Новый Законопроект О Защите Больших Пользовательских Данных (Bpdn)

Раньше только крупные организации могли позволить себе серьезную инфраструктуру для хранения и анализа больших данных.

Сегодня большие данные находят все более разнообразные применения в самых разных областях.

В то же время развитие больших данных не только открывает возможности, но и сопряжено с многочисленными трудностями.

Современные организации все чаще используют машинное обучение и когнитивные технологии, которые зачастую позволяют более эффективно использовать большие данные.

Также в этой сфере существуют и угрозы информационной безопасности, присущие относительно новым технологиям.

Примерно в 2013 году организация Альянс облачной безопасности (CSA) провели анализ основных проблем безопасности технологий больших данных.

CSA — это некоммерческая организация, созданная для продвижения лучших практик в области безопасности облачных вычислений и повышения осведомленности об этой теме среди всех заинтересованных сторон.

На основе анализа они выделили 10 основных из них:

1. Безопасные вычисления в средах распределенного программирования
2. Рекомендации по безопасности для нереляционных хранилищ данных
3. Безопасное хранение данных и журналы транзакций
4. Проверка/фильтрация входных данных конечной точки
5. Мониторинг безопасности в режиме реального времени
6. Масштабируемый и составной анализ и анализ данных
7. Криптографически улучшенная система защиты данных
8. Детальный контроль доступа
9. Детальный аудит
10. Прогнозирование данных

1. Моделирование: формализация модели угроз, которая охватывает большинство сценариев кибератак или утечки данных.

2. Анализ: поиск приемлемых решений на основе модели угроз
3. Внедрение: внедрение решения в существующие инфраструктуры.

связь .

В 2016 году CSA опубликовало Справочник по безопасности и конфиденциальности больших данных.

Доступно в каталоге Рабочей группы по большим данным.

связь .

В нем сообщается, что уязвимости информационной безопасности определяются разнообразием источников и форматов больших данных, потоковым характером сбора данных и необходимостью передачи данных между распределенными облачными инфраструктурами.

Кроме того, большие объемы таких данных также способствуют увеличению поверхности атаки.

Прошло 2 года и 17 октября 2018 года на официальном сайте компании «МегаФон» появилась новость о том, что в России создана «Ассоциация участников рынка больших данных».

МегаФон, Mail.Ru Group, oneFactor, Тинькофф Банк, Яндекс и Сбербанк создают Ассоциацию участников рынка больших данных.

Президентом организации избрана Анна Серебряникова, операционный директор «МегаФона».

Цитата из пресс-релиза Мегафона:

«Члены Ассоциации создадут единые принципы и стандарты обработки, хранения, передачи и использования больших данных.

Совместные разработки лягут в основу политики управления большими данными каждой компании-члена Ассоциации.

Приоритетными задачами организации являются разработка бизнес-ориентированной стратегии развития рынка больших данных, повышение технической и операционной эффективности взаимодействия участников отрасли, а также формирование этического кодекса для защиты интересов пользователей».

Примерно в это же время, 23 октября 2018 года, на сайте Системы поддержки законодательной деятельности появляется проект нового Федерального закона.

Этим связь Вы можете ознакомиться со всем пакетом представленных документов по данному проекту.

Кратко пройдемся по сопроводительным документам и самому Федеральному закону.

Для начала процитирую пояснительную записку к нему:

«Ежедневно в результате использования различных социальных сетей, сервисов, устройств и других информационных технологий пользователи оставляют в Интернете огромное количество обезличенной информации о себе, которую принято называть «большими пользовательскими данными».

Эта информация в результате автоматизированной обработки позволяет определить индивидуальные характеристики пользователя, которые в дальнейшем используются операторами больших пользовательских данных в своих целях или передаются ими другим заинтересованным лицам безвозмездно или за вознаграждение.

Однако такие данные не являются персональными данными.

Правовой вакуум в сфере регулирования больших пользовательских данных в РФ лишает физических лиц (пользователей) должной правовой защиты и поддержки».

«Указом Президента Российской Федерации от 7 мая 2018 года № 204 «О национальных целях и стратегических задачах развития Российской Федерации на период до 2024 года» Правительство Российской Федерации совместно с государством органам власти субъектов Российской Федерации поручено, в том числе, обеспечить создание устойчивой и безопасной информационно-телекоммуникационной инфраструктуры для высокоскоростной передачи, обработки и хранения больших объемов данных, доступной для всех организаций и домохозяйства; создание глобальной конкурентоспособной инфраструктуры передачи, обработки и хранения данных преимущественно на основе отечественных разработок; информационная безопасность, основанная на отечественных разработках в области передачи, обработки и хранения данных, гарантирующая защиту интересов личности, бизнеса и государства».

№ 149-ФЗ «Об информации, информационных технологиях и о защите информации» следующие понятия:

• «большие пользовательские данные»
• «крупный оператор пользовательских данных»
• «обработка больших пользовательских данных».

А также обязанности оператора больших пользовательских данных.

Группа депутатов Госдумы во главе с Михаилом Романовым предложенный Под большими пользовательскими данными понимают совокупность информации о физических лицах и их поведении, которая не содержит персональных данных, но в то же время позволяет идентифицировать конкретного человека без использования дополнительной информации и обработки.

Уточняется, что речь идет об информации, собранной из различных источников, в том числе из Интернета, количество которых превышает тысячу сетевых адресов.

Предлагается установить правило, согласно которому пользователи будут обязаны информироваться о такой обработке путем размещения соответствующего информационного сообщения на сайте оператора больших пользовательских данных, а при его отсутствии - иным доступным способом.

Законом может быть введена норма, запрещающая обработку больших пользовательских данных, направленную на идентификацию конкретного физического лица.

Однако планируется, что оно не будет распространяться на обработку таких данных по запросам федеральных органов исполнительной власти, осуществляющих оперативно-розыскную деятельность.

Требования к информационному сообщению и его форме, а также ведение реестра операторов больших данных «по традиции» были возложены на Роскомнадзор.

Сразу видна четкая аналогия: «оператор», «данные пользователя», «уведомить»… Нам недостаточно защиты персональных данных; теперь мы начинаем защищать большие пользовательские данные (BPD) по закону.

Не исключено, что некогда внезапно забытый проект ГОСТа вскоре будет вытащен из-под сукна «Защита информации при использовании облачных технологий.

Основные положения.

" Наше исследование поможет вам более детально изучить вопрос обработки персональных данных в России в соответствии с нормативными правовыми актами:

• Белая книга по Федеральному закону № 152. Более 4500 скачиваний книги.

• Как Продлить Срок Службы Аккумулятора Ноутбука

  19 Oct, 24

• Преимущества Использования Конвертера Html В Pdf Для Повседневного Бизнеса

  19 Oct, 24

• Android «Эволюция»: Как Это Произошло

  19 Oct, 24

• Как Корпорация E Ink Разработала Полноцветную Электронную Бумагу

  19 Oct, 24

• Собеседование Наоборот: Вопросы Соискателя Компании

  19 Oct, 24

• Вычисление Кучи Haskell

  19 Oct, 24

• Asp.net Mvc Framework — Ставим Точки

  19 Oct, 24

• Часть Важной Статистики Взаимных Pr-Мероприятий

  19 Oct, 24

• Стартапы И Огурцы.

  19 Oct, 24

• Логотип Росновского

  19 Oct, 24