Bisher konnten sich nur große Unternehmen eine seriöse Infrastruktur zum Speichern und Analysieren von Big Data leisten. Big Data findet heute immer vielfältigere Anwendungen in einer Vielzahl von Bereichen. Gleichzeitig eröffnet die Entwicklung von Big Data nicht nur Chancen, sondern bringt auch zahlreiche Schwierigkeiten mit sich. Unternehmen setzen heute zunehmend maschinelles Lernen und kognitive Technologien ein, die Big Data häufig besser nutzen. Auch in diesem Bereich gibt es eigene Bedrohungen für die Informationssicherheit, die relativ neuen Technologien inhärent sind.
Um 2013 analysierte die
Cloud Security Alliance (CSA) die zugrunde liegenden Sicherheitsprobleme der Big-Data-Technologie. CSA ist eine gemeinnützige Organisation, die gegründet wurde, um den Einsatz von Best Practices zur Gewährleistung der Sicherheit von Cloud Computing zu fördern und alle interessierten Parteien für dieses Thema zu sensibilisieren. Basierend auf der Analyse identifizierten sie 10 Hauptpunkte:
- Sicheres Computing in verteilten Programmierstrukturen
- Sicherheitsempfehlungen für nicht relationale Data Warehouses
- Sichere Datenspeicherung und Transaktionsprotokolle
- Überprüfen / Filtern der Endpunkteingabe
- Sicherheitsüberwachung in Echtzeit
- Skalierbares und zusammengesetztes Data Mining und Analytics
- Kryptografisch verbesserte Datensicherheit
- Granulare Zugangskontrolle
- Granulares Audit
- Datenvorhersage
Später wurden 3 weitere neue Fragen hinzugefügt:
- Modellierung: Formalisierung eines Bedrohungsmodells, das die meisten Szenarien für Cyberangriffe oder Datenlecks abdeckt
- Analyse: Finden akzeptabler Lösungen basierend auf einem Bedrohungsmodell
- Implementierung: Implementierung der Lösung in vorhandene Infrastrukturen
Wenn jemand interessiert ist, kann die Vollversion des Berichts unter
dem Link abgerufen werden.
2016 veröffentlicht der CSA unter dem Titel „Big Data Security and Privacy Handbook“: Big Data Security and Privacy Handbook. Das Material ist im Katalog der Arbeitsgruppe für weitere Informationen
unter Bezugnahme verfügbar.
Es wird berichtet, dass Sicherheitslücken in Bezug auf die Informationssicherheit durch eine Vielzahl von Quellen und Formaten von Big Data, den Streaming-Charakter der Datenerfassung und die Notwendigkeit der Datenübertragung zwischen verteilten Cloud-Infrastrukturen bestimmt werden. Darüber hinaus tragen große Mengen solcher Daten zu einer Vergrößerung der Angriffsfläche bei.
2 Jahre vergingen und am 17. Oktober 2018 erschien auf der offiziellen Website des MegaFon-Unternehmens die Nachricht, dass in Russland eine „Vereinigung von Big-Data-Marktteilnehmern“ gegründet wurde. MegaFon, Mail.Ru Group, oneFactor, Tinkoff Bank, Yandex und Sberbank gründen eine Vereinigung von Big Data-Marktteilnehmern. Anna Serebryanikova, Operations Director von MegaFon, wurde zur Präsidentin der Organisation gewählt.
Zitat aus der Pressemitteilung von Megafon:
„Die Mitglieder der Vereinigung werden gemeinsame Grundsätze und Standards für die Verarbeitung, Speicherung, Übertragung und Nutzung von Big Data schaffen. Gemeinsame Entwicklungen bilden die Grundlage für die Big-Data-Richtlinie für jedes an der Vereinigung teilnehmende Unternehmen. Die vorrangigen Aufgaben des Unternehmens sind die Entwicklung einer geschäftsorientierten Strategie zur Entwicklung des Big-Data-Marktes, die Steigerung der technischen und betrieblichen Effizienz der Interaktion zwischen den Teilnehmern der Branche sowie die Erstellung eines Ethikkodex zum Schutz der Interessen der Benutzer. “
Die Handlung des berühmten Videos „Seven Red Lines“ tauchte in meinem Kopf auf:
„Unser Unternehmen hat eine neue strategische Initiative entwickelt, um die Marktdurchdringung auszubauen, die Markentreue zu maximieren und die immateriellen Vermögenswerte zu erhöhen. Um diese Ziele zu erreichen, haben wir ein neues Projekt gestartet. “Etwa zur gleichen Zeit, am 23. Oktober 2018, erscheint auf der Website des Legislative Support System ein Entwurf des neuen Bundesgesetzes. Über diesen
Link können Sie sich mit dem gesamten Dokumentpaket vertraut machen, das für dieses Projekt eingereicht wurde.
