في السابق ، كان بإمكان المؤسسات الكبيرة الحجم فقط تحمل بنية تحتية جادة لتخزين البيانات الضخمة وتحليلها. واليوم ، تكتشف البيانات الضخمة تطبيقات أكثر وأكثر تنوعًا في مجموعة متنوعة من المجالات. في الوقت نفسه ، لا يفتح تطوير البيانات الضخمة الفرص فحسب ، بل ينطوي أيضًا على العديد من الصعوبات. تستخدم مؤسسات اليوم بشكل متزايد التعلم الآلي والتقنيات المعرفية ، والتي غالبًا ما تستخدم البيانات الكبيرة بشكل أفضل. أيضا ، في هذا المجال هناك أيضا الخاصة بهم ، المتأصلة في التهديدات التكنولوجية الجديدة نسبيا لأمن المعلومات.
حوالي عام 2013 ، حلل
Cloud Security Alliance (CSA) مشكلات الأمان الأساسية لتكنولوجيا البيانات الضخمة. CSA هي منظمة غير ربحية تم إنشاؤها لتعزيز استخدام أفضل الممارسات في ضمان أمن الحوسبة السحابية ، بالإضافة إلى زيادة الوعي حول هذا الموضوع لجميع الأطراف المعنية. بناءً على التحليل ، حددوا 10 نقاط رئيسية:
- الحوسبة الآمنة في هياكل البرمجة الموزعة
- توصيات أمنية لمستودعات البيانات غير العلائقية
- تأمين تخزين البيانات وسجلات المعاملات
- التحقق من / تصفية إدخال نقطة النهاية
- مراقبة أمنية في الوقت الحقيقي
- تعدين وتحجيم البيانات المركبة والقابلة للتحجيم
- أمن البيانات المحسن تشفيريا
- التحكم في الوصول الحبيبي
- التدقيق الحبيبي
- تنبؤ البيانات
في وقت لاحق تمت إضافة 3 أسئلة جديدة أخرى:
- النمذجة: إضفاء الطابع الرسمي على نموذج التهديد الذي يغطي معظم سيناريوهات الهجوم السيبراني أو تسرب البيانات
- التحليل: إيجاد حلول مقبولة على أساس نموذج التهديد
- التنفيذ: تنفيذ الحل في البنى التحتية القائمة
إذا كان أي شخص مهتمًا ، فيمكن الحصول
على النسخة الكاملة من التقرير على
الرابط .
في عام 2016 ، تنشر وكالة الفضاء الكندية تحت عنوان "أمن البيانات الضخمة وكتيب الخصوصية": أمن البيانات الضخمة وكتيب الخصوصية. المواد متاحة في كتالوج مجموعة العمل لمزيد من المعلومات
بالرجوع إليها .
وتشير إلى أن ثغرات أمن المعلومات يتم تحديدها من خلال مجموعة متنوعة من مصادر وتنسيقات البيانات الضخمة ، وطبيعة التدفق لجمع البيانات ، والحاجة إلى نقل البيانات بين البنية التحتية السحابية الموزعة. بالإضافة إلى ذلك ، تساهم كميات كبيرة من هذه البيانات في زيادة سطح الهجوم.
مرت سنتان ، وفي 17 أكتوبر 2018 ، ظهرت الأخبار على موقع MegaFon الرسمي حول إنشاء "رابطة المشاركين في سوق البيانات الضخمة" في روسيا. MegaFon و Mail.Ru Group و oneFactor و Tinkoff Bank و Yandex و Sberbank ينشئون رابطة للمشاركين في سوق البيانات الضخمة. تم انتخاب آنا سيريبريانيكوفا ، مديرة عمليات MegaFon ، رئيسة للمنظمة.
اقتباس من البيان الصحفي لـ Megafon:
“سيضع أعضاء الجمعية مبادئ ومعايير مشتركة لمعالجة البيانات الضخمة وتخزينها ونقلها واستخدامها. ستشكل التطورات المشتركة أساس سياسة البيانات الضخمة لكل شركة مشاركة في الجمعية. تتمثل المهام ذات الأولوية للمؤسسة في تطوير استراتيجية موجهة نحو الأعمال لتطوير سوق البيانات الضخمة ، وزيادة الكفاءة التقنية والتشغيلية للتفاعل بين المشاركين في الصناعة ، بالإضافة إلى إنشاء مدونة لقواعد السلوك لحماية مصالح المستخدمين ".
ظهرت مؤامرة الفيديو الشهير "سبعة خطوط حمراء" في رأسي:
لقد طورت شركتنا مبادرة استراتيجية جديدة لتوسيع اختراق السوق ، وزيادة الولاء للعلامة التجارية إلى أقصى حد ، وزيادة الأصول غير الملموسة. لتحقيق هذه الأهداف ... بدأنا مشروعًا جديدًا ".في نفس الوقت تقريبًا ، في 23 أكتوبر 2018 ، تظهر مسودة القانون الاتحادي الجديد على موقع نظام الدعم التشريعي. يمكنك من خلال هذا
الرابط التعرف على حزمة المستندات الكاملة المقدمة لهذا المشروع.
سنتناول باختصار الوثائق المرفقة والقانون الاتحادي نفسه. في البداية ، سأقتبس منها ملاحظة توضيحية:
"كل يوم ، نتيجة لاستخدام مختلف الشبكات الاجتماعية والخدمات والأجهزة وغيرها من تقنيات المعلومات ، يترك المستخدمون مجموعة كبيرة من المعلومات المجهولة الهوية عن أنفسهم على الإنترنت ، والتي يطلق عليها عادةً" بيانات المستخدمين الضخمة ". تسمح لك هذه المعلومات كنتيجة للمعالجة الآلية بتحديد خصائص المستخدم الفردي التي يتم استخدامها لاحقًا من قِبل مشغلي بيانات المستخدمين الضخمة لأغراضهم الخاصة أو نقلها من قبلهم إلى أطراف أخرى مهتمة مجانًا أو مقابل رسوم. ومع ذلك ، فإن هذه البيانات ليست بيانات شخصية.
إن الفراغ القانوني في مجال تنظيم بيانات المستخدمين الضخمة في الاتحاد الروسي يحرم الأفراد (المستخدمين) من الحماية والدعم القانونيين المناسبين ".
من هناك:
"بموجب مرسوم رئيس الاتحاد الروسي المؤرخ 7 مايو 2018 ، العدد 204" بشأن الأهداف الوطنية والمهام الاستراتيجية لتنمية الاتحاد الروسي للفترة حتى عام 2024 "، صدرت تعليمات إلى حكومة الاتحاد الروسي ، مع سلطات الدولة للكيانات المكونة للاتحاد الروسي ، من بين أمور أخرى ، لضمان إنشاء والبنية التحتية الآمنة للمعلومات والاتصالات السلكية واللاسلكية لنقل ومعالجة وتخزين كميات كبيرة من البيانات بسرعة عالية ، يمكن لجميع المنظمات والأسر المعيشية الوصول إليها ؛ إنشاء بنية أساسية تنافسية عالمية لنقل البيانات ومعالجتها وتخزينها على أساس التطورات المحلية ؛ "أمن المعلومات على أساس التطورات المحلية في نقل ومعالجة وتخزين البيانات التي تضمن حماية مصالح الفرد والأعمال والدولة."
يقترح مشروع القانون نفسه في القانون الاتحادي المؤرخ 27 يوليو 2006 رقم 149 - "المعلومات وتكنولوجيا المعلومات وحماية المعلومات" لتعريف المفاهيم التالية:
- بيانات المستخدم الضخمة
- "مشغل بيانات المستخدم الكبير" ،
- "معالجة بيانات المستخدم الكبيرة."
يُقترح أيضًا تحديد ميزات تنظيم الدولة لمعالجة بيانات المستخدم الكبيرة (إجراء جمع بيانات المستخدم الكبير وإرسالها ومعالجتها بطريقة أخرى). وكذلك مسؤوليات مشغل بيانات المستخدم الضخمة.
اقترحت مجموعة من نواب مجلس الدوما ، برئاسة ميخائيل رومانوف ، لفهم بيانات المستخدمين الكبيرة مجموع المعلومات حول الأفراد وسلوكهم الذي لا يحتوي على بيانات شخصية ، ولكن يسمح لك بتحديد شخص معين دون استخدام معلومات ومعالجة إضافية. من الواضح أننا نتحدث عن معلومات تم جمعها من مصادر مختلفة ، بما في ذلك الإنترنت ، يتجاوز عددها ألف عنوان شبكة.
من المفترض وضع قاعدة يتم بموجبها إلزام المستخدمين بالإبلاغ عن هذه المعالجة عن طريق نشر بيانات مستخدم كبيرة على موقع الويب الخاص بالمُشغل برسالة المعلومات المقابلة ، وفي حالة عدم وجودها ، بطريقة أخرى يمكن الوصول إليها. قد يُدخل القانون بندًا يحظر معالجة بيانات المستخدمين الضخمة بهدف تحديد هوية فرد معين. ومع ذلك ، فمن المخطط أنه فيما يتعلق بمعالجة هذه البيانات بناء على طلب الهيئات التنفيذية الاتحادية المشاركة في أنشطة البحث التشغيلي ، فلن يتم تطبيقها.
تم تعليق متطلبات رسالة المعلومات وشكلها ، وكذلك الاحتفاظ بسجل لمشغلي البيانات الضخمة "حسب التقليد" في Roskomnadzor. يتبع القياس الواضح على الفور: "عامل التشغيل" ، "بيانات المستخدم" ، "إعلام" ...
حماية البيانات الشخصية ليست كافية بالنسبة لنا ، والآن بدأنا في حماية بيانات المستخدم الضخمة (BPD) بموجب القانون. من الممكن أن يتم قريبًا مشروع GOST الذي تم نسيانه فجأة
"حماية المعلومات باستخدام تقنيات Cloud" من القماش
. " أحكام عامة ".ستساعد دراسة أكثر تفصيلاً لمعالجة البيانات الشخصية في روسيا وفقًا للإجراءات القانونية التنظيمية دراستنا: