以前は、ビッグデータを保存および分析するための深刻なインフラストラクチャを購入できるのは大規模な組織のみでした。 今日、ビッグデータはさまざまな分野でますます多様なアプリケーションを見つけています。 同時に、ビッグデータの開発は機会を広げるだけでなく、多くの困難を伴います。 今日の組織は、ビッグデータをより有効に活用することが多い機械学習と認知技術をますます使用しています。 また、この領域には、情報セキュリティに対する比較的新しい技術の脅威に固有の独自の領域もあります。
2013年頃、 クラウドセキュリティアライアンス (CSA)はビッグデータテクノロジーの根本的なセキュリティ問題を分析しました。 CSAは、「クラウドコンピューティング」のセキュリティを確保するためのベストプラクティスの使用を促進し、すべての関係者のこのトピックの認識を高めるために作成された非営利組織です。 分析に基づいて、彼らは10の主要なものを特定しました:
- 分散プログラミング構造でのセキュアコンピューティング
- 非リレーショナルデータウェアハウスのセキュリティに関する推奨事項
- 安全なデータストレージとトランザクションログ
- エンドポイント入力の検証/フィルタリング
- リアルタイムのセキュリティ監視
- スケーラブルで複合的なデータマイニングおよび分析
- 暗号化されたデータセキュリティ
- きめ細かいアクセス制御
- 詳細な監査
- データ予測
その後、さらに3つの新しい質問が追加されました。
- モデリング:ほとんどのサイバー攻撃またはデータ漏洩のシナリオをカバーする脅威モデルの形式化
- 分析:脅威モデルに基づいて許容可能なソリューションを見つける
- 実装:既存のインフラストラクチャにソリューションを実装する
興味のある方は、リンクからレポートの完全版を入手できます。
2016年、CSAは「ビッグデータセキュリティおよびプライバシーハンドブック」というタイトルで発行しています:ビッグデータセキュリティおよびプライバシーハンドブック。 この資料は、参照用の詳細については、ワーキンググループのカタログで入手できます。
情報セキュリティの脆弱性は、ビッグデータのさまざまなソースと形式、データ収集のストリーミング特性、および分散クラウドインフラストラクチャ間でデータを転送する必要性によって決定されると報告しています。 さらに、このようなデータが大量にあると、攻撃対象領域が拡大します。
2年が経過し、2018年10月17日の公式MegaFon Webサイトで、「ビッグデータマーケット参加者の協会」がロシアで作成されたというニュースがあります。 MegaFon、Mail.Ru Group、oneFactor、Tinkoff Bank、Yandex、Sberbankは、ビッグデータマーケット参加者協会を設立しました。 MegaFonのオペレーションディレクターであるAnna Serebryanikovaが組織の社長に選出されました。
会社メガフォンのプレスリリースからの引用:
「協会の会員は、ビッグデータの処理、保管、送信、使用に関する共通の原則と標準を作成します。 共同開発は、協会に参加する各企業のビッグデータポリシーの基礎を形成します。 組織の優先タスクは、ビッグデータ市場を開発するためのビジネス指向の戦略を開発し、業界参加者間の相互作用の技術的および運用効率を高め、ユーザーの利益を保護する倫理規範を作成することです。有名なビデオ「セブンレッドライン」のプロットが頭に浮かびました。
「当社は、市場浸透を拡大し、ブランドロイヤルティを最大化し、無形資産を増やすための新しい戦略的イニシアチブを開発しました。 これらの目標を達成するために、新しいプロジェクトを開始しました。」
ほぼ同じ2018年10月23日、新しい連邦法の草案が立法支援システムのウェブサイトに表示されます。 このリンクを使用すると、このプロジェクトに提出されたドキュメントのパッケージ全体に慣れることができます。
サポート文書と連邦法自体について簡単に説明します。 最初に、説明文を引用します。
「毎日、さまざまなソーシャルネットワーク、サービス、デバイス、およびその他の情報技術を使用した結果、ユーザーは自分自身に関する膨大な匿名情報をインターネット上に残しています。これは通常「大規模ユーザーデータ」と呼ばれます。 自動処理の結果としてこの情報を使用すると、個々のユーザーの特性を特定し、その後、大規模なユーザーデータオペレーターが独自の目的で使用したり、無料または有料で他の関係者に転送したりできます。 ただし、そのようなデータは個人データではありません。そこから:
ロシア連邦の大規模なユーザーデータの規制分野における法的な空白により、個人(ユーザー)から正当な法的保護とサポートが奪われています。
「2018年5月7日付けロシア連邦大統領令第204号」「2024年までの期間におけるロシア連邦の国家目標および戦略的課題」について、ロシア連邦政府は、とりわけ、ロシア連邦の構成事業体の州当局とともに、持続可能性の創出を確保するよう指示されたそして、すべての組織と家庭がアクセス可能な、大量のデータの高速伝送、処理、保存の安全な情報と通信インフラストラクチャ。 主に国内の開発に基づいたデータの転送、処理、保存のためのグローバルな競争インフラストラクチャの作成。 「個人、企業、国家の利益の保護を保証するデータの転送、処理、保存における国内の発展に基づく情報セキュリティ」法案自体は、2006年7月27日の連邦法No.149-「情報、情報技術、および情報保護について」で次の概念を定義することを提案しています。
- ビッグユーザーデータ
- 「ビッグユーザーデータオペレーター」、
- 「大きなユーザーデータの処理。」
また、大規模なユーザーデータの処理(大規模なユーザーデータの収集、送信、その他の処理の手順)の状態規制の機能を確立することも提案されています。 また、大規模なユーザーデータの運営者の責任。
ミハイル・ロマノフ率いる州下院議員のグループは、個人情報を含まないが、追加の情報や処理を使用せずに特定の人を特定できる個人とその行動に関する情報の全体を大規模なユーザーデータで理解することを提案しました。 インターネットを含むさまざまなソースから収集された情報について話していることは明らかであり、その数は1000を超えるネットワークアドレスです。
オペレータのウェブサイトに対応する情報メッセージとともに大きなユーザーデータを投稿し、それがない場合は別のアクセス可能な方法でユーザーがそのような処理について通知するように義務付けられるルールを確立することになっています。 法律は、特定の個人を特定することを目的とした大規模なユーザーデータの処理を禁止する規定を導入する場合があります。 ただし、運用調査活動に携わる連邦執行機関の要請によるそのようなデータの処理に関しては、適用されない予定です。
Roskomnadzorでは、情報メッセージとその形式の要件、および「伝統的に」ビッグデータオペレーターの登録を維持することが要求されていました。 「オペレーター」、「ユーザーデータ」、「通知」...
個人データの保護だけでは不十分であり、現在では法律でビッグユーザーデータ(BDP)を保護し始めています。 突然忘れられたGOSTプロジェクト「クラウドテクノロジーを使用した情報保護」がすぐに撤回される可能性があります。 一般条項。」
規制法に準拠したロシアでの個人データの処理に関するより詳細な調査は、調査に役立ちます。