Wir werden kurz die Begleitdokumente und das Bundesgesetz selbst durchgehen. Zu Beginn werde ich eine Erläuterung dazu zitieren:
„Durch die Nutzung verschiedener sozialer Netzwerke, Dienste, Geräte und anderer Informationstechnologien hinterlassen Benutzer jeden Tag eine Vielzahl anonymisierter Informationen über sich selbst im Internet, die üblicherweise als„ große Benutzerdaten “bezeichnet werden. Diese Informationen als Ergebnis einer automatisierten Verarbeitung ermöglichen es Ihnen, einzelne Benutzereigenschaften zu bestimmen, die anschließend von großen Benutzerdatenbetreibern für ihre eigenen Zwecke verwendet oder von diesen kostenlos oder gegen Gebühr an andere interessierte Parteien übertragen werden. Diese Daten sind jedoch keine personenbezogenen Daten.
Das rechtliche Vakuum im Bereich der Regulierung großer Benutzerdaten in der Russischen Föderation beraubt Einzelpersonen (Benutzer) des angemessenen rechtlichen Schutzes und der angemessenen Unterstützung. “
Von dort:
„Durch Dekret des Präsidenten der Russischen Föderation vom 7. Mai 2018 Nr. 204„ Über nationale Ziele und strategische Aufgaben der Entwicklung der Russischen Föderation für den Zeitraum bis 2024 “wurde die Regierung der Russischen Föderation zusammen mit den staatlichen Behörden der konstituierenden Einheiten der Russischen Föderation unter anderem angewiesen, die Schaffung einer nachhaltigen Föderation sicherzustellen und die sichere Informations- und Telekommunikationsinfrastruktur für die Hochgeschwindigkeitsübertragung, -verarbeitung und -speicherung großer Datenmengen, die allen Organisationen und Haushalten zugänglich ist; Schaffung einer globalen wettbewerbsfähigen Infrastruktur für die Übertragung, Verarbeitung und Speicherung von Daten, die hauptsächlich auf inländischen Entwicklungen beruhen; "Informationssicherheit auf der Grundlage innerstaatlicher Entwicklungen bei der Übertragung, Verarbeitung und Speicherung von Daten, die den Schutz der Interessen des Einzelnen, des Unternehmens und des Staates gewährleisten."
Der Gesetzentwurf selbst schlägt im Bundesgesetz vom 27. Juli 2006 Nr. 149- „Über Information, Informationstechnologien und Informationsschutz“ vor, die folgenden Konzepte zu definieren:
- Große Benutzerdaten
- "Big User Data Operator",
- "Verarbeitung großer Benutzerdaten."
Es wird auch vorgeschlagen, die Merkmale der staatlichen Regulierung der Verarbeitung großer Benutzerdaten festzulegen (das Verfahren zum Sammeln, Übertragen und anderweitigen Verarbeiten großer Benutzerdaten). Und auch die Verantwortung des Betreibers großer Benutzerdaten.
Eine Gruppe von Abgeordneten der Staatsduma unter der Leitung von Michail Romanow
schlug vor, anhand großer Benutzerdaten die Gesamtheit der Informationen über Personen und deren Verhalten zu verstehen, die keine personenbezogenen Daten enthalten, es Ihnen jedoch ermöglichen, eine bestimmte Person zu identifizieren, ohne zusätzliche Informationen und Verarbeitung zu verwenden. Es wird klargestellt, dass es sich um Informationen handelt, die aus verschiedenen Quellen stammen, einschließlich dem Internet, dessen Anzahl tausend Netzwerkadressen überschreitet.
Es soll eine Regel festgelegt werden, nach der Benutzer verpflichtet sind, über eine solche Verarbeitung zu informieren, indem sie große Benutzerdaten mit der entsprechenden Informationsnachricht auf der Website des Betreibers veröffentlichen und, falls diese nicht vorhanden sind, auf eine andere zugängliche Weise. Das Gesetz kann eine Bestimmung einführen, die die Verarbeitung großer Benutzerdaten zur Identifizierung einer bestimmten Person verbietet. Es ist jedoch geplant, dass in Bezug auf die Verarbeitung solcher Daten auf Ersuchen der mit der operativen Suche befassten Exekutivorgane des Bundes diese nicht angewendet werden.
Die Anforderungen an die Informationsnachricht und ihre Form sowie die Führung eines Registers der Big-Data-Betreiber „aus Tradition“ wurden bei Roskomnadzor aufgehängt. Es folgt sofort eine offensichtliche Analogie: "Betreiber", "Benutzerdaten", "Benachrichtigen" ...
Der Schutz personenbezogener Daten reicht uns nicht aus, jetzt beginnen wir, die Big User Data (BPD) gesetzlich zu schützen. Es ist möglich, dass bald das plötzlich vergessene GOST-Projekt
„Informationsschutz mit Cloud-Technologien“ aus dem Stoff gezogen wird
. Allgemeine Bestimmungen. “Eine detailliertere Untersuchung der Verarbeitung personenbezogener Daten in Russland gemäß den gesetzlichen Bestimmungen wird unserer Studie helfen: