Anteriormente, solo las organizaciones a gran escala podían permitirse una infraestructura seria para almacenar y analizar Big Data. Hoy, big data está encontrando aplicaciones cada vez más diversas en una amplia variedad de campos. Al mismo tiempo, el desarrollo de Big Data no solo abre oportunidades, sino que también conlleva numerosas dificultades. Las organizaciones actuales utilizan cada vez más el aprendizaje automático y las tecnologías cognitivas, que a menudo hacen un mejor uso de los grandes datos. Además, en esta área también hay amenazas propias, inherentes a tecnologías relativamente nuevas para la seguridad de la información.
Alrededor de 2013,
Cloud Security Alliance (CSA) analizó los problemas de seguridad subyacentes de la tecnología de big data. CSA es una organización sin fines de lucro creada para promover el uso de las mejores prácticas para garantizar la seguridad de la "computación en la nube", así como para crear conciencia sobre este tema para todas las partes interesadas. Según el análisis, identificaron 10 principales:
- Computación segura en estructuras de programación distribuida
- Recomendaciones de seguridad para almacenes de datos no relacionales
- Almacenamiento seguro de datos y registros de transacciones
- Verificar / filtrar entrada de punto final
- Monitoreo de seguridad en tiempo real.
- Análisis y minería de datos escalables y compuestos
- Seguridad de datos mejorada criptográficamente
- Control de acceso granular
- Auditoria granular
- Predicción de datos
Más tarde se agregaron 3 nuevas preguntas más:
- Modelado: formalización de un modelo de amenaza que cubre la mayoría de los escenarios de ciberataques o fuga de datos
- Análisis: encontrar soluciones aceptables basadas en un modelo de amenaza
- Implementación: implementación de la solución en infraestructuras existentes
Si alguien está interesado, puede obtener la versión completa del informe
en el enlace .
En 2016, la CSA publica bajo el título "Manual de seguridad y privacidad de Big Data": Manual de seguridad y privacidad de Big Data. El material está disponible en el catálogo del grupo de trabajo para obtener más información
por referencia .
Informa que las vulnerabilidades de seguridad de la información están determinadas por una variedad de fuentes y formatos de big data, la naturaleza de transmisión de la recopilación de datos y la necesidad de transferir datos entre infraestructuras de nube distribuidas. Además, grandes volúmenes de tales datos contribuyen a un aumento en la superficie de ataque.
Pasaron 2 años y el 17 de octubre de 2018, apareció la noticia en el sitio web oficial de la compañía MegaFon de que se había creado una "Asociación de Participantes del Mercado de Big Data" en Rusia. MegaFon, Mail.Ru Group, oneFactor, Tinkoff Bank, Yandex y Sberbank establecen una Asociación de Participantes del Mercado de Big Data. Anna Serebryanikova, directora de operaciones de MegaFon, fue elegida presidenta de la organización.
Cita del comunicado de prensa de Megafon:
“Los miembros de la Asociación crearán principios y estándares comunes para el procesamiento, almacenamiento, transmisión y uso de big data. Los desarrollos conjuntos formarán la base de la política de big data para cada empresa que participe en la Asociación. Las tareas prioritarias de la organización son desarrollar una estrategia orientada a los negocios para desarrollar el mercado de big data, aumentar la eficiencia técnica y operativa de la interacción entre los participantes de la industria, así como crear un código de ética para proteger los intereses de los usuarios ".
La trama del famoso video "Seven Red Lines" apareció en mi cabeza:
“Nuestra compañía ha desarrollado una nueva iniciativa estratégica para expandir la penetración en el mercado, maximizar la lealtad a la marca y aumentar los activos intangibles. Para lograr estos objetivos ... comenzamos un nuevo proyecto ".Aproximadamente al mismo tiempo, el 23 de octubre de 2018, aparece un borrador de la nueva Ley Federal en el sitio web del Sistema de Apoyo Legislativo. Mediante este
enlace , puede familiarizarse con el paquete completo de documentos enviados para este proyecto.
