BIS Journal №3(42)/2021

9 августа, 2021

«Гражданин должен знать, кто и зачем запросил его данные»

Большие данные собираются в разных информационных системах. Думаю, в первую очередь нужно уделять внимание тем, что являются критическими для управления технологическими циклами. Например, данным для управления домнами. Если в ходе кибератак и их подменить, это может обернуться катастрофой. Таких примеров много, хотя, конечно, непросто найти общий подход, в рамках которого можно говорить, что одни данные нужно защищать, а другие могут «постоять в очереди».

Основной риск, связанный с большими данными, – их потеря, например, в результате действия шифровальщика, порчи носителей или ИТ-инфраструктуры. Конечно, БД, представляющие собой огромный массив, целиком украсть сложно, однако их можно украсть частично. И именно из-за того, что их нельзя украсть в полном объёме, необходимо иметь такие технологии, которые позволят выявлять факты того, что передаваемая наружу информация содержит данные из «озера локальных данных». Иными словами, необходимы системы, детектирующие выгрузки из баз.

При этом к числу основных рисков, связанных с обработкой больших данных, следует отнести отсутствие бэкапов. Создание резервных копий БД, равно как и их сбор, – это бесконечно дорогое удовольствие. Поэтому, как правило, отсутствует возможность их восстановления. Если говорят, что в результате инцидента выгружены все данные, это означает, что кто-то целенаправленно вынес все дисковые массивы.

Фокус при выборе средств защиты информации нужно делать на предотвращение атак за счёт создания замкнутых экосистем и использования специфических средств, например систем детектирования шифровальщиков. На рынке существуют, к сожалению, недовостребованные в России технологии DSML-платформы (Data Scientist Machine Learning Platform). Они представляют собой замкнутые экосистемы, позволяющие, с одной стороны, организовывать сбор данных, а с другой – их использование. За счёт изоляции от внешнего мира такой подход обеспечивает защиту периметра в среде виртуализации, что значительно усложняет злоумышленникам возможность шифрования. Одной из базовых функций таких платформ является управление и контроль доступа к большим данным.

Если перейти от общих вопросов защиты БД к наиболее актуальным, например утечкам данных банковских клиентов, что обычно происходит с помощью пособников-инсайдеров, то здесь принципиальных проблем нет: компании, занимающиеся сбором и хранением БД, должны отвечать за их безопасность, защищать от несанкционированного доступа к ним. Использование этих данных на стороне – это непосредственная ответственность компании. Конечно, для этого нужно уделять должное внимание средствам защиты от утечек. Ежегодно мы фиксируем превалирующее число утечек из внутренней изолированной среды по вине внутренних нарушителей. Это говорит о том, что необходимо использовать технологии, позволяющие выявлять факты передачи хранимой информации. Однако как производитель ИБ-решений я должен заявить: мы испытываем существенные сложности от отсутствия ярко выраженных санкций регуляторов в таких ситуациях.

Ещё одна остро дискуссионная тема – о соотношении цифрового суверенитета конкретного человека и цифрового суверенитета государства. В целом на этот вопрос сегодня нет чёткого ответа. Только зрелое общество в состоянии найти справедливый ответ на вопрос, где кончается цифровой суверенитет гражданина и начинается зона интересов государства.

Пожалуй, стоит начать с того, чтобы чётко отделить персональные данные, с которыми работают государственные структуры, от деталей частной жизни человека. Тогда, говоря о регулировании взаимоотношений человека и государства в области персональных данных, было бы справедливо иметь такой механизм, в рамках которого гражданин знает, когда его персданные начинают обрабатываться той или иной организацией и для какой цели.

Сегодня же, не имея централизованной системы сбора данных, мы вновь и вновь оставляем свои данные, создавая бесконечные дубли в каждой новой организации. Иными словами, совершенно потерян контроль над сбором и обработкой персданных, отсутствует понимание, зачем происходит этот бесконечный сбор. Возможно, при наличии единого реестра персональных данных в рамках государства и при условии, что любое обращение любой организации к такому реестру контролируется конкретным гражданином, мы могли бы получить более-менее уравновешенную ситуацию.

На уровне государства этот подход должен подразумевать контроль действий любых организаций и предоставлять только ту информацию, которую разрешил гражданин. Стоит отдельно отметить, что такая система будет представлять лакомый кусок для злоумышленников, и прежде чем её создавать, нужно тщательно продумать, как её защищать.

Вопрос анонимизации персональных данных в виде, например, уникального идентификатора для каждого гражданина имеет много аспектов, не всегда однозначных. Скажем, персональный идентификатор практически не отличается от номера паспорта: в какой-то момент такой идентификатор станет фактически ID, то есть ещё одним числом, присваиваемым человеку. Ситуацию это не особенно изменит. Качественные сдвиги могут произойти, если гражданин будет знать, кто и зачем запросил доступ к данным о нём, и будет иметь возможность этот доступ контролировать.

Технологически можно сделать так, что никто технически не сможет получить или предоставить доступ к персональным данным, кроме владельца. Такой подход может строиться на технологиях шифрования, распределённых реестров шифрования, где только обладатель уникального ключа может обеспечить доступ к своим данным. Однако нельзя исключить, что предоставленный доступ будет агрегирован и мы получим очередной дубликат. Тут необходимо продумать ответственность тех, кто запрашивает доступ к данным.

Считаю, что приоритетом в области регулирования БД в данный момент должно стать ужесточение мер за агрегацию больших данных. Если доказано, что компания собирает большие данные и не принимает мер по обеспечению их защиты, что утечка или изменение данных имело последствия, такая компания должна привлекаться к серьёзной ответственности.  

Смотрите также