Недавно я обнаружила в интернете любопытный вики-ресурс, принадлежащий европейской инициативе IPEN и рассказывающий о стандартах и проектах, связанных с обеспечением неприкосновенности частной жизни и защиты персональных данных (Wiki for Privacy Standards and Privacy Projects, https://ipen.trialog.com/wiki/Wiki_for_Privacy_Standards ).
Для справки: На сайте Европейского надзорного органа по защите персональных данных (European Data Protection Supervisor) – независимого органа Евросоюза по вопросам защиты ПДн, об инициативе IPEN сказано следующее (см. https://edps.europa.eu/data-protection/ipen-internet-privacy-engineering-network_en ):Вики-ресурс IPEN, в частности, рассказывает (см. https://ipen.trialog.com/wiki/ISO#27550.C2.A0TR_Privacy_engineering ) об имеющих отношение к защите персональных данных проектах разработки международных стандартов ИСО/МЭК, в том числе и о тех, по которым информации в открытом доступе пока немного. Вот что там говорится:
Цели и задачи инициативы IPEN
«Инициатива «Сеть проектирования средств защиты неприкосновенности частной жизни в Интернете» (Internet Privacy Engineering Network, IPEN) была основана в 2014 году. Она объединяет и поддерживает инженерные группы, работающих над созданием повторно-используемых «строительных блоков», шаблонов проектирования и иных инструментов для конкретных вариантов применения Интернета, при которых важную роль играет защита неприкосновенности частной жизни.
Цель IPEN – собрать вместе разработчиков и имеющих техническую подготовку экспертов по защите персональных данных из различных областей с тем, чтобы инициировать и поддерживать проекты, «встраивающие» защиту неприкосновенности частной жизни в повседневные инструменты и разрабатывающие новые инструменты, способные эффективно защищать и улучшать безопасность наших персональных данных.
IPEN привлекает своих участников из различных сфер деятельности – представителей органов по защите персональных данных и научных кругов, разработчиков программного обеспечения с открытым исходным кодом и специалистов по развитию бизнеса, а также других лиц, которые заинтересованы в поиске технических решений проблем, связанных с защитой неприкосновенности частной жизни и персональных данных. Ставится задача интегрировать защиту персональных данных и неприкосновенности частной жизни во всех этапы процесса разработки, начиная с этапа формирования требований и до производства.
Сеть IPEN способствует взаимодействию и обмену информацией между инженерными группами и существующими инициативами по обеспечению неприкосновенности частной жизни в Интернете. Она помогает координировать работу и избегать дублирования, в дополнение к обсуждению вопроса о том, каким соответствующим вариантам применения следует уделить приоритетное внимание.
IPEN поддерживает хранилище соответствующих ресурсов, предоставляя доступ к своим результатам и базе знаний всем участникам, разработчикам и экспертам по защите персональных данных.
Группа управления инициативой занимается сбором и распространением информации, поддерживает связи с другими соответствующими инициативами, способствует диалогу по инженерным решениям и организует реальные и виртуальные мероприятия.»
Проект ISO/IEC AWI 20547-4 «Информационные технологии – Базовая архитектура больших данных – Часть 4: Вопросы безопасности и неприкосновенности частной жизни» (Information technology - Big data reference architecture - Part 4: Security and privacy fabric, см. также https://www.iso.org/standard/71278.html ).
Стандарт регламентирует аспекты безопасности и защиты неприкосновенности частной жизни в базовой (эталонной) архитектуре «больших данных», включая вопросы высокоуровневого управления (governance), сбора, обработки, обмена, хранения и идентификации.
Данная часть ISO/IEC 20547 разработана в ответ на глобальную потребность в общем подходе к обеспечению безопасности и неприкосновенности частной жизни для архитектур «больших данных», который бы способствовал интероперабельности систем больших данных без ущерба для неприкосновенности частной жизни, конфиденциальности и целостности.
Парадигма «больших данных» в плане обеспечения безопасности размывает границы между сбором данных, хранением и доступом - областями, которые традиционно рассматривались независимо друг от друга – и в новых условиях необходим всесторонний подход, предусматривающий создание всеобъемлющей «ткани» безопасности, тесно взаимосвязанной со всеми компонентами архитектуры.
Данный проект (имеется в виду стандарт ISO/IEC 20547 в целом – Н.Х.) является продолжением инициативы американского Национального института стандартов и технологий (NIST) по разработке концепции интероперабельности для больших данных. NIST предполагает опубликовать концепцию в виде специальной публикации NIST SP 1500 «Концепция NIST интероперабельности больших данных» (NIST Big Data Interoperability Framework, см. https://bigdatawg.nist.gov/V1_output_docs.php ) из 7 частей:
- Том 1: Определения (Volume 1, Definitions), см. http://dx.doi.org/10.6028/NIST.SP.1500-1
- Том 2: Таксономии больших данных (Volume 2, Big Data Taxonomies), см. http://dx.doi.org/10.6028/NIST.SP.1500-2
- Том 3: Варианты применения и общие требования (Volume 3, Use Cases and General Requirements), см. http://dx.doi.org/10.6028/NIST.SP.1500-3
- Том 4: Безопасность и неприкосновенность частной жизни (Volume 4, Security and Privacy), см. http://dx.doi.org/10.6028/NIST.SP.1500-4
- Том 5: Обзор архитектур. Аналитический отчет (Volume 5, Architectures White Paper Survey), см. http://dx.doi.org/10.6028/NIST.SP.1500-5
- Том 6: Эталонная архитектура (Volume 6, Reference Architecture), см. http://dx.doi.org/10.6028/NIST.SP.1500-6
- Том 7: Дорожная карта разработки стандартов (Volume 7, Standards Roadmap), см. http://dx.doi.org/10.6028/NIST.SP.1500-7
Источник: сайт IPEN
https://ipen.trialog.com/wiki/ISO#27550.C2.A0TR_Privacy_engineering
Комментариев нет:
Отправить комментарий