Anteriormente, apenas organizações de grande porte podiam oferecer uma infraestrutura séria para armazenar e analisar o Big Data. Hoje, o big data está encontrando aplicações cada vez mais diversas em uma ampla variedade de campos. Ao mesmo tempo, o desenvolvimento do Big Data não apenas abre oportunidades, mas também envolve inúmeras dificuldades. As organizações de hoje usam cada vez mais o aprendizado de máquina e as tecnologias cognitivas, que costumam fazer melhor uso do big data. Além disso, nessa área também existem os seus, inerentes a ameaças relativamente novas às tecnologias da segurança da informação.
Por volta de 2013, a
Cloud Security Alliance (CSA) analisou os problemas de segurança subjacentes da tecnologia de big data. A CSA é uma organização sem fins lucrativos criada para promover o uso das melhores práticas para garantir a segurança da “computação em nuvem”, além de aumentar a conscientização sobre este tópico para todas as partes interessadas. Com base na análise, eles identificaram 10 principais:
- Computação segura em estruturas de programação distribuída
- Recomendações de segurança para data warehouses não relacionais
- Armazenamento seguro de dados e logs de transações
- Verificar / filtrar a entrada do terminal
- Monitoramento de segurança em tempo real
- Análise e mineração de dados compostos e escalonáveis
- Segurança de dados criptograficamente aprimorada
- Controle de acesso granular
- Auditoria granular
- Previsão de dados
Posteriormente, foram adicionadas mais 3 novas perguntas:
- Modelagem: formalizando um modelo de ameaça que cubra a maioria dos cenários de ataque cibernético ou vazamento de dados
- Análise: encontrando soluções aceitáveis com base em um modelo de ameaça
- Implementação: implementação da solução em infraestruturas existentes
Se alguém estiver interessado, a versão completa do relatório pode ser obtida
no link .
Em 2016, a CSA publica sob o título "Manual de segurança e privacidade de Big Data": Manual de segurança e privacidade de Big Data. O material está disponível no catálogo do grupo de trabalho para mais informações
por referência .
Ele relata que as vulnerabilidades de segurança da informação são determinadas por uma variedade de fontes e formatos de big data, a natureza de streaming da coleta de dados e a necessidade de transferir dados entre infraestruturas de nuvem distribuídas. Além disso, grandes volumes desses dados contribuem para um aumento na superfície de ataque.
Dois anos se passaram e, em 17 de outubro de 2018, apareceu no site oficial da MegaFon a notícia de que a "Associação dos Participantes do Mercado de Big Data" foi criada na Rússia. MegaFon, Mail.Ru Group, oneFactor, Tinkoff Bank, Yandex e Sberbank estabelecem uma Associação de Participantes no Mercado de Big Data. Anna Serebryanikova, diretora de operações da MegaFon, foi eleita presidente da organização.
Citação do comunicado de imprensa da Megafon:
“Os membros da Associação criarão princípios e padrões comuns para o processamento, armazenamento, transmissão e uso de big data. Desenvolvimentos conjuntos formarão a base da política de big data para cada empresa participante da Associação. As tarefas prioritárias da organização são o desenvolvimento de uma estratégia orientada aos negócios para o desenvolvimento do mercado de big data, aumentando a eficiência técnica e operacional da interação entre os participantes do setor, além de criar um código de ética para proteger os interesses dos usuários ".
A trama do famoso vídeo “Seven Red Lines” surgiu na minha cabeça:
“Nossa empresa desenvolveu uma nova iniciativa estratégica para expandir a penetração no mercado, maximizar a fidelidade à marca e aumentar os ativos intangíveis. Para atingir esses objetivos ... iniciamos um novo projeto. ”Mais ou menos na mesma época, em 23 de outubro de 2018, um esboço da nova Lei Federal aparece no site do Sistema de Apoio Legislativo. Por esse
link, você pode se familiarizar com todo o pacote de documentos enviados para este projeto.
