Стандарт подготовлен техническим подкомитетом ИСО/МЭК JTC 1/SC 27 «Информационная безопасность, кибербезопасность и защита неприкосновенности частной жизни» (Information security, cybersecurity and privacy protection).
Во вводной части документа отмечается:
«Под «большими данными» понимается огромный объем цифровой информации в разнообразной форме, собранной из различных источников в цифровой и физической средах. Эти данные производятся не только с помощью традиционных средств обмена информацией, но и поступают от датчиков, встроенных в физические среды, такие, как городские инфраструктуры, транспортные средства, объекты критически-важной инфраструктуры и т.д. Сбор и обработка больших данных связаны с дополнительными проблемами, не присущими традиционным системам обмена цифровой информацией.
Настоящий документ был разработан в качестве реакции на всемирную потребность в общем базовом подходе к вопросам обеспечения безопасности и защиты неприкосновенности частной жизни для архитектур больших данных, с тем, чтобы способствовать интероперабельности систем больших данных без ущерба для защиты персональных данных, конфиденциальности и целостности.
Парадигма «больших данных» в плане обеспечения безопасности размывает границы между сбором данных, хранением и доступом - областями, которые традиционно рассматривались независимо друг от друга – и в новых условиях необходим всесторонний подход, предусматривающий создание всеобъемлющей «ткани» безопасности, тесно взаимосвязанной со всеми компонентами архитектуры.
Эффективная стандартизация аспектов безопасности и защиты персональных данных имеет первостепенное значение для укрепления взаимного доверия и сотрудничества между заинтересованными сторонами в сфере больших данных.
… Настоящий документ определяет аспекты безопасности и защите неприкосновенности частной жизни, применимые к эталонной архитектуре больших данных (big data reference architecture, BDRA), включая роли, действия и функциональные компоненты больших данных; а также содержит рекомендации по обеспечению безопасности и защиты персональных данных для больших данных.»
Содержание документа следующее:
Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Обозначения и сокращения
5. Обзор
6. Аспекты безопасности и зашиты неприкосновенности частной жизни пользовательского представления эталонной архитектуре больших данных (BDRA)
7. Руководство по обеспечению безопасности и защиты неприкосновенности частной жизни для больших данных
8. Функциональные компоненты для обеспечения безопасности и защиты неприкосновенности частной жизни
Приложение A: Примеры классификации угроз для безопасности и персональных данных
Приложение B: Примеры классификации мер и средств контроля и управления для обеспечения безопасности и защиты персональных данных
Приложение C: Примеры экосистемы и соответствующей координации усилий по обеспечению безопасности и защиты персональных данных
Приложение D: Примеры мер и средств контроля и управления для обеспечения безопасности и защиты персональных данных, соответствующих ролям, описанным в эталонной архитектуре BDRA
Библиография
Источник: сайт ИСО
https://www.iso.org/standard/71278.html
https://www.iso.org/obp/ui/#!iso:std:71278:en
Комментариев нет:
Отправить комментарий