Sebelumnya, hanya organisasi skala besar yang mampu memiliki infrastruktur serius untuk menyimpan dan menganalisis Big Data. Saat ini, big data menemukan semakin banyak aplikasi yang beragam di berbagai bidang. Pada saat yang sama, pengembangan Big Data tidak hanya membuka peluang, tetapi juga memerlukan banyak kesulitan. Organisasi saat ini semakin banyak menggunakan pembelajaran mesin dan teknologi kognitif, yang sering kali memanfaatkan data besar dengan lebih baik. Juga, di daerah ini ada juga mereka sendiri, yang melekat pada ancaman teknologi yang relatif baru terhadap keamanan informasi.
Sekitar 2013,
Cloud Security Alliance (CSA) menganalisis masalah keamanan yang mendasari teknologi big data. CSA adalah organisasi nirlaba yang dibuat untuk mempromosikan penggunaan praktik terbaik dalam memastikan keamanan "komputasi awan", serta untuk meningkatkan kesadaran tentang topik ini untuk semua pihak yang berkepentingan. Berdasarkan analisis, mereka mengidentifikasi 10 yang utama:
- Mengamankan Komputasi dalam Struktur Pemrograman Terdistribusi
- Rekomendasi Keamanan untuk Gudang Data Non-Relasional
- Penyimpanan data yang aman dan log transaksi
- Verifikasi / filter input titik akhir
- Pemantauan keamanan waktu nyata
- Penambangan dan Analisis Data yang Terukur dan Komposit
- Keamanan Data Yang Ditingkatkan Secara Kriptografis
- Kontrol akses granular
- Audit granular
- Prediksi data
Kemudian 3 pertanyaan baru ditambahkan:
- Pemodelan: memformalkan model ancaman yang mencakup sebagian besar skenario serangan cyber atau skenario kebocoran data
- Analisis: menemukan solusi yang dapat diterima berdasarkan model ancaman
- Implementasi: mengimplementasikan solusi dalam infrastruktur yang ada
Jika ada yang tertarik, versi lengkap laporan dapat diperoleh
di tautan .
Pada tahun 2016, CSA menerbitkan dengan judul “Big Data Security and Privacy Handbook”: Big Data Security dan Privacy Handbook. Bahan tersedia di katalog kelompok kerja untuk informasi lebih lanjut
dengan referensi .
Ini melaporkan bahwa kerentanan keamanan informasi ditentukan oleh berbagai sumber dan format big data, sifat streaming dari pengumpulan data, dan kebutuhan untuk mentransfer data antara infrastruktur cloud terdistribusi. Selain itu, volume besar dari data tersebut berkontribusi pada peningkatan permukaan serangan.
2 tahun berlalu dan pada 17 Oktober 2018, berita muncul di situs web resmi MegaFon bahwa "Asosiasi Peserta Pasar Data Besar" diciptakan di Rusia. MegaFon, Mail.Ru Group, oneFactor, Tinkoff Bank, Yandex dan Sberbank membentuk Asosiasi Peserta Big Data Market. Anna Serebryanikova, Direktur Operasi MegaFon, terpilih sebagai Presiden organisasi.
Kutipan dari siaran pers Megafon:
“Anggota Asosiasi akan menciptakan prinsip dan standar umum untuk pemrosesan, penyimpanan, transmisi, dan penggunaan data besar. Pengembangan bersama akan membentuk dasar dari kebijakan big data untuk setiap perusahaan yang berpartisipasi dalam Asosiasi. Tugas prioritas organisasi adalah mengembangkan strategi berorientasi bisnis untuk mengembangkan pasar data besar, meningkatkan efisiensi interaksi teknis dan operasional di antara para peserta industri, serta menciptakan kode etik untuk melindungi kepentingan pengguna.
Plot video terkenal "Seven Red Lines" muncul di kepalaku:
“Perusahaan kami telah mengembangkan inisiatif strategis baru untuk memperluas penetrasi pasar, memaksimalkan loyalitas merek, dan meningkatkan aset tidak berwujud. Untuk mencapai tujuan ini ... kami memulai proyek baru. "Pada waktu yang hampir bersamaan, pada 23 Oktober 2018, sebuah rancangan Undang-Undang Federal yang baru muncul di situs web Sistem Dukungan Legislatif. Dengan
tautan ini Anda dapat membiasakan diri dengan seluruh paket dokumen yang dikirimkan untuk proyek ini.
Kami akan membahas secara singkat dokumen-dokumen yang menyertainya dan Hukum Federal itu sendiri. Untuk memulai, saya akan mengutip catatan penjelasan untuk itu:
“Setiap hari, sebagai hasil dari penggunaan berbagai jejaring sosial, layanan, perangkat, dan teknologi informasi lainnya, pengguna meninggalkan sejumlah besar informasi anonim tentang diri mereka di Internet, yang biasa disebut“ data pengguna besar ”. Informasi ini sebagai hasil dari pemrosesan otomatis memungkinkan Anda untuk menentukan karakteristik pengguna individu yang selanjutnya digunakan oleh operator data pengguna besar untuk keperluan mereka sendiri atau ditransfer oleh mereka ke pihak lain yang berkepentingan secara gratis atau dengan biaya. Namun, data tersebut bukan data pribadi.
Kekosongan hukum di bidang regulasi data pengguna besar di Federasi Rusia membuat individu (pengguna) kehilangan perlindungan hukum dan dukungan. ”
Dari sana:
"Dengan Keputusan Presiden Federasi Rusia 7 Mei 2018 No. 204" Tentang Tujuan Nasional dan Tugas Strategis Pengembangan Federasi Rusia untuk Periode hingga 2024 ", Pemerintah Federasi Rusia, bersama-sama dengan otoritas negara dari entitas konstituen entitas Federasi Rusia, diinstruksikan, antara lain, untuk memastikan penciptaan berkelanjutan dan informasi yang aman dan infrastruktur telekomunikasi untuk transmisi berkecepatan tinggi, pemrosesan dan penyimpanan sejumlah besar data, dapat diakses oleh semua organisasi dan rumah tangga; penciptaan infrastruktur kompetitif global untuk transfer, pemrosesan, dan penyimpanan data terutama berdasarkan perkembangan domestik; "Keamanan informasi berdasarkan perkembangan domestik dalam transfer, pemrosesan dan penyimpanan data yang menjamin perlindungan kepentingan individu, bisnis dan negara."
Rancangan undang-undang itu sendiri mengusulkan dalam Undang-Undang Federal 27 Juli 2006 No. 149- “Tentang Informasi, Teknologi Informasi, dan Perlindungan Informasi” untuk mendefinisikan konsep-konsep berikut:
- Data pengguna besar
- "Operator Data Pengguna Besar",
- "Memproses data pengguna besar."
Diusulkan juga untuk menetapkan fitur regulasi negara mengenai pemrosesan data pengguna besar (prosedur untuk mengumpulkan, mentransmisikan, dan memproses data pengguna besar). Dan juga, tanggung jawab operator data pengguna besar.
Sekelompok deputi Duma Negara, dipimpin oleh Mikhail Romanov,
mengusulkan untuk memahami dengan data pengguna yang besar totalitas informasi tentang individu dan perilaku mereka yang tidak mengandung data pribadi, tetapi memungkinkan Anda untuk mengidentifikasi orang tertentu tanpa menggunakan informasi dan pemrosesan tambahan. Dijelaskan bahwa kita berbicara tentang informasi yang dikumpulkan dari berbagai sumber, termasuk Internet, yang jumlahnya melebihi seribu alamat jaringan.
Seharusnya menetapkan aturan yang menurutnya pengguna wajib menginformasikan tentang pemrosesan tersebut dengan memposting data pengguna besar di situs web operator dengan pesan informasi yang sesuai, dan jika tidak ada, dengan cara lain yang dapat diakses. Undang-undang dapat memperkenalkan ketentuan yang melarang pemrosesan data pengguna besar yang bertujuan mengidentifikasi individu tertentu. Namun, direncanakan bahwa sehubungan dengan pemrosesan data tersebut atas permintaan badan eksekutif federal yang terlibat dalam kegiatan pencarian operasional, itu tidak akan diterapkan.
Persyaratan untuk pesan informasi dan bentuknya, serta memelihara daftar operator data besar "berdasarkan tradisi" digantung di Roskomnadzor. Analogi yang jelas segera berikut: "operator", "data pengguna", "beri tahu" ...
Perlindungan data pribadi tidak cukup bagi kami, sekarang kami mulai melindungi Data Pengguna Besar (BPD) secara hukum. Ada kemungkinan bahwa proyek GOST yang tiba-tiba terlupakan
"Perlindungan Informasi Menggunakan Teknologi Cloud akan ditarik keluar dari kain
." Ketentuan Umum. "Studi yang lebih rinci tentang pemrosesan data pribadi di Rusia sesuai dengan tindakan hukum yang mengatur akan membantu penelitian kami: