Auparavant, seules les grandes entreprises pouvaient se permettre une infrastructure sĂ©rieuse pour stocker et analyser les Big Data. Aujourd'hui, le big data trouve des applications de plus en plus diverses dans une grande variĂ©tĂ© de domaines. Dans le mĂȘme temps, le dĂ©veloppement du Big Data ouvre non seulement des opportunitĂ©s, mais entraĂźne Ă©galement de nombreuses difficultĂ©s. Les organisations d'aujourd'hui utilisent de plus en plus l'apprentissage automatique et les technologies cognitives, qui font souvent un meilleur usage des mĂ©gadonnĂ©es. En outre, dans ce domaine, il existe Ă©galement les leurs, inhĂ©rents aux menaces relativement nouvelles des technologies pour la sĂ©curitĂ© de l'information.
Vers 2013, la
Cloud Security Alliance (CSA) a analysé les problÚmes de sécurité sous-jacents de la technologie des mégadonnées. CSA est une organisation à but non lucratif créée pour promouvoir l'utilisation des meilleures pratiques pour assurer la sécurité du «cloud computing», ainsi que pour sensibiliser toutes les parties intéressées à ce sujet. Sur la base de l'analyse, ils ont identifié 10 principaux:
- Calcul sécurisé dans les structures de programmation distribuées
- Recommandations de sécurité pour les entrepÎts de données non relationnels
- Stockage sécurisé des données et journaux de transactions
- Vérifier / filtrer l'entrée du point de terminaison
- Surveillance de la sécurité en temps réel
- Exploration et analyse de données composites et évolutives
- Sécurité des données cryptographiquement améliorée
- ContrĂŽle d'accĂšs granulaire
- Audit granulaire
- Prédiction des données
Plus tard, 3 nouvelles questions ont été ajoutées:
- Modélisation: formaliser un modÚle de menace qui couvre la plupart des scénarios de cyberattaque ou de fuite de données
- Analyse: trouver des solutions acceptables basées sur un modÚle de menace
- Implémentation: implémentation de la solution dans les infrastructures existantes
Si quelqu'un est intĂ©ressĂ©, la version complĂšte du rapport peut ĂȘtre obtenue
sur le lien .
En 2016, le CSA publie sous le titre «Manuel de sécurité et de confidentialité des mégadonnées»: Manuel de sécurité et de confidentialité des mégadonnées. Le matériel est disponible dans le catalogue du groupe de travail pour plus d'informations
par référence .
Il signale que les vulnérabilités en matiÚre de sécurité des informations sont déterminées par la variété des sources et des formats de mégadonnées, la nature en continu de la collecte de données et la nécessité de transférer des données entre des infrastructures cloud distribuées. De plus, de grands volumes de ces données contribuent à une augmentation de la surface d'attaque.
2 ans se sont écoulés et le 17 octobre 2018, la nouvelle est apparue sur le site officiel de MegaFon que «l'Association des acteurs du marché du Big Data» a été créée en Russie. MegaFon, Mail.Ru Group, oneFactor, Tinkoff Bank, Yandex et Sberbank créent une association de participants au marché du Big Data. Anna Serebryanikova, directrice des opérations de MegaFon, a été élue présidente de l'organisation.
Citation du communiqué de presse de Megafon:
«Les membres de l'Association crĂ©eront des principes et des normes communs pour le traitement, le stockage, la transmission et l'utilisation des mĂ©gadonnĂ©es. Des dĂ©veloppements communs formeront la base de la politique du Big Data pour chaque entreprise participant Ă l'Association. Les tĂąches prioritaires de l'organisation consistent Ă dĂ©velopper une stratĂ©gie commerciale pour dĂ©velopper le marchĂ© des mĂ©gadonnĂ©es, Ă accroĂźtre l'efficacitĂ© technique et opĂ©rationnelle des interactions entre les participants de l'industrie, ainsi qu'Ă crĂ©er un code d'Ă©thique pour protĂ©ger les intĂ©rĂȘts des utilisateurs. »
L'intrigue de la cĂ©lĂšbre vidĂ©o «Seven Red Lines» a fait surface dans ma tĂȘte:
«Notre entreprise a dĂ©veloppĂ© une nouvelle initiative stratĂ©gique pour accroĂźtre la pĂ©nĂ©tration du marchĂ©, maximiser la fidĂ©litĂ© Ă la marque et augmenter les actifs incorporels. Pour atteindre ces objectifs ... nous avons lancĂ© un nouveau projet. Ȉ peu prĂšs au mĂȘme moment, le 23 octobre 2018, un projet de nouvelle loi fĂ©dĂ©rale apparaĂźt sur le site Web du SystĂšme de soutien lĂ©gislatif. Par ce
lien, vous pouvez vous familiariser avec l'ensemble des documents soumis pour ce projet.
Nous allons parcourir briĂšvement les documents d'accompagnement et la loi fĂ©dĂ©rale elle-mĂȘme. Pour commencer, je vais lui citer une note explicative:
«Chaque jour, en raison de l'utilisation de divers rĂ©seaux sociaux, services, appareils et autres technologies de l'information, les utilisateurs laissent sur Internet un vaste Ă©ventail d'informations anonymes sur eux-mĂȘmes, communĂ©ment appelĂ©es« grandes donnĂ©es utilisateur ». Ces informations rĂ©sultant d'un traitement automatisĂ© vous permettent de dĂ©terminer les caractĂ©ristiques individuelles des utilisateurs qui sont ensuite utilisĂ©es par les grands opĂ©rateurs de donnĂ©es utilisateur Ă leurs propres fins ou transfĂ©rĂ©es par eux Ă d'autres parties intĂ©ressĂ©es gratuitement ou moyennant des frais. Cependant, ces donnĂ©es ne sont pas des donnĂ©es personnelles.
Le vide juridique dans le domaine de la réglementation des données de gros utilisateurs en Fédération de Russie prive les individus (utilisateurs) de la protection juridique et du soutien nécessaires. »
De lĂ :
«Par dĂ©cret du prĂ©sident de la FĂ©dĂ©ration de Russie du 7 mai 2018 n ° 204« sur les objectifs nationaux et les tĂąches stratĂ©giques du dĂ©veloppement de la FĂ©dĂ©ration de Russie pour la pĂ©riode allant jusqu'en 2024 », le gouvernement de la FĂ©dĂ©ration de Russie, conjointement avec les autoritĂ©s Ă©tatiques des entitĂ©s constitutives de la FĂ©dĂ©ration de Russie, a Ă©tĂ© chargĂ©, entre autres, d'assurer la crĂ©ation d'un environnement durable et l'infrastructure sĂ©curisĂ©e de l'information et des tĂ©lĂ©communications pour la transmission, le traitement et le stockage Ă grande vitesse de grandes quantitĂ©s de donnĂ©es, accessible Ă toutes les organisations et tous les mĂ©nages; la crĂ©ation d'une infrastructure mondiale compĂ©titive pour le transfert, le traitement et le stockage des donnĂ©es principalement basĂ©e sur les dĂ©veloppements nationaux; "la sĂ©curitĂ© de l'information basĂ©e sur les dĂ©veloppements nationaux dans le transfert, le traitement et le stockage des donnĂ©es qui garantissent la protection des intĂ©rĂȘts des individus, des entreprises et de l'Etat."
Le projet de loi lui-mĂȘme propose dans la loi fĂ©dĂ©rale du 27 juillet 2006 n ° 149-â «sur l'information, les technologies de l'information et la protection de l'information» de dĂ©finir les concepts suivants:
- Big data utilisateur
- "Big Data Operator",
- "Traitement de grandes données utilisateur."
Il est également proposé d'établir les caractéristiques de la réglementation étatique du traitement des données volumineuses des utilisateurs (la procédure de collecte, de transmission et de tout autre traitement des données volumineuses des utilisateurs). Et aussi, les responsabilités de l'opérateur de grandes données utilisateur.
Un groupe de dĂ©putĂ©s Ă la Douma d'Ătat, dirigĂ© par Mikhail Romanov, a
proposé de comprendre par de grandes données d'utilisateurs la totalité des informations sur les individus et leur comportement qui ne contiennent pas de données personnelles, mais vous permet d'identifier une personne spécifique sans utiliser d'informations et de traitement supplémentaires. Il est précisé que nous parlons d'informations collectées auprÚs de diverses sources, dont Internet, dont le nombre dépasse un millier d'adresses réseau.
Il est censĂ© Ă©tablir une rĂšgle selon laquelle les utilisateurs seront tenus dâinformer sur ce traitement en affichant de grandes donnĂ©es dâutilisateur sur le site Web de lâopĂ©rateur avec le message dâinformation correspondant, et en lâabsence de celui-ci, dâune autre maniĂšre accessible. La loi peut introduire une disposition interdisant le traitement de grandes donnĂ©es d'utilisateurs visant Ă identifier une personne en particulier. Cependant, il est prĂ©vu qu'en ce qui concerne le traitement de ces donnĂ©es Ă la demande des organes exĂ©cutifs fĂ©dĂ©raux engagĂ©s dans des activitĂ©s de recherche opĂ©rationnelle, il ne sera pas appliquĂ©.
Les exigences relatives au message d'information et à sa forme, ainsi que la tenue d'un registre des opérateurs de mégadonnées «par tradition» ont été suspendues à Roskomnadzor. Une analogie évidente suit immédiatement: «opérateur», «données utilisateur», «notifier» ...
La protection des données personnelles ne nous suffit pas, nous commençons maintenant à protéger les Big User Data (BPD) par la loi. Il est possible que le projet GOST, soudainement oublié,
«La protection des informations à l'aide des technologies cloud soit retiré du tissu
». Dispositions générales. "Une étude plus détaillée du traitement des données personnelles en Russie conformément aux actes juridiques réglementaires aidera notre étude: