Документ обсуждает вопросы больших данных и конфиденциальности, акцентируя внимание на дилемме выбора между анонимностью и доверием. Поднимаются темы законности обработки данных, безопасности, и управления данными на разных этапах жизненного цикла. Подчеркивается необходимость соответствия законодательству и учитывается мнение пользователей о сохранении конфиденциальности.

1. Большие данные и приватность в
Интернете
22 ноября 2018
Выбор пользователя: полная анонимность или полное
доверие

2. © 2018 Cisco and/or its affiliates. All rights reserved.
Кто говорит о Больших данных?
Государство Бизнес
Безопасность

3. © 2018 Cisco and/or its affiliates. All rights reserved.
Хайп?

4. © 2018 Cisco and/or its affiliates. All rights reserved.
Начнем с
терминологии

5. © 2018 Cisco and/or its affiliates. All rights reserved.
Что такое Большие данные?
Технология Законодательство

6. © 2018 Cisco and/or its affiliates. All rights reserved.
Технология
Big Data – высокопроизводительные, высокоскоростные и
разнообразные информационные активы, которые требуют
экономически эффективных, инновационных форм обработки
информации для расширения понимания и принятия решений

7. © 2018 Cisco and/or its affiliates. All rights reserved.
Игорь Щеголев, советник Президента России
«С развитием промышленного интернета и интернета вещей
объем данных, по которым можно будет однозначно вычислить
человека, с которым эти данные связаны, будет
увеличиваться. И не всегда эти данные могут быть
квалифицированы напрямую как персональные. Уже сейчас
есть явления, которые находятся на грани, в серой зоне,
просто пока эта зона не отрегулирована. Когда, например,
операторы связи передают данные об абонентах банкам и
другим компаниям. Строго говоря, они собирают данные о
пользователях, которые прямо не прописаны в законе о
персональных данных"
Источник: https://www.rbc.ru/newspaper/2017/03/27/58d3bc559a79471ca8c1fbbd

8. © 2018 Cisco and/or its affiliates. All rights reserved.
Что Большие данные для вас?
?
Право
Технологии Этика

9. © 2018 Cisco and/or its affiliates. All rights reserved.
• «Большие массивы данных»
• «Операторы больших объемов данных»
• «Массив больших данных»
• «Большие пользовательские данные»
ФП «Цифровая экономика»
Источник: план мероприятий от 06.11.2018
В чем разница и что мы развиваем?

10. © 2018 Cisco and/or its affiliates. All rights reserved.
Поведение
пользователей

11. © 2018 Cisco and/or its affiliates. All rights reserved.
Анализа 68 лайков в Facebook
достаточно, чтобы определить цвет
кожи испытуемого (с 95%
вероятностью), его
гомосексуальность (88% вероятности)
и приверженность Демократической
или Республиканской партии США
(85% вероятности)

12. © 2018 Cisco and/or its affiliates. All rights reserved.
Вы отвечаете на вопросы Facebook и проходите
тесты в соцсетях?

13. © 2018 Cisco and/or its affiliates. All rights reserved.
Время конфиденциальности прошло?
Глобально 91% респондентов
чувствуют, что время
приватности прошло
Однако, пока только одна
треть не беспокоится обо
всех данных, которые
собраны о них и хранятся
где-то
Источник: Отчет Сisco по глобальным сетевым технологиям

14. © 2018 Cisco and/or its affiliates. All rights reserved.
Парадоксы приватности и психологии
пользователей
Субъекты ПДн хотят полного контроля
над своими ПДн, но стараются избегать
хлопот, связанных с актуализацией и
регулярной оценкой уровня контроля ПДн
Субъекты знают о средствах защиты, но
не используют их
Источник: Исследование Евросоюза в 2011-м году

15. © 2018 Cisco and/or its affiliates. All rights reserved.
Государство помогает менять поведение
пользователей
National Cybersecurity Awareness Month

16. © 2018 Cisco and/or its affiliates. All rights reserved.
Как изменить
поведение
пользователей?

17. © 2018 Cisco and/or its affiliates. All rights reserved.
Безопасность

18. © 2018 Cisco and/or its affiliates. All rights reserved.
Архитектура Big Data (с точки зрения технологий)
Потоковые
данные от
сенсоров
Неструктуриро-
ванные данные
Структурирован-
ные данные
Мета-данные
Частично
структурирован-
ные данные
No / New SQL
Распределенные
файловые
системы
RDF хранилища
Браузеры Десктопы
Мобильные
устройства
Web-сервисы
Источники
данных
Хранилища
данных
Представление
данных
ETL Messaging API
Запросы &
отчеты
Map Reduce
Потоковая
аналитика
Расширенная
аналитика
Аналитика и
модели
вычислений
Процессы
интеграции

19. © 2018 Cisco and/or its affiliates. All rights reserved.
Кто отвечает за
безопасность Big
Data?

20. © 2018 Cisco and/or its affiliates. All rights reserved.
Государство, пользователь или провайдер
услуг?

21. © 2018 Cisco and/or its affiliates. All rights reserved.
Пользователю не верят

22. © 2018 Cisco and/or its affiliates. All rights reserved.
Кто отвечает за безопасность данных?

23. © 2018 Cisco and/or its affiliates. All rights reserved.
Пользователь в состоянии это сделать?

24. © 2018 Cisco and/or its affiliates. All rights reserved.
4 элемента безопасности Big Data*
ИБ инфраструктуры
Обеспечение «классической»
ИБ (МСЭ, IPS, EDR, контроль
доступа и т.п.), но в
распределенной среде
ИБ управления
данными
Обеспечение безопасного
хранения данных и регистрация
доступа к ним на всех этапах
жизненного цикла данных
Целостность и
реактивная ИБ
Мониторинг ИБ, включая
реагирование на инциденты и
расследование их
Privacy
Все аспекты выполнения
законодательных и отраслевых
требований по обеспечению
приватности данных
* - у всех участников процесса

25. © 2018 Cisco and/or its affiliates. All rights reserved.
Обеспечение приватности Big Data
Этап жизненного цикла Ключевой принцип Реализация
1 Сбор данных Минимизация Сбор нужного / удаление ненужного
Агрегирование Локальная анонимизация
Скрытие Антитрекинг, шифрование, маскирование,
защищенная передача
Информирование Уведомление пользователей
Контроль Механизмы выражения согласия, персональное
хранилище и т.д.
2 Анализ данных Агрегирование Анонимизация
Скрытие Гомоморфное шифрование, анализ при сохранении
приватности
3 Хранение данных Скрытие Шифрование, AAA и др.
Разделение Распределенное / децентрализованное хранилище
4 Использование данных Агрегирование Анонимизация, анализ качества и происхождения
данных
5 Все этапы Защита / Демонстрация Автоматические политики, их внедрение, и оценка
соответствия

26. © 2018 Cisco and/or its affiliates. All rights reserved.
Нужны ли
отдельные нормы
по защите Big Data
или хватает
текущих?

27. © 2018 Cisco and/or its affiliates. All rights reserved.
Регулирование

28. © 2018 Cisco and/or its affiliates. All rights reserved.
КУЛЬТУРАЗАПРЕТА

29. © 2018 Cisco and/or its affiliates. All rights reserved.
• Решение Арбитражного суда г. Москвы от 11 марта 2016 г.
по делу №А40- 14902/2016-84-126
• Постановление Тринадцатого Решение Арбитражного суда
г. Москвы от 25 мая 2016 г. по делу №А40- 51869/2016-145-449
• Апелляционного арбитражного суда от 1 июля 2016 г. по
делу №А56-6698/2016
История поисковых запросов и просмотренных
страниц

30. © 2018 Cisco and/or its affiliates. All rights reserved.
Планы нормативного регулирования