Analisaremos brevemente os documentos anexos e a própria lei federal. Para começar, cito uma nota explicativa:
“Todos os dias, como resultado do uso de várias redes sociais, serviços, dispositivos e outras tecnologias da informação, os usuários deixam uma enorme variedade de informações anônimas sobre si mesmas na Internet, o que é comumente chamado de“ grandes dados do usuário ”. Essas informações como resultado do processamento automatizado permitem determinar características individuais do usuário que são subsequentemente usadas por grandes operadores de dados do usuário para seus próprios propósitos ou transferidas por eles para outras partes interessadas gratuitamente ou mediante pagamento de uma taxa. No entanto, esses dados não são dados pessoais.
O vácuo legal no campo da regulamentação de grandes dados de usuários na Federação Russa priva indivíduos (usuários) da devida proteção e suporte legais. ”
De lá:
“Por decreto do presidente da Federação Russa de 7 de maio de 2018, nº 204“ Sobre objetivos nacionais e tarefas estratégicas do desenvolvimento da Federação Russa para o período até 2024 ”, o Governo da Federação Russa, juntamente com as autoridades estaduais das entidades constituintes da Federação Russa, foi instruído, entre outras coisas, para garantir a criação de uma organização sustentável. e a infraestrutura segura de informações e telecomunicações para transmissão, processamento e armazenamento em alta velocidade de grandes quantidades de dados, acessíveis a todas as organizações e famílias; criação de uma infraestrutura competitiva global para a transferência, processamento e armazenamento de dados, principalmente com base em desenvolvimentos domésticos; "segurança da informação baseada em desenvolvimentos domésticos na transferência, processamento e armazenamento de dados que garantam a proteção dos interesses do indivíduo, da empresa e do estado".
O próprio projeto de lei propõe na Lei Federal de 27 de julho de 2006, nº 149- “Informações, Tecnologias da Informação e Proteção da Informação”, a definição dos seguintes conceitos:
- Big data do usuário
- "Operador de grande volume de dados do usuário",
- "Processamento de grandes dados do usuário."
Também é proposto estabelecer os recursos da regulamentação estadual do processamento de grandes dados do usuário (o procedimento para coletar, transmitir e processar de outra forma grandes dados do usuário). E também, as responsabilidades do operador de grandes dados do usuário.
Um grupo de deputados da Duma do Estado, liderado por Mikhail Romanov,
propôs entender por grandes dados do usuário a totalidade das informações sobre indivíduos e seu comportamento que não contém dados pessoais, mas permite identificar uma pessoa específica sem usar informações e processamento adicionais. É esclarecido que estamos falando de informações coletadas de várias fontes, incluindo a Internet, cujo número excede mil endereços de rede.
É suposto estabelecer uma regra segundo a qual os usuários serão obrigados a informar sobre esse processamento, publicando grandes dados do usuário no site do operador com a mensagem de informação correspondente e, na sua falta, de outra maneira acessível. A lei pode introduzir uma disposição que proíba o processamento de grandes dados do usuário com o objetivo de identificar um indivíduo em particular. No entanto, está previsto que, em relação ao processamento desses dados, a pedido dos órgãos executivos federais envolvidos em atividades de busca operacional, eles não sejam aplicados.
Os requisitos para a mensagem informativa e sua forma, bem como a manutenção de um registro de operadores de big data "por tradição" foram suspensos em Roskomnadzor. Uma analogia óbvia segue imediatamente: "operador", "dados do usuário", "notificar" ...
A proteção de dados pessoais não é suficiente para nós, agora estamos começando a proteger os Big User Data (BPD) por lei. É possível que em breve o projeto GOST, esquecido repentinamente
"Proteção da informação usando tecnologias em nuvem , seja retirado do tecido
". Disposições Gerais. ”Um estudo mais detalhado do processamento de dados pessoais na Rússia, de acordo com os atos legais regulamentares, ajudará nosso estudo: