IT-компания из Северо-Западного федерального округа (осень 2025) применяла декомпозицию для ML-пайплайна, обрабатывающего данные около 300 000 пользователей. При плановой проверке РКН инспектор запросил документальное подтверждение метода. Компания предоставила архитектурную схему и технический регламент разработчиков, однако внутреннего акта о соответствии Приказу РКН не существовало. РКН составил протокол по ч. 1 ст. 13.11 КоАП. В арбитражном суде компания представила дополнительно подготовленный акт и доказала первичность нарушения; суд применил минимальный штраф в диапазоне, предусмотренном ч. 1 ст. 13.11. После решения компания оформила полный пакет ОРД, включая методологию обезличивания. ⚠️ Конкретный номер дела и точная дата — менеджер уточняет при публикации.

Кейс 2. В деле АС Санкт-Петербурга и Ленинградской области (дело № А56-4733/2026, март 2026) после утечки данных около 70 000 субъектов оператор применял частичное разделение атрибутов как элемент защиты. Суд рассматривал вопрос о том, были ли утёкшие фрагменты персональными данными; поскольку ключ пересборки также был скомпрометирован, фрагменты были квалифицированы как ПДн. Дело квалифицировано по ч. 14 ст. 13.11 КоАП. Урок для CTO: защищённость ключа пересборки критична — его компрометация обнуляет эффект декомпозиции.

Услуги DATUM по теме

Частые вопросы

1. Какой УЗ выбрать для SaaS с декомпозицией?

Уровень защищённости определяется по ПП РФ №1119 до применения обезличивания: берётся исходная категория ПДн, тип актуальных угроз и число субъектов. Если SaaS обрабатывает общедоступные ПДн более 100 000 субъектов при угрозах 3-го типа — минимальный уровень УЗ-3, и декомпозиция его не снижает. Снижение категории происходит только для хранилищ, где размещены уже подтверждённо обезличенные фрагменты, — при наличии внутреннего акта о соответствии Приказу РКН. Исходная ИСПДн остаётся на прежнем уровне.

2. Можно ли использовать иностранные облака для фрагментов после декомпозиции?

Да, если декомпозиция документально подтверждена и фрагменты признаны обезличенными данными в соответствии со ст. 3 и ст. 13.1 ФЗ-152 — они выходят из режима ПДн и на них не распространяется требование локализации по ч. 5 ст. 18 ФЗ-152. Ключевое условие: внутренний акт о соответствии метода Приказу РКН должен существовать до размещения фрагментов в иностранном облаке. Ключ пересборки при этом должен храниться исключительно в России и защищаться на уровне исходных ПДн.

3. Что такое обезличивание для ML и достаточно ли декомпозиции?

Обезличивание для ML — применение одного или нескольких методов из Приказа РКН к обучающей выборке так, чтобы модель обучалась на данных, из которых невозможно восстановить принадлежность к конкретному субъекту. Декомпозиция одна по себе достаточна, если ключ пересборки надёжно изолирован и не участвует в обучении. Если ML-модель архитектурно уязвима к атакам на восстановление обучающих данных (membership inference, model inversion) — дополнительно применяют методы изменения состава/семантики или дифференциальную приватность. Выбор метода фиксируется в DPIA.

4. Кто является оператором в мультиарендной SaaS?

Каждый клиент-арендатор является самостоятельным оператором ПДн своих пользователей по ст. 3 ФЗ-152. SaaS-провайдер — обработчик по поручению по п. 3 ст. 6 ФЗ-152. Это разграничение должно быть закреплено в договоре обработки данных с явным описанием применяемых методов обезличивания. При отсутствии такого договора или при его неполноте провайдер может быть признан самостоятельным оператором со всеми вытекающими обязательствами по уведомлению РКН и соблюдению ФЗ-152.

5. Какие СЗИ обязательны при применении декомпозиции на УЗ-3?

Приказ ФСТЭК №21 для УЗ-3 предусматривает базовый набор мер в группах: ИАФ (идентификация пользователей и процессов), УПД (управление доступом к фрагментам и ключу пересборки), РСБ (журналирование операций сборки/разборки), АВЗ (антивирусная защита хранилищ), ЗИС (защита системы от внешних атак). СЗИ должны быть сертифицированы или иметь подтверждение соответствия в рамках системы оценки по нормативам ФСТЭК. Конкретный перечень определяется по результатам моделирования угроз для конкретной ИСПДн.

Итог

Декомпозиция — метод обезличивания, применимый в ML-пайплайнах и SaaS-архитектурах, где требуется сохранить точность значений при устранении возможности идентификации субъекта. Правовой эффект метода — снятие режима ПДн с фрагментов — возникает только при документальном подтверждении: внутренний акт о соответствии Приказу РКН, изолированное хранение ключа пересборки, отражение метода в договоре поручения. Требования к УЗ по ПП РФ №1119 определяются до обезличивания и не снижаются фактом применения метода к исходной ИСПДн.

Практика DATUM по сопровождению IT-компаний и SaaS-провайдеров в части 152-ФЗ включает оценку ML-архитектур, оформление ОРД под методы обезличивания и сопровождение при проверках РКН, связанных с обработкой данных пользователей в облачных системах.

Смотрите также

АГ
Антон Громов
Аналитик · Технологии и ИБ
Аналитик DATUM по технологиям и ИБ. Специализация — УЗ-1..4 (ПП РФ № 1119), Приказ ФСТЭК № 21, обезличивание ПДн для ML, логирование, защита SaaS-инфраструктуры, реагирование на утечки за 24/72 часа, ст. 272.1 УК.

14 января 2029 года