Правило изолированных сетей
Некоторые сети не имеют интернета — не по политике, а по устройству.
СКИФ (Объект для работы с секретной разведывательной информацией) — это помещение, экранированное клеткой Фарадея. Никакой беспроводной сигнал не проходит ни внутрь, ни наружу. ITAR (Международные нормы торговли оружием) запрещают передавать охраняемые технические материалы неодобренным сторонам. Облачные провайдеры не имеют разрешения ITAR. Для таких организаций «облачный SaaS» — это не риск, которым нужно управлять, а просто невозможный вариант.
Здесь облачные инструменты попросту не работают.
Инструмент, требующий постоянного сетевого подключения, не может функционировать в таких условиях. Инструмент, обращающийся к серверу лицензий, будет заблокирован. Инструмент, отправляющий файлы в облачный API для обнаружения данных, не может работать внутри СКИФа. Это не исключительные случаи — это повседневные ограничения для оборонных команд.
Кейс ITAR
Аналитик данных в оборонной компании работает с кадровыми записями под ограничениями ITAR. Ей необходимо удалить имена и идентификаторы перед передачей файлов. Её сеть изолирована от интернета.
Облачного решения не существует. Единственный путь — инструмент, работающий на локальном устройстве. Он должен хранить свои модели локально и формировать чистые выходные данные без внешних вызовов.
Десктопное приложение на базе Tauri 2.0 решает эту задачу. После установки в процессе работы не происходит никаких сетевых вызовов. Модели NER spaCy и паттерны регулярных выражений работают на локальном процессоре. Результаты остаются на устройстве до тех пор, пока пользователь их не экспортирует.
Почему обратимость важна
В работе с секретными материалами часто требуется обратимая псевдонимизация. Команды заменяют реальные имена кодами, сохраняя данные пригодными для анализа и защищая реальные идентификаторы.
GDPR Статья 4(5) определяет псевдонимизацию как формальную меру защиты конфиденциальности. Она снижает риски. Псевдонимизированные записи несут меньше юридических обязательств — при условии, что токен соответствия хранится отдельно от датасета.
По данным IAPP (2024), лишь 23% инструментов поддерживают истинную обратимость. Большинство выполняют одностороннее маскирование или полную замену. После перезаписи запись восстановить невозможно.
Некоторые государственные команды разделяют работу по категориям доступа. Одна команда получает псевдонимизированные файлы и проводит анализ. Вторая команда хранит токен соответствия и повторно идентифицирует записи только при наличии правовых оснований. Такое разделение — единственный безопасный подход для засекреченных рабочих процессов с несколькими командами.
Модель нулевого разглашения идёт на шаг дальше. Токен соответствия создаётся на клиентском устройстве и никогда не передаётся наружу. Если вендор получит судебный запрос, он не сможет предоставить токен — у него его просто нет. Это соответствует требованиям цепочки хранения доказательств во многих засекреченных средах.
Разделение токенов согласно EDPB
Рекомендации EDPB 05/2022 требуют, чтобы токен псевдонимизации хранился отдельно. Он не должен находиться у той же стороны, что хранит псевдонимизированные записи. Или же он должен быть защищён средствами контроля, не позволяющими этой стороне одновременно читать и записи, и токен.
Три элемента вместе выполняют это требование:
- Токен создаётся на клиентском устройстве и никогда не передаётся наружу
- Вся обработка ведётся локально — ничего не покидает изолированную среду
- Выходные данные и токен экспортируются раздельно — два отдельных файла, два отдельных пути
Эта схема одновременно соответствует требованиям EDPB и ограничениям изолированных сетей.
Полную картину см. в нашем обзоре безопасности, показывающем, как локальная обработка устраняет цепочку третьих сторон. В нашем руководстве по соответствию рассматриваются правила трансграничной передачи данных по GDPR. Ответы на вопросы по настройке — в нашем FAQ.
Десктопное приложение anonym.legal выполняет всё обнаружение персональных данных на локальном устройстве. После установки интернет не требуется. Поддерживаются Windows, macOS и Linux. Встроенные NLP-модели охватывают 24 языка.
Обновлено в 2026 году