Revisaremos brevemente los documentos adjuntos y la propia Ley Federal. Para comenzar, citaré una nota explicativa:
"Todos los días, como resultado del uso de varias redes sociales, servicios, dispositivos y otras tecnologías de la información, los usuarios dejan una gran variedad de información anónima sobre sí mismos en Internet, lo que comúnmente se conoce como" datos de gran usuario ". Esta información como resultado del procesamiento automatizado le permite determinar las características individuales del usuario que posteriormente son utilizadas por grandes operadores de datos de usuario para sus propios fines o transferidas por ellos a otras partes interesadas de forma gratuita o por una tarifa. Sin embargo, dichos datos no son datos personales.
El vacío legal en el campo de la regulación de grandes datos de usuarios en la Federación de Rusia priva a las personas (usuarios) de la debida protección y apoyo legal ”.
A partir de ahí:
“Por decreto del Presidente de la Federación de Rusia del 7 de mayo de 2018 No. 204“ Sobre los objetivos nacionales y las tareas estratégicas del desarrollo de la Federación de Rusia para el período hasta 2024 ”, el Gobierno de la Federación de Rusia, junto con las autoridades estatales de las entidades constitutivas de la Federación de Rusia, recibió instrucciones, entre otras cosas, de garantizar la creación de una empresa sostenible. y la infraestructura segura de información y telecomunicaciones para la transmisión, procesamiento y almacenamiento a gran velocidad de grandes cantidades de datos, accesibles para todas las organizaciones y hogares; creación de una infraestructura competitiva global para la transferencia, procesamiento y almacenamiento de datos basados principalmente en desarrollos nacionales; "seguridad de la información basada en desarrollos nacionales en la transferencia, procesamiento y almacenamiento de datos que garantiza la protección de los intereses del individuo, la empresa y el estado".
El proyecto de ley en sí propone en la Ley Federal del 27 de julio de 2006 No. 149- "Sobre la información, las tecnologías de la información y la protección de la información" definir los siguientes conceptos:
- Grandes datos de usuario
- "Operador de datos de gran usuario",
- "Procesamiento de grandes datos de usuario".
También se propone establecer las características de la regulación estatal del procesamiento de grandes datos de usuario (el procedimiento para recopilar, transmitir y procesar de otro modo grandes datos de usuario). Y también, las responsabilidades del operador de grandes datos de usuario.
Un grupo de diputados de la Duma del Estado, encabezado por Mikhail Romanov,
propuso comprender por gran cantidad de datos de usuarios la totalidad de la información sobre las personas y su comportamiento que no contiene datos personales, pero que le permite identificar a una persona específica sin utilizar información y procesamiento adicionales. Se aclara que estamos hablando de información recopilada de diversas fuentes, incluida Internet, cuyo número supera las mil direcciones de red.
Se supone que establece una regla según la cual los usuarios estarán obligados a informar sobre dicho procesamiento mediante la publicación de grandes datos de usuario en el sitio web del operador con el mensaje de información correspondiente y, en ausencia de este, de otra manera accesible. La ley puede introducir una disposición que prohíba el procesamiento de grandes datos de usuario destinados a identificar a un individuo en particular. Sin embargo, está previsto que, en relación con el procesamiento de dichos datos a solicitud de las autoridades ejecutivas federales que participan en actividades de búsqueda operativa, no se aplicará.
Los requisitos para el mensaje de información y su forma, así como para mantener un registro de operadores de big data "por tradición" fueron colgados en Roskomnadzor. Una analogía obvia sigue inmediatamente: "operador", "datos del usuario", "notificar" ...
La protección de los datos personales no es suficiente para nosotros, ahora estamos comenzando a proteger los Big User Data (BPD) por ley. Es posible que pronto el proyecto GOST, repentinamente olvidado,
“Protección de la información utilizando las tecnologías de la nube sea sacado de la tela
”. Disposiciones generales.Un estudio más detallado del procesamiento de datos personales en Rusia de acuerdo con los actos legales reglamentarios ayudará a nuestro estudio: